Centre de personnalisation de la puce pour la signature électronique

Transcription

1 REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE MINISTERE DE LA JUSTICE Centre de personnalisation de la puce pour la signature électronique Par Monsieur AKKA Abdelhakim Directeur Général de la Modernisation de la Justice Mise en place de la solution technique : «PKI : Public Key Infrastructure» pour la Personnalisation des Puces

2 Introduction La modernisation de la justice est l un des principaux objectifs assignés au secteur de la Justice pour la poursuite des réformes initiées par Son Excellence, Monsieur le Président de la République,

3 Introduction L inauguration du centre de personnalisation de la puce pour la signature électronique par Monsieur le Ministre de la Justice, Garde des Sceaux vise à : - Consolider et approfondir le processus de modernisation du service public du secteur de la justice, par une exploitation optimale des technologies de l information et de la communication (TIC), - Permettre la dématérialisation des actes et procédures judiciaires.

4 Missions principales du centre Ce centre est doté de matériel moderne et sécurisé a pour principales missions : D enrôler les agents du ministère de la Justice, De personnaliser les clés des intervenants (Magistrat, Greffier, ) dans le système, D assurer le contrôle de qualité de la carte électronique,

5 Missions principales du centre De procéder à l expédition des clés personnalisées aux différentes juridictions, D administrer les systèmes et les bases de données du centre de personnalisation, De mener des actions de formation et d assistance aux utilisateurs,

6 Missions principales du centre De mettre en place des solutions techniques pour répondre aux besoins des intervenants dans les systèmes, De concevoir, développer et maintenir les progiciels métiers, D assurer la veille sur le développement des systèmes, les solutions, logiciels et architectures en relation avec la puce électronique,

7 Missions principales du centre De prendre en charge les travaux relevant des périmètres de compétence et entamer des recherches sur l amélioration de l évolution de l utilisation de la puce électronique, D élaborer des rapports et des bilans propres aux domaines d application ou d activité,

8 Missions principales du centre De mettre en place des solutions de sauvegarde pour assurer une sécurité d archivage (Backup), D assurer les conditions de stockage des fournitures (puce pré-personnalisées et clé USB), D assurer le développement et la gestion du système de la puce électronique.

9 Organisation du centre Autorité de Certification Racine (ACR) du Ministère de la Justice : L infrastructure à clés publiques (PKI : Public Key Infrastructure) du ministère de la Justice est le modèle de confiance basé sur une hiérarchie de certification avec une autorité racine qui délivre des certificats pour la signature électronique des documents.

10 Organisation du centre L Autorité de Certification dispose d un module cryptographique matériel sécurisé (HSM) dédié et destiné à la génération des bi-clés. Taille des clés : * Les bi-clés d Autorité de Certification Racine (ACR) utilisent des clés RSA de 4096 bits. * Les bi-clés de signature et d authentification des porteurs de Puces utilisent des clés RSA de 1024 bits.

11 Organisation du centre Durée de vie des certificats : * La durée de vie des certificats d Autorité de Certification Racine (ACR) est de 10 ans. * La durée de vie des certificats «d authentification» des Agents de la JUSTICE est de 3 ans.

12 La signature électronique 1. La mise en place d une Autorité de certification (AC) Une Autorité de Certification est une entité qui génère des certificats numériques de signature électronique pour des demandeurs de certificats. L'Autorité de Certification (Ministère de la justice) signe les certificats qu'elle émet. L'Autorité de Certification est responsable de l'ensemble du processus de certification vis-à-vis d'une part, des titulaires à qui elle a généré des certificats et d'autre part, devant toute personne qui se fie et qui accorde sa confiance aux certificats qu'elle a émis.

13 La signature électronique Le certificat électronique (ou certificat numérique) Un certificat électronique est un fichier électronique contenant un certain nombre de données personnelles sur le titulaire de certificat, c'est une pièce d'identité électronique.

14 La signature électronique A quoi sert un certificat électronique pour le Ministère de la Justice? Le certificat électronique permet de générer des signatures électroniques ce qui est à même de dématérialiser les documents délivrés actuellement sur support papier.

15 La signature électronique A quoi sert un certificat électronique pour le Ministère de la Justice? Il permet également d'échanger en toute confidentialité des informations potentiellement sensibles grâce au chiffrement des données.

16 La signature électronique Chaque certificat est nominatif et intransmissible, il ne peut donc ni être prêté ni échangé. Le certificat électronique est délivré par l Autorité de Certification (Ministère de la Justice) qui atteste de la véracité des informations contenues dans le certificat ainsi que le lien entre l'identité de son titulaire et la clé publique incluse dans le certificat.

17 La signature électronique Avantage de la signature électronique: Elle garantit notamment: - L'authentification : (confirmation que le document est bien envoyé par la personne identifié); - L'intégrité : (cohérence entre les données envoyées et celles reçues);

18 La signature électronique - La non répudiation : preuve fiable prouvant l'envoi des données par l'expéditeur; - La confidentialité : protection contre toute tentative de piratage.

19 Services du centre de personnalisation de la carte à puce pour la signature électronique Service production : Il permet de personnaliser électroniquement les puces. Service de contrôle qualité : il permet de vérifier la personnalisation électronique de la puce et les données stockées à l intérieur.

20 Services du centre de personnalisation de la carte à puce pour la signature électronique Service IT (recherches et développement) : il permet de superviser et de veiller au bon fonctionnement des différents systèmes de la solution de personnalisation de la puce. Service expédition : il est en charge de l expédition de clés de signatures électroniques vers toutes les juridictions au niveau national.

21 Caractéristiques techniques de la puce Puce à microprocesseur à contact JCOP v2.4.2 de NXP; Conformes aux normes ISO/CEI , 4, 8, 9.; Embarque une machine virtuelle Java ; Membre de la famille SmartMX de microcontrôleurs sécurisés de NXP.

22 Caractéristiques techniques de la puce Module certifié FIPS au niveau politique de sécurité exigée par les modules cryptographiques. Puce à microprocesseur certifiée EAL 5+ selon schéma de certification critères communs. Approuvée Visa, MasterCard et EMVCo.

23 Caractéristiques techniques de la puce Ces spécifications font de notre module une plateforme hardware qui convient parfaitement aux applications suivantes : Carte d Identité Nationale Electronique; Passeport électronique; Carte de santé; Carte de signature électronique; Micro paiement.

24 Applications supportées Transport. Accès physique et logique. Transaction mobile. * Puce à microprocesseur PKI comprend l environnement OS Java ouvert et standard : - Java Card v3.0.1 Classic. - Librairies GlobalPlatform GP v Librairies cryptographiques 3DES, AES, RSA, ECC.

25 Spécifications du module EEPROM KB; Implémentation MIFARE DESFire EV1 8K; Puce ayant une plateforme idéale pour les migrations futures vers l authentification forte sans contact, en fonction du besoin.

26 Spécifications du module JCOP embarquant un accélérateur hardware pour chaque algorithme cryptographique assurant ainsi une performance dans les temps de transactions et de personnalisation; Algorithmes de cryptographies ; DES/TDES : 56/112/168 bits.

27 Spécifications du module AES : 256 bits; RSA : 2048 bits; ECC GF(p) : 320 bits; Point Addition (PACE) : oui; SHA : SHA-1/2.

28 Architecture logicielle Pour assurer une compatibilité ascendante avec les besoins futurs du Ministère de la Justice, le choix technique est orienté vers des puces du type Javacard pouvant héberger plusieurs applets, en fonction des besoins.

29 Architecture logicielle

30 Avantages de la solution L'architecture Javacard confère à notre solution une flexibilité rapide des applications sans modifier l'infrastructure mise en place au départ; La puce Javacard peut être facilement chargée avec l'applet PKCS15, compatible avec les standards internationaux relatifs aux applications d identification (ID Belge, ID Finlandaise, PIV USA, ID Taïwanaise).

31 Avantages de la solution L'architecture Open platform Javacard permet également une coexistence de plusieurs applications sur un même support.

32 Avantages de la solution La signature biométrique de la puce électronique: Chaque puce personnalisée doit contenir une signature unique propre au propriétaire. Cette signature est assurée par la «Tablette de signature biométrique de la puce électronique».

33 Avantages de la solution La tablette de signature permet d introduire directement une signature qui est uniquement enregistrée et sauvegardée dans la puce (aucun enregistrement de signature ne se fait à l'extérieur de la puce), ce qui augmente la sécurité de cette dernière. La tablette numérise les signatures en haute résolution.

34 Avantages de la solution L extraction de la signature et l enregistrement de cette dernière dans la puce se fait au moment de la réception, par le propriétaire, de la carte personnalisée. Aucune carte ne peut être reproduite sans que son propriétaire le sache.

35 Avantages de la solution Le propriétaire de la carte est le seul à avoir la carte complète qui contient les clés, le certificat et sa propre signature.

36 Avantages de la solution Puce à personnaliser du Ministère de la Justice. Carte à puce à personnaliser Clé type USB (Token) dans laquelle est insérée une puce personnalisée

37

38 Avantages de la solution La puce personnalisée permet de: - signer et de délivrer par voie électronique des documents et des actes judiciaires ( casier judiciaire, certificat de nationalité, ) qui seront admis en tant que preuve au même titre que l écrit sur support papier des lors que la personne dont il émane est identifiée.

39 Avantages de la solution Elle permet également d échanger des documents électroniques : - Entre les juridictions : courrier, actes de procédure,. - Entre les juridictions et les services de police judiciaire: instructions du parquet, mandats de justice, extraits de jugements, cessation de recherches,.

40 Conclusion La modernisation de la Justice, à travers notamment la signature électronique permettra au secteur de s engager de manière résolue et irréversible dans l ère du numérique et de s arrimer à la dynamique du progrès.

41 Conclusion Merci de votre aimable attention.