Les outils de l eid: confiance, efficacité et sécurité en ligne
|
|
- Ève Lafontaine
- il y a 8 ans
- Total affichages :
Transcription
1 Visite de la World Bank et pays MENA aufedict Les outils de l eid: confiance, efficacité et sécurité en ligne Sylvie Lacroix Directeur, Associée
2 Message eids, et les cartes eid en particulier, peuvent s avérer être le socle d opportunités formidables pour securiser et renforcer la société électronique et les métiers qu elle supporte Le cadre légal est en place Ex. Règlement EU 910/2014 sur les eid et services de confiance Le cadre technique est mature; les technologies sont totalement intégrées dans les applications courantes. Ex.:
3 Identification Physique Authentification Signature Comment les eid rendent-elles ces opportunités possibles? X V Citoyen Z Date naissance jj/mm/aaaa Ville Capture données Services de validation
4 Cadre technique: cryptographie et signatures numériques La carte héberge 2 paires (auth./signature) de clés crypto par citoyen Clé privée: code secret utilisé par une fonction mathematique pour rendre une donnée inintelligible (çàd. chiffrer la donnée) Clé publique: code public utilisé par la fonction mathematique inverse pour retrouver la donnée de départ à partir de la donnée chiffrée Les «astuces»: Créer une paire est facile, il est quasi impossible de déduire le secret à.p. du public Une paire de clé differente et unique pour chaque citoyen signer text?!$*?!$* text vérifier? = text Si oui,?!$* a été créé par la personne qui possède le secret apparié à Ce principe sous-tend: L authentification La signature (non-répudation)
5 Principes de base de la confiance dans le système Signature: la confiance repose sur la garantie que PK appartient au citoyen une entité reconnue (ex. contractée par gouvernement), appellée Authorité de Certification (CA), certifie le lien {clé publique citoyen} en un Certificat PK. Le certificat est une déclaration signée par la CA La signature de la CA est garantie parce que sa clé publique est publiée au journal officiel, par ex. La CA a les droits pour valider les infos sur les citoyens (ex. via le Reg. Nat.) Cert.: la confiance repose dans les qualités de la CA & des services de certification : Politiques CA: cryptographie, dispositifs CA, dispositifs utilisateurs (pour protéger clé privée) sûrs, personnel de confiance, possibilité de révoquer et publier le status de révocation des certificats (çàd. services de validation ), assurances, Politiques CA: confiance repose sur le niveau d assurance sur la CA (audit cadre légal)
6 Cadre juridique européen Règlement EU 910/2014 sur l identification électronique et les services de confiance pour les transactions électroniques dans le marché intérieur: un nouveau cadre législatif pour eid, e-signatures et autres services de confiance. eid Services de confiance signature, cachet, auth. web, edépôt, horadatage Reconnaissance mutuelle / pour secteur public génériques - techn. neutres - Valeur juridique moins prévisible qualifiés - Standards de réf. - Exigences fortes (supervision, audit) - Prévisibilité juridique; ex. équivalence signature manuscrite, reconnaissance mutuelle & internationale
7 Convergence technique et juridique (1/2) Signature électronique : données sous forme électronique, qui sont jointes ou associées logiquement à d autres données sous forme électronique et que le signataire utilise pour signer Signature électronique avancée: (a) est liée au signataire de manière univoque (paire PK unique) (b permet d identifier le signataire (certificat PK); (c) a été créée à l aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif (PK protégée en un dispositif sûr); et (d) liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable (intrinsèque à techno PK: signature jamais vérifiée si données modifiées) Signature électronique qualifiée: est une AdES avec un certificat qualifié et un dispositif de création de signature qualifié (ex.carte à puce certifée conforme à certains profiles de protection )
8 QCSP abc - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - QCSP xyz - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - QCSP abc - Issuing CA s AKI - QCSP abc - Issuing CA s AKI - QCSP abc - Issuing CA s AKI - QCSP abc - Issuing CA s AKI - QCSP abc - Issuing CA s AKI - QCSP abc - Issuing CA s AKI - QCSP abc - IssuingSupervised CA s AKI - QCSPs: - Issuing Supervised CA s AKI QCSPs: - QCSP abc - Issuing Supervised CA s AKI QCSPs: - - Issuing Supervised CA s AKI - QCSPs: QCSP abc - Issuing Supervised CA s AKI QCSPs: - - Issuing CA s QCSP AKI - abc - IssuingSupervised CA s AKI - QCSPs: - Issuing Supervised CA s AKI QCSPs: - QCSP abc - Issuing Supervised CA s AKI QCSPs: - - Issuing Supervised CA s AKI - QCSPs: QCSP abc - Issuing Supervised CA s AKI QCSPs: - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing QCSP CA s AKI abc - Issuing CA s AKI - QCSP abc - Issuing CA s AKI - Issuing QCSP abc CA s- AKI Issuing - CA s AKI - QCSP abc - Issuing CA s AKI - Issuing QCSP abc CA s- AKI Issuing - CA s AKI - - Issuing QCSP CA s AKI abc - Issuing CA s AKI - QCSP abc - Issuing CA s AKI - Issuing QCSP abc CA s- AKI Issuing - CA s AKI - QCSP abc - Issuing CA s AKI - Issuing QCSP abc CA s- AKI Issuing - CA s AKI - - Issuing QCSP CA sxyz AKI -- Issuing CA s- AKI Issuing - CA s AKI - - Issuing QCSP xyz CA s- AKI Issuing - CA s AKI - Issuing CA s AKI - - Issuing QCSP CA sxyz AKI -- Issuing CA s AKI - - Issuing QCSP CA sxyz AKI -- Issuing CA s- AKI Issuing - CA s AKI - - Issuing QCSP xyz CA s- AKI Issuing - CA s AKI - Issuing CA s AKI - - Issuing QCSP CA sxyz AKI -- Issuing CA s AKI - QCSP xyz - Issuing CA s AKI - Issuing CA s AKI -- Issuing CA s - Issuing AKI - QCSP CA s AKI xyz - Issuing CA s- AKI Issuing - CA s- AKI Issuing - CA s AKI - Issuing - QCSP CA s AKI xyz - Issuing CA s- AKI Issuing - CA s AKI -- Issuing CA s QCSP AKI xyz - - Issuing CA s AKI - Issuing CA s AKI -- Issuing CA s - Issuing AKI - QCSP CA s AKI xyz - Issuing CA s- AKI Issuing - CA s- AKI Issuing - CA s AKI - Issuing - QCSP CA s AKI xyz - Issuing CA s- AKI Issuing - CA s AKI -- Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing QCSP CA s AKI xyz - Issuing CA s AKI - QCSP xyz - Issuing CA s AKI - Issuing QCSP xyz CA s- AKI Issuing - CA s AKI - QCSP xyz - Issuing CA s AKI - Issuing QCSP xyz CA s- AKI Issuing - CA s AKI - - Issuing QCSP CA s AKI xyz - Issuing CA s AKI - QCSP xyz - Issuing CA s AKI - Issuing QCSP xyz CA s- AKI Issuing - CA s AKI - QCSP xyz - Issuing CA s AKI - Issuing QCSP xyz CA s- AKI Issuing - CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - - Issuing CA s AKI - Convergence technique et juridique (2/2) Signature numérique: technologie adéquate pour signatures électroniques équivalentes aux manuscrties, authentification web et cachet personnes morales, pour autant que: - CA, certificats émis et dispositifs de signature soient qualifiés Validation et confiance en ces qualifications peuvent se déduire automatiquement via: - listes de confiance (de CAs supervisées) établies par les états membres - & la liste des listes, point d accès central au niveau européen. LOTL Member States National Trusted Lists for supervised / accredited CSPs
9 Application
10 Doux rêves ou réalité? Des parties prenantes importantes «parlent» PKI, eids et cartes à puce depuis des années (MS, Apple, Adobe, ) Des parties prenantes importantes développent l intégration des listes de confiance EU et endossent les standards EU pour audit des CAs Listes de confiance et «trust stores» sont des concepts similaires à utiliser en parallèle. Ex.: Besoin de vérifier qu une AdES est qualifiée tec.: le certificat est-il qualifié? votre apps vérifie la liste de confiance Besoin de surfer en sécurité tec.: le certificat est-il «EV»? «barre verte» dans le navigateur (la CA est reconnue et présente dans le «trust store» du navigateur) les critères d entrée dans les «trust store» des navigateurs: audits QCA acceptés (ETSI et mises à jour) - Beacuoup d outils disponibles (ex. de la CE) pour intégration par les PMEs des esignature et authentification, en toute confiance et légalité clairement une réalité pas d excuse pour ne pas utiliser ces outils
11 Questions? information de contact Olivier DELOS (CISSP, CISA) Mobile: Web: Sylvie LACROIX (CISA) Mobile: Web:
Autorité de Certification OTU
Référence du document : OTU.CG.0001 Révision du document : 1.0 Date du document : 24/10/2014 Classification Public Autorité de Certification OTU Conditions générales des services de Certification Conditions
Plus en détailDu 03 au 07 Février 2014 Tunis (Tunisie)
FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE
Plus en détailI.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.
DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de
Plus en détailGestion des Clés Publiques (PKI)
Chapitre 3 Gestion des Clés Publiques (PKI) L infrastructure de gestion de clés publiques (PKI : Public Key Infrastructure) représente l ensemble des moyens matériels et logiciels assurant la gestion des
Plus en détailInfrastructure à Clé Publique (PKI Public Key Infrastructure)
Infrastructure à Clé Publique (PKI Public Key Infrastructure) Didier DONSEZ Université Joseph Fourier IMA IMAG/LSR/ADELE Didier.Donsez@imag.fr 2 Rappel sur la certification Besion de confiance sur ce que
Plus en détailRetour d'expérience sur le déploiement de biométrie à grande échelle
MARET Consulting Boulevard Georges Favon 43 CH 1204 Genève Tél +41 22 575 30 35 info@maret-consulting.ch Retour d'expérience sur le déploiement de biométrie à grande échelle Sylvain Maret sylvain@maret-consulting.ch
Plus en détailFORMATION SUR «CRYPTOGRAPHIE APPLIQUEE
FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES
Plus en détailSignature électronique. Romain Kolb 31/10/2008
Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...
Plus en détail28/06/2013, : MPKIG034,
1. OBJET DES CGU Les présentes CGU ont pour objet de préciser le contenu et les modalités d utilisation des Certificats de signature cachet délivrés par l AC «ALMERYS CUSTOMER SERVICES CA NB» d Almerys
Plus en détailLa sécurité dans les grilles
La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation
Plus en détailTutorial Authentification Forte Technologie des identités numériques
e-xpert Solutions SA 3, Chemin du Creux CH 1233 Bernex-Genève Tél +1 22 727 05 55 Fax +1 22 727 05 50 Tutorial Authentification Forte Technologie des identités numériques Volume 2/3 Par Sylvain Maret /
Plus en détailCertification électronique et E-Services. 24 Avril 2011
Certification électronique et E-Services 24 Avril 2011 C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y E-Gouvernement E-Business L avènement des NTIC favorise la dématérialisation des transactions
Plus en détailChapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux
Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours
Plus en détailSécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte
Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte UN GUIDE ÉTAPE PAR ÉTAPE, pour tester, acheter et utiliser un certificat numérique
Plus en détailPerso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs
HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 PKI Server Une solution simple, performante et économique Les projets ayant besoin d'une infrastructure PKI sont souvent freinés
Plus en détailMieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE
Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1
Plus en détailMEMENTO Version 0.94 25.08.04
PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Sous-direction des opérations Bureau conseil Signature électronique Point de situation
Plus en détailNORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES
Représentant les avocats d Europe Representing Europe s lawyers NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES Normes techniques pour une interopérabilité des cartes d
Plus en détailLES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES
Dématérialisation des factures au service du cash management LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES Conférence
Plus en détailProcessus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc.
Page 1 sur 16 PROCESSUS 2D-DOC...1 1. ARCHITECTURE GLOBALE...4 1.1. 1.2. Les rôles... 4 Les étapes fonctionnelles... 5 1.2.1. Etape 1 : la création du code à barres... 5 1.2.2. Etape 2 : l envoi du document...
Plus en détailCours 14. Crypto. 2004, Marc-André Léger
Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)
Plus en détailD31: Protocoles Cryptographiques
D31: Protocoles Cryptographiques Certificats et échange de clés Nicolas Méloni Master 2: 1er semestre (2014/2015) Nicolas Méloni D31: Protocoles Cryptographiques 1/21 Introduction Protocole Diffie Hellman:
Plus en détailPublic Key Infrastructure (PKI)
Public Key Infrastructure (PKI) Introduction Authentification - Yoann Dieudonné 1 PKI : Définition. Une PKI (Public Key Infrastructure) est une organisation centralisée, gérant les certificats x509 afin
Plus en détailGestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader
Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:
Plus en détailSERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste
Direction de l Innovation et du Développement des E-services SERVICES ELECTRONIQUES DE CONFIANCE Service de Cachet Electronique de La Poste POLITIQUE DE VALIDATION DE SIGNATURE Version 1.0 Date version
Plus en détailOrdonnance sur les services de certification électronique
Ordonnance sur les services de certification électronique (OSCert) 784.103 du 12 avril 2000 (Etat le 23 mai 2000) Le Conseil fédéral suisse, vu les art. 28, 62 et 64 de la loi du 30 avril 1997 sur les
Plus en détailLivre blanc. Sécuriser les échanges
Livre blanc d information Sécuriser les échanges par emails Octobre 2013 www.bssi.fr @BSSI_Conseil «Sécuriser les échanges d information par emails» Par David Isal Consultant en Sécurité des Systèmes d
Plus en détailPUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé
PUBLIC KEY INFRASTRUCTURE Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé Rappels PKI Fonctionnement général Pourquoi? Authentification Intégrité Confidentialité Preuve (non-répudiation)
Plus en détailCryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI
Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures
Plus en détailAristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009
Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent
Plus en détailConférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015
Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif
Plus en détailCitizen CA Énoncé des pratiques de Certification
Citizen CA Énoncé des pratiques de Certification OID: 2.16.56.1.1.1.2 OID: 2.16.56.1.1.1.2.1 OID: 2.16.56.1.1.1.2.2 OID: 2.16.56.9.1.1.2 OID: 2.16.56.9.1.1.2.1 OID: 2.16.56.9.1.1.2.2 CITIZEN CA - ÉNONCÉ
Plus en détailAdmin-PKI: Certificats de classe B
Amt für Informatik und Organisation des Kantons Bern Finanzdirektion Office d'informatique et d'organisation du canton de Berne Direction des finances Wildhainweg 9 Case postale 6935 3001 Berne Téléphone
Plus en détailCitizen CA Énoncé des pratiques de Certification
Citizen CA Énoncé des pratiques de Certification BRCA 3 OID: 2.16.56.10.1.1.2 OID: 2.16.56.10.1.1.2.1 OID: 2.16.56.10.1.1.2.2 BRCA4 OID: 2.16.56.12.1.1.2 OID: 2.16.56.12.1.1.2.1 OID: 2.16.56.12.1.1.2.2
Plus en détailROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -
ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - BKAM, tous droits réservés Page 1 sur 45 Table des matières 1 INTRODUCTION... 8 1.1 Présentation générale... 8 1.2 Définitions
Plus en détailPour révoquer un Gestionnaire des Certificats : le Représentant Légal utilise la fiche n 2A en cochant la case appropriée.
Fiches version 3.2 au 1 er mars 05 FICHES CLIENT CA CERTIFICAT GUIDE D UTILISATION Les fiches opérationnelles : Les fiches opérationnelles CA Certificat ci-après sont au nombre de 6 : 1. fiche d identification
Plus en détailSignature électronique 3.0 Le futur est déjà présent Petit-déjeuner débat du 29 janvier 2014
Signature électronique 3.0 Le futur est déjà présent Petit-déjeuner débat du 29 janvier 2014 1 Introduction Contexte Le déploiement Enjeux Les nouvelles formes de signature Défi La conformité 2 PLAN 1.
Plus en détailWindows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.
2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation
Plus en détailSPF FIN. Patris Spécification de Use Case: 15-UC01 Obtenir de l'information patrimoniale. Version 1.1
SPF FIN Patris Spécification de Use Case: 15-UC01 Obtenir de l'information patrimoniale Version 1.1 Spécification de Use Case: 15-UC01 Obtenir de l'information patrimoniale Date: 17/06/2004 Historique
Plus en détailBanque Nationale de Belgique Certificate Practice Statement For External Counterparties 1
Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JUILLET 2007 Remarque: l'utilisation d'un certificat
Plus en détailLa convergence des contrôles d accès physique et logique
La convergence des contrôles d accès physique et logique Un identifiant unique pour sécuriser l accès aux locaux et aux réseaux Synthèse La tendance actuelle est de faire cohabiter de multiples applications
Plus en détailContrat de Souscription : CA Certificat + Conditions Générales d Utilisation Annexe 2 : Guide de souscription
Contrat de Souscription : CA Certificat + Conditions Générales d Utilisation Annexe 2 : Guide de souscription Pour souscrire le service, le Client doit disposer des logiciels pré-requis indiqués ci-dessous
Plus en détailLes certificats numériques
Les certificats numériques Quoi, pourquoi, comment Freddy Gridelet 9 mai 2005 Sécurité du système d information SGSI/SISY La sécurité : quels services? L'authentification des acteurs L'intégrité des données
Plus en détailCERTIFICATS ELECTRONIQUES SUR CLE USB
CERTIFICATS ELECTRONIQUES SUR CLE USB Autorité de Certification : AC Avocats Classe 3Plus MANUEL D INSTALLATION MAC OS X : Versions 10.5.5 à 10.5.9* / 10.6 / 10.7 et 10.7.4 MOZILLA FIREFOX *Uniquement
Plus en détailSOREGIES RESEAUX DISTRIBUTION
SOREGIES RESEAUX DISTRIBUTION Mode opératoire Portail GRD Certificat PKI Statut du document Création Applicable Périmé Visa du Responsable Qualité Référence et date Rédacteur Vérificateur Signataire -indice
Plus en détailLa renaissance de la PKI L état de l art en 2006
e-xpert Solutions SA 3, Chemin du Creux CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 La renaissance de la PKI L état de l art en 2006 Sylvain Maret / CTO e-xpertsolutions S.A. Clusis,
Plus en détailMiddleware eid v2.6 pour Windows
Manuel d'utilisation Middleware eid v2.6 page 1 de 19 Table des matières Introduction...3 Installation...4 Les éléments du logiciel eid...6 Module pour la zone de notification dans la barre des tâches...7
Plus en détailCréer un compte itunes Store
P r o f i t e r d I n t e r n e t A t e l i e r 0 9 Créer un compte itunes Store en 4 étapes L ipad est un ordinateur aux nombreuses capacités dès la sortie du carton mais ses capacités ne sont rien face
Plus en détailPolitique de Certification Autorité de Certification Signature Gamme «Signature simple»
Responsable de la Sécurité de l Information --------- Politique de Certification Autorité de Certification Signature Gamme «Signature simple» Date : 22 septembre 2010 Version : 1.2 Rédacteur : RSI Nombre
Plus en détailCYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.
CYBERSÉCURITÉ Des capacités globales de cybersécurité pour une transformation numérique en toute confiance Delivering Transformation. Together. Sopra Steria, leader européen de la transformation numérique,
Plus en détailDes capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale
CYBERSÉCURITÉ Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale Delivering Transformation. Together. Sopra Steria, leader européen de la transformation
Plus en détailISMS. (Information Security Management System) LOGO Institution. Politique de télétravail Versie 1.0 25/06/2008
ISMS (Information Security Management System) Politique d accès à distance au réseau interne d une institution en utilisant la solution VPN Smals. Politique technique pour les institutions clientes et
Plus en détailEXPOSE. La SuisseID, qu est ce que c est? Secrétariat d Etat à l Economie SECO Pierre Hemmer, Chef du développement egovernment
EXPOSE La SuisseID, qu est ce que c est? Association Romande des Informaticiens ARI Vendredi 18 juin 2010 Secrétariat d Etat à l Economie SECO Pierre Hemmer, Chef du développement egovernment 1 Table des
Plus en détailHCE & Authentification de seconde génération
HCE & Authentification de seconde génération Catherine Lafitte et Olivier Thiriet Responsables d offre Unité Banque Finance Assurance 10/06/2014 2 Le Host Card Emulation En bref Secure Element Une Librairie
Plus en détailGestion des certificats digitaux et méthodes alternatives de chiffrement
Gestion des certificats digitaux et méthodes alternatives de chiffrement Mai 2011 Julien Cathalo Section Recherches Cryptographie à clé publique Invention du concept : 1976 (Diffie, Hellman) Premier système
Plus en détailInformation sur l accés sécurisé aux services Baer Online Monaco
Information sur l accés sécurisé aux services Baer Online Monaco Avant de commencer, nettoyez la mémoire cache de votre navigateur internet: Exemple pour les versions à partir d Internet Explorer 6.x:
Plus en détailSécurité WebSphere MQ V 5.3
Guide MQ du 21/03/2003 Sécurité WebSphere MQ V 5.3 Luc-Michel Demey Demey Consulting lmd@demey demey-consulting.fr Plan Les besoins Les technologies Apports de la version 5.3 Mise en œuvre Cas pratiques
Plus en détailPolitique de Référencement Intersectorielle de Sécurité (PRIS)
PREMIER MINISTRE ADAE PREMIER MINISTRE SGDN - DCSSI =========== Politique de Référencement Intersectorielle de Sécurité (PRIS) Service de confiance "Authentification" =========== VERSION 2.0 1.2.250.1.137.2.2.1.2.1.5
Plus en détailPLATEFORME DES ACHATS DE L ANFH CÔTÉ PRESTATAIRES. Version décembre 2012
PLATEFORME DES ACHATS DE L ANFH CÔTÉ PRESTATAIRES Version décembre 2012 SOMMAIRE 1. Première connexion, inscription de l entreprise sur la plateforme...4 Compte de mon Entreprise... 6 Rubrique «Identification
Plus en détail3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde
3 minutes pour tout savoir sur la cybersécurité mobile, network & cloud maîtrisez vos risques dans le cybermonde avec Orange Consulting 1 estimez la menace évaluez vos vulnérabilités maîtrisez vos risques
Plus en détail- CertimétiersArtisanat
2 - CertimétiersArtisanat CertimétiersArtisanat - Sommaire NOTIONS SUR LE CERTIFICAT... 4 UN DOUBLE CERTIFICAT SUR VOTRE CLE CERTIMETIERSARTISANAT... 5 UTILISATION D UN CERTIFICAT ELECTRONIQUE CLASSE 3+
Plus en détail«De l authentification à la signature électronique : quel cadre juridique pour la confiance dans les communications électroniques internationales?
C.N.U.D.C.I./U.N.C.I.T.R.A.L. Nations Unies - New York, 14 février 2011 «De l authentification à la signature électronique : quel cadre juridique pour la confiance dans les communications électroniques
Plus en détailSommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références
Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20
Plus en détailGuide pratique frais de santé
www.mutuelle-saint-martin.fr Guide pratique frais de santé Bien vous accompagner dans le quotidien de votre complémentaire santé Mutuelle Saint-Martin Bien vous accompagner dans le quotidien de votre complémentaire
Plus en détailIntroduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima
Introduction à la sécurité Cours 8 Infrastructure de clés publiques Catalin Dima 1 Gestion des clés La gestion des clés concerne : La distribution de clés cryptographiques, Les mécanismes utilisés pour
Plus en détailLA VERSION ELECTRONIQUE FAIT FOI
CONDITIONS D ACCREDITATION D ORGANISMES MULTISITES OU ORGANISES EN RESEAU OU METTANT EN COMMUN DES MOYENS GEN PROC 10 Révision 03 CONDITIONS D ACCREDITATION D ORGANISMES MULTISITES OU ORGANISES EN RESEAU
Plus en détailArchitectures PKI. Sébastien VARRETTE
Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master
Plus en détailPlateforme de vente aux enchères et de vente de gré à gré du ministre. Guide de l utilisateur
Plateforme de vente aux enchères et de vente de gré à gré du ministre Guide de l utilisateur Table des matières SECTION I INTRODUCTION...1 SECTION II OUVERTURE D UNE SESSION DANS LA PLATEFORME DE VENTE
Plus en détailLa sécurité des Réseaux Partie 7 PKI
La sécurité des Réseaux Partie 7 PKI Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références C. Cachat et D. Carella «PKI Open Source», éditions O REILLY Idealx,
Plus en détailNOUVELLE PROCEDURE DE CONNEXION A INTERVAT
NOUVELLE PROCEDURE DE CONNEXION A INTERVAT En quoi consiste cette nouvelle procédure? A partir du 11 février 2014, le processus de connexion à Intervat via FEDIAM (Federal Identity and Access Management)
Plus en détailCertificats «CREDIT LYONNAIS Authentys Entreprise» Manuel utilisateur du support cryptographique
Certificats «CREDIT LYONNAIS Authentys Entreprise» Manuel utilisateur du support cryptographique Page 2 sur 21 1 INTRODUCTION Pour toute question complémentaire ou demande d information : pour les clients
Plus en détailCertificats et infrastructures de gestion de clés
ÉCOLE DU CIMPA "GÉOMÉTRIE ALGÉBRIQUE, THÉORIE DES CODES ET CRYPTOGRAPHIE" ICIMAF et Université de la Havane 20 novembre - 1er décembre 2000 La Havane, Cuba Certificats et infrastructures de gestion de
Plus en détailPROJET DE LOI. NOR : MAEJ1231044L/Bleue-1 ----- ÉTUDE D IMPACT
RÉPUBLIQUE FRANÇAISE Ministère des affaires étrangères PROJET DE LOI autorisant l approbation de l avenant à la convention entre le Gouvernement de la République française et le Gouvernement de la République
Plus en détailDEMANDE D INFORMATION RFI (Request for information)
DIRECTION DE LA COMPTABILITE RFI Demande d information Dématérialisation des factures fournisseurs Réf. : RFI2011_DEMAFAC_V1.3_2011-05-04.docx Page 1/6 DEMANDE D INFORMATION RFI (Request for information)
Plus en détailNote technique. Recommandations de sécurité relatives aux mots de passe
P R E M I E R M I N I S T R E Secrétariat général Paris, le 5 juin 2012 de la défense et de la sécurité nationale N o DAT-NT-001/ANSSI/SDE/NP Agence nationale de la sécurité Nombre de pages du document
Plus en détailCONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)
CONVENTION INDIVIDUELLE D HABILITATION «Expert en automobile indépendant» (convention complète) Les parties à la convention - Le Ministre de l intérieur représenté par M. Jean-Benoît ALBERTINI, Préfet
Plus en détailPolitique de Certification - AC SG TS 2 ETOILES Signature
- AC SG TS 2 ETOILES Signature Référence V1.0 Octobre 2010 OID 1.2.250.1.124.7.1.2.3.1 Table des matières 1. INTRODUCTION...8 1.1. Présentation générale... 8 1.2. Identification du document... 8 1.3. Entités
Plus en détailNOMENCLATURE. PARTIE 1 : PRODUITS, MATERIAUX et EQUIPEMENTS
NOMENCLATURE PARTIE 1 : PRODUITS, MATERIAUX et EQUIPEMENTS 0100 Equipements de production et de personnalisation 0101 Machines de fabrication, impression et finition de cartes 0102 Machines d emballage
Plus en détailCIRCULAIRE. Procédures de qualification du personnel de certification des organisations de maintenance pour aéronefs.
ROYAUME DE BELGIQUE MINISTERE DES COMMUNICATIONS ET DE L'INFRASTRUCTURE Administration de l'aéronautique CIRCULAIRE CIR/AIRW-19 Date : 11/05/01 Edition : 1 Objet : Procédures de qualification du personnel
Plus en détailIdentité(s) numérique(s)
Identité(s) numérique(s) Quelle stratégie pour l Etat? Point de vue initial soumis à la consultation modernisation.gouv.fr Ce document est le «point de vue initial» du SGMAP au moment du lancement de la
Plus en détailComment installer l application Middleware (eid viewer)?
Comment installer l application Middleware (eid viewer)? L application Middleware (ou eid viewer) est une application qui assure une bonne communication entre différents éléments sur votre système : lecteur
Plus en détailPROFESSION COMPTABLE ET FINANCEMENT EXPORT
PROFESSION COMPTABLE ET FINANCEMENT EXPORT Rôle de certificateur Jean SAPHORES C.S.O.E.C. 1 Handicaps des PME La chaîne de l information financière des PME est moins sécurisée que pour les entreprises
Plus en détailDemande d adhésion/instruction. Rente-épargne non enregistrée. (À être utilisé uniquement pour les entreprises)
Demande d adhésion/instruction Rente-épargne non enregistrée (À être utilisé uniquement pour les entreprises) 1. renseignements de base Demande d adhésion/instruction Rente-épargne non enregistrée (À être
Plus en détailAVANTGARD. Universwiftnet 2015 Comment sécuriser la validation de vos paiements? 17 Mars 2015
AVANTGARD Universwiftnet 2015 Comment sécuriser la validation de vos paiements? 17 Mars 2015 Agenda» Pourquoi signer les paiements?» Comment signer les paiements?» Avantages et inconvénients?» Tendances?
Plus en détailCryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1
Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système
Plus en détailLEOxChange Guide de l utilisateur
LEOxChange Guide de l utilisateur Sommaire 1. LEOxChange Guide de l utilisateur. 3 2. Créer un compte à partir du LEO BackOffice... 4 3. Inscription comme non utilisateur LEO 4. Authentification à deux
Plus en détailLes risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité
Les risques liés à la signature numérique Pascal Seeger Expert en cybercriminalité Présentation Pascal Seeger, expert en cybercriminalité Practeo SA, Lausanne Partenariat avec Swisscom SA, Zurich Kyos
Plus en détailOffre spéciale en partenariat avec ABC Bourse
Offre spéciale en partenariat avec ABC Bourse L offre spéciale en partenariat avec ABC Bourse (ci-après l «Offre Spéciale») s adresse à tout nouveau client Saxo Banque (France) (ci-après «Saxo Banque»).
Plus en détail1 Questions générales... 2. 2 PDF et PAdES... 3. 3 Archivage... 4. 4 Visualisation... 5. 5 Signature... 6. 6 DSS en tant que service...
eid DSS : Q&R Table des matières 1 Questions générales... 2 2 PDF et PAdES... 3 3 Archivage... 4 4 Visualisation... 5 5 Signature... 6 6 DSS en tant que service... 7 7 Installation et soutien... 8 8 Le
Plus en détailGUIDE DE LA SIGNATURE ÉLECTRONIQUE
GUIDE DE LA SIGNATURE ÉLECTRONIQUE COLLECTION LES GUIDES DE LA CONFIANCE DE LA FNTC Par le groupe de travail «e-signature et identité numérique» de la Fédération des Tiers de Confiance DANS LA COLLECTION
Plus en détailPortWise Access Management Suite
Créez un bureau virtuel pour vos employés, partenaires ou prestataires depuis n importe quel endroit et n importe quel appareil avec Portwise Access Manager et Authentication Server. Fournir des accès
Plus en détailVPN. Réseau privé virtuel Usages :
VPN Réseau privé virtuel Usages : fournir l'accès à des ressources internes aux clients nomades relier 2 réseaux d'entreprise (sites distants par ex, ou relier 2 labos de maths ;) ( contourner des sécurités)
Plus en détailCertificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS
Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Nicole Dausque CNRS/UREC CNRS/UREC IN2P3 Cargèse 23-27/07/2001 http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf http://www.urec.cnrs.fr/securite/articles/pc.cnrs.pdf
Plus en détailDemande d ouverture d un compte Triodos pour les indépendants
Informations & Conseils : T +32 (0)2 548 28 52 info@triodos.be N de relation : 0200 Relationship Manager : Demande d ouverture d un compte Triodos pour les indépendants Vous pouvez compléter ce formulaire
Plus en détailTheGreenBow IPsec VPN Client. Guide de Déploiement Options PKI. Site web: www.thegreenbow.com Contact: support@thegreenbow.com
TheGreenBow IPsec VPN Client Guide de Déploiement Options PKI Site web: www.thegreenbow.com Contact: support@thegreenbow.com Table des matières 1 Introduction...3 1.1 Références...3 2 Configuration du
Plus en détailManuel. User Management BUCOM
Manuel User Management BUCOM Version 4.4 - Septembre 2010 Table des matières [info] Pour une consultation plus rapide, veuillez cliquer directement sur les rubriques souhaitées. Pour retourner vers la
Plus en détailCONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)
CONVENTION INDIVIDUELLE D HABILITATION «société d assurance indépendante» (Convention complète) Les parties à la convention - Le Ministre de l intérieur représenté par le Préfet de - Raison sociale : numéro
Plus en détail