Certification Electronique en Algérie: Situation et Perspectives

Documents pareils
Certification électronique et E-Services. 24 Avril 2011

28/06/2013, : MPKIG034,

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Du 03 au 07 Février 2014 Tunis (Tunisie)

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

Passez au bulletin de salaire électronique grâce à la solution Novapost RH

L agrément des entreprises pour le conseil indépendant à l utilisation de produits phytopharmaceutiques. Ordre du jour

Gestion des Clés Publiques (PKI)

Conditions Générales d Intervention du CSTB pour la délivrance d une HOMOLOGATION COUVERTURE

Dossier de presse L'archivage électronique

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste

JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N 21

Directeur Secteur Applicatif : Philippe ARNAULT Chef de Projet : Ceydrick GENDRE

L EXPERIENCE TUNISIENNE EN MATIERE D ADMINISTRATION ELECTRONIQUE. Mexico city, novembre 2003

LA SIGNATURE ELECTRONIQUE

MESDAMES ET MESSIEURS LES DIRECTEURS ET CHEFS DE SERVICE

Organisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique.

MARCHE PUBLIC DE FOURNITURES COURANTES ET SERVICES

LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES

Connaître les Menaces d Insécurité du Système d Information

Politique de Référencement Intersectorielle de Sécurité (PRIS)

EJBCA Le futur de la PKI

COMMENT MET-ON EN PLACE UNE MUTUELLE SOCIALE

Manuel Management Qualité ISO 9001 V2000. Réf Indice 13 Pages : 13

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N 05

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

DÉMATÉRIALISATION DES CEE

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Nouvelles solutions Cofilmo

! "! #! $%& '( )* &#* +,

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

LE DIPLOME D ETAT (D.E.)

Architectures PKI. Sébastien VARRETTE

CATALOGUE DE FORMATIONS

Etat. factures. portail. res. dématérialiser EDI. fournisseurs. Etat EDI CO2. Dématérialisation des factures. portail. fiabilité.

Signature électronique. Romain Kolb 31/10/2008

LIVRE BLANC. Dématérialisation des factures fournisseurs

CERTIFICATION CERTIPHYTO

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Tremplins de la Qualité. Tome 2

Votre référentiel documentaire. STS.net Solution de gestion et de conservation des actifs documentaires de l entreprise

Annonces internes. Sonatrach recherche pour sa DC Informatique et Système d Information :

CHAPITRE 1 : LA PROFESSION COMPTABLE

CERTIFICAT DE SITUATION RELATIVE AUX COTISATIONS

«La Sécurité des Transactions et des Echanges Electroniques»

Citizen CA Énoncé des pratiques de Certification

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Loi n 0005/2008 du 11 juillet 2008 portant création, organisation et fonctionnement de l Agence Nationale de l Aviation civile

LA VERSION ELECTRONIQUE FAIT FOI

Guide du promoteur de projets de Commerce électronique

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

Le secteur des Technologies de l Information et de la Communication: Des Réalisations Importantes et des Perspectives Prometteuses

QUESTIONNAIRE ASSURANCE RESPONSABILITE CIVILE PROFESSIONNELLE ET DECENNALE DES ARCHITECTES, MAITRES D ŒUVRE, BET ET INGENIEURS CONSEILS.

Désignation d un commissaire aux comptes pour la période de Lyon Tourisme & Congrès. Dossier de consultation

Factures dématérialisées: comprendre et appliquer la réglementation. Cyrille Sautereau, Président, Admarel Conseil

LE MINISTRE DE L AGRICULTURE, DE L ELEVAGE ET DE LA PECHE, la loi n du 11 décembre 1990 portant Constitution de la République du Bénin ;

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

I OBJECTIF PROFESSIONNEL DU CQPM

Formations. Green Expertise Des formations opérationnelles adaptées au secteur du Tourisme. P r o g r a m m e s

EDC FAST CONTRAT LA DÉMATÉRIALISATION DES CONTRATS: ASSURANCE, BAIL, INTERIM,

Autorité de Certification OTU

Audit de la stratégie Webmarketing par rapport aux dispositifs web en ligne

MEMENTO Version

Royaume du Maroc. Simpl-TVA. E-service de télédéclaration et de télépaiement de la TVA. 20 juin juin 2006

BULLETIN OFFICIEL DES DOUANES ET DES IMPOTS. Texte n DGI 2011/25 NOTE COMMUNE N 16/2011

«De l authentification à la signature électronique : quel cadre juridique pour la confiance dans les communications électroniques internationales?

L application doit être validée et l infrastructure informatique doit être qualifiée.

DATE D'APPLICATION Octobre 2008

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

ACTUALITÉS ASSURANCES & RISQUES FINANCIERS

E-Commerce en Afrique du Nord

Développement d une application partagée pour la gestion du système de qualité (ISO 9001/2008) dans la sucrerie

Marché n : 2014/ 003/0103/ /DCTSDR0086

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte

Origines et Philosophie de OISTE

L IDENTITÉ NUMÉRIQUE MULTISERVICES EN FRANCE : LE CONCEPT IDÉNUM

La sécurité des Réseaux Partie 7 PKI

HARMONISEZ VOTRE. Insidjam ERP

REGLEMENT DE LA CONSULTATION. Procédure d appel d offres ouvert

MANAGEMENT PAR LA QUALITE ET TIC

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

Eway-Solutions Plateforme d inter-échange de factures électroniques. Service en mode SAAS orienté PMI/PME

Comment financer sa stratégie d efficacité énergétique

La présentation qui suit respecte la charte graphique de l entreprise GMF

MANAGEMENT PAR LA QUALITE ET TIC

CREDIT AGRICOLE SUD RHONE ALPES

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

CONSTRUCTION D UN ACCUEIL DE JOUR POUR PERSONNES A MOBILITE REDUITE CAHIER DES CHARGES

GUIDE DU GUICHET UNIQUE de l Agence de Promotion de l Industrie et de l Innovation Janvier 2015

ARVIGE RAPPORT DE GESTION. Exercice 2006

Rapport de certification DCSSI-2009/16. Logiciel OpenTrust PKI version 4.3.4

CIRCULAIRE CDG90 PROTECTION SOCIALE COMPLEMENTAIRE

Présentation Application Coffre-fort électronique Cloud Access for Salesforce

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

Transcription:

REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE AUTORITE DE REGULATION DE LA POSTE ET DES TELECOMMUNICATIONS Certification Electronique en Algérie: Situation et Perspectives Ahmed BERBAR, chef du projet C.E ARPT 1

PLAN La Certification Electronique (C.E) Quelques Modèles d Organisation de la C.E Organisation de la C.E dans certains pays Certification Electronique en Algérie Etat des lieux Modèle à mettre en œuvre La mise en œuvre Conclusion ARPT 2

LA CERTIFICATION ÉLECTRONIQUE ARPT 3

Les objectifs Permet de garantir 4 aspects de Sécurité des échanges électroniques: Confidentialité Authentification C E Non Répudiation Intégrité ARPT Climat de Confiance 4

Infrastructure à Clé Public (PKI) Autorité de Certification (AC) Autorité d Enregistrement Etc Composante Principale de la PKI : Etabli et garanti le lien formel entre une personne et une clé public dans le cadre de la PKI Certificat Electronique Fichier Electronique : Atteste le lien entre les données de vérification de signature (Clés) et un signataire ARPT Infrastructure à Clé Public (PKI) 5

QUELQUES MODÈLES D ORGANISATION DE LA C.E ARPT 6

Modèle Hiérarchique (CA Racine) C est un modèle : Evolutif Sécurisé Assurant l Interopérabilité Offrant un contrôle total Offre un chemin de certification unique et simple. Mais très rigide nécessitant un contrôle très intensif. CA Racine CA 1 CA 2 Sub CA 1 Sub CA 2 Utilisateur Sub Sub CA 2 CA 3 Utilisateur Utilisateur La CA racine pays : Est l ancre de confiance. Certifie toutes les autres CA Signe les conventions de reconnaissance mutuelles avec les instances internationales. ARPT 7

Modèle Trust List Régulateur Trust List CA 1 CA2 CA 1 Utilisateur CA 2 Utilisateur Une Trust List est un document publié par une entité indépendante (généralement le régulateur de l activité de certification) Modèle plus ouvert, plus flexible que le modèle hiérarchique Absence de : Contrôle Processus de normalisation et de validation interopérabilité Une entité nationale qui signe les conventions de reconnaissance mutuelles avec les instances internationales. ARPT 8

Modèle Maillé / Bridge CA 1 CA 2 CA 2 CA 3 Maillé Modèle maillé Absence de hiérarchisation. Absence de contrôle. Reconnaissance mutuelle entre toutes les CA CA 1 CA 2 CA 2 CA Bridge Bridge CA 3 Modèle bridge Diminue le nombre de reconnaissances mutuelles (CA Bridge). Dédié généralement à un modèle d organisation fédéral. ARPT 9

ORGANISATION DE LA C.E DANS CERTAINS PAYS ARPT 10

Organisation de la C.E dans certains pays Afin d encadrer et de réguler l activité liés aux Tics, chaque pays a adopté sa propre approche organisationnelle en mettant en place des organismes activant dans le domaine de la certification électronique. Le modèle hiérarchique Allemagne (BNetzA) Tunisie (ANCE) Egypte (ITIDA) Le modèle hybride France Le modèle Trust List Espagne (Ministére de l Industrie, du Tourisme et du Commerce) Suisse (OFIT) Le modèle bridge U.S.A (NIST) Le choix du modèle organisationnel repose sur plusieurs facteurs néanmoins dans la plupart des cas il reste imposé par la stratégie adoptée par le pays. ARPT 11

La Certification électronique en Algérie Etat des lieux ARPT 12

Cadre réglementaire en vigueur L article 39 de la loi 2000-03 du 05 Août 2000 fixant les règles générales relatives à la poste et aux télécommunications confère à l ARPT le pouvoir de délivrer des autorisations aux prestataires de services. La loi n 05-10 du 20 juin 2005 modifiant et complétant l ordonnance n 75-58 relative au code civile reconnait l écrit électronique comme étant un moyen de preuve. Le décret exécutif n 07-162 du 30 mai 2007 a expressément soumis l activité de certification électronique au régime de l autorisation. ARPT 13

Constat des insuffisances du cadre juridique L analyse du cadre juridique a dégagé un certain nombre d insuffisances dues notamment à : L insuffisance de textes réglementaires spécifiques liés à la protection des données électroniques à caractère personnel (lois 04-14 / 04-15); Le code civil reconnait l écrit électronique, mais le principe de l équivalence entre la signature manuscrite et la signature électronique n est pas expressément consacré par ce dernier ; L insuffisance de définitions spécifiques liées à la certification électronique, telles que les définitions de l horodatage, de l archivage électronique, l authentification, clé de chiffrement Etc ARPT 14

Certification électronique en Algérie Modèle à mettre en œuvre en Algérie ARPT 15

Interprétation du cadre juridique en vigueur Les services de certification électronique au sens du décret 07-162 dans son article 3 sont soumis à une autorisation délivrée par l ARPT. l article 3ter du même décret confère à l ARPT le pouvoir de conclure des conventions de reconnaissance mutuelle sur le plan international. l ARPT serait le seul représentant légal de l Etat sur le plan international et dont les conventions seraient opposables à tous les prestataires de service de certifications algériens. ARPT 16

Contrôle du flux La régulation de la circulation de l information électronique consiste à définir le cheminement de l information et la durée de conservation des documents électroniques. Les expériences étrangères ont démontré la nécessité de l existence d une autorité de régulation des flux électroniques (flux échangés entre l état, l administration, les entreprises et le citoyen). Exemple: E-commerce La dématérialisation des transactions commerciales implique une obligation d archivage de ces transactions de la part des opérateurs commerciaux. D où la nécessité d un organisme qui contrôlera le respect de cette exigence. Cette tâche incombera au régulateur de flux qui aura toute la latitude de sanctionner les contrevenants. ARPT 17

Avantages du modèle (AC racine + Contrôle du flux) Le choix d une solution basée uniquement sur l établissement d une autorité de certification en l absence d une vision globale des flux d information a conduit plusieurs pays à revoir toute leur approche organisationnelle suite aux différents problèmes rencontrés tel que: l identification du cheminement de l information, la définition des droits et obligations des différents intervenants en termes d archivage et de stockage de l information. La prise en compte des expériences étrangères dans le domaine permettra à l Algérie : Non seulement un gain de temps considérable en évitant d adopter des solutions jugées déficientes et incomplètes par d autres pays; La généralisation du climat de confiance; Au développement des Tic. ARPT 18

Autorité racine pays et Contrôle du Flux De ce qui précède, on a déduit que le modèle racine est préconisé pour l Algérie et l ARPT aura le rôle de l autorité de certification racine et du contrôleur de flux d information électronique. ARPT 19

Ce modèle a été soumis à l approbation des pouvoirs publics qui l ont entériné. ARPT 20

Rôle de l ARPT dans la C.E Initialement, le rôle de l ARPT consistera principalement à : Octroyer des autorisations d exercice aux éventuels prestataires de services. Contrôler et auditer les prestataires ; Délivrer des certificats numériques aux prestataires publiques et privés. Mettre en place les accords de reconnaissance mutuelle avec les autorités de certification électronique étrangères. Réguler la circulation de l information électronique. ARPT 21

Certification électronique en Algérie La mise en œuvre ARPT 22

Plan de travail suivi Phase 1 : Etude de faisabilité faite en collaboration avec un bureau d études espagnol. Phase 2 : Appel d offre relatif à la mise en œuvre de la Certification électronique en Algérie. Phase 3 : Lancement du projet ARPT 23

Etude de faisabilité A mis en évidence certaines carences sur les plans : Législatif; Réglementaire; Organisationnel. ARPT 24

Appel d offres L appel d offre à été lancé le 06 Septembre 2009 Le dernier délais de retrait des cahiers des charges était fixé au : 04 octobre 2009 Le derniers délais de dépôt des offres : 29 octobre 2009 Délais prorogé jusqu au : 15 Novembre 2009 ARPT 25

Prestations demandées Tâche 1 : Elaboration et mise en place d un planning de mise en œuvre de l activité de certification électronique en Algérie : les différentes étapes, les procédures à mettre en place, les équipements à acquérir ainsi que le personnel nécessaire. Tâche 2 : Proposition d un ou de plusieurs modèles de confiance appropriés pour l Algérie ; Tâche 3 : Proposition d un complément du cadre juridique encadrant toute l activité au regard de l existant ; Tâche 4: Proposition des outils techniques et réglementaires applicables à la cryptographie ; Tâche 5 : L élaboration du cahier des charges réglementant les droits et devoirs du Prestataire de services de certification (PSC) et de l utilisateur ; ARPT 26

Prestations demandées Tâche 6 : Proposition d une organisation interne au niveau de l ARPT avec les profils des éléments en charge de l activité de certification électronique. Tâche 7: Conception des procédures de délivrance des autorisations pour la prestation des services de certification ; Tâche 8: Conception des outils nécessaires pour le suivi et le contrôle des PSC ; Tâche 9: Etablissement d une stratégie et d un plan de communication afin de sensibiliser la société des bénéfices de l utilisation des certificats et des signatures électroniques. Tâche 10: Elaboration d un référentiel documentaire relatif aux accords de cross certification avec d autres organismes internationaux. Homologation de l autorité racine afin qu elle soit reconnue par les instances internationales. Tâche 11: Mise en œuvre de la solution proposée : l offre technique doit contenir une description détaillée des différentes variantes de la solution proposée. ARPT 27

Quelques résultats Vingt et un (21) prestataires ont retiré le cahier des charges Huit (08) prestataires ont déposé des offres Ouverture publique des plis a eu lieu le : Dimanche 15 Novembre 2009 L évaluation des offres est en cours ARPT 28

Conclusion Le modèle organisationnel pour la mise en œuvre de la certification électronique, qui offre le plus de sécurité est le modèle d autorité racine. Ce modèle contribuera à assurer un meilleur contrôle des transactions tant au niveau national qu international. L autorité racine se verra confier la mission du contrôle de flux des données électroniques, indispensable pour la traçabilité des documents et des transactions électroniques. L activité de certification sera lancé à la fin du processus de mise en place. ARPT 29

Merci ARPT 30

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back