Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

ORGANISATION DU SECTEUR DE TÉLÉCOMS ET TIC Thème : Certification électronique S

ORGANISATION DU SECTEUR DE TÉLÉCOMS ET TIC Thème : Certification électronique Signature électronique Document électronique CERTIFICATION ÉLECTRONIQUE  Un certificat électronique est un ensemble de données contenant :  au moins une clé publique ;  des informations d'identification, par exemple : nom, localisation, adresse électronique ;  au moins une signature (construite à partir de la clé privée) ; de fait quand il n'y en a qu'une, l'entité signataire est la seule autorité permettant de prêter confiance (ou non) à l'exactitude des informations du certificat.  Les certificats électroniques et leur cycle de vie (voir liste de révocation de certificats et protocole de vérification de certificat en ligne) peuvent être gérés au sein d'infrastructures à clés publiques. SCHÉMA DE FONCTIONNEMENT D’UN CERTIFICAT ÉLECTRONIQUE DIFFÉRENTS TYPES  Les certificats électroniques respectent des standards spécifiant leur contenu de façon rigoureuse. Les deux formats les plus utilisés aujourd'hui sont :  X.509  OpenPGP  X.509  est une norme spécifiant les formats pour les certificats à clé publique, les listes de révocation de certificat, les attributs de certificat, et un algorithme de validation du chemin de certification, définie par l'Union internationale des télécommunications (UIT)1. X.509 établit entre autres un format standard de certificat électronique et un algorithme pour la validation de chemin de certification. X.509 fait également l'objet de nombreuses RFC de l'IETF.  OpenPGP  est un format de cryptographie initialement proposé par l'Internet Engineering Task Force (IETF) dans la RFC 2440  Cette proposition de « standard » décrit le format des messages, signatures et certificats que peuvent échanger des logiciels de cryptographie comme GNU Privacy Guard. Ce n'est donc pas un logiciel mais un format pour l'échange sécurisé de données qui doit son nom à l'application de cryptographie historique, Pretty Good Privacy (PGP). CARACTÈRES DU CERTIFICAT NUMÉRIQUE infalsifiable : il est chiffré pour empêcher toute modification. nominatif : il est délivré à une entité (comme la carte d’identité est délivrée à une personne et une seule). certifié : il y a le « tampon » de l’autorité qui l’a délivré UTILITÉ  Les certificats électroniques sont utilisés dans différentes applications informatiques dans le cadre de la sécurité des systèmes d'information pour garantir :  - la non-répudiation et l'intégrité des données avec la signature numérique ;  - la confidentialité des données grâce au chiffrement des données ;  - l'authentification ou l'authentification forte d'un individu ou d'une identité numérique. EXEMPLES D'UTILISATION  - Serveur web  - Courrier électronique  - Poste de travail Réseau privé virtuel ;  - Secure Shell (SSH), TLS ; DOCUMENT NUMÉRIQUE  Un document numérique est une forme de représentation de l'information consultable à l'écran d'un appareil électronique. L’affichage de ce type de document peut être apparenté soit au « document » même, ou soit à l’interface logicielle. Suivant l'intervention d'applications informatiques dans une partie de son contenu (bases de données, POO), les changements dans l'organisation logique de ses données peuvent être apportés. À l'inverse du document sur papier, qu'il soit manuscrit ou imprimé, le document numérique permet de séparer la présentation (les techniques de mise en page) de l'information (composition de texte, données). Des multimédias (image fixe ou animée, vidéo, son) peuvent être insérés à l’intérieur du document numérique. Sa technique de production et de communication se résume en quatre grandes familles de logiciels : les outils de traitement de texte, les tableurs, les logiciels de courriel, les logiciels de gestion documentaire. SIGNATURE NUMÉRIQUE  La signature numérique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur, par analogie avec la signature manuscrite d'un document papier.  Elle se différencie de la signature écrite par le fait qu'elle n'est pas visuelle, mais correspond à une suite de caractères. Elle ne doit pas être confondue avec la signature électronique manuscrite. uploads/s1/ devoir-ost.pdf