«Transactions Electroniques Sécurisées & sécurité» -- signature électronique -- bresson@ctn.asso.fr Web : tic.ctn.asso.fr Dossier réalisé avec la collaboration de D. Breux (Echangeur BN) et O. Lamirault (ISI) 11
Plan Général 1- La signature électronique, c est quoi? 3- Le certificat électronique 4- Les supports de stockage 5- Les applications utilisatrices 6- Les logiciels de signature électronique 12
Une signature électronique, c est quoi? Une signature électronique, ce n est pas. une signature numérisée, c est-à-dire l image d une signature manuscrite scannée Pas de valeur légale Pas sécurisée 13
Une signature électronique, c est quoi? La signature électronique, c est un code numérique ajouté et lié au document Message A compter du 1er Janvier 2005, toutes les administrations (services de l état, collectivités territoriales, collectivités locales, ), de la plus petite à la plus grande, devront être en mesure de préparer, lancer et gérer de bout en bout des appels d offres par voie électronique via Internet. électronique 01110011101100001 011100111011 Logiciel de signature électronique 14
Une signature électronique, c est quoi? Elle n est pas représentée à l intérieur du document. C est le format du document qui caractérise un document signé électroniquement. Acte_engagement.doc.p7s Acte_engagement.doc.p7m La signature électronique n est pas «matérialisable» (archivage électronique). Madame, Monsieur, A compter du 1er Janvier 2005, toutes les administrations (services de l état, collectivités territoriales, collectivités locales, ), de la plus petite à la plus grande, devront être en mesure de préparer, lancer et gérer de bout en bout des appels d offres par voie électronique via Internet. 01110011101100001 15
Ses fonctions essentielles? Madame, Monsieur, A compter du 1er Janvier 2005, toutes les administrations (services de l état, collectivités territoriales, collectivités locales, ), de la plus petite à la plus grande, devront être en mesure de préparer, lancer et gérer de bout en bout des appels d offres par voie électronique via Internet. 01110011101100001 Authentification de l expéditeur : On est sûr de l identité de l expéditeur du document. Intégrité du document : La signature permet de garantir que le document est bien conforme à l original signé. Non-répudiation du document par l expéditeur : L expéditeur ne peut pas nier avoir signé le document. 16
Historique des textes 1999 : Directive Européenne Directive 1999/93/CE du Parlement Européen et du Conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques 2000 : Reconnaissance de la SE dans le droit français Loi n 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l information et relative à la signature électronique 2001 : Décret d application au Journal Officiel français Décret n 2001-272 du 30 mars 2001 pris pour l application de l article 1316-4 du code civil et relatif à la signature électronique 2002 : Les décret et arrêté complètent le dispositif sur la signature électronique Décret n 2002-535 du 18 avril 2002 relatif à l évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l information Arrêté du 31 mai 2002 du ministre de l économie, des finances et de l industrie relatif à la reconnaissance de la qualification des prestataires de certification électronique et à l accréditation des organismes chargés de l évaluation 2004 : Loi sur la Confiance dans l Économie Numérique (LCEN) 17
La Technologie Utilisée? La signature électronique utilise une technologie de chiffrement appelée chiffrement de clé asymétrique (ou cryptographie asymétrique / ou cryptographie à clé publique ). Ce système cryptographique comporte deux clés différentes, mais complémentaires : une clé PRIVEE une clé PUBLIQUE Ces deux clés sont mathématiquement liées. Elles vont par paires. 18
19
Le chiffrement de clé asymétrique Un bi-clé Clé privée d Alice Gardée secrète par Alice. Protégée par un mot de passe. Utilisée par Alice pour créer sa signature Clé publique d Alice Rendue disponible pour tous les interlocuteurs d Alice Utilisée par les destinataires pour vérifier la signature d Alice 1 10
Le certificat électronique C est une pièce d identité électronique Assimilable à une carte d identité civile ou à un passeport Fichier électronique qui contient des données personnelles sur son titulaire. Établit un lien de confiance entre l identité de son détenteur et sa paire de clés (privée et publique). Délivré par un tiers de confiance, nommé Autorité de Certification 1 11
Les ingrédients de la signature électronique 1- La clé privée : elle est strictement personnelle et confidentielle 2- La clé publique : elle est divulgable à ses correspondants 3- Le certificat électronique 1 12
Les supports de stockage Clé publique Disque dur ou Carte à puce = + Clé Clé privée ou ikey Carte d Identité Numérique 1 13
Les fournisseurs de certificats électroniques Autorité de Certification Liste MinEFI 1 14
Les classes de Certificat Certificats de classe 1 : ces certificats ne requièrent qu une adresse e-mail du demandeur (pas de contrôle d identité) Certificats de classe 2 : le demandeur doit nécessairement fournir à distance une preuve de son identité (exemple : l envoi d une photocopie de sa carte d identité) Certificats de classe 3 : ces certificats ne peuvent être délivrés que dans le cadre d une présentation physique du demandeur (face à face). Certificats de classe 3+ : Face à face + carte à puce. Niveau de sécurité 1 15
Les applications de la signature électronique Les applications prévues par les textes La Facture électronique Les Marchés publics Les télé-procédures administratives La TéléTVA La TéléC@rteGrise Les applications possibles La signature et le chiffrement des courriers électroniques La signature de documents numériques 1 16
Les logiciels de signature électronique Mysign (Adésium) Sign & Crypt for Office (UTIMACO) Sign & Crypt for Acrobat (UTIMACO) Sign & Crypt for PDF (UTIMACO) Stylos électroniques 011100111011 1 17
Signature électronique et dématérialisation? La dématérialisation, c est le remplacement des documents papier par des fichiers informatiques. Deux niveaux de dématérialisation : - (1) Simple numérisation de documents existant préalablement sous forme papier : document original papier - (2) Documents «nativement» électronique : document original électronique (introduit la signature électronique). 1 18
(1) Numérisation de documents Émetteur Impression Document papier Signature manuscrite Document original papier Mise sous pli Affranchissement M. Dupont J. Rouen Image numérisée Système de GED Reconnaissance Automatique de Documents Lecture Automatique de documents Vidéocodage Archivage électronique (norme AFNOR Z 42-013) (*) GED : Gestion Électronique de Documents Numérisation Scanner Document original papier Destinataire Source : Echangeur Basse-Normandie 1 19
(2) Document «nativement» électronique Évite le recours à l Original papier Signature électronique Émetteur Document original électronique E-mail Serveur Coffre-fort électronique sécurisé (mise sous scellé des documents avec horodatage) Archivage électronique Document original électronique Destinataire Source : Echangeur Basse-Normandie 1 20