Signature électronique : Aspects techniques, réglementaires et organisationnels

Documents pareils
I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

MEMENTO Version

REGLEMENT DE CONSULTATION. MAPA SEPDE - DéGéOM

LA SIGNATURE ELECTRONIQUE

Travaux de nettoyage des bâtiments intercommunaux Marché public n

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1)

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Signature électronique. Romain Kolb 31/10/2008

MARCHE PUBLIC DE PRESTATIONS INTELLECTUELLES Code des marchés publics (décret du 1er août 2006)

Appel d offres ouvert n AO2011/07/002 relatif à l acquisition d une infrastructure de stockage de type «NAS» («Network Attached Storage»


Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

DATE D'APPLICATION Octobre 2008

REGLEMENT DE CONSULTATION MARCHE ART30 MARCHE N AAAA/FC/XX. Prestations de formation organisées par le service Formation Continue de la CCI

Ordonnance sur les services de certification électronique

COMITE DEPARTEMENTAL DU TOURISME DES PYRENEES ORIENTALES

Autorité de Certification OTU

Ressources APIE. Réutilisation des informations publiques, bases de données et marchés publics. de l immatériel. Cahier pratique.

Règlement de la consultation

VILLE DE MIOS Service Commande publique Place du XI Novembre MIOS

Loi sur les contrats des organismes publics (2006, c. 29, a. 26)

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

CAHIER DES CHARGES DE LA FORMATION OUVERTURE D ACTION. Certificat de Qualification Professionnelle des Services de l Automobile

AVIS DE CHANGE N 5 DU MINISTRE DU PLAN ET DES FINANCES RELATIF AUX COMPTES DE NON-RESIDENTS. ( Publié au J.O.R.T. du 5 octobre 1982 )

Vu le décret présidentiel n du 28 Joumada Ethania 1435 correspondant au 28 avril 2014 portant nomination du Premier ministre;

ERDF-FOR-RAC_24E Version : V.2.0 Nombre de pages : 7

Institut Universitaire de Formation des Maîtres

Le 18/09/2015 à 12h00 à Pessac en Gironde (voir article 6 du présent règlement)

COMPTES ETRANGERS EN DINARS ET COMPTES ETRANGERS EN DEVISES CONVERTIBLES. sont subordonnés à l'autorisation de la Banque Centrale de Tunisie (1).

AVIS D APPEL PUBLIC A LA CONCURRENCE

Article 6 PIECES CONSTITUTIVES DU MARCHE Les pièces constitutives du marché comprennent, par ordre de priorité décroissant :

Petites Informations Juridiques n 1

LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS

Règlement de la consultation

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

CONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)

MODELE DE CONVENTION ERDF / <Fournisseur> relative à la dématérialisation fiscale des factures d acheminement

TITRE Ier DISPOSITIONS GENERALES. Article 1 er

Hôtel de Ville Place du Général De Gaulle BP Verlinghem cédex Téléphone : Fax :

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

Fourniture de matériels pour la plomberie et le chauffage

REGLEMENT DE CONSULTATION (RC)

AVIS D APPEL PUBLIC A LA CONCURRENCE. Objet du marché : Surveillance et entretien des fontaines, bouches et poteaux d incendie.

La sécurité & sûreté maritime en Tunisie. Ministère du transport Direction Générale de la Marine Marchande

LOI N du 14 janvier (JO n 2966 du , p.3450) CHAPITRE PREMIER DE LA PREVENTION DES INFRACTIONS

REGLEMENT DE CONSULTATION (R.C.) REPROFILAGE DU PORT DE LA BAIE DE LA GENDARMERIE - (COMMUNE DE SAVINES-LE-LAC)

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

CENTRE HOSPITALIER DU GERS 10 Rue Michelet BP AUCH Cédex 8 MARCHE PUBLIC DE TRAVAUX REGLEMENT DE LA CONSULTATION

Commune de Calvisson (Gard)

Présenté par : Imed ENNOURI

Fiche de l'awt Signature électronique

ROYAUME DU MAROC FONDATION MOHAMMED VI POUR LA PROMOTION DES ŒUVRES SOCIALES DE L ÉDUCATION FORMATION

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

LIGNES DIRECTRICES OCDE-OICP SUR L AGRÉMENT DES ORGANISMES DE RETRAITE. Recommandation du Conseil

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

MARCHE PUBLIC DE TRAVAUX REGLEMENT DE CONSULTATION. R.C. n ENSAG/2014/2 CENTRALES DE TRAITEMENT D AIR

AGROCAMPUS OUEST ACTE D ENGAGEMENT DU LOT N 2

plate-forme mondiale de promotion

AVIS DE MARCHE. Marché de services de nettoyage de bâtiments et services de gestion de propriétés

- Compléter, dater et signer le présent formulaire d adhésion

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

MARCHE DE L ESPCI PARISTECH n b Etabli en application du décret n du 01 août 2006 Portant code des marchés publics

28/06/2013, : MPKIG034,

Autorité de Certification OTU

Solution de facturation électronique Signée

Phase ERP : Usages et effets. Problématiques technique et organisationnelle de la phase d'exploitation de l'erp

Audit de la stratégie Webmarketing par rapport aux dispositifs web en ligne

Citizen CA Énoncé des pratiques de Certification

Procédure ouverte avec Publicité Evaluation de projets innovants pour une pré-maturation et Formation à une méthode d analyse de projets innovants.

SOMMAIRE ETUDE SERDALAB : «DEMATERIALISATION DES PROCESSUS DOCUMENTAIRES : MARCHE ET TENDANCES EN »

COMMUNAUTE DE COMMUNES DE LA CASINCA

MARCHE PUBLIC DE FOURNITURES COURANTES ET SERVICES

LIVRET SERVICE. Portail Déclaratif Etafi.fr

MARCHE PUBLIC DE FOURNITURES. «PRESTATION DE SURVEILLANCE et GARDIENNAGE DES LOCAUX D AGROCAMPUS OUEST»

Règlement de la Consultation

CAHIER DES CLAUSES PARTICULIERES. Transports sanitaires

* * * Loi n portant transformation de Barid Al-Maghrib en société anonyme

MINISTERE DE LA CULTURE ET DE LA COMMUNICATION DIRECTION GENERALE DES PATRIMOINES

GESTION ÉLECTRONIQUE des FORMALITÉS INTERNATIONALES

CCAS DE PLEURTUIT LOT N 3

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste

L audit Informatique et la Qualité

NOGENT PERCHE HABITAT Office Public de l Habitat

INTERNET ET e-commerce

REGLEMENT DE LA CONSULTATION (R.C.)

ACTE D ENGAGEMENT MISE EN ŒUVRE DE UN «NRA ZONE D OMBRE» SUR LE TERRITOIRE DE LA COMMUNE D OPPEDE

Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique

1 - Les conditions légales et réglementaires

PARTICIPATION DES EMPLOYEURS AU FINANCEMENT DE LA PROTECTION SOCIALE COMPLEMENTAIRE

ÉTABLISSEMENT CITÉ DE LA CÉRAMIQUE SÈVRES & LIMOGES DÉPARTEMENT DU PATRIMOINE ET DES COLLECTIONS 2, place de la Manufacture Sèvres

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

PROCEDURE DE CREATION D UN COMPTE MAIL

REGLEMENT DE LA CONSULTATION (RC)

(dénomination statutaire)...( 1 ) a désigné au cours de l'assemblée générale de la société du...( 2 )

France-Issy-les-Moulineaux: Services d'assurance 2015/S Avis de marché. Services

CAHIER DES CLAUSES ADMINISTRATIVES PARTICULIÈRES. Observatoire de la Côte d' Azur

Transcription:

Signature électronique : Aspects techniques, réglementaires et organisationnels Djamel ADROUCHE Sous Directeur de la Réglementation et de la Sécurité Informatique Service Informatique de l Armée/MDN

Plan de la présentation 1. Introduction 2. Les aspects techniques 3. Les aspects réglementaires 4. Les aspects organisationnels

Introduction : Définition de la signature Loi type sur les signatures électroniques de la Commission des Nations Unies pour le Droit Commercial International (CNUDCI) de 2001 : Le terme «signature électronique» désigne des données sous forme électronique contenues dans un message de données ou jointes ou logiquement associées audit message, pouvant être utilisées pour identifier le signataire dans le cadre du message de données et indiquer qu il approuve l information qui y est contenue.

Introduction : Définition de la signature La Directive Européenne de 1999 : «signature électronique», une donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification. «signature électronique avancée» une signature électronique qui satisfait aux exigences suivantes: a) être liée uniquement au signataire; b) permettre d'identifier le signataire; c) être créée par des moyens que le signataire puisse garder sous son contrôle exclusif et d) être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable.

Introduction : Définition de la signature Le droit Algérien : «signature électronique sécurisée» signature électronique qui satisfait aux exigences suivantes: - être propre au signataire; - être créée par des moyens que le signataire puisse garder sous son contrôle exclusif; - garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable.

Introduction : Fonctions de la signature électronique Le droit exige à la signature électronique de garantir les fonctions suivantes : Identification Identification de celui qui l'appose. Approbation Approbation du contenu de document sur lequel figure la signature. Intégrité Garantir l intégrité du document signé.

Introduction : le triptyque Droit Organisation Technologie. Cadre légal sur la signature électronique Organisation et contrôle des assurances de sécurité La force probante Demandent des Aident à réaliser Principes, technologies, mécanismes applicables

Les aspects techniques : Cryptographie asymétrique Les techniques utilisées doivent réaliser les fonctions exigées : identification, intégrité,. Clé privée du signataire Document à signer Hashage Empreinte Cryptage Document signé Processus de Création de la Signature Électronique

Les aspects techniques : Cryptographie asymétrique Texte clair Hashage Signature Electronique Clé publique de l émetteur Signée par un PSC Décryptage Empreinte recalculée Empreinte reçue =? 1) Empreinte reçue = La signature reçue est correcte : Identification du signataire et contrôle de l intégrité du document Empreinte recalculée 2) La signature reçue est incorrecte Empreinte reçue Empreinte recalculée Processus de Vérification de la Signature Électronique

Les aspects réglementaires : Les règles générales L adaptation du droit de la preuve aux TIC L admission du document électronique dans le droit de la preuve. Caractéristiques techniques des dispositifs de création de la signature électronique. Signature électronique Critères de fiabilité. Certification de la conformité aux critères de fiabilité. Reconnaissance transfrontière des certificats. Certification Critères de qualification

Les aspects réglementaires : Les règles générales La définition de la fonction de PSC, Prestataire de Services de certification (PSC) Les conditions de l exercice de l activité de PSC, Les responsabilités des PSC, Les règles d'évaluation et de certification des PSC,

Les aspects réglementaires : L admission du document électronique dans le droit de la preuve Droit Algérien, Français : L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité.

Les aspects réglementaires : Caractéristiques techniques des dispositifs de création de la signature électronique. Neutralité technique respectée par la directive Européenne : Dispositifs techniques de création de la signature électronique La législation doit rester neutre vis-à-vis des procédés technique de mise en œuvre de la signature électronique Neutralité technique respectée par le législateur Algérien : «dispositif sécurisé de création de signature électronique» : dispositif de création de signature électronique qui satisfait aux exigences prévues.

Les aspects réglementaires : Critères de fiabilité La fiabilité de la signature électronique dépend de la fiabilité du procédé technique utilisé pour réaliser l'intégrité du document signé et l'identification du signataire. la loi type de la CNUDCI définie les critères de fiabilité : «Une signature électronique» est considérée fiable si : a) Les données afférentes à la création de signature sont, dans le contexte dans lequel elles sont utilisées, liées exclusivement au signataire ; b) Les données afférentes à la création de signature étaient, au moment de la signature, sous le contrôle exclusif du signataire ;

Les aspects réglementaires : Critères de fiabilité c) Toute modification apportée à la signature électronique après le moment de la signature est décelable ; et d) Dans le cas où l'exigence légale de signature a pour but de garantir l'intégrité de l'information à laquelle elle se rapporte, toute modification apportée à cette information après le moment de la signature est décelable.

Les aspects réglementaires : Critères de fiabilité Quelles sont les critères de fiabilité de la signature électronique dans le droit Algérien? Décret exécutif n 2007-162 du 30 mai 2007 «dispositif sécurisé de création de signature électronique» : dispositif de création de signature électronique qui satisfait aux exigences prévues ;

Les aspects réglementaires : Preuve de Fiabilité Dans la directive Européenne : «La présomption de fiabilité est ainsi posée en faveur des personnes qui auront recours soit à des produits correspondant à des normes mentionnées dans une liste publiée au Journal officiel des Communautés européennes, soit à des tiers, «prestataires de service de certification»

Les aspects réglementaires : Certification de la conformité La directive Européenne : «La conformité des dispositifs sécurisés de création de signature aux conditions posées à l'annexe III est déterminée par les organismes compétents, publics ou privés, désignés par les États membres. La Commission, suivant la procédure visée à l'article 9, énonce les critères auxquels les États membres doivent se référer pour déterminer si un organisme peut être désigné. La conformité aux exigences de l'annexe III qui a été établie par les organismes visés au premier alinéa est reconnue par l'ensemble des États membres».

Les aspects réglementaires : Reconnaissance transfrontière des certificats «Les certificats ou les signatures électroniques doivent offrir un niveau de fiabilité substantiellement équivalent par rapport aux normes internationales reconnues» Le droit Algérien : "Art. 3 ter. - Les certificats délivrés par un prestataire de services de certification électronique établi dans un pays étranger ont même valeur que ceux qui sont délivrés en vertu des dispositions du présent décret lorsque ce prestataire étranger agit dans le cadre d'une convention de reconnaissance mutuelle conclue par l'autorité de régulation de la poste et des télécommunications".

Les aspects réglementaires : Les certificats La législation oblige que la signature repose sur l'utilisation d'un «certificat électronique qualifié» délivré par un Prestataire de Services de Certification (PSC). Tel que défini par la loi type de la CNUDCI, le Rôle de la certification est : «certificat» désigne un message de données ou un autre enregistrement confirmant le lien entre un signataire et des données afférentes à la création de signature.

Les aspects réglementaires : Les critères de qualification Pour être considéré «qualifié», le certificat électronique doit comporter un certain nombre de mentions obligatoires, notamment : - l'identité du PSC ainsi que l'état dans lequel il est établi, - le nom du signataire ou un pseudonyme, - les données de vérification de signature électronique qui correspondent aux données de création de signature électronique,

Les aspects réglementaires : Les critères de qualification -l'indication du début et de la fin de la période de validité du certificat électronique, - la signature électronique sécurisée du PSC qui délivre le certificat électronique, -Etc.

Les aspects réglementaires : Prestataire de Services de Certification Les textes législatifs encadrent la fonction de PSC : - La définition de la fonction de PSC, - Les conditions de l exercice de l activité de PSC, - Les responsabilités des PSC, - les règles d'évaluation et de certification des PSC,

Les aspects réglementaires : Prestataire de Services de Certification 1. Définition de la fonction de PSC : Loi type CNUDCI : «prestataire de services de certification» désigne une personne qui émet des certificats et peut fournir d autres services liés aux signatures électroniques ;

Les aspects réglementaires : Prestataire de Services de Certification Le régime d autorisation dans le droit Algérien : «Art. 3. - Sont subordonnés à l'octroi d'une autorisation délivrée par l'autorité de régulation de la poste et des télécommunications, l'établissement et l'exploitation : -. - des services de certification électronique. L'autorisation des services de certification électronique est, toutefois, assortie d'un cahier des charges fixant les droits et les obligations du prestataire du service et de l'utilisateur.

Les aspects réglementaires : Prestataire de Services de Certification 2. Les conditions de l exercice de l activité de PSC : - Ressources humaines ; compétences, habilitations, etc. - Ressources financières ; - Equipements ; fiabilité, sécurité d accès et de fonctionnement, etc.

Les aspects réglementaires : Responsabilité des PSC 3. Les responsabilités des PSC : Directive Européenne - Exactitude des informations contenues dans le certificats ; - Détention et complémentarité des données afférentes à la création et à la vérification de signature; - Révocation du certificat ; - Garanties de sécurité et de fiabilité ; - Garanties d informations ; - Garanties financières ; - Garanties d interopérabilité.

Les aspects réglementaires : Prestataire de Services de Certification 4. les règles d'évaluation et de certification des PSC : Loi type CNUDCI : - Ressources humaines et financières, y compris l existence d avoirs ; - Qualité du matériel et des logiciels ; - Procédures utilisées pour le traitement des certificats et des demandes de certificats et la conservation des enregistrements ; - Possibilité d accès à l information pour les signataires identifiés dans les certificats et les éventuelles parties se fiant aux certificats ;

Les aspects réglementaires : Prestataire de Services de Certification 4. les règles d'évaluation et de certification des PSC (suite) : - Régularité et étendue des audits effectués par un organisme indépendant ; - Existence d une déclaration de l État, d un organisme d accréditation ou du PSC concernant le respect ou l existence des critères énumérés ci-dessus.

ETAT Les aspects organisationnels : Les Acteurs Méthodes d évaluation et d accréditation Organismes de normalisation Organisent la rédaction des Accréditeurs Accréditent Evaluateurs de Fonctions et assurances de sécurité Agences de sécurité Certificateur Vérifient Prestataires de Services de Certification Normes Appliquées par Industriels et professionnels Matériels Logiciels Systèmes Conçoivent et fabriquent Signatures Pour effectuer Utilisateurs

Référence bibliographiques 1.Loi type sur le commerce électronique adoptée par la Commission des Nations Unies pour le droit commercial International du 30 janvier 1997. 2.Loi type sur les signatures électroniques de la Commission des Nations Unies pour le droit commercial international du 24 janvier 2002. 3.DIRECTIVE 1999/93/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques. 4.Droit Algérien : Décret exécutif n 2007-162 du 30 mai 2007 modifiant et complétant le décret exécutif n 2001-123 du 9 mai 2001 relatif au régime d'exploitation applicable à chaque type de réseaux, y compris radio-électriques et aux différents services de télécommunications. 5.Droit Tunisien : Décret n 2001-1667 du 17 juillet 2001, portant approbation du cahier des charges relatif à l exercice de l activité de fournisseur de services de certification électronique. 6.La signature électronique : Transactions et confiance sur Internet. Arnaud-F. Fausse. Edition DUNOD. 7.Cryptographie et signature électronique : aspects juridiques. Alain Bensoussan et Yves Le Roux. Edition HERMES.