Professional Documents
Culture Documents
Sommaire
Contexte International
Les E-services (E-government, E-commerce, Ebanking, ) sont des indicateurs cls pour le dveloppement conomique d un pays Les moyens d authentification et de preuve: signature numrique sont indispensables pour la confiance en l conomie numrique CNUDCI : Convention sur l utilisation des moyens lectroniques pour les changes commerciaux (dec. 2005, www.uncitral.org)
Contexte International
Enqute du Gartner (Mar. 2004): 30% des personnes enqutes ont subi un vol des donnes d identification (Identity theft, phishing)
Selon le Forrester Research*, l utilisation des moyens d authentification forte est essentielle pour la lutte contre la fraude et l usurpation d identit (identity theft, phishing): Get Started, strong authentication is coming
Les recommandations du FFIEC (Federation of Financial institutions, oct. 2005) stipulent qu un nom d utilisateur et un mot de passe ne sont plus suffisants pour les transactions importantes ( haut risque).
Forrester Research Report, What to look for in consumer strong authentication solutions , 31 Mars 2005
Contexte International
Carte d identit lectronique pour l accs tous les E-services et passeport lectronique (USA et Asie 2005, Europe 2006) bass sur la carte puce intgrant des lments biomtriques, le certificat et la signature lectronique)
Un besoin : la confiance
Authentification Intgrit metteur ou client Non Rpudiation Confidentialit Rcepteur ou partenaire ou marchand
Conditions de confiance
chiffrement /cryptage, certificats et signatures lectroniques, infrastructure cl publique ICP) Tiers de confiance (autorit de certification)
Un cadre rglementaire
Confidentialit
Techniques de chiffrement Chaque utilisateur dispose d une paire de cls de chiffrement : une cl publique et une cl prive
Authentification Besoin dassocier lidentit dun utilisateur sa cl publique Le certificat lectronique(standard X.509)
QuestQuest-ce quune signature numrique ? Une signature numrique = rsultat du traitement du message par des techniques de chiffrement pour obtenir de manire irreversible une empreinte digitale unique du message
2. 3.
Cette signature doit permettre d authentifier l metteur Elle doit garantir l intgrit du message Non rpudiation par le signataire Signature manuscrite (authentification et non rpudiation uniquement)
ITU report : African Region Legal framework for E-commerce , Sept. 2002 Baker & McKenzie http://www.bakernet.com
Afrique du Sud (secteur priv : Thawte, SACA, ), Tunisie (ANCE) Egypte (ITIDA) Ile Maurice (ICT authority CCA)
Loi sur les transactions lectronique, Aot 2000 (ETA) et la loi ICT 2001 ICT authority est le rgulateur des Autorit de Certification (AC) : Agrment pour les CA et reconnaissance des autorits trangres Etat actuel: Choix du modle PKI le plus adapt pour le contexte national
Afrique du Sud
Loi sur les Communications et les Transactions lectroniques, Aot 2002 Draft de la rgulation d accrditations des AC (Juillet. 2004) : choix d un contrleur de CA (CCA)* ICP du secteur priv (Thawte, SACA, Namitech, etc.)
* http://www.internet.gov.za
Loi sur la signature numrique, Avril 2004 Autorit de rgulation de signature lectronique : Information Technology Industry Development Agency (ITIDA) ITIDA est la AC racine pour l Egypte, le contrleur des AC, reconnaissance mutuelle avec les autorits trangres ICP en cours
National commision for electronic commerce and electronic exchanges-1997 Ecommerce and Electronic Exchanges Law, Aug. 2000 National Digital Certification Agency (root CA) Jan. 2001 Applications: E-commerce, E-government, E-banking, etc.
Dfinition du document lectronique et de la signature lectronique (gnration, conservation, vrification ) Dfinition du certificat lectronique Rle et obligations des Fournisseurs de Services de Certification (CSP) Transactions commerciales lectroniques Protection des donnes personnelles
cahier des charges des fournisseurs de services de certification lectronique FSCE (2001). Conditions d utilisation des moyens ou des services de cryptage (2001). Donnes techniques relatives aux certificats lectroniques et leurs fiabilits. (juillet 2001) Caractristiques techniques du dispositif de cration de la signature lectronique (juillet 2001).
Rle de lANCE
http://www.certification.tn
Autorit de certification racine (plus haut niveau de confiance) Gnration, renouvellement et rvocation des certificats lectroniques Octroi des licences pour Fournisseurs de Services de Certification Electronique (FSCEs) Etablissement des accords de reconnaissance mutuelle avec les autorits trangres. Homologation des produits de cryptage Veille technologique (standards et technologies)
ANCE (racine)
Signature du certificat du FSC
FSC Prive
FSC Publique
Applications
Commerce Electronique
Utilisation des certificats lectroniques pour l authentification des sites marchands et la scurisation des transactions de paiement (exp. Paiement en ligne en utilisant le E-dinar ou la carte bancaire : plate forme SPS (SMT).
E-gouvernement
Un ensemble de projets prioritaires: Paiement des impts en ligne ETasrih (CIMF) (loi de finance 2005) Paiement des charges sociales en ligne E-CNSS (CNSS) Constitution juridique des entreprises en ligne (API) Etat civil en ligne Madania
Authentification forte et signature numrique pour : services de E-banking de la Poste Tunisienne CCPnet (dmonstration) Rseau de Tl compensation bancaire (SIBTEL)
Signature lectronique des images des chques scanns Archivage lectronique des images signes
Commission nationale pour l archivage lectronique lgal
Confrence PKI Rgionale , 20-22 Juin 2005 Tunis Organise par l ANCE en collaboration avec la CEA et l INTIF (OIF). Participation d experts de la rgion Participation du Forum PKI Asie , Forum PKI US (Oasis) et l EESSI (Europe), CNUDCI, Recommandations pour le SMSI: Dclaration de Tunis
http://www.certification.tn/Conference/PKITunisia2005/index.htm
Cadre lgal harmonis Plateformes ICP inter oprables u niveau national et rgional Standards et Procdures pour les AC pour assurer un haut niveau de confiance Formation des Comptences