République Algérienne Démocratique et Populaire République Algérienne Démocrati

République Algérienne Démocratique et Populaire République Algérienne Démocratique et Populaire République Algérienne Démocratique et Populaire République Algérienne Démocratique et Populaire Ministère de l’Enseignement Supérieur et de la Recherche Scientifique Université des Sciences et de la Technologie Houari Boumediene Université des Sciences et de la Technologie Houari Boumediene Université des Sciences et de la Technologie Houari Boumediene Université des Sciences et de la Technologie Houari Boumediene Faculté d’Electronique et d’Informatique Mémoire de Master Domaine Mathématiques et Informatique Filière Informatique Filière Informatique Filière Informatique Filière Informatique Spécialité Réseaux et Systèmes Distribués (RSD) Thème LA CARTE D’IDENTITÉ ÉLECTRONIQUE (eID) Proposé par : Présenté par : MM. Dr. A.BELKHIR OUADJAOUT Lamine ZERGOUG Salim Devant le jury : M. A.AISSANI Président Mme. N.HADDOUCHE Examinateur Mlle. L.ALIOUANE Examinateur Projet n°. 55/10/RSD Remerciements Nous tenons à remercier nos familles respectives (nos chers parents, frères, cousins, etc.) pour leurs soutien, conseils et aide indéfectible, ainsi que tous nos amis (Mohamed, Brahim, Rachid, Abdelkader, Zaki, Halim, Kamel, Sofiane, Meziane, Nabil et beaucoup d'autres) avec qui nous avons partagé le bon et le moins bon, les hauts et les bas de notre cursus universitaire. Nous exprimons notre reconnaissance aux professeurs, et en premier lieu à notre promoteur Dr. BELKHIR, qui nous ont apporté beaucoup de connaissances dans ce vaste domaine des « Réseaux et Système Distribués». Nous voulons également exprimer notre profonde gratitude à Mr. ZERROUR AKLI, Mr. Ali ABDI, Mr. Mehdi NEDDAF, Mr. BENSALEH Mustapha, Mr. BENHAMOUDA Hocine, ainsi qu’a tous ceux qui nous ont soutenus de prés ou de loin. SOMMAIRE Introduction générale -------------------------------------------------------------------------------------------- 1 CHAPITRE I – Etat de l’art ---------------------------------------------------------------------------------- 2 I.1 - Introduction ----------------------------------------------------------------------------------------------------- 3 I.2 – Carte d’identité électronique en Algérie ------------------------------------------------------------------ 3 I.3 – Norme de cartes d’identités électroniques ---------------------------------------------------------------- 3 I.4 – Outils d’une carte d’identité électronique ---------------------------------------------------------------- 6 I.5 - Conclusion ---------------------------------------------------------------------------------------------------- 11 CHAPITRE II – Signature électronique ---------------------------------------------------------------- 12 II.1 – Rappels et définitions ------------------------------------------------------------------------------------ 13 II.2 – Quelque normes et standards --------------------------------------------------------------------------- 15 II.3 – Principe de fonctionnement de la signature électronique ----------------------------------------- 17 II.4 – Cadre technologique et organisationnel de la signature électronique --------------------------- 18 II.5 – Types de signatures --------------------------------------------------------------------------------------- 26 II.6 – Cadre juridique de la signature électronique en Algérie ------------------------------------------- 28 II.7 - Conclusion -------------------------------------------------------------------------------------------------- 29 CHAPITRE III – Implémentation d’une carte d’identité électronique -------------------- 30 III.1 – Introduction ----------------------------------------------------------------------------------------------- 31 III.2 – Création d’une autorité de certification -------------------------------------------------------------- 31 III.3 – Installation des SDK ------------------------------------------------------------------------------------- 36 III.4 – Réalisation d’une application DZeID ---------------------------------------------------------------- 37 III.5 – Introduction des lettres arabes ------------------------------------------------------------------------- 42 III.6 - Proposition d’un modèle de carte d’identité électronique Algérienne -------------------------- 48 III.7 - Conclusion ------------------------------------------------------------------------------------------------- 48 Conclusion générale -------------------------------------------------------------------------------------------- 49 Références bibliographiques -------------------------------------------------------------------------------- 50 1 Introduction générale La communication électronique est devenue très importante ces dernières années. D’où le besoin de pouvoir identifier les personnes via un système électronique. La carte d’identité électronique: eID contient une puce électronique qui protège les données personnelles de manière optimale. L’eID nous permet de régler de nombreuses questions administratives depuis votre ordinateur. En outre, l’eID nous offre une foule d’autres possibilités: envoyer des documents électroniques et des e-mails recommandés, sécuriser les séances de chat des enfants, accéder au parc à conteneurs ou même vous identifier sur le réseau informatique de votre entreprise. Pour l’implémentation d’une carte identité électronique on passe par plusieurs étapes:  Création des autorité de certifications  Installation du SDK  Réalisation d'une application DZeID  Introduction des lettres arabes Nous avons organisé notre travail de la manière suivante:  1er Chapitre: Etat de l’art.  2ème Chapitre: Signature électronique.  3ème Chapitre: Implémentation d’une carte d’identité électronique. 1er Chapitre Etat de l’art 1erChapitre Etat de l’art 3 1. Introduction: La carte d'identité électronique, appelée aussi «electronic IDentity» [eID 08], est un nouveau type de carte d'identité qui a vu le jour dans de nombreux pays, elle permet à l'utilisateur de posséder un moyen sûr pour accéder à de nombreuses applications d’institutions publiques ou privées et d’entreprises. L’eID est constituée d’une carte à puce contenant toutes les informations personnelles imprimées (sur la carte) tel que ; la photo du propriétaire, nom et prénom, sexe, nationalité, date et lieu de naissance, signature, période de validité, etc... .Mais aussi des informations électronique (se trouvant dans la puce) tel que : l’adresse, le statut spécial (handicapé mental, handicapé physique, etc.), un algorithme de type RSA (de 1024- bit) pour l'authentification, une infrastructure à clés publiques (Public key infrastructure, PKI) du type X.509, une photo sous norme [JPEG 99]. figure1.1: exemple d'une eID au royaume belge 2. La carte d'identité électronique en Algérie: Dans le cadre des efforts de l'état algérien de mettre en place un gouvernement électronique, l'Algérie tente la numérisation de la carte d’identité nationale au cours de l’année 2011, on espère mettre en place cette CNIBE (Carte Nationale d’Identité Biométrique et Electronique) grâce à la complexité du système utilisé sous des codes de sécurité difficiles à décrypter. L’autre nouveauté de ce système inédit, réside dans le fait que désormais, le citoyen n’aura à fournir qu’un seul dossier dans sa vie. Ainsi la création d’un registre national de l’état civil avec l’institution d’un numéro d’identification national unique NIN (National Identity Number) pour chaque citoyen [MICL 09]. 3. Normes de cartes d'identité électronique: Les cartes doivent être conformes a plusieurs standards réunis sous la norme [ISO/IEC 7816] ISO/IEC 7816 L’ISO/IEC 7816 fait partie d'une série de normes qui décrivent les paramètres des cartes d'identification, tels qu'ils sont définis dans l'ISO/IEC 7810, et l'utilisation de ces cartes pour les échanges internationaux. La présente partie de l'ISO/IEC 7816 spécifie directement ou par référence les éléments de données (DE), qui comprennent les DE composites, utilisés dans l'échange intersectoriel et basés sur les cartes à circuits intégrés (ICC). Elle identifie les caractéristiques ci-dessous de chaque DE : 1erChapitre Etat de l’art 4 • Identificateur ; • Nom ; • Description et référence ISO ; • Format et codage (s'il n'est pas disponible dans d'autres normes ISO ou dans les autres parties de l'ISO/IEC 7816). La disposition de chaque DE est décrite telle qu'elle apparaît à l'interface entre le dispositif d'interface (IFD) et le ICC. La présente partie de l'ISO/IEC 7816 définit les moyens d'extraction des DE dans la carte (octets historiques, remise à zéro, commandes à exécuter et commandes définies dans cette norme internationale). La présente partie de l'ISO/IEC 7816 donne la définition des DE sans considération des restrictions faites sur l'utilisation des DE. Il est prévu d'incorporer de nouveaux objets de données intersectoriels dans la présente norme, de nombreuses révisions, rectificatifs techniques et amendements ont étés apportées à ce standard : ISO/IEC 7816-6:2004 ISO/IEC 7816-6:2004/Cor 1:2006 ISO/IEC 7816-1:1998 ISO/IEC 7816-2:2007 ISO/IEC 7816-3:2006 ISO/IEC 7816-4:2005 ISO/IEC 7816-5:2004 ISO/IEC 7816-7:1999 ISO/IEC 7816-8:2004 ISO/IEC 7816-9:2004 ISO/IEC 7816-10:1999 ISO/IEC 7816-11:2004 ISO/IEC 7816-12:2005 ISO/IEC 7816-13:2007 ISO/IEC 7816-15:2004 L'ISO/IEC 7816 comprend des parties, présentées sous le titre général Cartes d’identification— Cartes à circuit(s) intégré(s) à contacts, voici ces parties:  Partie 1: Caractéristiques physiques; Cette norme définit les caractéristiques physiques des cartes à puce : la géométrie, la résistance, les contacts, etc.  Partie 2: Dimensions et emplacements des contacts; Cette norme spécifie le dimensionnement physique (extérieur) des contacts de la puce.  Partie 3: Signaux électroniques et protocoles de transmission; Cette norme définit : - les protocoles de transmission - la sélection d’un type de protocole, - la réponse à un reset qui correspond aux données envoyées par la carte immédiatement après la mise sous tension, - les signaux électriques, tels que le voltage, la fréquence d’horloge et la vitesse de communication.  Partie 4: Commandes intersectorielles pour les échanges; Cette norme vise à assurer l’interopérabilité des échanges. Elle définit les messages APDU (Application Protocol Data Units), par lesquels les cartes à puce communiquent avec le lecteur. Les échanges s’effectuent en mode client-serveur, le terminal ayant toujours l’initiative de communication.  Partie 5: Système de numérotation et procédure d’enregistrement d’identificateurs d’applications; Définit le système de numérotation et les procédures d’enregistrement et d’attribution 1erChapitre Etat de l’art 5 des identifiants des applications. Un unique identifiant est associé à chaque application et à certains fichiers sur la carte. Ils sont représentés par des tableaux d’octets de taille allant de cinq à seize.  Partie 6: Éléments de données intersectoriels; Cette norme spécifie des éléments de données inter-industrie pour les échanges, tels que le numéro du porteur de carte, sa photo, sa langue, la date d’expiration, etc.  Partie 7: Commandes intersectorielles pour langage d’interrogation de carte structurée; Cette norme définit les commandes de langage d’interrogation de carte structurée via un langage spécifique SCQL (Structured Card Query Language).  Partie 8: Commandes intersectorielles de sécurité; il spécifie les commandes utilisés pour les opérations cryptographiques. Ces commandes sont complémentaires et basées sur des commandes répertoriées dans la norme 4.  Partie 10: Signaux électroniques et réponse à la mise à zéro des cartes synchrones; Cette partie spécifie les structures de signalisation, et la structure de la réponse entre une carte à circuit intégré (s) avec transmission synchrone et un dispositif d'interface tel qu'un terminal.  Partie 11: uploads/Science et Technologie/ lacartedidentitelectroniqueeid-120115112910-phpapp02.pdf

Tags
Science et Technologiesignature électronique carte certificat données
Documents similaires
  • 23
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Attribution requise
Partager