La Certification Electronique en Tunisie : Expérience et Défis



Documents pareils
FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

«La Sécurité des Transactions et des Echanges Electroniques»

Du 03 au 07 Février 2014 Tunis (Tunisie)

La Poste Tunisienne et les TIC

Guide du promoteur de projets de Commerce électronique

Certification électronique et E-Services. 24 Avril 2011

Gestion des Clés Publiques (PKI)

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Architectures PKI. Sébastien VARRETTE

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Annexe 8. Documents et URL de référence

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

Infrastructure à Clé Publique (PKI Public Key Infrastructure)

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2

Les certificats numériques

L EXPERIENCE TUNISIENNE EN MATIERE D ADMINISTRATION ELECTRONIQUE. Mexico city, novembre 2003

Public Key Infrastructure (PKI)

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

EJBCA Le futur de la PKI

Royaume du Maroc. Simpl-TVA. E-service de télédéclaration et de télépaiement de la TVA. 20 juin juin 2006

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

Signature électronique. Romain Kolb 31/10/2008

Journées MATHRICE "Dijon-Besançon" DIJON mars Projet MySafeKey Authentification par clé USB

Gestion des risques transactionnels. Cas concret: MultiLine

NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES

Errata partie 2 Kit de formation Configuration d une infrastructure Active Directory avec Windows Server 2008

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

EMV, S.E.T et 3D Secure

TheGreenBow IPsec VPN Client. Guide de Déploiement Options PKI. Site web: Contact:

Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte

Le secteur des Technologies de l Information et de la Communication: Des Réalisations Importantes et des Perspectives Prometteuses

Admin-PKI: Certificats de classe B

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Intégrer le chiffrement et faciliter son intégration dans votre entreprise!

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

E-Commerce en Afrique du Nord

Guide de déploiement d'un mécanisme De SmartCardLogon par carte CPS Sur un réseau Microsoft

Certificats et infrastructures de gestion de clés

LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES

Livre blanc. Signatures numériques à partir du cloud fondements et utilisation

La sécurité des Réseaux Partie 7 PKI

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Politique de Certification

Politique de Référencement Intersectorielle de Sécurité (PRIS)

VOTRE SOLUTION OPTIMALE D AUTHENTIFICATION

La sécurité dans les grilles

Citizen CA Énoncé des pratiques de Certification

La citadelle électronique séminaire du 14 mars 2002

Ce progiciel est un ensemble d applications qui permettent de gérer les opérations d agence. Il est composé de 6 applications.

Citizen CA Énoncé des pratiques de Certification

Livre blanc. Sécuriser les échanges

Modèle de sécurité de la Grille. Farida Fassi Master de Physique Informatique Rabat, Maroc May 2011

en Tunisie Enseignant en droit public à la Faculté des Sciences Juridiques de Tunis, chargé du cours d informatique

LEGALBOX SA. - Politique de Certification -

Déclaration des Pratiques de Certification de la société Comodo

DOSSIER D INSCRIPTION PAIEMENT DIRECT ET SECURISE SUR VOTRE COMPTE BANCAIRE

Tutorial Authentification Forte Technologie des identités numériques

LEADER DES SOLUTIONS D AUTHENTIFICATION FORTE

28/06/2013, : MPKIG034,

Autorité de Certification OTU

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

nexus Timestamp Server

Option site e-commerce

Devoir Surveillé de Sécurité des Réseaux

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Les infrastructures de clés publiques (PKI, IGC, ICP)

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Cours 14. Crypto. 2004, Marc-André Léger

GARANTIE DE LA PARTIE UTILISATRICE DES CERTIFICATS SSL TBS INTERNET X509

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Protocole industriels de sécurité. S. Natkin Décembre 2000

NOMENCLATURE. PARTIE 1 : PRODUITS, MATERIAUX et EQUIPEMENTS

CONDITIONS RELATIVES À L OUVERTURE, À L UTILISATION ET À LA CLÔTURE D UN COMPTE COURANT AUPRÈS DE L OMPI

Livre blanc sur l authentification forte

TUNIS LE : 20, 21, 22 JUIN 2006

Cadre de Référence de la Sécurité des Systèmes d Information

Plateforme Systempay. Correspondance entre SP PLUS et SYSTEMPAY Paiement Simple et en plusieurs fois

Certificats «CREDIT LYONNAIS Authentys Entreprise» Manuel utilisateur du support cryptographique

CONVENTION DE GESTION DE COMPTE DE DEPOT

La renaissance de la PKI L état de l art en 2006

ScTools Outil de personnalisation de carte

Services de Confiance numérique en Entreprise Conférence EPITA 27 octobre 2008

Wini2 Salaire GÉREZ RAPIDEMENT ET FACILEMENT LE SUIVI DES SALAIRES ET DU PERSONNEL

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité

Politique de Certification - AC SG TS 2 ETOILES Signature

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

1 L Authentification de A à Z

Définition d une ICP et de ses acteurs

Retour d'expérience sur le déploiement de biométrie à grande échelle

LA CARTE D IDENTITE ELECTRONIQUE. Un guide pour les utilisateurs et les développeurs d applications. SPF Intérieur

DÉCLARATION ET DEMANDE D'AUTORISATION D OPÉRATIONS RELATIVES A UN MOYEN DE CRYPTOLOGIE

LA STRATEGIE E-MAROC E UNE AMBITION NATIONALE

Transcription:

Seminar on electronic certification December 8 and 9, 2009 Algiers, Algeria La Certification Electronique en Tunisie : Expérience et Défis Mlle Manel ABDELKADER Responsable de l Unité de Certification Electronique Agence Nationale de Certification Electronique www.certification.tn

Débuts 1997 Développement de la stratégie nationale du e- commerce (Création d une commission nationale sur le commerce électronique): Infrastructure Cadre légal Systèmes de paiement électroniques : E-dinar Sécurité et confiance: NDCA Sensibilisation et formation Développment de la stratégie nationale du E- gouvernment Services de l adminitration numériques. Sytèmes d information pour l administration.

Débuts 1999 Conseil interministériel sur l économie numérique. 2OOO Loi Tunisienne relative aux échanges et au commerce électronique.

Cadre Légal (1/2) I- Loi sur le commerce et les échanges électronique (Août 2000): Définition du document électronique et de la signature électronique (génération, conservation, vérification ) Définition du certificat électronique Création de l Agence Nationale de Certification Electronique. Rôle et obligations des Fournisseurs de Services de Certification (CSP) Transactions commerciales électroniques Protection des données personnelles

Cadre Légal (2/2) Textes d application Cahier des charges des fournisseurs de services de certification électronique FSCE (2001). Conditions d utilisation des moyens ou des services de cryptage (2001). Données techniques relatives aux certificats électroniques et leurs fiabilités. (juillet 2001) Caractéristiques techniques du dispositif de création de la signature électronique (juillet 2001).

Le modèle tunisien Modèle de confiance: Hiérarchique. Autorité de certification racine : définie et gérée par l Agence Nationale de Certification Electronique Rôles: Génération, renouvellement et révocation des certificats électroniques Octroi des licences pour Fournisseurs de Services de Certification Electronique (FSCEs) Etablissement des accords de reconnaissance mutuelle avec les autorités étrangères. Homologation des produits de cryptage Veille technologique et formation (standards et technologies)

Modèle de confiance CAs Etrangères Accords de reconnaissance mutuelle ANCE ( Racine (CA Secteur Privé FSCE Secteur Publique FSCE Agents publics de l administration

ANCE 1. Policy Authority: Gestion de la politique de certification nationale (Certificate Policy CP) et les pratiques de certifications (Certification Practice Status CPS), Verification de la conformité des CP des FSCEs avec la CP nationale. Etablissement des accords de reconnaissance mutuelle.

Backup 2. Certification Authority Online Services Key Mananagement Certification Authority Universal time Certificat Certificat Timestamping Authority Registration Authority Registration Unit Publication Authority Certificat End user End user Authority Validation

Types de Certificats Autorité Organisation Individu Certificat d Autorité de certification Certificat d Autorité d horodatage Certificat Serveur Certificat VPN Certificat personnel de signature Certificat personnel de cryptage Certificat de signature de code Certificat d entreprise de signature Certificat d entreprise de signature

Specifications Techniques Standard ITU X.509 Algorithmes Taille Durée de vie SHA1, RSA 1024 bits, 2048 bits 1 ou 2 années pour les certificats d individu

Comment obtenir un certificat ANCE? Déposer une requête auprès de l ANCE : Formulaire en ligne (www.certification.tn) Nécessite la présence physique du demandeur pour les certificats de signature L ANCE délivre une paire de clés cryptographiques et un certificat sur un token cryptographique USB ou une carte à puce.

Réseau Distribué sur le Territoire Tunisien v v v v v

Service d horodatge When Exactly?

Service d horodatage Timestamping Authority DB UTC GPS-NTP Timestamping Token Hash Time UTC subscriber

Applications Nationales E-Commerce E-gouvernement E-banking, E-finance,

Commerce Electronique La sécurité des sites marchands et des transactions de paiement : Le certificat serveur. Le e-dinar La Poste Tunisienne SPS : La plateforme de paiement sécurisé Monétique Tunisie Exemples : Inscription en ligne. Paiement de factures en ligne.

E-gouvernement Un ensemble de projets prioritaires: Paiement des impôts en ligne E-Tasrih (CIMF) (loi de finance 2005) Paiement des charges sociales en ligne E- CNSS (CNSS) Constitution juridique des entreprises en ligne (API) Etat civil en ligne Madania

E-Banking & E-Finance : CCPnet : Les services des chèques postaux en ligne (Consultation du solde, virements électroniques sécurisés ) - La Poste Tunisienne BHnet Banque de l Habitat Réseau de Télé compensation bancaire (SIBTEL)

E-banking La télécompensation bancaire SIBTEL Signature électronique des images des chèques scannés échangées entre les différentes banques. Archivage électronique des images signées. Commission nationale pour l archivage électronique légal.

Défis relevés Accompagnement des projets nationaux (dès la conception) Proximité Coût Sensibiliation et formation

Défis à relever Augmenter le nombre d applications et de services électroniques destinées aux citoyens. Archivage électronique légal. PKI mobile.

Merci pour votre attention Agence Nationale de Certification Electronique http://www.certification.tn

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back