22 juin 2005 - PowerPoint PPT Presentation

1 / 38
About This Presentation
Title:

22 juin 2005

Description:

ANCE. FSCE 2. FSCE 1. FSCE n. Autorit Etrang re. Accords de. Reconnaissance. mutuelle ... ANCE. FSCE. Utilisateurs finaux. Composantes de l'ICP (2) ANCE. Octroi ... – PowerPoint PPT presentation

Number of Views:60
Avg rating:3.0/5.0
Slides: 39
Provided by: certifi
Category:
Tags: ance | juin

less

Transcript and Presenter's Notes

Title: 22 juin 2005


1
  • 22 juin 2005
  • Présentation de lICP nationale
  • Arbia RIAHI SFAR
  • Chef Unité Développement des Techniques de
    Certification

2
Sommaire
  • Présentation de lAgence Nationale de
    Certification Electronique
  • Cadre réglementaire lié à la certification
    électronique
  • Choix technologiques adoptés dans l'ICP
    tunisienne
  • Applications de la certification en Tunisie

3
Présentation de lANCE
  • Créée par la loi n2000-83 du 9 Août 2000.
  • Autorité de certification racine (plus haut
    niveau de confiance).
  • Nombre d'ingénieurs 20.

4
Rôle de lANCE (1)
5
Rôle de lANCE (2)
6
Services offerts par l'ANCE (1)
  • Signature et chiffrement des messages
    électroniques.
  • Sécurisation des transactions et des échanges
    électroniques.
  • Fourniture des clés pour les réseaux privés
    virtuels (VPNs).

7
Services offerts par l'ANCE (2)
  • Homologation des systèmes de chiffrement.
  • Sécurisation des échanges effectués par les
    entreprises.
  • Analyse des risques pour une entreprise.
  • Services d'horodatage.

8
Cadre réglementaire (1)
  • Loi sur le commerce et les échanges électroniques
    (Août 2000)
  • Définition du document électronique et de la
    signature électronique (génération, conservation,
    vérification).
  • Définition du certificat électronique.
  • Rôle et obligations des Fournisseurs de Services
    de Certifications (FSCE).
  • Transactions commerciales électroniques.
  • Protection des données personnelles.

9
Cadre réglementaire (2)
  • Décret n 2001-1667 Cahier des charges des
    fournisseurs de services de certification
    électronique.
  • Décret n2001-2727 Conditions dutilisation
    des moyens ou des services de cryptage.
  • Arrêté du 19 juillet 2001 Données techniques
    relatives aux certificats électroniques et leurs
    fiabilités.
  • Arrêté du 19 juillet 2001 Caractéristiques
    techniques du dispositif de création de la
    signature électronique.

10
ICP Définition et but
  • Définition dune ICP ensemble de personnel,
    composantes et procédures dédiés à la gestion de
    clés et de certificats utilisés par des services
    de sécurité.
  • But dune ICP répondre aux besoins de la
    confidentialité, de l'authentification, du
    contrôle d'accès, de la non répudiation et
    dintégrité. 

11
  • Autorité de certification (AC).
  • Autorité denregistrement (AE).
  • Composante de stockage des certificats, des clés
    et des listes de certificats révoqués (LCR).
  • Utilisateurs finaux et les administrateurs.
  • Politique et pratiques de certification décrivant
    les relations entre les différents composantes.

12
ICP Services
  • Enregistrement des utilisateurs finaux.
  • Création dun certificat.
  • Publication dun certificat ou dune LCR (Liste
    de Certificats Révoqués).
  • Renouvellement des certificats.
  • Révocation des certificats.
  • Restauration des clés de chiffrement.
  • Validation des certificats.
  • Horodatage.

13
Choix technologiques adoptées
  • Architecture.
  • Composantes de lICP.
  • Format et contenu du certificat.
  • Standards et algorithmes pour le chiffrement et
    la signature électronique.

14
Architecture de l'ICP Tunisienne
  • Hiérarchique

15
Composantes de lICP (1)
  • ANCE
  • FSCE
  • Utilisateurs finaux

16
Composantes de lICP (2)
  • ANCE
  • Octroi d'autorisations aux FSCEs
  • Choix des normes et des standards à utiliser à
    l'échelle nationale
  • Publication d'un registre national des
    certificats
  • FSCE
  • Utilisateurs finaux

17
Composantes de lICP (3)
  • ANCE
  • FSCE
  • Sécurisation de la plate-forme de certification
  • Publication d'un registre des certificats et
    d'une LCR
  • Conservation des données de génération, de
    renouvellement, de suspension et de révocation
    (i.e., dossiers, clés, certificats)
  • Utilisateurs finaux

18
Composantes de lICP (4)
  • ANCE
  • FSCE
  • Utilisateurs finaux
  • Protection des clés privées
  • Utilisation d'un dispositif de création de
    signature fiable (Arrêté du 19 Juillet 2001)
  • Déclaration de la perte des clés privées (risque
    d'utilisation par un tiers)

19
Dispostif de création de signature
  • Standards adoptés
  • X.509 champs des certificats et LCR
  • PKCS1 format des clés
  • Sécurité des clés privées au moyen d'un mot de
    passe (standard PKCS5)
  • Algorithmes de génération de clé RSA
  • Longueur des clés privées des utilisateurs 1024
    bits
  • Paires de clés uniques

20
Difficultés rencontrées
  • Protocole de transport sécurisé pour les clés.
  • Interopérabilité.
  • Développement des applications clientes.
  • Rapport Fonctionnalité/Prix dans lICP.
  • Reconnaissance mututelle.

21
Utilisation des certificats
  • Commerce électronique
  • E-banking, E-finance
  • E-gouvernement
  • E-learning
  • E-santé
  • Exemples CIMF, API, CNSS, Inscription en
    ligne...

22
Commerce électronique
23
(No Transcript)
24
E-banking, E-finance
  • Utilisation des certificats électroniques pour
    sécuriser les transactions bancaires
    électronique.
  • Exemple CCPNET.

25
Exemple de l'ONP CCPNET
  • Gestion quotidienne des comptes CCP et épargne.
  • Services offerts
  • Consultation du solde des comptes CCP et épargne,
  • Télé-chargement des relevés de comptes,
  • Exécution des virements à partir d'un compte CCP
    vers un autre compte,
  • Commande des chéquiers et de cartes de retrait et
    de paiement.

26
(No Transcript)
27
(No Transcript)
28
(No Transcript)
29
E-gouvernement
  • Paiement des impôts en ligne
  • Constitution juridique des entreprises en ligne
    (API)
  • Inscription à distance des étudiants
  • Municipalités état civil en ligne (Madania)
  • Paiement des charges sociales en ligne (CNSS)

30
Exemple du CIMF e-tasrih
  • Permettre aux contribuables de liquider et de
    payer leurs impôts via Internet.
  • Étapes
  • Abonnement au site WEB,
  • Acquisition des certificats électroniques,
  • Liquidation des déclarations,
  • Paiement.

31
(No Transcript)
32
Exemple de l'API Constitution juridique des
entreprises
  • Possibilité de remplir des formulaires en ligne
  • Déclaration pour la réalisation d'un projet
    industriel.
  • Déclaration pour la réalisation d'un projet de
    service.
  • Signature des documents.

33
(No Transcript)
34
Exemple de l'enseignement supérieur inscription
en ligne
  • Inscription en ligne des étudiants des
    institutions publiques tunisiennes.
  • Public cible anciens étudiants, nouveaux
    bacheliers, réorientés, élèves ingénieurs
  • Paiement du montant d'inscription en utilisant
    e-dinar.

35
(No Transcript)
36
(No Transcript)
37
Perspectives futures
  • Développement de services dHorodatage.
  • Archivage électronique.
  • Intégration des éléments biométriques pour
    lauthentification des utilisateurs.
  • PKI mobile.

38
(No Transcript)
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "22 juin 2005" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!