The Public Key Infrastructure PKI - PowerPoint PPT Presentation

1 / 29
About This Presentation
Title:

The Public Key Infrastructure PKI

Description:

S curisation des actes administratifs (d crets, arr t s et textes divers) ... S curisation de pi ces officiels (actes d'Etat civil, bulletin n 3, dipl mes, permis de ... – PowerPoint PPT presentation

Number of Views:280
Avg rating:3.0/5.0
Slides: 30
Provided by: Kam87
Category:

less

Transcript and Presenter's Notes

Title: The Public Key Infrastructure PKI


1
The Public Key Infrastructure(PKI)
  • Par
  • Norbert NKUIPOU, Directeur des Infrastructures et
    Réseaux dAccès aux TIC

MINPOSTEL
2
Première Partie
  • Introduction

3
PRESENTATION TECHNIQUE
DEUXIEME PARTIE
4
PLAN
  • Définitions et rôle
  • Rôle PKI
  • Services
  • Utilité de la PKI
  • Les applications disponibles
  • Comment ça marche côté utilisateur
  • Concrètement
  • Perspectives et conclusion

5
Définition
  • PKI- Public Key Infrastructure (Infrastructure à
    Clé Publique)
  • La PKI est une infrastructure qui contribue à
    létablissement de la confiance entre les entités
    dans leurs échanges électroniques.
  • Un certificat est un fichier informatique
    infalsifiable qui lie de manière unique une clé
    et une entité

6
RÔLE
  • Le PKI garantit la confiance à travers les
    éléments suivants dans un échange électronique
  • Confidentialité
  • Authentification
  • Intégrité
  • Non-répudiation

7
CONFIDENTIALITE
  • Je suis sûr que seules les personnes autorisées
    ont accès à linformation
  • Grâce au cryptage, seules les personnes
    autorisées ont accès à un document

8
AUTHENTIFICATION
  • Je suis sûr de lidentités les acteurs avec
    lesquels je communique
  • Les parties dans un échange électronique
    sidentifient mutuellement de façon certaine à
    partir de leur signature électronique

9
INTEGRITE
  • Je suis sûr que le document na pas subi de
    modification
  • Un document portant une signature électronique ne
    garde pas ladite signature sil vient à être
    modifié.

10
NON REPUDIATION
  • Je suis muni dune preuve de lorigine et du
    contenu en cas de désaccord
  • Lauteur dun document électroniquement signé ne
    peut le nier, étant donné quil est techniquement
    seul à même dapposer cette signature sur un
    document (unicité de la signature)

11
LES SERVICES OFFERTS PAR PKI
  • Délivrance de certificats électroniques aux
    utilisateurs attributaires de paires de clés (clé
    publique et clé privée)
  • Mise à disposition des usagers des clés publiques
    de tous les attributaires
  • Suspension et révocation des certificats
  • Mise à disposition des usagers de la liste des
    certificats suspendus ou révoqués
  • Gestion de la fonction de certification

12
Attributaires de certificats
  • Personne physique
  • Personne morale
  • Ordinateur (serveur ou poste de travail)
  • Dans tous les cas, nécessité de la présentation
    de la demande de certificat par une personne
    physique formellement identifiée.

13
EN QUOI PEUT ETRE UTILE LA PKI?
  • Sécurisation des échanges électroniques dans les
    administrations ou entre administrations
    (correspondances, messages confidentiels divers)
  • Sécurisation des actes administratifs (décrets,
    arrêtés et textes divers)

14
EN QUOI PEUT ETRE UTILE LE PKI? (cont)
  • Sécurisation de pièces officiels (actes dEtat
    civil, bulletin n3, diplômes, permis de
    conduire, traitement salarial, examens et
    concours, etc.)
  • Amélioration de la sécurité dans les réseaux
    privés virtuels (VPN)
  • Offre de services en ligne (marchés public,
    impôt, douane, actes divers)
  • Transactions en ligne (e-banking, e-commerce).

15
EN QUOI PEUT ETRE UTILE LA PKI? (end)
  • Champ dapplication illimité
  • Peut contribuer énormément à lamélioration de la
    gouvernance, notamment en étant le point de
    départ de ladministration électronique
    (E-Government)

16
Les services actuellement disponibles
  • Messagerie électronique sécurisée (envois et
    réception de courriers électroniques signés et/ou
    cryptés)
  • Sécurisation des documents (signature et cryptage
    des documents Word, Excel, PowerPoint, Etc.)
  • Construction de réseaux privés virtuels avec
    sécurité renforcée (acceptation de connexion sur
    présentation de certificat valide)

17
COMMENT ÇA MARCHE?
  • Lutilisateur dispose
  • Dune clé privée dont il est le seul détenteur
  • Dune clé publique mise à la disposition du
    public
  • Dun certificat qui certifie lauthenticité des
    clés et rassure ainsi les utilisateurs

18
PROCESSUS DE SIGNATURE
  • Une série de clics permet dappliquer la
    signature à un document ou à un courrier.
  • Le poste de travail sur lequel travaille
    lutilisateur entre en communication avec le
    serveur annuaire du système de PKI.
  • Si lutilisateur dispose dun certificat valide,
    alors il peut procéder à la signature. Sinon, il
    ne sera pas autorisé à signer.

19
PROCESSUS DE SIGNATURE (suite)
  • Techniquement, une empreinte du document initial
    est générée à laide de la clé privée du
    signataire
  • il est scientifiquement prouvée que cette
    empreinte est unique pour chaque document et pour
    chaque signataire

20
PROCESSUS DE SIGNATURE (end)
  • Lempreinte accompagne le document original
  • La clé publique du signataire permet de régénérer
    le document initial à partir de lempreinte
  • Si on obtient un document identique, alors, on
    est sûr de lintégrité du document reçu. Sinon,
    il est clair que le document a été modifié
  • Possibilité de co-signature.

21
CRYPTAGE DE DOCUMENTS
  • Le document est crypté à laide de la clé
    publique du destinataire
  • Seule la clé privée du destinataire peut
    permettre de décrypter le document
  • Un document peut être crypté pour plusieurs
    personne (destinataires multiples).

22
NECESSITES
  • Pour la signature ou le cryptage dun document ou
    dun courriel
  • Certificat valide
  • Quelques logiciels installés sur le poste de
    travail(reconnaissance du support de certificat -
    eToken, reconnaissance des formats de doc signés
    ou chiffrées)
  • Connexion internet

23
DOCUMENT ELECTRONIQUEMENT SIGNE
24
DOCUMENT CRYPTE
25
DOCUMENT SIGNE ET CRYPTE
26
Signature des courriers (Outlook)
27
PERSPECTIVES
  • Mise en place de lenvironnement institutionnel
    et réglementaire
  • Maîtrise du fonctionnement de loutil
  • Vulgarisation de loutil en interne
  • Ouverture méthodique aux autres administrations
    et au secteur privé

28
Conclusion
  • PKI confiance dans les échanges électroniques
  • PKI champ dapplication infini
  • PKI préalable aux transactions sécurisées
  • Énorme potentiel de développement

29
MERCI DE VOTRE ATTENTION
QUESTIONS?
Write a Comment
User Comments (0)
About PowerShow.com