République Française Services du Premier Ministre



Documents pareils
A toutes les Directrices et à tous les Directeurs des établissements scolaires de l enseignement secondaire et secondaire technique

GUIDE INSTALLATION IAS

Annexe 2 Annexe technique de la convention individuelle d habilitation «professionnel de l automobile»

Annexe 1 Annexe technique de la convention d habilitation «expert en automobile»

LOGICIELS ET BASES DE DONNÉES PROTECTION ET VALORISATION

Premier ministre. Agence nationale de la sécurité des systèmes d information. Prestataires de réponse aux incidents de sécurité

Fiche de projet pour les institutions publiques

CONTRAT DE SOUSCRIPTION CA CERTIFICAT

Catalogue de formation bureautique

Restitution. Enquête FNOGEC auprès des principaux éditeurs de logiciels. Mise en conformité aux normes SEPA

Service de mobilité interbancaire - Règlement

Division des Statistiques du Commerce Extérieur

Service de mobilité interbancaire - Règlement

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Pour l étude d un logiciel documentaire : o Mener une réflexion technique sur les ressources d un logiciel documentaire : Caractériser le logiciel

Politique de sécurité de l information

Article I - Objet. Article II - Conditions d'utilisation de la eboutique

LA SÉCURITÉ DES DONNÉES PERSONNELLES

Le dispositif de qualification OPQIBI pour les audits énergétiques (réglementaires)

GUIDE DU CANDIDAT REPRESENTANT EN ASSURANCE DE DOMMAGES DES PARTICULIERS. Préparation aux examens de l AMF. Pour : DESJARDINS ASSURANCES GENERALES

Il y a du nouveau dans les lois anticorruption - Aspects pratiques

GUIDE DU PROGRAMME DE VÉRIFICATION DE LA CONFORMITÉ ET DE L UTILISATION DES DONNÉES DU FICHIER CENTRAL DES SINISTRES AUTOMOBILES

Nous proposons 3 syntaxes au choix :

FICHE DE POSTE Fonction : Chef de Division Contrôle des opérations Financières FONCTION : CHEF DE DIVISION CONTRÔLE DES OPÉRATIONS FINANCIÈRES

Archivage et valeur probatoire. Livre blanc

Communiqué de lancement : Sage 100 Scanfact Version V15.50

LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES

I N A M I Institut National d Assurance Maladie-Invalidité

KDJHU HQHUJ\ manuel de l'xwlolvdteur tebis

Cible de Sécurité - Blancco DataCleaner+ v4.8

Conditions d utilisation du site Internet

CONSOLIDATION DES COMPTES - PRINCIPES. Exposés des principes liés aux participations et aux contrôles des sociétés, Exercices corrigés, Synthèse.

LIVRET SERVICE QUADRA EXPERT ON DEMAND

GUIDE DE L UTILISATEUR

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges

Guide pour la rédaction d une Spécification Technique de Besoin (STB)

GUIDE D ENTRETIEN POUR LA PHASE 1

Vente de Capacités de Stockage de gaz du 13 mai 2015

Cegid Expert On Demand & Juridique On Demand. Juin 2015

BOURSE EXPLO RA SUP (Région Rhône-Alpes) Toutes destinations-séjour académique et stage

Les conditions générales de vente du SERVICE ZADS CLOUD

DOSSIER DE CANDIDATURE. Master Transport, Logistique Et Commerce International

DM/Administrator fonctionne sans agents d administration spécifiques sur les contrôleurs de domaines.

ACCORD SUR LE RECOUVREMENT AMIABLE EN CREDIT A LA CONSOMMATION

POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION

OFFRE D EMPLOI TEMPORAIRES

Directory List & Print (Pro) by Infonautics GmbH, Switzerland

Coefficient 4. L ACRC est validé par le contrôle des compétences suivantes :

Procédure d installation

Manuel d utilisation de Nomad Trading

Cahier d inscription

Pour répondre au besoin de sécurité juridique et de prévisibilité, la Loi type devrait traiter des questions suivantes:

FIELD MANAGER V3, la solution dédiée aux métiers du multiservice

Groupe ERAMET. MODIFICATION CGT - Rajouter avenant 1 et 2 Paris le 18 octobre Préambule. 1. Salariés bénéficiaires

POLITIQUE DE REMUNERATION

Dons des entreprises. Objet. Forme. Conditions

PHASE 1 : choix et définition du sujet du TM.

DIPLOME NATIONAL de MASTER

Kluwer ERP Dashboard - VERO.

Besoins informatiques Pricare et autres informations utiles pour le gestionnaire de réseau

PROCEDURE POUR UN BESOIN DE SANTE PARTICULIER «PBSP»

REGLEMENT COMPLET Tentez de gagner une tablette tactile

Description de service Dell

Siège social : 12, rue Massue Vincennes cedex

ALIMA. Guide pour les Finances Siège et Terrain. Paris Direction Financière Siège social. Dakar Service des Finances Opérationnelles

PROTECTION DES VARIÉTÉS VÉGÉTALES EN ARGENTINE

DOSSIER DE CANDIDATURE. Programme Executive MBA

Gestion des Prospects : Adresses à exporter

REGLEMENT COMPLET «3D World Koksijde»

Alcatel OmniPCX Office

Règlement de consultation

CRÉDIT AGRICOLE EN LIGNE

MISSIONS COMMERCIALES

Description de service Dell

Demande d Information : Solution de messagerie et outils collaboratifs pour l État

Serveur de FAX Réseau - Hylafax

FORMATION SUR «CLOUD COMPUTING : CONCEPTS, TECHNOLOGIES ET APPROCHES DE MIGRATION»

OUI OUI OUI. Attention : Un maximum de 2 primes B de type différents (excepté B8) peuvent être demandées pour un même bâtiment par année civile.

Certificat. Financement du Négoce International. Orientation "matières premières"

CONTEXTE DRSI Paris12 - Site de Créteil

Nouveautés apportées à l assessment-tool

trak monitor Système de gestion de salles de charge HOPPECKE Vos avantages : Domaines d exploitation typiques Motive Power Systems

Information produit. Terminal Vi-NET

Moodle en 5 minutes...

Processus des services

CAHIER DES CHARGES Consultation expert en investissement participatif

Symantec Data Protection.cloud

Contrat de service et de licence de sauvegarde en ligne Lenovo version entreprise AVIS IMPORTANT

Logiciel de gestion des inscriptions en CPGE

NOTICE POUR L IMPORT DU FICHIER «IACA» DANS CORRELYCE

EURLEX : ETAT DES LIEUX et AMELIORATIONS PREVUES

- culture - tourisme - sport - actions sociales

RÈGLEMENT DU CONCOURS

ENREGISTEUR NUMERIQUE USB Guide utilisateur

Description de service Dell

Chap I : Economie d'entreprises

CAHIER DES CHARGES «Téléphonie fixe» Déploiement d une solution de téléphonie fixe.

Transcription:

République Française Services du Premier Ministre DISPOSITIF DE SECURISATION DES DONNEES RELATIF R A LA DIFFUSION DU JOURNAL OFFICIEL ELECTRONIQUE AUTHENTIFIE ET DES DOCUMENTS ADMINISTRATIFS Directin de l infrmatin légale et administrative Extrait du dispsitif de sécurisatin des dnnées Page 1/10

Smmaire 1. GENERALITES... 3 1.1. Définitins... 3 1.2. Abréviatins... 4 2. INTRODUCTION... 5 2.1. Schéma de signature d un dcument... 6 2.2. Schéma de vérificatin de la signature d un dcument... 6 3. INFRASTRUCTURES DE CONFIANCE DILA... 7 3.1. Infrastructure de diffusin... 8 3.2. Infrastructure de Gestin de clés (IGC)... 9 3.3. Infrastructure de signature des textes... 10 Directin de l infrmatin légale et administrative Extrait du dispsitif de sécurisatin des dnnées Page 2/10

1. GENERALITES 1.1. Définitins Active X Terme Applet Java u appliquette Applicatin utilisatrice Autrité d'hrdatage Cachet électrnique u cachet serveur Certificat électrnique Cdes actifs Cmpsante Significatin Cmpsant lgiciel créé par Micrsft. Il est utilisé pur permettre le dialgue inter-prgrammes. Bien qu'il ait été implémenté sur de nmbreuses platefrmes, il est tujurs majritairement utilisé avec Windws. Lgiciel écrit en Java qui s'exécute dans la fenêtre d'un navigateur Web (Internet Explrer, FireFx, Opera, etc.) en utilisant les services d une machine virtuelle Java. Services applicatifs explitant les certificats émis par l'autrité de Certificatin pur des besins d'authentificatin, de chiffrement u de signature du prteur du certificat. Autrité respnsable de la gestin d un service d hrdatage (cf. plitique d'hrdatage type du RGS). Dans le cadre de signature électrnique des textes publiés par la DILA, la signature est pérée par une machine pur le cmpte d une persnne mrale sur rdre d une persnne physique détentrice d un certificat persnnel. Dans ce cas, le terme "signature" qui n'est défini, juridiquement, que pur les persnnes physiques est remplacé par le terme cachet électrnique. Fichier électrnique attestant qu une bi-clé appartient à la persnne physique u mrale u à l'élément matériel u lgiciel identifié, directement u indirectement (pseudnyme), dans le certificat. Il est délivré par une Autrité de Certificatin. En signant le certificat, l AC valide le lien entre l'identité de la persnne physique u mrale u l'élément matériel u lgiciel et sa bi-clé. Le certificat est valide pendant une durée dnnée précisée dans celui-ci. Applet Java u ActiveX signés. Dans le cntexte de cette plitique, ces cdes snt utilisés pur vérifier la signature des dcuments signés au frmat XAdES avec des certificats pérés par l AC-JO-Publicatin. Plate-frme pérée par une entité et cnstituée d au mins un pste infrmatique, une applicatin et, le cas échéant, un myen de cryptlgie. La cmpsante jue un rôle déterminé dans la mise en œuvre pératinnelle d'au mins une fnctin des Infrastructures de diffusin, de signature u d IGC. Cntremarque de temps Dnnée qui lie une représentatin d une dnnée à un temps particulier, exprimé en heure UTC, et établissant ainsi la preuve que la dnnée existait à cet instant là. Entité Infrastructure de gestin de clés (IGC) Java Jetn d hrdatage Machine Virtuelle Java (JVM) Magasin à certificats OID Prteur Prduit de sécurité Désigne une autrité administrative u une entreprise au sens le plus large, c'est-à-dire également les persnnes mrales de drit privé de type assciatins. Ensemble de cmpsantes, fnctins et prcédures dédiées à la gestin de clés cryptgraphiques et de leurs certificats utilisés par des services de cnfiance. Une IGC peut être cmpsée d'une autrité de certificatin, d'un pérateur de certificatin, d'une autrité d enregistrement centralisée et/u lcale, de mandataires de certificatin, d'une entité d'archivage, d'une entité de publicatin, etc. Langage de prgrammatin rienté bjet et indépendant de tute architecture matérielle. Vir Cntremarque de temps Machine virtuelle indépendante de tute architecture matérielle qui permet d'exécuter les prgrammes écrits en Java. Lieu de stckage persnnel des certificats. Les magasins snt le plus curamment accessibles via le navigateur Web du pste de travail. A l installatin initiale, les navigateurs cntiennent un ensemble de certificats d autrités racines u intermédiaires dit «de cnfiance». L utilisateur peut ajuter des certificats au magasin riginel sus réserve de vérifier la cnfiance qu il peut leurs accrder. identificateur alphanumérique internatinal, enregistré auprès de l AFNOR pur la France, pur désigner de manière unique un bjet u une classe d'bjets spécifique. La persnne physique u mrale identifiée dans le certificat et qui est le détenteur de la clé privée crrespndant à la clé publique qui est dans ce certificat. Le prteur peut être également un cmpsant technique (ruteur, serveur, applicatin). Un dispsitif, de nature lgicielle et/u matérielle, dnt l utilisatin est requise pur mettre en œuvre des fnctins de sécurité nécessaires à la sécurisatin d une infrmatin dématérialisée (lrs d'un échange, d'un traitement et/u du stckage de cette infrmatin). Ce terme générique cuvre ntamment les dispsitifs de signature électrnique, les dispsitifs d authentificatin et les dispsitifs de prtectin de la cnfidentialité. Directin de l infrmatin légale et administrative Extrait du dispsitif de sécurisatin des dnnées Page 3/10

Terme Qualificatin des prduits de sécurité Signataire Signature Signature électrnique Usager UTC Vérificatin de la signature Significatin Acte par lequel la DCSSI atteste du niveau de sécurité d'un prduit de sécurité en s appuyant sur le schéma français d évaluatin et de certificatin de la sécurité fferte par les prduits et les systèmes des technlgies de l infrmatin, schéma défini par le Décret n 2002-535 du 18 avril 2002 relatif à l'évaluatin et à la certificatin de la sécurité fferte par les prduits et les systèmes des technlgies de l'infrmatin. persnne physique habilitée à pérer la signature électrnique des textes du JOEA u des DA et pssédant un certificat en sn nm. La signature est une marque permettant d'identifier l'auteur d'un dcument. La signature électrnique permet, à l aide d un prcédé cryptgraphique, de garantir l intégrité du dcument signé et l identité du signataire. Persnne physique agissant pur sn prpre cmpte u pur le cmpte d'une persnne mrale dans ses relatins avec une administratin. Échelle de temps liée à la secnde, telle que définie dans la recmmandatin ITU-R TF.460-5 Pur la plupart des usages, le temps UTC est équivalent au temps slaire au méridien principal (0 ).De manière plus précise, le temps UTS est un cmprmis entre le temps atmique particulièrement stable (Temps Atmique Internatinal TAI) et le temps slaire dérivé de la rtatin irrégulière de la terre lié au temps myen sidéral de Greenwich (GMST) par une relatin de cnventin. L pératin de vérificatin de la signature électrnique, valide l intégrité d un dcument et l authenticité des certificats utilisés. 1.2. Abréviatins Les acrnymes dans le présent dcument snt les suivants : Sigle Significatin AC DA DCSSI DILA FAQ IGC JO JOEA LAR LCR OID PC PDF PSCE RGS RSA UTC Autrité de Certificatin Dcument Administratif Directin Centrale de la Sécurité des Systèmes d Infrmatin Directin de l infrmatin légale et administrative Fire Aux Questins (Frequently Ask Questins) Infrastructure de Gestin de Clés Jurnaux Officiels Jurnal Officiel Electrnique Authentifié Liste des certificats d'ac Révqués Liste des Certificats Révqués Object Identifier Plitique de Certificatin Prtable Dcument Frmat Prestataire de Services de Certificatin Electrnique Référentiel Général de Sécurité Rivest Shamir Adelman Crdinated Universal Time X.509 Frmat des certificats d'identité recmmandé par l'unin Internatinale des Télécmmunicatins (UIT). XAdES XML XML Advanced Electrnic Signatures extended Markup Language Directin de l infrmatin légale et administrative Extrait du dispsitif de sécurisatin des dnnées Page 4/10

Le site des Jurnaux fficiels ne diffuse sur l Internet que les textes signés. Pur les cas ù la vérificatin de signature ne peut être pérée sur le pste de l usager, le texte riginal est extrait du fichier signé sur le site de la DILA et présenté directement dans le lecteur PDF du pste de cnsultatin. 2. INTRODUCTION Ce dcument cnstitue un extrait du dcument décrivant le dispsitif de sécurisatin des dnnées mise en place dans le cadre de la Diffusin sur l Internet du Jurnal Officiel Electrnique Authentifié (JOEA) et des Dcuments administratifs (DA). Le JOEA est mis en ligne sur le site des Jurnaux fficiels depuis le 2 juin 2004 (Ordnnance 2004-164 du 20 février 2004). Les DA snt mis en ligne pnctuellement depuis le 13 avril 2006. Les textes diffusés snt signés électrniquement seln la nrme eurpéenne de signature avancée XAdES. Les certificats électrniques X509, utilisés par la DILA dans ce cadre snt pérés seln les recmmandatins du RGS. Les plitiques de certificatin des autrités de certificatin de la DILA snt accessibles à partir de l aide du site http://www.jurnal-fficiel.guv.fr/jahia/jahia/pid/249 Les textes signés par la DILA repsent sur un cndensat de type SHA-1 chiffré avec une clé RSA d une lngueur de 2048 bits. Les dcuments signés snt hrdatés. La DILA a déplyé sa prpre autrité d hrdatage. La signature électrnique permet d identifier le signataire et de garantir l intégrité d'un dcument électrnique sur lequel le signataire manifeste sn accrd sur le cntenu, et par analgie avec la signature manuscrite d'un dcument papier. Un dispsitif de signature électrnique dit : permettre au lecteur d'un dcument, d'identifier la persnne u l'rganisme qui a appsé sa signature ; garantir que le dcument n'a pas été altéré entre l'instant ù l'auteur l'a signé et le mment ù le lecteur le cnsulte. A cette fin, les cnditins suivantes divent être réunies : L'identité du signataire dit puvir être retruvée de manière certaine ; La signature ne peut pas être falsifiée ; Un dcument signé est inaltérable. La signature numérique n'est devenue pssible qu'avec la cryptgraphie asymétrique. Elle se différencie de la signature écrite par le fait qu'elle n'est pas visuelle, mais crrespnd à une suite de nmbres qui résulte de l usage d un prcédé cryptgraphique répndant aux cnditins définies par les lis et règlements en vigueur. Directin de l infrmatin légale et administrative Extrait du dispsitif de sécurisatin des dnnées Page 5/10

2.1. Schéma de signature d un dcument Clé privée Le dcument riginal est empaqueté avec les infrmatins permettant de vérifier la signature (intégrité et authenticité du dcument) Injectin du secret Calcul de l empreinte du dcument Signature de l empreinte Cnstructin du dcument signé Dcument riginal empreinte empreinte signée Dcument riginal signé 2.2. Schéma de vérificatin de la signature d un dcument Dcument riginal signé Extractin du dcument présumé riginal Dcument extrait Extractin de l empreinte signée Calcul de l empreinte du dcument Injectin du cde public Cmparaisn des 2 empreintes Si les 2 empreintes snt identiques, alrs le dcument extrait crrespnd au dcument riginal signé par le prteur de la clé privée. Si les empreintes snt différentes, alrs le dcument extrait ne crrespnd pas au dcument riginal signé u le signataire n est pas celui qu il prétend être. Certificat avec la clé publique Directin de l infrmatin légale et administrative Extrait du dispsitif de sécurisatin des dnnées Page 6/10

3. INFRASTRUCTURES DE CONFIANCE DILA La cnsultatin des textes signés sur le site de la DILA, s appuie sur : Une Infrastructure de diffusin ; Une Infrastructure de Gestin de Clés, à partir de laquelle les certificats snt pérés ; Une Infrastructure de signature des textes qui héberge le dispsitif de créatin de signature. Archivage Infrastructure de Gestin de Clés Archivage et désarchivage des textes signés Certificats de signature et d authentificatin Certificats d authentificatin Synchrnisatin et mise en ligne des textes signés depuis le 2 juin 2004 Infrastructure de Signature Infrastructure de Diffusin Directin de l infrmatin légale et administrative Extrait du dispsitif de sécurisatin des dnnées Page 7/10

3.1. Infrastructure de diffusin La dispnibilité des textes mis en ligne est assurée par la redndance des supprts de diffusin (accès internet et serveurs de diffusin) ; L intégrité des textes est vérifiée péridiquement sur les serveurs de diffusin. Base de référence arrière des textes signés Vérificatin péridique de l intégrité des textes sur la base de référence Publicatin des nuveaux textes Synchrnisatin et vérificatin de l intégrité des textes mise en ligne avec la base de référence Infrastructure de diffusin Unité de diffusin Unité de diffusin Demande de cnsultatin Demande de cnsultatin INTERNET Les textes PDF (JOEA, DA) snt signés (au frmat XAdES) et hrdatés (Cntremarque de temps). Ils snt diffusés de manière permanente et gratuite (24h/24 et 7j/7). Les certificats de signature et d hrdatage sn émis par L'AC JO Publicatin ; Directin de l infrmatin légale et administrative Extrait du dispsitif de sécurisatin des dnnées Page 8/10

La vérificatin de signature est : sit synchrne sur le pste de travail de l Usager. Dans ce cas le pste dit être autrisé à télécharger et exécuter des cdes actifs, de type Active X u Applet Java. Les cdes DILA snt signés avec un certificat émis par L AC JO Cdes. Le lancement et les mises à jur des cdes actifs snt autmatisés. En cas de dysfnctinnement, des FAQ snt accessibles à partir de la page de recherche du JOEA : http://www.jurnal-fficiel.guv.fr/frameset.html sit péridique sur le site de diffusin. Dans ce cas le pste de l usager dit dispser d un lecteur de fichier PDF. Adbe met à dispsitin sn Reader en téléchargement libre et gratuit sur sn site : http://www.adbe.fr/prducts/acrbat/readstep2.html Les pré-requis nécessaires à l exécutin d une vérificatin de signature synchrne snt : Avir de dispnible sur sn pste travail, un lecteur PDF de type Adbe Reader u équivalent ; Avir installé les certificats Racine, Publicatin et Cdes dans le magasin de sn navigateur ; Avir autrisé sur sn pste et en téléchargement à partir du site de la DILA, l affichage de fenêtre de type publicitaire et l exécutin de l Active X u de l Applet Java signée. Pur les Usagers utilisant l Applet : Avir de dispnible sur sn pste de travail une machine virtuelle java. Pur les Usagers dnt le pste de travail appartient à un réseau d entreprise u équivalent : S assurer que l un des 2 types de cdes actifs : Active X u Applet Java, est autrisé en téléchargement à partir du site de la DILA et en exécutin sur le pste de travail. Les listes de révcatin des certificats snt dispnibles sur le site de la DILA et mis à jur régulièrement : http://igc.jurnal-fficiel.guv.fr/crl/ac-dial-racine/crl_acdila_racine.crl http://igc.jurnal-fficiel.guv.fr/crl/ac-dila-publicatin/crl_acdila_publicatin.crl http://igc.jurnal-fficiel.guv.fr/crl/ac-dila-cdes/crl_acdila_cdes.crl Les certificats utilisés snt dispnibles sur le site de la DILA : http://igc.jurnal-fficiel.guv.fr/crt/ac-dila-racine.crt http://igc.jurnal-fficiel.guv.fr/crt/ac-dila-publicatin.crt http://igc.jurnal-fficiel.guv.fr/crt/ac-dila-cdes.crt 3.2. Infrastructure de Gestin de clés (IGC) La DILA est sn prpre PSCE et s est dtée d une Infrastructure de gestin de clés pur pérer les certificats dnt elle a besin pur la diffusin des ces publicatins. Cette IGC s appuie sur les recmmandatins du RGS. Les plitiques de certificatin de ses AC Racine, Publicatin et Rôles snt accessibles sur le site de la DILA. Directin de l infrmatin légale et administrative Extrait du dispsitif de sécurisatin des dnnées Page 9/10

3.3. Infrastructure de signature des textes Le schéma ci dessus synthétise l infrastructure mise en place pur la signature (cachet serveur) des textes : Persnnes habilitées à utiliser la clé privée de signature de la publicatin JOEA u DA Archivage 1 - Authentificatin frte par carte à puce 5 - Archivage et désarchivage des textes signés 2 Validatin et rdre de signature des textes Espace «signataire» 3 - Signature avec la clé privée JOEA u DA cnservée dans un bîtier cryptgraphique 4 - Mise en ligne des dcument signés Infrastructure de Diffusin Dispsitif de créatin de signature Le dispsitif de créatin et de stckage des clés de signature s appuie sur un carte cryptgraphique qualifiée ; Le lgiciel de signature est en curs de qualificatin. Directin de l infrmatin légale et administrative Extrait du dispsitif de sécurisatin des dnnées Page 10/10

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back