vendredi 8 juillet 2011

Transcription

1 PROCESSUS DE CERTIFICATION ELECTRONIQUE AU BURKINA FASO 1

2 Sommaire Contexte de la CE Aspects techniques Réalisations et futurs projets de l ARCE Types et domaines d utilisation de certificats Procédures d obtention d un certificat 2

3 Sommaire Contexte de la CE Aspects techniques Réalisations et futurs projets de l ARCE Types et domaines d utilisation de certificats Procédures d obtention d un certificat 3

4 Contexte 3000 ans avant JC, en Mésopotamie Utilisation de signes de validation des écrits juridiques (sceaux cylindriques que l on déroule pour marquer une empreinte sur une tablette d argile). Moyen âge Utilisation de marques graphiques de validation tels que les seings, les sceaux, les souscriptions avec ruches XVIème siècle Ordonnance d Henri II en 1554 qui enjoint aux notaires de faire signer les parties contractantes «s ils savent écrire». Evolution Petit à petit, le nom patronymique s impose comme signe graphique pour la signature. 4

5 Contexte Enjeux : De nouveaux usages Signer et sécuriser son courrier électronique Signer des documents électroniques (Rapports, Etudes confidentielles, etc.) Envoyer des factures dématérialisées Utiliser les télé procédures (TéléTVA, Impôts, Télémédecine, Téléenseignement, etc.) Consulter et répondre aux appels d offres Sécuriser les sites web Les e-services (e-gouvernement, e-commerce, e-banking, ) sont des indicateurs clés pour le développement économique d un pays 5

6 Contexte Enjeux : Assurer les conditions de confiance dans les échanges Identifier et authentifier les acteurs Garantir l Intégrité des données Garantir la Confidentialité des échanges Garantir la Non Répudiation des messages ou transactions (Contrats, commandes, ) 6

7 Contexte L évolution des TICs : Traditionnellement, l usage des sceaux ou des signatures a permis de garantir l authenticité des documents. Avec l utilisation croissante des outils de communication «immatériels», que sont les réseaux de télécommunication ou l Internet, le problème de la protection de nos échanges est devenu particulièrement critique. Les progrès scientifiques : Les progrès conjugués des mathématiques et de l informatique ont permis, depuis les années 1970, de disposer progressivement d un panel complet de solutions et de standards adaptés à la certification de nos documents électroniques. Le cadre juridique : Avec la criticité croissante de nos échanges et la disponibilité de solutions techniques avérées, la mise en place progressive d un cadre juridique adapté est venu compléter l ensemble. 7

8 Contexte Objectifs recherchés : 1. Garantir les identités dans les transactions électroniques (CIB électronique), 2. Signer électroniquement des déclarations, documents, avec la même valeur que la signature manuscrite, 3. Sécuriser les échanges sur Internet en toute intégrité et confidentialité. 4. Dématérialiser les échanges : La dématérialisation a pour objet de gérer de façon totalement électronique des données ou des documents métier (correspondances, contrats, factures, brochures, contenus techniques, supports administratifs, ) qui transitent au sein des entreprises et/ou dans le cadre d échanges avec des partenaires (administrations, clients, fournisseurs ). La dématérialisation, c est le remplacement des documents papier par des fichiers informatiques, entraînant la mise en œuvre du fameux «bureau sans papier». La certification électronique permet, grâce à une authentification sécurisée, de réaliser toutes les activités sur Internet. 8

9 Sommaire Contexte de la CE Aspects techniques Réalisations et futurs projets de l ARCE Types et domaines d utilisation de certificats Procédures d obtention d un certificat 9

10 Aspects techniques Couches protocolaires Applications Signature de fichiers , groupware EDI Banque en ligne, achat en ligne VPN Protocoles S/MIME SSL, TLS IPSEC, PPTP PKI X509, PKCS 10

11 Aspects techniques Un certificat électronique permet d authentifier une signature électronique Un certificat contient tous les éléments qui donnent valeur à votre signature électronique. Vous pouvez le transmettre avec vos documents signés. 11

12 Aspects techniques Supports du certificat électronique Un support cryptographique (USB ou Carte à puce) contient une puce électronique qui empêche l export du certificat. En outre, si quelqu un tente d y accéder, le support se bloque après la saisie répétée de codes d accès (codes PIN) erronés. C est le même système que votre carte bancaire ou que votre carte SIM de téléphone portable. Aussi, il n est pas possible d accéder à votre certificat électronique à votre insu, lorsque celui-ci est sur support cryptographique. 12

13 Aspects techniques PKI (Public Key Infrastructure) ou ICP est un système de gestion des clés publiques qui permet de gérer des listes importantes de clefs publiques et d'en assurer la fiabilité, pour des entités généralement dans un réseau. Elle offre un cadre global permettant d'installer des éléments de sécurité tels que la confidentialité, l'authentification, l'intégrité et la non-répudiation tant au sein de l'entreprise que lors d'échanges d'information avec l'extérieur. Une infrastructure PKI fournit donc quatre services principaux : 1. fabrication de bi-clés. 2. certification de clé publique et publication de certificats. 3. Révocation de certificats. 4. Gestion la fonction de certification. 13

14 Aspects techniques Acteurs d un PKI AUTORITE D ENREGISTREMENT Enregistre les demandes, effectue les contrôles UTILISATEURS AUTORITE DE CERTIFICATION ET (OU) D ACCREDITATION ANNUAIRE REVOCATION TIERS DE SEQUESTRE Calcule les certificats Publie la liste des utilisat eurs, gère la révocation des certificats Sauvegarde les clés sec rètes de l AC 14

15 Aspects techniques Fonctionnement d un PKI 15

16 Sommaire Contexte de la CE Aspects techniques Réalisations et futurs projets de l ARCE Types et domaines d utilisation de certificats Procédures d obtention d un certificat 16

17 Réalisations et futurs projets de l ARCE Réalisations : LE PLAN CYBERSECURITE L ARCE a réalisé avec l appui de l Union Internationale des Télécommunications (UIT) un plan de cyber sécurité dont les grandes lignes sont les suivantes : La réduction de la vulnérabilité du cyberespace national ; La gestion des incidents ; Le renforcement de la culture de cybersécurité. 17

18 Réalisations et futurs projets de l ARCE Futurs Projets: Dans un futur très proche (fin 2011) l ARCE mettra en service le centre de lutte contre la cybercriminalité avec l appui technique de l UIT. La mise en œuvre d un point d échange internet est également en projet 18

19 Sommaire Contexte de la CE Aspects techniques Réalisations et futurs projets de l ARCE Types et domaines d utilisation de certificats Procédures d obtention d un certificat 19

20 Types et domaines d utilisation de certificats Types de certificats délivrés Certificat de Signature Électronique Certificat serveur Certificat de signature de code Certificat VPN 20

21 Types et domaines d utilisation de certificats Certificat de Signature Électronique embarqué dans un conteneur tel qu'une carte à puce; permet d'identifier un utilisateur et de lui associer des droits Permet le chiffrement et la signature numérique des courriers électroniques (ex: ); Permet le chiffrement et la signature numérique des documents (rapports, bons et lettre de commande, ) ; Permet de s authentifier lors d une session sécurisée (ex: e-commerce, télédeclaration (douane, cnss, impots, )). 21

22 Types et domaines d utilisation de certificats Certificat serveur installé sur un serveur Dans le cas d'un site web, il permet de garantir que l URL et en particulier le domaine de la page web appartiennent bien à telle ou telle entreprise; permet la sécurisation des échanges entre le serveur et ses clients lors de l établissement d une session sécurisée par exemple pour un achat ou paiement en ligne sur un site marchand permet de sécuriser les transactions avec les utilisateurs. 22

23 Types et domaines d utilisation de certificats Certificat serveur 23

24 Types et domaines d utilisation de certificats Certificat de signature de code pour les développeurs de programmes (éditeurs); permet de signer un programme, un script ou un logiciel pour garantir son authenticité; permet la vérification de l éditeur d un programme; par exemple, si vous téléchargez un programme, sa signature numérique vérifie que le programme est publié par l organisation répertoriée comme étant l éditeur. 24

25 Types et domaines d utilisation de certificats Certificat VPN installé sur les équipements réseaux permet de chiffrer les flux de communication de bout en bout entre deux points par exemple, ce certificat est utilisé pour garantir la sécurité des échanges effectués entre une organisation et ses filiales à travers des tunnels sécurisés dans le réseau de communication 25

26 Types et domaines d utilisation de certificats Certificat VPN 26

27 Sommaire Contexte de la CE Aspects techniques Réalisations et futurs projets de l ARCE Types et domaines d utilisation de certificats Procédures d obtention d un certificat 27

28 Procédures d obtention d un certificat Se connecter au site de l ARCE: Aller dans la rubrique «Documents» et télécharger la fiche du certificat souhaité La remplir, composer le dossier et la déposer auprès de l ARCE 28

29 Procédures d obtention d un certificat Fiche de renseignements relative a une demande de certificat de signature électronique Fiche de renseignements relative a une demande de certificat serveur ««ssl»» Fiche de renseignements relative a une demande de certificat de signature de code Fiche de renseignements relative a une demande de certificat vpn 29

30 Procédures d obtention d un certificat Extrait du registre de commerce. Composition dossier du certificat de Signature Électronique Copie de la pièce d identité du demandeur du certificat. Copie de la décision de la nomination du Premier Responsable. Accusé de paiement de redevances fixes selon les tarifs en vigueur. 30

31 Procédures d obtention d un certificat Déclaration sur l honneur de non-faillite pour les entreprises. Extrait du registre de commerce. Composition dossier du certificat de Signature de code Copies des pièces d identité (du premier responsable et du développeur). Copie de la décision de la nomination du Premier Responsable. Accusé de paiement de redevances fixes selon les tarifs en vigueur. 31

32 Procédures d obtention d un certificat Composition dossier du certificat serveur ««ssl»» Déclaration sur l honneur de non-faillite pour les entreprises. Extrait du registre de commerce. Copies des pièces d identité (du premier responsable et de l Administrateur). Copie de la décision de la nomination du Premier Responsable. Accusé de paiement de redevances fixes selon les tarifs en vigueur 32

33 Procédures d obtention d un certificat Composition dossier du certificat VPN Déclaration sur l honneur de non-faillite pour les entreprises. Extrait du registre de commerce. Copies des pièces d identité (du premier responsable et de l Administrateur). Copie de la décision de la nomination du Premier Responsable. Accusé de paiement de redevances fixes selon les tarifs en vigueur. 33

34 Procédures d obtention d un certificat Coût des certificats Certificat de Signature Électronique: 15 euros ( FCFA environ) + 30 euros ( FCFA environ )pour les accessoires Certificat serveur: 270 euros ( FCFA environ) Certificat de signature de code: 220 euros ( FCFA environ) Certificat VPN: 220 euros ( FCFA environ) 34

35 Procédures d obtention d un certificat Durée de validité des certificats Certificat de Signature Électronique: 2 ans Certificat serveur: 2 ans Certificat de signature de code: 2 ans Certificat VPN: 2 ans 35

36 PROCESSUS DE CERTIFICATION ELECTRONIQUE AU BURKINA FASO Merci de votre attention! QUESTIONS? 36