IGC Infrastructure de gestion de la confiance. JTO décembre 2002

Transcription

1 IGC Infrastructure de gestion de la confiance. JTO décembre 2002

2 Chiffrement asymétrique Confidentialité d un message : le chiffrer avec la clé publique du destinataire. La clef privée associée est indispensable pour déchiffrer le message Intégrité : transmettre une empreinte du message avec le message Authentification/signature : chiffrer l empreinte avec la clef privée de l émetteur du message.

3 Chiffrement asymétrique Le chiffrement asymétrique (clef publique + clef privée) résout les deux difficultés du chiffrement symétrique : 1. Nécessité d un canal sécurisé pour le partage des clés 2. Nombre de clés symétriques : dans un groupe de n correspondants n(n-1)/2

4 Exemple : SSH SSH utilise du chiffrement/authentification par clés publiques et clés privées mais pas de service d authentification automatique des clefs publiques. SSH est sensible à l attaque «Man in the middle» : le tiers hostile présente une fausse clé publique de serveur. La parade consiste à vérifier «manuellement» l authenticité des clés publiques avec leur empreinte Le besoin : authentifier les clés publiques

5 Certificat X509 Le certificat établit un lien fort entre le nom (DN) de son titulaire et sa clé publique Clef publique Nom Période De Validité Attributs Nom de l AC Signature De l AC

6 Certificat d AC subordonnée signé par l AC racine AC RAcine Certificat Auto-signé AC AC Bob AC Certificat d AC subordonnée de niveau 2 signé par une AC subordonnée de niveau 1 Alice AC

7 Vérifier un certificat Vérifier si on est dans la période de validité du certificat et l usage prévu pour ce certificat. Vérifier si le certificat est révoqué en utilisant la liste de révocation de l AC émettrice (cette liste est elle-même signée). Vérifier la signature du certificat (empreinte chiffrée) Vérifier si l AC émettrice est une «AC de confiance». Sinon vérifier le certificat de l AC émettrice du certificat courant.

8 Les usages Messagerie S/MIME : signature (certificat de l émetteur) et/ou chiffrement (certificat du destinataire) SSL ou TLS : en particulier HTTPS pour chiffrer les sessions du client et authentifier le serveur. Plus rarement authentifier le client. SSL POPS, IMAPS, LDAPS, SMTP/TLS, VPN et IPsec

9 Applications Applications de confiance (Aplet JAVA, pilote Windows XP, ) Sécurisation des processus «web services» en particulier les serveurs d authentification (SSO) Horodatage Signature E-commerce Dématérialisation de procédure administrative (Workflow) E-Vote

10 Recouvrement? On distingue 2 modes de génération du bi-clé 1. Le bi-clé est généré par l AC. Le recouvrement est possible. Ce mode est indispensable pour le chiffrement (perte ou réquisition). 2. Le bi-clé est généré par son titulaire si possible directement par le support de clé (carte à puce, token) et il est définitivement non exportable. Ce mode est indispensable pour garantir la non répudiation.

11 Objectifs de l IGC Tous ces services peuvent être réalisés sans certificats en tout cas sans IGC. La technologie est simple mais le déploiement est réputé très lourd. Mais le besoin est de formaliser le degré de confiance requis et de mettre en œuvre le niveau de sécurité qui en découle.

12 Les services de l IGC L émission de certificat n est pas le seul service de l IGC vérifie l identité du titulaire lors de l émission de certificat publie le certificat, assure le renouvellement, révoque les certificats invalidés, assure parfois le recouvrement de la clef privée.

13 Architecture de l IGC On distingue différents composants dans une IGC : Autorité de certification AC (certificat authority) Autorité d enregistrement AE (registry authority) Interface utilisateur (Enrolment Entity)

14 L autorité de certification Protége la clé privée de la AC (bunker informatique) Vérifie les demandes de certificats (Certificat Signing Request) provenant des AE Génère les certificats et les publie Génère les listes de certificats révoqués (Certificat Revocation List)

15 L autorité d enregistrement Vérifie l identité des demandeurs de certificats et les éléments de la demande. Exemple : L présent dans le DN est-il l canonique? Le demandeur a-t-il le droit de disposer d un certificat de signature? Transmet les demandes valides par un canal sûr à l AC (demandes signées par l opérateur de la AC) Recueille et vérifie les demandes de révocation

16 L interface utilisateur Pré-formate les demandes de certificats en général dans une interface web Offre une interface de chargement des certificats des autorités de confiance Offre une interface d accès aux CRL Offre une interface de recherche de certificat Offre une interface de demande de révocation et parfois de recouvrement

17 Verifie l identité du demandeur (entre autre) Autorité d enregistrement Architecture Valide la demande, publie le nouveau certificat Transmission signée de la demande de certificat Autorité de certification Annuaire De publication Interface utilisateur Demande decertificat Retire son certificat

18 Interopérabilité/technique Enumération des AC de confiance dans chaque application : Un usage => une politique de confiance => une liste d AC de confiance. PB : la plupart des applications ne permet pas de gérer plusieurs listes d AC selon la nature des échanges. Exemples : Windows XP a obligatoirement besoin des ACs de microsoft

19

20 Interopérabilité Modèle hiérarchique : toutes les AC sous une seule AC racine. Dans ce modèle l interopérabilité est transitive A-B B-C A-C Imaginable au sein d une administration ou d une entreprise?

21 Interopérabilité Certification croisée : signature réciproque des ACs AC Racine A AC Racine B AC AC Racine B Alice Bob Alice

22 Interopérabilité Certification croisée : signature réciproque des ACs AC Racine A AC Racine B AC AC Racine A Alice Bob AC Bob

23 Interopérabilité Il existe des solutions techniques d interopérabilité : le respect des standards est suffisant sur ce point. L interopérabilité de deux IGC est surtout un problème de confiance mutuelle. La complexité des IGC est liée à la formalisation de la notion de confiance et non à la technologie des certificats

24 Les indicateurs de confiance La politique de certification (PC): l ISO en donne la définition suivante : «ensemble de règles, identifiées par un nom, qui précise l applicabilité d un certificat à une communauté particulière et/ou à une classe d applications ayant des exigences de sécurité communes». La PC définit donc l objet du certificat ainsi que son champ d utilisation.

25 Les indicateurs de confiance (DPC) La déclaration relative aux procédures de certification (DPC) : c est l énoncé des pratiques de gestion des certificats en fonction de la politique de certification retenue. Exemples: «tout titulaire d un certificat reçoit une formation préalable de 1h minimum sur la protection de sa clef privée et sur la responsabilité induite par l usage de son certificat» «la clef privée de la CA est stockée chiffrée sur un support X dans un coffre protégé par une alarme reliée au service de sécurité»

26 Indicateurs de confiance Profil de protection IGC Atteindre un objectif de sécurité par des exigences d assurance et fonctionnelles permettant de contrer les menaces identifiées sur l ensemble des composants de l IGC La méthode EBIOS a été utilisée pour identifier les risques de sécurité relatifs aux IGC et ainsi rédiger le profil de protection PP_IGC Exemples : «toute opération réalisée par un exploitant doit être tracée et imputable à son auteur. L intégrité des traces doit être garantie par la cible d évaluation». EBIOS :Evaluation des Besoins Identification des Objectifs de Sécurité

27 La signature : la loi Loi du 13 mars 2000 : la signature numérique est reconnue. La démonstration de la fiabilité du procédé de signature est à la charge du signataire Décret du 30 mars 2001 : la signature est présumée fiable si le dispositif de signature est «certifié» conforme à un certain nombre d exigences définies dans le décret et si les certificats utilisés sont «qualifiés».

28 Décret du 18 Avril 2002 : description du processus de certification des produits et systèmes de signature et définition des conditions d agrément des organismes chargés de l évaluation (sous contrôle de la DCSSI). Arrêté du 31 mai 2002 : description du processus de «qualification» des prestataires de certification électronique et définition des conditions d agrément des organismes d évaluation des prestataires (l IGC est qualifiée pour une période de 1 an maximum, la DCSSI n a qu un rôle consultatif) DCSSI: Direction Centrale de la sécurité des systemes d information

29 Les critiques du système Pas d autorité de nommage alors que le but est de lier le nom du titulaire et son certificat Comment assurer la protection des clefs privées des utilisateurs? Comment contrôler la confiance des IGCs acceptées comme IGC de confiance dans les applications en milieu ouvert (e-commerce)?

30 Comment assurer la révocation «en temps réel» Faiblesse du service de publication des certificats révoqués (de type CRL ou de type OCSP) car le nombre de certificats révoqués est strictement croissant et le nombre d accès est proportionnel au nombre d usagers (CRL) ou au nombre d opérations de validation de certificats (OCSP) Risque d attaque de l ensemble par déni de service de révocation OCSP : Online Certification Status Protocol

31 L utilisation de certificats pose des pbs de protection des données personnelles Le service de publication des certificats permet d accéder aux attributs d une personne La CRL peut révéler par exemple qu une personne ne fait plus partie d une entreprise Le contrôle d accès par certificat ne permet pas de cacher à l application l identité de la personne.

32 Les critiques du système L IGC permet de résoudre le pb de l identification, de l intégrité et du chiffrement, mais elle ne dispense pas d un système de gestion des privilèges. le coût de cette solution est extrêmement élevé. On ne fait pas facilement marche arrière Le simple fait de signer un document devient un acte onéreux.

33 services et projets Il existe un grand nombre de prestataires de certification commerciaux, aucun n est «qualifié» en France. Exemples : ntrust, thawte, identrust, certplus, deutsche post, royal mail, certipost, Beaucoup sont des revendeurs.

34 Services et projets IGC/A : plateforme de certification interministérielle. Objectifs : assurer l interopérabilité de quelques dizaines d AC racines ministérielles (éviter les accords de certification croisés entre chaque CA ministérielle) Disposer des spécifications techniques, organisationnelles et juridiques d une certification interministérielle.

35 Services et projets Education nationale : Racine : projet opérationnel de VPN. Des certificats dans les routeurs des établissements et pour le PC portable de certains personnels En cours : une IGC pour certifier l ensemble des personnels de l éducation nationale CNRS : opération centralisée par l UREC avec délégation de la fonction d opérateur de la RA.

36 L IGC du CRU Un service de test ( 150 certificats serveurs, 900 certificats de personnes. En cours, un service pilote permettant de déléguer une RA dans chaque établissement en faisant la demande, (l hébergement reste centralisé). Un projet ministériel à l initiative de la Direction de la Recherche au stade d étude de besoins