«Transactions Electroniques Sécurisées & sécurité»



Documents pareils
PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

! "! #! $%& '( )* &#* +,

LA SIGNATURE ELECTRONIQUE

EDC FAST CONTRAT LA DÉMATÉRIALISATION DES CONTRATS: ASSURANCE, BAIL, INTERIM,

Signature électronique. Romain Kolb 31/10/2008

Directeur Secteur Applicatif : Philippe ARNAULT Chef de Projet : Ceydrick GENDRE

Livre blanc Compta La dématérialisation en comptabilité

Win UR Archive. Manuel de l utilisateur. Version 3.0, mars 2009

CERTIFICATS ELECTRONIQUES SUR CLÉ USB CERTIGREFFE

LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS

Sommaire. L ECHANGEUR Basse-Normandie en quelques mots 3. Dem@t-Tech 4

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Mode d emploi. Bonne lecture QWEEBY 2012

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

«De l authentification à la signature électronique : quel cadre juridique pour la confiance dans les communications électroniques internationales?

LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES

Glossaire. Arborescence : structure hiérarchisée et logique qui permet d organiser les données dans un système informatique.

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1)

Cours 14. Crypto. 2004, Marc-André Léger

LA DEMATERIALISATION DES FACTURES : LA NOUVELLE EQUATION FE = EDI + (I+P)2

Dématérialisation des factures

Chapitre 14 Le document peut-il être vecteur de coopération?

Optimisation du travail collaboratif Comptable/Clients 24h sur 24

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Royaume du Maroc. Simpl-TVA. E-service de télédéclaration et de télépaiement de la TVA. 20 juin juin 2006

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

Autorité de Certification OTU

Signature électronique 3.0 Le futur est déjà présent Petit-déjeuner débat du 29 janvier 2014

PRESENTATION 2009 L'ingénierie Documentaire

Livre blanc. Sécuriser les échanges

Passez au bulletin de salaire électronique grâce à la solution Novapost RH

L identité numérique. Risques, protection

OBTENIR UN CERTIFICAT CHAMBERSIGN FIDUCIO

Factures dématérialisées: comprendre et appliquer la réglementation. Cyrille Sautereau, Président, Admarel Conseil

Gestion des clés cryptographiques

Tout savoir sur : La dématérialisation de documents à valeur légale

La sécurité dans les grilles

Sécurité WebSphere MQ V 5.3

Du 03 au 07 Février 2014 Tunis (Tunisie)

Pour révoquer un Gestionnaire des Certificats : le Représentant Légal utilise la fiche n 2A en cochant la case appropriée.

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

Dossier de presse L'archivage électronique

- CertimétiersArtisanat

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Atelier «La dématérialisation des factures à travers les technologies LAD»

SÉCURITÉ Numérique Avantage

Marché public de services REGLEMENT DE CONSULTATION

Description générale de la solution Documalis.

Secure de la Suva. Brochure à l intention des cadres et des responsables informatiques

La sécurité des Réseaux Partie 7 PKI

DOCSaaS Cloud Computing Solutions

Solution universelle de Gestion Electronique de Documents et d Archives Numériques

28/06/2013, : MPKIG034,

CATALOGUE DE LA GAMME EASYFOLDER OFFRE GESTION DE CONTENUS NUMERIQUES

Fiche de l'awt Signature électronique

I OBJECTIF PROFESSIONNEL DU CQPM

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

La dématérialisation et après

CHARTE INFORMATIQUE LGL

SPF FIN. Patris Spécification de Use Case: 15-UC01 Obtenir de l'information patrimoniale. Version 1.1

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Manuel de la sécurité intégrée HP ProtectTools Ordinateurs d entreprise HP modèle dx5150

la Facture électronique mes premiers pas

la Facture électronique mes premiers pas

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Règlement de la Consultation

Gestion Electronique des Documents et la qualité documentaire au cœur du développement durable.

Les outils «cloud» dédiés aux juristes d entreprises. Cadre juridique

Le certificat individuel (Produits phytosanitaires)

CERTIFICATS ÉLECTRONIQUES

Contrat de Souscription : CA Certificat + Conditions Générales d Utilisation Annexe 2 : Guide de souscription

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste

PLATEFORME DES ACHATS DE L ANFH CÔTÉ PRESTATAIRES. Version décembre 2012

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Règlement de la Consultation

FICHE D INFORMATION. N hésitez pas à contacter notre service Nominatif Pur au ou par mail à l adresse contact@moneta.

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

BRZ GED : Il n'y a pas que sur vos chantiers que nous vous ferons gagner en productivité!

Déjouer la fraude aux «faux» virements. MEDEF Lyon Rhône Mardi 28 avril 2015

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

L ENREGISTREMENT DU COURRIER

Section 10 - intégrité, authenticité et preuve

CAHIER DES CLAUSES PARTICULIERES. Marché à procédure adaptée. Objet

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Stage d application à l INSA de Rouen. Découvrir la PKI.

S S. Insertion. Environnement. Formation. Technologies. Groupe SOS Intérim et Recrutement

Ordonnance sur les services de certification électronique

- CertimétiersArtisanat

LIVRET SERVICE. Portail Déclaratif Etafi.fr

Demande de carte professionnelle (Demande de première carte ou de renouvellement)

Les certificats numériques

Management et Productivité des TIC

COMMENT LA POSTE PEUT VOUS ACCOMPAGNER POUR RENDRE VOS ACTIONS PLUS LISIBLES, PLUS EFFICACES ET PLUS PROCHES DE VOS ADMINISTRES

Achat V9.7 Dématérialisation des Achats et des Marchés Publics

FedISA Congrès 2013 Table ronde du 17 mai "Certification d'un SAE*, normes et référentiels"

CERTIFICATS ELECTRONIQUES SUR CLE USB

La dématérialisation des documents administratifs en France et à l étranger en 2015

Premier arrêt de la Cour de Cassation sur la preuve électronique Cour de Cassation, Civ. 2, 4 décembre 2008 (pourvoi n )

IMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE :

Transcription:

«Transactions Electroniques Sécurisées & sécurité» -- signature électronique -- bresson@ctn.asso.fr Web : tic.ctn.asso.fr Dossier réalisé avec la collaboration de D. Breux (Echangeur BN) et O. Lamirault (ISI) 11

Plan Général 1- La signature électronique, c est quoi? 3- Le certificat électronique 4- Les supports de stockage 5- Les applications utilisatrices 6- Les logiciels de signature électronique 12

Une signature électronique, c est quoi? Une signature électronique, ce n est pas. une signature numérisée, c est-à-dire l image d une signature manuscrite scannée Pas de valeur légale Pas sécurisée 13

Une signature électronique, c est quoi? La signature électronique, c est un code numérique ajouté et lié au document Message A compter du 1er Janvier 2005, toutes les administrations (services de l état, collectivités territoriales, collectivités locales, ), de la plus petite à la plus grande, devront être en mesure de préparer, lancer et gérer de bout en bout des appels d offres par voie électronique via Internet. électronique 01110011101100001 011100111011 Logiciel de signature électronique 14

Une signature électronique, c est quoi? Elle n est pas représentée à l intérieur du document. C est le format du document qui caractérise un document signé électroniquement. Acte_engagement.doc.p7s Acte_engagement.doc.p7m La signature électronique n est pas «matérialisable» (archivage électronique). Madame, Monsieur, A compter du 1er Janvier 2005, toutes les administrations (services de l état, collectivités territoriales, collectivités locales, ), de la plus petite à la plus grande, devront être en mesure de préparer, lancer et gérer de bout en bout des appels d offres par voie électronique via Internet. 01110011101100001 15

Ses fonctions essentielles? Madame, Monsieur, A compter du 1er Janvier 2005, toutes les administrations (services de l état, collectivités territoriales, collectivités locales, ), de la plus petite à la plus grande, devront être en mesure de préparer, lancer et gérer de bout en bout des appels d offres par voie électronique via Internet. 01110011101100001 Authentification de l expéditeur : On est sûr de l identité de l expéditeur du document. Intégrité du document : La signature permet de garantir que le document est bien conforme à l original signé. Non-répudiation du document par l expéditeur : L expéditeur ne peut pas nier avoir signé le document. 16

Historique des textes 1999 : Directive Européenne Directive 1999/93/CE du Parlement Européen et du Conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques 2000 : Reconnaissance de la SE dans le droit français Loi n 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l information et relative à la signature électronique 2001 : Décret d application au Journal Officiel français Décret n 2001-272 du 30 mars 2001 pris pour l application de l article 1316-4 du code civil et relatif à la signature électronique 2002 : Les décret et arrêté complètent le dispositif sur la signature électronique Décret n 2002-535 du 18 avril 2002 relatif à l évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l information Arrêté du 31 mai 2002 du ministre de l économie, des finances et de l industrie relatif à la reconnaissance de la qualification des prestataires de certification électronique et à l accréditation des organismes chargés de l évaluation 2004 : Loi sur la Confiance dans l Économie Numérique (LCEN) 17

La Technologie Utilisée? La signature électronique utilise une technologie de chiffrement appelée chiffrement de clé asymétrique (ou cryptographie asymétrique / ou cryptographie à clé publique ). Ce système cryptographique comporte deux clés différentes, mais complémentaires : une clé PRIVEE une clé PUBLIQUE Ces deux clés sont mathématiquement liées. Elles vont par paires. 18

19

Le chiffrement de clé asymétrique Un bi-clé Clé privée d Alice Gardée secrète par Alice. Protégée par un mot de passe. Utilisée par Alice pour créer sa signature Clé publique d Alice Rendue disponible pour tous les interlocuteurs d Alice Utilisée par les destinataires pour vérifier la signature d Alice 1 10

Le certificat électronique C est une pièce d identité électronique Assimilable à une carte d identité civile ou à un passeport Fichier électronique qui contient des données personnelles sur son titulaire. Établit un lien de confiance entre l identité de son détenteur et sa paire de clés (privée et publique). Délivré par un tiers de confiance, nommé Autorité de Certification 1 11

Les ingrédients de la signature électronique 1- La clé privée : elle est strictement personnelle et confidentielle 2- La clé publique : elle est divulgable à ses correspondants 3- Le certificat électronique 1 12

Les supports de stockage Clé publique Disque dur ou Carte à puce = + Clé Clé privée ou ikey Carte d Identité Numérique 1 13

Les fournisseurs de certificats électroniques Autorité de Certification Liste MinEFI 1 14

Les classes de Certificat Certificats de classe 1 : ces certificats ne requièrent qu une adresse e-mail du demandeur (pas de contrôle d identité) Certificats de classe 2 : le demandeur doit nécessairement fournir à distance une preuve de son identité (exemple : l envoi d une photocopie de sa carte d identité) Certificats de classe 3 : ces certificats ne peuvent être délivrés que dans le cadre d une présentation physique du demandeur (face à face). Certificats de classe 3+ : Face à face + carte à puce. Niveau de sécurité 1 15

Les applications de la signature électronique Les applications prévues par les textes La Facture électronique Les Marchés publics Les télé-procédures administratives La TéléTVA La TéléC@rteGrise Les applications possibles La signature et le chiffrement des courriers électroniques La signature de documents numériques 1 16

Les logiciels de signature électronique Mysign (Adésium) Sign & Crypt for Office (UTIMACO) Sign & Crypt for Acrobat (UTIMACO) Sign & Crypt for PDF (UTIMACO) Stylos électroniques 011100111011 1 17

Signature électronique et dématérialisation? La dématérialisation, c est le remplacement des documents papier par des fichiers informatiques. Deux niveaux de dématérialisation : - (1) Simple numérisation de documents existant préalablement sous forme papier : document original papier - (2) Documents «nativement» électronique : document original électronique (introduit la signature électronique). 1 18

(1) Numérisation de documents Émetteur Impression Document papier Signature manuscrite Document original papier Mise sous pli Affranchissement M. Dupont J. Rouen Image numérisée Système de GED Reconnaissance Automatique de Documents Lecture Automatique de documents Vidéocodage Archivage électronique (norme AFNOR Z 42-013) (*) GED : Gestion Électronique de Documents Numérisation Scanner Document original papier Destinataire Source : Echangeur Basse-Normandie 1 19

(2) Document «nativement» électronique Évite le recours à l Original papier Signature électronique Émetteur Document original électronique E-mail Serveur Coffre-fort électronique sécurisé (mise sous scellé des documents avec horodatage) Archivage électronique Document original électronique Destinataire Source : Echangeur Basse-Normandie 1 20

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back