Btir la Confiance pour lEconomie Numrique: - PowerPoint PPT Presentation

1 / 45
About This Presentation
Title:

Btir la Confiance pour lEconomie Numrique:

Description:

Btir la Confiance pour lEconomie Numrique: – PowerPoint PPT presentation

Number of Views:119
Avg rating:3.0/5.0
Slides: 46
Provided by: Lam52
Category:

less

Transcript and Presenter's Notes

Title: Btir la Confiance pour lEconomie Numrique:


1
Forum sur les TICs, le Commerce et la Croissance
économique 14 au 16 of Mars 2006 Addis Ababa,
Ethiopie
  • Bâtir la Confiance pour lEconomie Numérique
  • Challenges pour lAfrique

Lamia Chaffai Sghaier Agence Nationale de
Certification Electronique TUNISIE http//www.cer
tification.tn
2
Sommaire
  • Contexte International
  • Développement du E-commerce et de la signature
    électronique en Afrique
  • Le cas de la Tunisie
  • Stratégie de développement du E-commerce
  • Cadre réglementaire
  • Infrastructure ICP et applications
  • Challenges pour lAfrique

3
Contexte International
  • Les E-services (E-government, E-commerce,
    E-banking,) sont des indicateurs clés pour le
    développement économique dun pays
  • Les moyens dauthentification et de preuve
    signature numérique sont indispensables pour la
    confiance en léconomie numérique
  • CNUDCI Convention sur lutilisation des moyens
    électroniques pour les échanges commerciaux (dec.
    2005, www.uncitral.org)

4
Contexte International
  • Enquête du Gartner (Mar. 2004) 30 des personnes
    enquêtées ont subi un vol des données
    didentification (Identity theft, phishing)
  • Selon le Forrester Research, lutilisation des
    moyens
  • dauthentification forte est essentielle pour la
    lutte contre la fraude et lusurpation didentité
    (identity theft, phishing)
  • Get Started, strong authentication is coming
  • Les recommandations du FFIEC (Federation of
    Financial institutions, oct. 2005) stipulent
    quun nom dutilisateur et un mot de passe ne
    sont plus suffisants pour les transactions
    importantes (à haut risque).
  • Forrester Research Report, What to look for
    in consumer strong authentication solutions , 31
    Mars 2005

5
Contexte International
  • Carte didentité électronique pour laccès à
    tous les E-services et passeport électronique
    (USA et Asie 2005, Europe 2006) basés sur la
    carte à puce intégrant des éléments biométriques,
    le certificat et la signature électronique)

6
Un besoin la confiance
7
Conditions de confiance
  • Solutions techniques (techniques de chiffrement
    /cryptage, certificats et signatures
    électroniques, infrastructure à clé publique
    ICP)
  • Tiers de confiance (autorité de certification)
  • Un cadre réglementaire

8
Confidentialité
Techniques de chiffrement ? Chaque utilisateur
dispose dune paire de clés de chiffrement une
clé publique et une clé privée
9
Authentification
Besoin dassocier lidentité dun utilisateur à
sa clé publique ? Le certificat
électronique(standard X.509)
10
Quest-ce quune signature numérique ?
  • Une signature numérique
  • résultat du traitement du message par des
    techniques de chiffrement pour obtenir de manière
    irreversible une empreinte digitale unique du
    message

11
Quest-ce quune signature numérique ?
  • Cette signature doit permettre d authentifier
    l émetteur
  • Elle doit garantir lintégrité du message
  • Non répudiation par le signataire
  • Signature manuscrite (authentification
    et non répudiation uniquement)

12
Sécurité du Commerce électronique en Afrique
  • Besoin pour un environnement de confiance ?
  • 1) Cadre réglementaire
  • Pays disposant dune loi sur la signature
    numérique
  • Ile Maurice, Tunisie, Cap Vert, Afrique du Sud,
    Egypte.
  • Pays ayant un projet de loi sur la signature
    numérique
  • Algérie, Burkina Faso, Cameroun, Maroc, Sénégal,
  • ITU report African Region Legal framework
    for E-commerce , Sept. 2002
  • Baker McKenzie http//www.bakernet.com

13
Développement de lICP en Afrique
  • Afrique du Sud (secteur privé Thawte, SACA,),
  • Tunisie (ANCE)
  • Egypte (ITIDA)
  • Ile Maurice (ICT authority CCA)

14
Développement de lICP en Afrique
  • Ile Maurice
  • Loi sur les transactions électronique, Août 2000
    (ETA) et la loi ICT 2001
  • ICT authority est le régulateur des Autorité de
    Certification (AC) Agrément pour les CA et
    reconnaissance des autorités étrangères
  • Etat actuel Choix du modèle PKI le plus adapté
    pour le contexte national

15
Développement de lICP en Afrique
  • Afrique du Sud
  • Loi sur les Communications et les Transactions
    électroniques, Août 2002
  • Draft de la régulation daccréditations des AC
    (Juillet. 2004) choix dun contrôleur de CA
    (CCA)
  • ICP du secteur privé (Thawte, SACA, Namitech,
    etc.)
  • http//www.internet.gov.za

16
Développement de lICP en Afrique
  • Egypte
  • Loi sur la signature numérique, Avril 2004
  • Autorité de régulation de signature électronique
    Information Technology Industry Development
    Agency (ITIDA)
  • ITIDA est la AC racine pour lEgypte, le
    contrôleur des AC, reconnaissance mutuelle avec
    les autorités étrangères
  • ICP en cours

17
Développement de lICP en Tunisie
  • Tunisie
  • National commision for electronic commerce and
    electronic exchanges-1997
  • Ecommerce and Electronic Exchanges Law, Aug. 2000
  • National Digital Certification Agency (root CA)
    Jan. 2001
  • Applications E-commerce, E-government,
    E-banking, etc.

18
Cadre réglementaire (1)
  • I- Loi sur le commerce et les échanges
    électronique (Août 2000)
  • Définition du document électronique et de la
    signature électronique (génération, conservation,
    vérification)
  • Définition du certificat électronique
  • Rôle et obligations des Fournisseurs de Services
    de Certification (CSP)
  • Transactions commerciales électroniques
  • Protection des données personnelles

19
Cadre réglementaire (2)
  • Textes dapplication
  • cahier des charges des fournisseurs de services
    de certification électronique FSCE (2001).
  • Conditions dutilisation des moyens ou des
    services de cryptage (2001).
  • Données techniques relatives aux certificats
    électroniques et leurs fiabilités. (juillet 2001)
  • Caractéristiques techniques du dispositif de
    création de la signature électronique (juillet
    2001).

20
Rôle de lANCE http//www.certification.tn
  • Autorité de certification racine (plus haut
    niveau de confiance)
  • Génération, renouvellement et révocation des
    certificats électroniques
  • Octroi des licences pour Fournisseurs de Services
    de Certification Electronique (FSCEs)
  • Etablissement des accords de reconnaissance
    mutuelle avec les autorités étrangères.
  • Homologation des produits de cryptage
  • Veille technologique (standards et technologies)

21
Architecture PKI Tunisienne
Accords de Reconnaissance mutuelle
Autorité Etrangère
ANCE (racine)
Signature du certificat du FSC
FSC Publique
FSC Privée
22
Comment obtenir un certificat ANCE?
  • Déposer une requête auprès de lANCE
  • Formulaire en ligne (www.certification.tn)
  • Nécessite la présence physique du demandeur pour
    les certificats de signature
  • LANCE délivre une paire de clés
    cryptographiques et un certificat sur un token
    cryptographique USB ou une carte à puce.

23
Applications
  • E-Commerce
  • E-gouvernement
  • E-banking, E-finance,

24
Commerce Electronique
25
(No Transcript)
26
(No Transcript)
27
E-gouvernement
  • Un ensemble de projets prioritaires
  • Paiement des impôts en ligne E-Tasrih (CIMF)
    (loi de finance 2005)
  • Paiement des charges sociales en ligne E-CNSS
    (CNSS)
  • Constitution juridique des entreprises en ligne
    (API)
  • Etat civil en ligne Madania

28
(No Transcript)
29
(No Transcript)
30
E-Banking E-Finance
  • Authentification forte et signature numérique
    pour
  • services de E-banking de la Poste Tunisienne
    CCPnet (démonstration)
  • Réseau de Télé compensation bancaire (SIBTEL)

31
(No Transcript)
32
(No Transcript)
33
(No Transcript)
34
(No Transcript)
35
(No Transcript)
36
(No Transcript)
37
(No Transcript)
38
(No Transcript)
39
(No Transcript)
40
(No Transcript)
41
(No Transcript)
42
Télecompensation bancaire (SIBTEL)
  • Signature électronique des images des chèques
    scannés
  • Archivage électronique des images signées
  • ? Commission nationale pour larchivage
    électronique légal

43
Conférence PKI Régionale
  • Conférence PKI Régionale , 20-22 Juin 2005 à
    Tunis
  • Organisée par lANCE en collaboration avec la
    CEA et lINTIF (OIF).
  • Participation dexperts de la région
  • Participation du Forum PKI Asie , Forum PKI US
    (Oasis) et lEESSI (Europe), CNUDCI,
  • Recommandations pour le SMSI  Déclaration de
    Tunis 
  • http//www.certification.tn/Conference/PKITunisia2
    005/index.htm

44
Challenges pour lAfrique
  • Cadre légal harmonisé
  • Plateformes ICP inter opérables u niveau national
    et régional
  • Standards et Procédures pour les AC pour assurer
    un haut niveau de confiance
  • Formation des Compétences

45
  • Merci
  • pour votre attention
  • Agence Nationale de Certification Electronique
  • http//www.certification.tn
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Btir la Confiance pour lEconomie Numrique:" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!