Signature et certificat electroniques (2007)

  • Published on
    28-Nov-2014

  • View
    837

  • Download
    1

Embed Size (px)

DESCRIPTION

Dfinitions et principes lmentaires de la signature et du certificat lectroniques.

Transcript

  • 1. Signature lectroniqueCertificat lectronique Septembre 2007
  • 2. Signature lectronique, certificat lectronique Septembre 2007PrambuleCe document est ralis dans le cadre du PRAI (Programme Rgional dActionsInnovatrices) conduit par la Rgion Midi-Pyrnes et soutenu et cofinanc par lUnionEuropenne.Il est accessible dans le Centre de Ressources pour lInternet Public et Citoyen financ parle PRAI : www.ardesi.frLobjectif de ce programme est de favoriser le dveloppement de contenus et de servicesnumriques de qualit cres par les collectivits de la Rgion.Pour aller plus loin : - Le Programme Rgional dActions Innovatrices sur le site Internet de la Rgion : www.midipyrenees.fr - La bote outils Internet public et citoyen : cet espace a pour objectif de fournir des indications et des outils toute collectivit dsireuse de raliser ou dvelopper son projet Internet local. www.ardesi.fr/page481.htm La prsente communication nengage que son auteur. La Commission europenne nest pasresponsable de lusage qui pourrait tre fait des informations contenues dans cette communication. 1 SLM/07/248
  • 3. Signature lectronique, certificat lectronique Septembre 2007Dans le cadre de leurs activits les collectivits publiques peuvent choisir de rpondre parvoie lectronique toute demande dinformation faite par un usager ou par une autreadministration. Elles peuvent galement choisir de mettre en place des tlservices quidoivent garantir des changes scuriss. La signature lectronique et le certificatlectronique sont lune des fonctionnalits ncessaires cette scurit.1 - Signature et certificat : dfinitions Les signatures lectroniques sont utilises pour identifier les expditeurs dun courriel ou les auteurs dun document lectronique. Les signatures sont cres et valides par des certificats numriques. Elles permettent de dmatrialiser intgralement un processus et den garantir la validit et la scurit. 1.1 - La signature La signature lectronique garantit les fonctionnalits suivantes : - authentification - intgrit du contenu - confidentialit - non-rpudiation 1.2 - Le certificat Le certificat lectronique est un document lectronique qui atteste du lien entre les donnes de vrification de la signature lectronique et un signataire. Les certificats qui rpondent aux exigences de qualit de le larticle 6 du dcret du 31 mars 2001 sont dits : certificats lectroniques qualifis. Dans les collectivits la signature lectronique peut intervenir dans le cadre des achats dmatrialiss, dans la facturation, dans la tltransmission des actes ou des donnes comptables2 Chiffrement et systme de cls :Quelques lments pour en savoir plus sur la cryptographie La signature lectronique permet de garantir lidentit de lmetteur ainsi que de protger lintgrit des donnes grce un systme de cryptographie (dit aussi de chiffrage). 2.1 - La cryptographie ? La cryptographie est une mthode qui consiste dfinir un code qui va permettre de rendre un message intelligible seulement par les connaisseurs de ce code. On parle alors de crypter ou de chiffrer le message. Dans la plupart des cas, la cryptographie fait appel larithmtique pour transformer les lettres dun texte qui composent le message en une succession de chiffres [] puis dappliquer ces chiffres des calculs afin de les rendre incomprhensibles toutes les personnes qui ne connaissent pas la mthode utilise . Le message alors cod est appel le cryptogramme et le chiffrement se fait gnralement laide dune cl de chiffrement qui selon son niveau de complexit peut tre symtrique ou asymtrique. 2 SLM/07/248
  • 4. Signature lectronique, certificat lectronique Septembre 2007 2.2 - Cl symtrique : un code uniqueSi Adle veut envoyer un message Martin elle peut lui donner sa cl de chiffrement.Adle et Martin utilisent la mme cl : on parle alors de chiffrement symtrique ou dechiffrement cl secrte. Dans ce cas de figure il faut alors utiliser un autre canal decommunication scuris pour transmettre la cl (comme le tlphone ou le courrier) 2.3 - Cl publique, cl priv : le chiffrement asymtriqueLa signature lectronique utilise un systme de chiffrement asymtrique. Il existe alorsdeux cls de cryptage. Adle possde deux cls de cryptage : - la cl publique : qui permet de coder le message et quelle donne Martin. Cette cl permet Martin de chiffrer/coder les messages quil envoie Adle. De plus, Martin pourra identifier/authentifier Adle comme tant rellement lauteur du message. - la cl prive : Adle conserve prcieusement sa propre cl qui lui permettra elle et elle seule douvrir les messages de Martin. 2.4- LAnalogie du coffre-fort :a) Le chiffrement :Adle a choisi un coffre-fort. Elle lenvoie Coffre ouvertouvert Martin, et en garde la cl.Lorsque Martin veut crire Adle, il ydpose son message, ferme le coffre, etle renvoie Adle. sa rception, seuleAdle peut ouvrir le coffre, puisquelle Clseule en possde la cl, supposer lecoffre inviolable, et que personne nepuisse retrouver la cl.b) Lauthentification ou la signature :Adle dispose de deux cls. Elle donne lapremire Martin (cl publique), puis elle Coffre + clplace un message dans le coffre-fortquelle ferme (avec sa cl priv) avant delenvoyer Martin. Si Martin parvient laide de la cl publique dAdle dont ildispose ouvrir le coffre-fort cest quecest bien celui dAdle et donc que cestbien elle qui y a plac le message. Cl prive Cl Publique 2 SLM/07/248
  • 5. Signature lectronique, certificat lectronique Septembre 20073 - Ce quil faut retenir des textes officiels : 3.1 - Lordonnance sur les changes lectroniques avec les autoritsadministratives Ordonnance 2005-1516 1 relative aux changes lectroniques entre les usagers et les autorits administratives et entre autorits administratives. Article 8 Les actes des autorits administratives peuvent faire lobjet dune signature lectronique. Celle-ci nest valablement appose que par lusage dun procd conforme aux rgles du rfrentiel gnral de scurit mentionn au I de larticle 9, qui permette lidentification du signataire, garantisse le lien de la signature avec celle de lacte auquel elle sattache et assure lintgrit de cet acte. Article 9 Un rfrentiel de scurit fixe les rgles que doivent respecter les fonctions des systmes dinformation contribuant la scurit des informations changes par voie lectronique telle que les fonctions didentification, de signature lectronique, de confidentialit et dhorodatage. [] 3.2 - Dcret relatif la signature et au certificat lectronique a) Dcret 2001-272 2 pris pour lapplication de larticle 1316-4 du code civil et relatif la signature lectronique : Un dispositif de cration de signature lectronique doit garantir que : - les donnes contenues dans le document ne peuvent tre tablie plus dune fois - leur confidentialit est assure - la signature est protge contre la falsification - les donnes ne peuvent tre retrouves par dduction - les donnes sont protges de manire satisfaisante Les prestataires qui fournissent des dispositifs de signatures lectroniques scuriss sont soumis certification auprs de lEtat ou dun organisme ddi.1 www.legifrance.gouv - Ordonnance relative aux changes lectroniques entre les usagers et les autoritsadministratives et entre les autorits administratives. 2005http://www.legifrance.gouv.fr/WAspad/Ajour?nor=ECOX0500286R&num=2005-1516&ind=1&laPage=1&demande=ajourConsult le 12 dcembre 20072 www.legifrance.gouv - Dcret pris pour lapplication de larticle 1316-4 du code civil et relatif la signaturelectronique 2001http://www.legifrance.gouv.fr/WAspad/Ajour?nor=JUSC0120141D&num=2001-272&ind=2&laPage=1&demande=ajourConsult le 12 dcembre 2007 3 SLM/07/248
  • 6. Signature lectronique, certificat lectronique Septembre 2007Il existe galement un protocole de vrification des signatures lectroniques qui suit lesmmes rgles de scurit que le dispositif de cration afin de ne pas altrer les donnes.De plus le vrificateur doit pouvoir connatre lidentit du signataireb) Dcret 2001-272 pris pour lapplication de larticle 1316-4 du code civil et relatif lasignature lectronique. Article 6Le certificat lectronique est considr comme qualifi (et donc correspondre aux critresde scurit de la signature lectronique scurise) lorsquil comporte : - La mention : Certificat lectronique qualifi - Lidentit du prestataire de services de certification lectronique ainsi que lEtat dans lequel il est tabli. - Le nom du signataire (ou un pseudonyme celui-ci devant tre identifi comme tel) - Le cas chant, lindication de la qualit du signataire en fonction de lusage auquel le certificat lectronique est destin. - Les donnes de vrification de signature lectronique qui correspondent aux donnes de cration de signature lectronique - Lindication du dbut et de la fin de validit du certificat - Le code didentit du certificat - La signature lectronique scurise du prestataire de service de certification lectronique qui la dlivr. 4 SLM/07/248
  • 7. Signature lectronique, certificat lectronique Septembre 2007Sources et ressourcesComment a marchehttp://www.commentcamarche.net/crypto/crypto.php3consult le 26 septembre 2007Journal du nethttp://www.journaldunet.com/juridique060411.shtmlconsult le 26 septembre 2007Wikipediahttp://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9triqueconsult le 26 septembre 2007Chambersignhttp://www.chambersign.tm.fr/consult le 26 septembre 2007Legifrance Ordonnance 2005-1516.Legifrance Dcret 2001-272.http://www.legifrance.gouv.fr/WAspad/RechercheSimpleTexte.jspconsult le 26 septembre 2007Signatureelectronique.behttp://www.signatureelectronique.be/what.cfmconsult le 26 septembre 2007 5 SLM/07/248

Recommended

View more >