Soutenance PFE ENSEIRB. Moez Ben M'Barka 25 Septembre 2007

Dimension: px
Commencer à balayer dès la page:

Download "Soutenance PFE ENSEIRB. Moez Ben M'Barka 25 Septembre 2007"

Transcription

1 Signatures numériques évoluées en XML Soutenance PFE ENSEIRB Moez Ben M'Barka 25 Septembre 2007

2 Plan Introduction Contexte général. Préliminaires. Les signatures évoluées en XML. Tests d'intéropérabilité. Conclusion et perspectives.

3 1 Introduction Cryptolog Cryptolog Contexte général Préliminaires Cryptolog : un des leaders européens des solutions de gestion des identités numériques. Solutions Cryptolog : Signature électronique. Messagerie sécurisée. L'authentification forte. Dématérialisation des Procédures.

4 1 Introduction Cryptolog Cryptolog : un des leaders européens des solutions de gestion des identités numériques. Cryptolog Contexte général Préliminaires Solutions Cryptolog : Signature électronique. Messagerie sécurisée. L'authentification forte. Dématérialisation des Procédures. Produits Cryptolog : Cryptolog Unicity : un système de gestion et stockage clés. Cryptolog Universal Token Interface : un outil de gestion des certificats numériques. Cryptolog Eternity : un serveur d'horodatage.

5 2 Introduction Contexte Général Contexte général Préliminaires Internet : plateforme universelle d'échange de produits et services Utilisation professionnelle : B2B (Business to Business). B2C (Business to Consumer). Dématérialisation des Procédures : payement en ligne. facturation. contractualisation. Sensibilité croissante des transactions Besoins croissants en sécurité Les exigences de base : Confidentialité, intégrité et authentification.

6 3 Préliminaires La cryptographie comme solution Préliminaires Confidentialité Algorithmes de chiffrement/déchiffrement. Authentification certificat : pair de clé = personne absf fsfsmb sbfsmdnfbsdm dgdf gd fsnd fsm Chiffrement avec la clé publique Déchiffrement avec la clé privée Cryptographie a clé publique : absf fsfsmb sbfsmdnfbsdm dgdf gd fsnd fsm une pair de clés : une secrète et une publique

7 3 Préliminaires La cryptographie comme solution Préliminaires Confidentialité Algorithmes de chiffrement/déchiffrement. Authentification certificat : pair de clé = personne absf fsfsmb sbfsmdnfbsdm dgdf gd fsnd fsm Chiffrement avec la clé publique Déchiffrement avec la clé privée Cryptographie a clé publique : absf fsfsmb sbfsmdnfbsdm dgdf gd fsnd fsm une pair de clés : une secrète et une publique Intégrité Fonctions de hachage. absf fsfsmb sbfsmdnfbsdm dgdf gd fsnd fsm Fonction de hachage

8 3 Préliminaires La signature numérique Préliminaires La signature numérique = intégrité + authentification. Bob Certificat AC Autorité de certification Clé publique Serveur PKI

9 3 Préliminaires La signature numérique Préliminaires La signature numérique = intégrité + authentification. Bob Certificat AC Autorité de certification Clé publique Serveur PKI

10 3 Préliminaires La signature numérique Préliminaires Bob Certificat AC Autorité de certification Clé publique Serveur PKI Alice

11 3 Préliminaires Formats des signatures numériques Préliminaires Pour vérifier une signature : La valeur de la signature. Le document original. L'algorithme de hachage. L'algorithme de chiffrement. Un identifiant du signataire. Données de validation.

12 3 Préliminaires Formats des signatures numériques Préliminaires Pour vérifier une signature : La valeur de la signature. Le document original. L'algorithme de hachage. L'algorithme de chiffrement. Un identifiant du signataire. Données de validation. Deux formats : CMS : Cryptographic Message Syntax Basé sur un encodage binaire brut. Format très utilisé. RFC IETF depuis 1999.

13 3 Préliminaires Formats des signatures numériques Préliminaires Pour vérifier une signature : La valeur de la signature. Le document original. L'algorithme de hachage. L'algorithme de chiffrement. Un identifiant du signataire. Données de validation. Deux formats : CMS : Cryptographic Message Syntax Basé sur un encodage binaire brut. Format très utilisé. RFC IETF depuis Signatures XML : Utilise XML comme support de donnée. Format récent Recommandation W3C depuis 2002.? Pourquoi XML?

14 3 Préliminaires XML? Préliminaires Pourquoi XML : Langage structuré et flexible. Standarisé par le W3C. Plusieurs outils pour la manipulation des données XML : Xpath, Xpointer, XSLT... De plus en plus utilisé sur Internet comme support de données. En particulier, par les services web : Besoin de le doter de services de sécurité.

15 4 Implémentation Intéropérabilité 1.Produire une signature XML : une URI désignant le document. le document a signer. le hachée du document. une forme transformée du document.

16 4 Implémentation Intéropérabilité 1.Produire une signature XML : le document a signer. une URI désignant le document. le hachée du document. une forme transformée du document. Types des Signatures XML: Signatures sur des portions de documents le document peut être recomposé/transformé par le récepteur

17 4 Implémentation Intéropérabilité 1.Produire une signature XML : le document a signer. une URI désignant le document. le hachée du document. une forme transformée du document. Types des Signatures XML: Signatures sur des portions de documents le document peut être recomposé/transformé par le récepteur Signatures par plusieurs signataires note de frais devant être signées par plusieurs personnes billet combiné (avion + rail)

18 4 Implémentation Intéropérabilité 1.Produire une signature XML : le document a signer. une URI désignant le document. le hachée du document. une forme transformée du document. Types des Signatures XML: Signatures sur des portions de documents le document peut être recomposé/transformé par le récepteur Signatures par plusieurs signataires note de frais devant être signées par plusieurs personnes billet combiné (avion + rail) Signature apposée sur plusieurs objets distincts 1 document HTML + image de bannière.

19 4 Implémentation Production d'une signature XML Intéropérabilité 1.Produire une signature XML : une URI désignant le document. le document a signer. le hachée du document. une forme transformée du document. Pour chaque document :

20 4 Implémentation Production d'une signature XML Intéropérabilité Signature SignedInfo Le contenu effectivement signé : Références vers les ressources signées. Algorithmes de transformations. Algorithmes de hachages. Algorithme de signature. Algorithme de normalisation.

21 4 Implémentation Production d'une signature XML Intéropérabilité Signature SignedInfo Le contenu effectivement signé. SignatureValue La valeur de la signature : 1. Normaliser le contenu du SignedInfo. 2. Hacher le résultat de la normalisation. 3.Chiffrer le résultat avec la clé privé.

22 4 Implémentation Production d'une signature XML Intéropérabilité Signature SignedInfo Le contenu effectivement signé. SignatureValue La valeur de la signature. KeyInfo Des données de validation : La clé publique. Des certificats. Des identifiants....

23 4 Implémentation Production d'une signature XML Intéropérabilité Signature SignedInfo Le contenu effectivement signé. SignatureValue La valeur de la signature. KeyInfo Des données de validation : clés, certificats... Objects Des données supplémentaires : La date de la signature. Matériel cryptographique utilisé....

24 4 Implémentation Intéropérabilité 1.Produire une signature XML : 2.Valider une signature XML : le document a signer. une URI désignant le document. le hachée du document. une forme transformée du document. valider les références signées. valider la valeur de la signature.

25 4 Implémentation Validation d'une signature XML Intéropérabilité Validation des références : Pour chaque ressource signée :

26 4 Implémentation Validation d'une signature XML Intéropérabilité Validation des références : Pour chaque ressource signée : Validation de la valeur de la signature : Utiliser les données du KeyInfo pour récupérer la valeur de la clé publique. Valider la clé publique. Déchiffrer la valeur de la signature. Comparer le résultat obtenu avec le haché du SignedInfo après normalisation.

27 4 Implémentation Intéropérabilité 1.Produire une signature XML : 2.Valider une signature XML : 3.Modifier une signature XML : le document a signer. une URI désignant le document. le hachée du document. une forme transformée du document. valider les références signées. valider la valeur de la signature. Ajouter une co signature. Ajouter une contre signature.

28 5 Implémentation Intéropérabilité Conclusion Directive Européenne 1999/93/CE : Avec l'importance croissante des transactions effectuées sur Internet : Un cadre juridique a doté les signature numérique d'une valeur légales.

29 5 Implémentation Intéropérabilité Conclusion Directive Européenne 1999/93/CE : Avec l'importance croissante des transactions effectuées sur Internet : Un cadre juridique a doté les signature numérique d'une valeur légales. Nouvelles exigences : Non répudiation. Notion d'engagement. Archivage. Validité a long terme.

30 5 Implémentation Intéropérabilité Conclusion Directive Européenne 1999/93/CE : Avec l'importance croissante des transactions effectuées sur Internet : Un cadre juridique a doté les signature numérique d'une valeur légales. Nouvelles exigences : Non répudiation. Notion d'engagement. Archivage. Validité a long terme. XADES définit 6 formes au dessus de. Chaque forme ajoute un ensemble de propriétés à la signature qualifiant le signataire ou les ressources signées.

31 5 Implémentation Intéropérabilité Conclusion Construction et validation d'une signature XADES : Signature SignedInfo La forme XADES BES (Basic Electronic Signature) : Le certificat du signataire. Le rôle du signataire. Le temps de la signature. Datation des ressources signées. Format des ressources signées.

32 5 Implémentation Intéropérabilité Conclusion Construction et validation d'une signature XADES : Signature SignedInfo La forme XADES BES (Basic Electronic Signature) : Le certificat du signataire. Le rôle du signataire. Le temps de la signature. Datation des ressources signées. Format des ressources signées. SignatureValue Objects Les formes C, X L, A : Les valeurs de tous les données de validation. Datation des données de validation. Datation du document de la signature.

33 6 Standards implémentés : Implémentation Intéropérabilité XML Signature Syntax and Processing (RFC 3275). XML Advanced Electronic Signatures (ETSI TS ). XML format for signature policies (ETSI TR ). Intéropérabilité Conclusion

34 6 Standards implémentés : Implémentation Intéropérabilité XML Signature Syntax and Processing (RFC 3275). XML Advanced Electronic Signatures (ETSI TS ). XML format for signature policies (ETSI TR ). Intéropérabilité Conclusion Résultats des tests :

35 Conclusion Intéropérabilité Conclusion Vue les résultats des tests d'intéropérabilité, l'api nécessite plusieurs améliorations : Supports de plusieurs éléments décrits dans le standard. Support de certains algorithmes de transformation largement utilisés. Développement de modules par profil d'utilisation. Exemple : OASIS Web Services Security

36 Conclusion Intéropérabilité Conclusion Vue les résultats des tests d'intéropérabilité, l'api nécessite plusieurs améliorations : Supports de plusieurs éléments décrits dans le standard. Support de certains algorithmes de transformation largement utilisés. Développement de modules par profil d'utilisation. Exemple : OASIS Web Services Security Les signatures évoluées : équivalent numérique avec une valeur juridique de la signature classique papier.

37 Conclusion Intéropérabilité Conclusion Vue les résultats des tests d'intéropérabilité, l'api nécessite plusieurs améliorations : Supports de plusieurs éléments décrits dans le standard. Support de certains algorithmes de transformation largement utilisés. Développement de modules par profil d'utilisation. Exemple : OASIS Web Services Security Les signatures évoluées : équivalent numérique avec une valeur juridique de la signature classique papier. La croissance de l'utilisation de XML dans des transactions sensibles a mené a la définition de plusieurs standards de sécurité basés sur XML. D'autres standards : chiffrement, politiques de contrôle d'accès. Domaine d'application : les services web.

38 Questions? Moez Ben Mbarka 25 Septembre 2007

39 Références M. Bartel, J. Boyer, B. Fox, B. LaMacchia, E. Simon, XML Signature Syntax and Processing, W3C recommendation (12 February 2002), IETF RFC J. Reagle, XML Signature Requirments, W3C Working Draft 14 October JC. Cruellas, G. Karlinger, D. Pinkas, J. Ross, XML Advanced Electronic Signatures, W3C Note 20 February XML Advanced Electronic Signatures (). ETSI technical Specification, v1.3.2 March XML Key Management Specification (XKMS), W3C Note 30 March W. DIFFIE and M. HELLMAN, New directions in cryptography, IEEE Trans. Inform. Theory, 22 (1976), pp S.Bakhtiari, R.Safavi and J.Pieprzyk, Cryptography hash functions : A survey. Sun Documentation, Introduction to Public Key Cryptography, http ://docs.sun.com/source/ /. R. Housley, W. Ford, W. Polk, D. Solo, Internet X.509 Public Key Infrastructure : Certificate and CRL Profile, IETF RFC Directive 1999/93/CE du Parlement européen et du Conseil, du 13 décembre 1999, sur un cadre communautaire pour les signatures électroniques. OASIS Web Services Security : SOAP Message Security 1.0. http ://docs.oasis open.org/wss/2004/01/oasis wss soap message security 1.0.pdf).

40 Conclusion Sécurité XML : Application Moez Ben Mbarka 25 Septembre 2007 Exemple d'application : les services web. Sécurité au niveau du transport. Authentification de l appelant XML Client Intégrité des messages Confidentialités des messages Service XML Transport Transport sécurisé Transport

41 Conclusion Sécurité XML : Application Exemple d'application : les services web. Sécurité au niveau des messages. Les messages XML transmettent des informations de sécurité XML Client Informations d'identification Signatures numériques Les messages peuvent être cryptés Service XML Transport Tout transport Transport XML XML La sécurité est indépendante du protocole de transport Moez Ben Mbarka 25 Septembre 2007

42 Conclusion Sécurité XML La croissance de l'utilisation de XML dans des transactions sensibles a mené a la définition de plusieurs standards de sécurité basés sur XML. Les besoins de sécurité a satisfaire : Confidentialité. Intégrité Authentification. Gestion de droits d'accès. XML Encryption XKMS SAML XACML Confidentialité Intégrité Authentification Politique de contrôles d'accès XML (Xpath, Xpointer, XSLT...)

43 Serveur de signature Architecture de base : Serveur de signatures Configuration Production XML Production CMS Validation XML Validation CMS Module de gestion de clés Module cryptographique Module PKI¹ Modules serveur Support sécurisé de clés Annuaire (certificats, clés..) PKI¹ : Public Key Infrastructure.

44 Serveur de signature Processus de production Production XML Module cryptographique Module de gestion de clés Support sécurisé de clés créer(document, id, params...) hacher(document) signer(haché, id) signer(haché, id) Signature

45 Serveur de signature Processus de validation Validation XML Module cryptographique Module PKI valider(signature, params...) retourner_et_valider_clé(keyinfo) valider(signature) Annuaire (certificats, CRLs...) état de la signature Moez Ben Mbarka 15 Juin 2007

46 Support de transport pour les services web : SOAP Annuaire UDDI Quel Service me proposes-tu et quel est le format d appel Contrat? Je recherche des Services WEB Exemple d'application : les services web. Voici mon contrat (WSDL) XML SOAP Client J ai compris comment invoquer ton Service et je t envoie un document XML représentant ma requête SOAP/XML Serveur SOAP : Simple Object Access Protocol. WSDL : Web Services Description Language. J ai exécuté ta requête et je te retourne le résultat SOAP/XML

47 La cryptographie Cryptographie symétrique/asymétrique Moez Ben Mbarka 25 Septembre 2007 Chiffrement avec la clé secrète Déchiffrement avec la clé secrète Chiffrement avec la clé publique Déchiffrement avec la clé privée absf fsfsmb sbfsmdnfbsdm dgdf gd fsnd fsm absf fsfsmb sbfsmdnfbsdm dgdf gd fsnd fsm absf fsfsmb sbfsmdnfbsdm dgdf gd fsnd fsm absf fsfsmb sbfsmdnfbsdm dgdf gd fsnd fsm Cryptographie symétrique : même clé pour le cryptage et décryptage. + Algorithmes généralement rapides. Gestion de clés compliquée dès qu'il y a un grand nombres de correspondants. Transmission et partage de la clé secrète. Exemple : DES Cryptographie asymétrique : Une pair de clé : une secrète et une publique + Aucune information secrète a partager. + Gestion de clés plus simple. Algorithmes plus lents. Exemples : RSA, DSA

48 Types des signatures XML Types de signatures XML : Enveloppante: La signature enveloppe le contenu à signer (par l'intermédiaire d'une URI interne). Envelopée: La signature est incluse dans le document qu'elle signe (URI interne). Détachée: La signature référence un document différent du document XML (référence vers une URI externe).

49 Exemple d'une signature XML <Signature Id="MyFirstSignature" xmlns="http://www.w3.org/2000/09/xmldsig#"> [s02] <SignedInfo> [s03] <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/ [s04] REC-xml-c14n "/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#dsa-sha1"/> [s05] <Reference URI="http://www.w3.org/TR/2000/ REC-xhtml /"> [s06] <Transforms> [s07] <Transform Algorithm="http://www.w3.org/TR/2001/REC-xmlc14n "/> [s08] </Transforms> [s09] <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> [s10] <DigestValue>j6lwx3rvEPO0vKtMup4NbeVu8nk=</DigestValue> [s11] </Reference> [s12] </SignedInfo> [s13] <SignatureValue>MC0CFFrVLtRlk=...</SignatureValue> [s14] <KeyInfo>...</KeyInfo> [s15] </Signature>

50 Les éléments SignedInfo et Reference <Signature> <SignedInfo> (CanonicalisationMethod) </SignedInfo> (SignatureValue) (KeyInfo)? (Object)* </Signature> (SignatureMethod) (<Reference (URI=)?> (Transforms)? (DigestMethod) (DigestValue) </Reference>)+ Chaque ressource à signer a son propre élément <Reference> identifié par un attribut URI. L élément <Transforms> spécifie une liste d étapes qui ont été appliquées au contenu de la ressource référencée avant la prise d empreinte. Les transformations typiques incluent la canonisation XML, Xpath et XSLT. L élément <DigestValue> contient la valeur d empreinte de la ressource référencée.

51 XADES : cycle de vie Signature fournie par le signataire XADES EPES

52 XADES : cycle de vie Signature fournie par le signataire XADES EPES 1 Processus de Validation UnsignedProperties 2 XADES T SignatureTimeStamp

53 XADES : cycle de vie UnsignedProperties 3 XADES T SignatureTimeStamp 4 XADES C CompleteCertificateRefs CompleteRevocationRefs

54 XADES : cycle de vie UnsignedProperties 3 XADES T SignatureTimeStamp 4 XADES C CompleteCertificateRefs CompleteRevocationRefs 5 XADES X L CertificateValues RevocationValues

55 XADES : cycle de vie 4 XADES C CompleteCertificateRefs CompleteRevocationRefs 5 XADES X L CertificateValues RevocationValues 6 XADES A ArchiveTimestamp

Sécurité. Objectifs Gestion de PKI Signature Cryptage Web Service Security

Sécurité. Objectifs Gestion de PKI Signature Cryptage Web Service Security Sécurité Objectifs Gestion de PKI Signature Cryptage Web Service Security 1 1. Objectifs Ensemble de protocoles pour sécuriser les échanges XML Les problèmes à résoudre : Authentification des utilisateurs

Plus en détail

Annexe 8. Documents et URL de référence

Annexe 8. Documents et URL de référence Documents et URL de référence Normes et standards Normes ANSI ANSI X9.30:1-1997, Public Key Cryptography for the Financial Services Industry: Part 1: The Digital Signature Algorithm (DSA) (revision of

Plus en détail

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20

Plus en détail

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES

Plus en détail

Eric Déchaux DESS IDM Évry Val d Essonne eric.thierry@dechaux.nom.fr

Eric Déchaux DESS IDM Évry Val d Essonne eric.thierry@dechaux.nom.fr XML SIGNATURE Eric Déchaux DESS IDM Évry Val d Essonne eric.thierry@dechaux.nom.fr Présentation Groupe PIN 22 mars 2005 Définition z La mission de ce groupe de travail est de développer une syntaxe XML

Plus en détail

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours

Plus en détail

Mémoire Master École Doctorale de Mathématiques et Informatiques. Signatures numériques évoluées en XML (XMLDSIG et XAdES) Moez Ben MBarka

Mémoire Master École Doctorale de Mathématiques et Informatiques. Signatures numériques évoluées en XML (XMLDSIG et XAdES) Moez Ben MBarka Mémoire Master École Doctorale de Mathématiques et Informatiques Signatures numériques évoluées en XML (XMLDSIG et XAdES) Moez Ben MBarka Encadré par : Julien Stern (Docteur en cryptographie, Cryptolog).

Plus en détail

Certificats électroniques

Certificats électroniques Certificats électroniques Matthieu Herrb Jean-Luc Archimaud, Nicole Dausque & Marie-Claude Quidoz Février 2002 CNRS-LAAS Plan Services de sécurité Principes de cryptographie et signature électronique Autorités

Plus en détail

Cryptographie. Cours 6/8 - Gestion de clés

Cryptographie. Cours 6/8 - Gestion de clés Cryptographie Cours 6/8 - Gestion de clés Plan du cours Importance de la gestion des clés Clés secrètes, clés publiques Certificats Infrastructure à clé publique (Public Key Infrastructure, PKI) Dans le

Plus en détail

Under Construction En Construction. XML et Sécurité. Didier DONSEZ. Université Joseph Fourier IMA IMAG/LSR/ADELE. Didier.Donsez@imag.

Under Construction En Construction. XML et Sécurité. Didier DONSEZ. Université Joseph Fourier IMA IMAG/LSR/ADELE. Didier.Donsez@imag. Under Construction En Construction XML et Sécurité Didier DONSEZ Université Joseph Fourier IMA IMAG/LSR/ADELE Didier.Donsez@imag.fr 2 Motivations : Echanges B2B et B2C Signature et Chiffrement de portions

Plus en détail

Chapitre II. Introduction à la cryptographie

Chapitre II. Introduction à la cryptographie Chapitre II Introduction à la cryptographie PLAN 1. Terminologie 2. Chiffrement symétrique 3. Chiffrement asymétrique 4. Fonction de hachage 5. Signature numérique 6. Scellement 7. Echange de clés 8. Principe

Plus en détail

Du 03 au 07 Février 2014 Tunis (Tunisie)

Du 03 au 07 Février 2014 Tunis (Tunisie) FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE

Plus en détail

ICP/PKI: Infrastructures à Clés Publiques

ICP/PKI: Infrastructures à Clés Publiques ICP/PKI: Infrastructures à Clés Publiques Aspects Techniques et organisationnels Dr. Y. Challal Maître de conférences Université de Technologie de Compiègne Heudiasyc UMR CNRS 6599 France Plan Rappels

Plus en détail

Sécurité 2. Université Kasdi Merbah Ouargla. PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS.

Sécurité 2. Université Kasdi Merbah Ouargla. PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS. Sécurité 2 Université Kasdi Merbah Ouargla Département Informatique PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS Janvier 2014 Master RCS Sécurité informatique 1 Sommaire

Plus en détail

1 - Chiffrement ou Cryptage, Déchiffrement ou Décryptage?

1 - Chiffrement ou Cryptage, Déchiffrement ou Décryptage? Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à othebaud@e-watching.net

Plus en détail

Responsable du cours : Héla Hachicha. Année Universitaire : 2011-2012

Responsable du cours : Héla Hachicha. Année Universitaire : 2011-2012 Chapitre 4- WS-Security Responsable du cours : Héla Hachicha Année Universitaire : 2011-2012 1 WS-Security (Microsoft) WS-Security est le standard proposé par IBM, Microsoft, VeriSign et Forum Systems

Plus en détail

Projet Magistère: SSL

Projet Magistère: SSL Université Joseph Fourier, IMA Janvier 2010 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL

Plus en détail

Présentation plate-forme Sunnystamp

Présentation plate-forme Sunnystamp La preuve indiscutable pour tous vos documents électroniques Présentation plate-forme Sunnystamp Séminaire Aristote 11 avril 2012 Ecole Polytechnique Agenda Présentation de la société Rappels juridiques

Plus en détail

La sécurité dans les grilles

La sécurité dans les grilles La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

PKI, PGP et OpenSSL. Pierre-Louis Cayrel

PKI, PGP et OpenSSL. Pierre-Louis Cayrel Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage.

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage. Rappel des propriétés à assurer Cryptographie et utilisation Secret lgorithmes symétriques : efficace mais gestion des clés difficiles lgorithmes asymétriques : peu efficace mais possibilité de diffuser

Plus en détail

La signature électronique, contexte, applications et mise en œuvre.

La signature électronique, contexte, applications et mise en œuvre. VERSION BETA La signature électronique, contexte, applications et mise en œuvre. JRES 2003, 17-21 Novembre 2003 Par : Jean-Luc Parouty (INRIA) Roland Dirlewanger (CNRS) Dominique Vaufreydaz (INRIA) La

Plus en détail

Laboratoire PRiSM, CNRS UMR 8144 Université de Versailles St-Quentin

Laboratoire PRiSM, CNRS UMR 8144 Université de Versailles St-Quentin Horodatage Sécurisé J.M. Fourneau Laboratoire PRiSM, CNRS UMR 8144 Université de Versailles St-Quentin M2 ASS-ACSIS 2008, Université de Versailles St Quentin [1/25] Horodatage Sécurisé Le service d horodatage

Plus en détail

SignServer La signature OpenSource

SignServer La signature OpenSource SignServer La signature OpenSource SignServer SignServer c'est quoi? SignServer est un serveur de signature modulaire distribué sous licence OpenSource. Il est développé en Java/J2EE. SignServer est le

Plus en détail

Cours 14. Crypto. 2004, Marc-André Léger

Cours 14. Crypto. 2004, Marc-André Léger Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)

Plus en détail

La sécurité des Réseaux Partie 7 PKI

La sécurité des Réseaux Partie 7 PKI La sécurité des Réseaux Partie 7 PKI Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références C. Cachat et D. Carella «PKI Open Source», éditions O REILLY Idealx,

Plus en détail

Gestion des Clés Publiques (PKI)

Gestion des Clés Publiques (PKI) Chapitre 3 Gestion des Clés Publiques (PKI) L infrastructure de gestion de clés publiques (PKI : Public Key Infrastructure) représente l ensemble des moyens matériels et logiciels assurant la gestion des

Plus en détail

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité EJBCA PKI Yannick Quenec'hdu Reponsable BU sécurité EJBCA EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence OpenSource (LGPL) développée en Java/J2EE.

Plus en détail

SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE

SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE Michel Laloy 18/06/2002 Objectifs Expliquer les mécanismes de la signature digitale et de l authentification forte Montrer comment ces mécanismes s'appliquent

Plus en détail

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13 Politique de Signature EDF Commerce Division Entreprises et Collectivités Locales Pour la dématérialisation fiscale XML des Entreprises et Collectivités Locales Date : 16 novembre 2011 Version : 1. 2 Nombre

Plus en détail

+213 (0) 21 56 25 00. FAX:

+213 (0) 21 56 25 00. FAX: EMV Mme Nejla Belouizdad Directrice Organisation et Sécurité Monétique TEL: +213 (0) 21 56 25 00. FAX: +213 (0) 21 56 18 98. E-mail : nejla.belouizdad@satim-dz.com 46, Rue des fréres Bouadou (Ex Ravin

Plus en détail

Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet -

Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet - Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet - Marc Tremsal Alexandre Languillat Table des matières INTRODUCTION... 3 DEFI-REPONSE... 4 CRYPTOGRAPHIE SYMETRIQUE...

Plus en détail

Dématérialisation des documents Quelques éléments pour analyser et choisir une solution Illustration avec EdelSafe

Dématérialisation des documents Quelques éléments pour analyser et choisir une solution Illustration avec EdelSafe Dématérialisation des documents Quelques éléments pour analyser et choisir une solution Illustration avec EdelSafe Peter Sylvester / Paul-André Pays EdelWeb http://www.edelweb.fr/ ps@edelweb.fr / pays@edelweb.fr

Plus en détail

Présentation OSSIR La Messagerie Sécurisée sans déploiement logiciel

Présentation OSSIR La Messagerie Sécurisée sans déploiement logiciel Présentation OSSIR La Messagerie Sécurisée sans déploiement logiciel Guillaume Rigal OSSIR - 11 février 2002 1 Plan de la Présentation Messagerie : constat et risques encourus La Solution ConfiMail Les

Plus en détail

Cryptographie. Cours 3/8 - Chiffrement asymétrique

Cryptographie. Cours 3/8 - Chiffrement asymétrique Cryptographie Cours 3/8 - Chiffrement asymétrique Plan du cours Différents types de cryptographie Cryptographie à clé publique Motivation Applications, caractéristiques Exemples: ElGamal, RSA Faiblesses,

Plus en détail

Chiffrement à clef publique, authentification et distribution des clefs. Plan

Chiffrement à clef publique, authentification et distribution des clefs. Plan Chiffrement à clef publique, authentification et distribution des clefs Sécurité des réseaux informatiques 1 Plan Les principes de l'authentification de message Les fonctions de hachage sécurisées SHA-1

Plus en détail

Conseil économique et social

Conseil économique et social Nations Unies Conseil économique et social ECE/TRADE/C/CEFACT/2010/14 Distr. générale 27 septembre 2010 Français Original: anglais Commission économique pour l Europe Comité du commerce Centre pour la

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A4

Référentiel Général de Sécurité. version 1.0. Annexe A4 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

PRotocole d'echange STandard Ouvert

PRotocole d'echange STandard Ouvert PRotocole d'echange STandard Ouvert 28 février 2007 Frédéric Law-Dune Direction Générale de la modernisation de l'etat 1 Contexte L administration électronique monte en puissance De nombreux services sont

Plus en détail

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité La sécurité des processus métiers et des transactions Stéphane Marcassin Bull Services Sécurité Bull : leader européen de la sécurité Spécialiste des infrastructures sécurisées Conseil Intégrateur Editeur

Plus en détail

Systèmes d Information Avancés (et répartis)

Systèmes d Information Avancés (et répartis) Systèmes d Information Avancés (et répartis) Université Lyon 1 MIAGE L. Médini, mars 2005 Plan des cours Protocole HTTP et programmation serveur Architectures réparties Objets distribués Introduction aux

Plus en détail

Les services web. Module 04 Les Services Web. Campus-Booster ID : 697. www.supinfo.com. Copyright SUPINFO. All rights reserved

Les services web. Module 04 Les Services Web. Campus-Booster ID : 697. www.supinfo.com. Copyright SUPINFO. All rights reserved Les services web Module 04 Les Services Web Campus-Booster ID : 697 www.supinfo.com Copyright SUPINFO. All rights reserved Les services web Objectifs de ce module En suivant ce module vous allez: Comprendre

Plus en détail

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION 32 Services souhaités par la cryptographie Confidentialité : Rendre le message secret entre deux tiers Authentification : Le message émane t-il de l expéditeur

Plus en détail

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Technologies de l Internet Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Cryptage avec clé secrète même clé I think it is good that books still exist, but they do make

Plus en détail

Référentiel Général de Sécurité. version 2.0. Annexe A1

Référentiel Général de Sécurité. version 2.0. Annexe A1 Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) Référentiel Général de Sécurité version 2.0 Annexe

Plus en détail

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures

Plus en détail

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002 IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr JTO décembre 2002 Chiffrement asymétrique Confidentialité d un message : le chiffrer avec la clé publique du destinataire.

Plus en détail

«Transactions Electroniques Sécurisées & sécurité»

«Transactions Electroniques Sécurisées & sécurité» «Transactions Electroniques Sécurisées & sécurité» -- signature électronique -- bresson@ctn.asso.fr Web : tic.ctn.asso.fr Dossier réalisé avec la collaboration de D. Breux (Echangeur BN) et O. Lamirault

Plus en détail

MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE

MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE MINISTÈRE DU TRAVAIL, DE l EMPLOI ET DE LA SANTÉ MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE MINISTÈRE DU BUDGET, DES COMPTES PUBLICS ET DE LA RÉFORME DE L ÉTAT Standard d'interopérabilité entre

Plus en détail

Projet RNRT ICare: Services évolués de signature et de contrôle d'accès basés sur de nouveaux concepts d certificats

Projet RNRT ICare: Services évolués de signature et de contrôle d'accès basés sur de nouveaux concepts d certificats Projet RNRT ICare: Services évolués de signature et de contrôle d'accès basés sur de nouveaux concepts d certificats Refik Molva Institut EURECOM Octobre 2002 Partenaires du Projet Thales Communications

Plus en détail

Réalisation de l Interopérabilité au sein du Gouvernement Haitien

Réalisation de l Interopérabilité au sein du Gouvernement Haitien Réalisation de l Interopérabilité au sein du Gouvernement Haitien 08.09.2015 Haiti, Port-au-Prince Oliver Väärtnõu, CEO Tarmo Oja, UXP product manager For a more secure and safe world. Sujets de la Présentation

Plus en détail

Utilisation des certificats d'attribut pour accélérer l'usage de la signature électronique JRES 2003

Utilisation des certificats d'attribut pour accélérer l'usage de la signature électronique JRES 2003 Utilisation des certificats d'attribut pour accélérer l'usage de la signature électronique Paul Axayacatl FRAUSTO BERNAL EMA-LGI2P URC EMA-CEA ENST Paris JRES 2003 LGI2P : Laboratoire en Génie Informatique

Plus en détail

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL VPN SSL : Présentation Master Informatique 1ère Année Année 2006-2007 2007 Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL Durée : 20 minutes Remarques Intervention : 15-20

Plus en détail

La signature numérique. Bruno Bonfils, 2 Juillet 2008

La signature numérique. Bruno Bonfils, <asyd@asyd.net> 2 Juillet 2008 La signature numérique Bruno Bonfils, 2 Juillet 2008 Petits rappels 1/2 Petits rappels 1/2 Principe des clés asymétriques : Petits rappels 1/2 Principe des clés asymétriques : Deux clés

Plus en détail

Politique de Signature électronique Hélios. de la Direction Générale des Finances Publiques (DGFiP)

Politique de Signature électronique Hélios. de la Direction Générale des Finances Publiques (DGFiP) Direction Générale des Finances Publiques --------- Politique de Signature électronique Hélios de la Direction Générale des Finances Publiques (DGFiP) Pour les flux informatiques transmis par les ordonnateurs

Plus en détail

Systèmes d'informations historique et mutations

Systèmes d'informations historique et mutations Systèmes d'informations historique et mutations Christophe Turbout SAIC-CERTIC Université de Caen Basse-Normandie Systèmes d'informations : Historique et mutations - Christophe Turbout SAIC-CERTIC UCBN

Plus en détail

Signature électronique. Romain Kolb 31/10/2008

Signature électronique. Romain Kolb 31/10/2008 Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...

Plus en détail

Politique de signature Cachet Serveur du téléservice «réseaux-et-canalisations»

Politique de signature Cachet Serveur du téléservice «réseaux-et-canalisations» Politique de signature Cachet Serveur du téléservice «réseaux-et-canalisations» DSI-11-120521-09253B INERIS Verneuil en Halatte V2 du 20 février 2012 Évolutions du document Date Action Auteur 31/08/2011

Plus en détail

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:

Plus en détail

Qu'est-ce qu'un Web Service?

Qu'est-ce qu'un Web Service? WEB SERVICES Qu'est-ce qu'un Web Service? Un Web Service est un composant implémenté dans n'importe quel langage, déployé sur n'importe quelle plate-forme et enveloppé dans une couche de standards dérivés

Plus en détail

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé PUBLIC KEY INFRASTRUCTURE Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé Rappels PKI Fonctionnement général Pourquoi? Authentification Intégrité Confidentialité Preuve (non-répudiation)

Plus en détail

Public Key Infrastructure (PKI)

Public Key Infrastructure (PKI) Public Key Infrastructure (PKI) Introduction Authentification - Yoann Dieudonné 1 PKI : Définition. Une PKI (Public Key Infrastructure) est une organisation centralisée, gérant les certificats x509 afin

Plus en détail

La sécurité des Réseaux Partie 6.2 VPN

La sécurité des Réseaux Partie 6.2 VPN La sécurité des Réseaux Partie 6.2 VPN Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic IP, éditions

Plus en détail

2011 Hakim Benameurlaine 1

2011 Hakim Benameurlaine 1 Sommaire 1 IPSEC... 2 1.1 Introduction... 2 1.2 Modes de fonctionnement d IPSec... 5 1.3 Protocoles... 7 1.3.1 AH (Authentification Header)... 7 1.3.2 Protocole ESP (Encapsulating Security Payload)...

Plus en détail

Dictao 152, avenue de Malakoff 75116 Paris. Date de dernière mise à jour : 16 octobre 2007 Référence : dictao_adovi_cibledesecurite_publique

Dictao 152, avenue de Malakoff 75116 Paris. Date de dernière mise à jour : 16 octobre 2007 Référence : dictao_adovi_cibledesecurite_publique Dictao 152, avenue de Malakoff 75116 Paris Cible de sécurité (version publique) Date de dernière mise à jour : Référence : Références du document Référence :.doc Date de dernière mise à jour : Version

Plus en détail

4. SERVICES WEB REST 46

4. SERVICES WEB REST 46 4. SERVICES WEB REST 46 REST REST acronyme de REpresentational State Transfert Concept introduit en 2000 dans la thèse de Roy FIELDING Est un style d architecture inspiré de l architecture WEB En 2010,

Plus en détail

D31: Protocoles Cryptographiques

D31: Protocoles Cryptographiques D31: Protocoles Cryptographiques Certificats et échange de clés Nicolas Méloni Master 2: 1er semestre (2014/2015) Nicolas Méloni D31: Protocoles Cryptographiques 1/21 Introduction Protocole Diffie Hellman:

Plus en détail

La renaissance de la PKI L état de l art en 2006

La renaissance de la PKI L état de l art en 2006 e-xpert Solutions SA 3, Chemin du Creux CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 La renaissance de la PKI L état de l art en 2006 Sylvain Maret / CTO e-xpertsolutions S.A. Clusis,

Plus en détail

Présentation générale des Web Services

Présentation générale des Web Services Présentation générale des Web Services Vue Globale Type d'architecture reposant sur les standards de l'internet Alternative aux architectures classiques : Client/serveur n/tiers Orientée services permettant

Plus en détail

EXPERTISE DEMATERIALISEE!

EXPERTISE DEMATERIALISEE! Dominique LENCOU, ancien président du Conseil national des compagnies d experts de justice devait présenter l état du déploiement des outils de dématérialisation développés conjointement par la Chancellerie

Plus en détail

Politique de Signature du Crédit Agricole

Politique de Signature du Crédit Agricole Politique de Signature du Crédit Agricole Date : 08/12/2006 Version : 1.0 Rédacteur : CERTIFICATION Nombre de pages : 13 Politique de Signature du Crédit Agricole PAGE 1/13 TABLE DES MATIERES 1. INTRODUCTION...

Plus en détail

ANNEXE. Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics

ANNEXE. Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics ANNEXE Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics A l usage des Utilisateurs Opérateurs Economiques - 1 - 1 ARTICLE "CONTENU DE LA REPONSE" Chaque pièce

Plus en détail

Politique de Signature Électronique de DICTServices

Politique de Signature Électronique de DICTServices Politique de Signature Électronique de DICTServices Politique de signature électronique de DICTServices version 1.0.0 1/8 Suivi du document Version Date Origine de la mise à jour Rédigé par 1.0.0 01/12/12

Plus en détail

PLAN Signature électronique Evolutions de la réglementation SEE 25 avril 2002

PLAN Signature électronique Evolutions de la réglementation SEE 25 avril 2002 PLAN Signature électronique Evolutions de la réglementation SEE 25 avril 2002 1 Problématique LA SIGNATURE Transformer un document en acte juridique qui engage et authentifie les parties intéressées 2

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A3

Référentiel Général de Sécurité. version 1.0. Annexe A3 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

XML et Sécurité. Didier DONSEZ. Université Joseph Fourier IMA IMAG/LSR/ADELE 'LGLHU'RQVH]#LPDJIU

XML et Sécurité. Didier DONSEZ. Université Joseph Fourier IMA IMAG/LSR/ADELE 'LGLHU'RQVH]#LPDJIU XML et Sécurité Didier DONSEZ Université Joseph Fourier IMA IMAG/LSR/ADELE 'LGLHU'RQVH]#LPDJIU 2 Motivations : Échanges B2B et B2C Signature et Chiffrement de portions de sous-documents XML Par un ou plusieurs

Plus en détail

Solution de déploiement de certificats à grande échelle. En savoir plus...

Solution de déploiement de certificats à grande échelle. En savoir plus... Solution de déploiement de certificats à grande échelle permet un déploiement des certificats numériques à grande échelle en toute sécurité sans avoir à fournir un support physique (token, carte à puce

Plus en détail

TheGreenBow IPsec VPN Client. Guide de Déploiement Options PKI. Site web: www.thegreenbow.com Contact: support@thegreenbow.com

TheGreenBow IPsec VPN Client. Guide de Déploiement Options PKI. Site web: www.thegreenbow.com Contact: support@thegreenbow.com TheGreenBow IPsec VPN Client Guide de Déploiement Options PKI Site web: www.thegreenbow.com Contact: support@thegreenbow.com Table des matières 1 Introduction...3 1.1 Références...3 2 Configuration du

Plus en détail

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05 Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution

Plus en détail

Sécurité des réseaux Certificats X509 et clés PGP

Sécurité des réseaux Certificats X509 et clés PGP Sécurité des réseaux Certificats X509 et clés PGP A. Guermouche A. Guermouche Cours 5 : X509 et PGP 1 Plan 1. Certificats X509 2. Clés PGP A. Guermouche Cours 5 : X509 et PGP 2 Plan Certificats X509 1.

Plus en détail

Travaux IETF : archivage et notarisation. Ossir 9 juilllet 2007 EdelWeb, 2007

Travaux IETF : archivage et notarisation. Ossir 9 juilllet 2007 EdelWeb, 2007 Peter SYLVESTER Peter.sylvester@edelweb.fr IETF -LTANS Long Term Archive and Notary Service Travaux IETF : archivage et notarisation Ossir 9 juilllet 2007, 2007 Page N 1 Ordre du jour Motivations et définitions

Plus en détail

Sommaire. Introduction La technologie ebxml EDI conventionnels versus ebxml Web Services et ebxml Acteurs de l ebxml Conclusion

Sommaire. Introduction La technologie ebxml EDI conventionnels versus ebxml Web Services et ebxml Acteurs de l ebxml Conclusion ebxml Sommaire Introduction La technologie ebxml EDI conventionnels versus ebxml Web Services et ebxml Acteurs de l ebxml Conclusion Introduction Pourquoi L EDI EDI : échange de données informatisé Remplacer

Plus en détail

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2. DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de

Plus en détail

Carte TOOAL v1.0. Fonctions de sécurité

Carte TOOAL v1.0. Fonctions de sécurité Carte TOOAL v1.0 Fonctions de sécurité Mediscs Société créée : 2004 Labellisée OSEO-ANVAR -> DMP Stockage des données sur une CD-RW Brevet d auto-gravure Vers les systèmes d authentification Dispositif

Plus en détail

Politique de signature OID : xxx.xxx.xxx.xxx

Politique de signature OID : xxx.xxx.xxx.xxx ALIENCE INTERNATIONNALE DES ASSURANCES Politique de signature OID : xxx.xxx.xxx.xxx Version 1.0 AID 3 RUE ALLAL BEN ABDALLAH 20000 CASABLANCA FAX :05 22 27 52 94 TEL : 05 22 48 38 38 MAIL : INFO@AID.MA

Plus en détail

Sécurité pour XML. Sommaire

Sécurité pour XML. Sommaire Sécurité pour XML Abdessamad Imine Nancy-Université & INRIA Grand-Est Abdessamad.Imine@loria.fr Sommaire Introduction Signature de XML Chiffrement de XML Attaques contre XML 2 1 XML et BD Intégration des

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Forum Sentry v8.1.641 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification

Plus en détail

Plan : divers exemples

Plan : divers exemples INF347 Langages XML et technologies WEB exemples Sylvie Vignes, ENST École Nationale Supérieure des Télécommunications Département Informatique et Réseaux Plan : divers exemples! Rendre accessible une

Plus en détail

Les certificats numériques

Les certificats numériques Les certificats numériques Quoi, pourquoi, comment Freddy Gridelet 9 mai 2005 Sécurité du système d information SGSI/SISY La sécurité : quels services? L'authentification des acteurs L'intégrité des données

Plus en détail

Les mots et acronymes suivis d un astérisque dans l ensemble des contributions sont définis dans ce glossaire.

Les mots et acronymes suivis d un astérisque dans l ensemble des contributions sont définis dans ce glossaire. Glossaire Les mots et acronymes suivis d un astérisque dans l ensemble des contributions sont définis dans ce glossaire. Agrégat monétaire Un agrégat monétaire est un indicateur statistique qui reflète

Plus en détail

Centre de personnalisation de la puce pour la signature électronique

Centre de personnalisation de la puce pour la signature électronique REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE MINISTERE DE LA JUSTICE Centre de personnalisation de la puce pour la signature électronique Par Monsieur AKKA Abdelhakim Directeur Général de la Modernisation

Plus en détail

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2 CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2 Version 2.2 / Decembre 2012 1 Notes Les informations de ce document vous sont fournies sans garantie

Plus en détail

Sémantique formelle et synthèse de client pour services Web

Sémantique formelle et synthèse de client pour services Web Sémantique formelle et synthèse de client pour services Web Séminaire «Services Web» 24 Janvier 2006 sylvain.rampacek@univ-reims.fr CReSTIC LAMSADE Plan Introduction Services Web Description de la plate-forme

Plus en détail

Membre fondateur de la FNTC - Membre du Forum des Droits sur Internet - «Entreprise Innovante 2005» ANVAR - Trophée de l innovation des Tiers de

Membre fondateur de la FNTC - Membre du Forum des Droits sur Internet - «Entreprise Innovante 2005» ANVAR - Trophée de l innovation des Tiers de Membre fondateur de la FNTC - Membre du Forum des Droits sur Internet - «Entreprise Innovante 2005» ANVAR - Trophée de l innovation des Tiers de confiance 2003 et 2006 2 Garantir tous les maillions de

Plus en détail

Chiffrement et signature électronique

Chiffrement et signature électronique Chiffrement et signature électronique (basée sur le standard X509) Frédéric KASMIRCZAK 1 Sommaire I. La cryptologie base de la signature électronique... 3 1. Les systèmes symétriques à l origine de la

Plus en détail

Web Services. SLenoir@ugap.fr 17/01/2009

Web Services. SLenoir@ugap.fr 17/01/2009 Web Services SLenoir@ugap.fr 17/01/2009 1. Pourquoi les Web Services? 1.1. Historique des SI 1.2. Exigences actuelles 1.3. SOA 1.4. Mise en place de services 17/01/2008 Web Services 2 1.1. Historique des

Plus en détail