certification et échanges numériques : usage du certificat dans les applications de sécurité...
TRANSCRIPT
Certification et échanges numériques : usage du certificat dans les applications de sécurité
Pascal COLINDirecteur Général
Matinée Standarmedia – 27 juin 2006
© Keynectis - Tous droits réservés2
Sommaire
La confiance : élément clé de tout échange
Exemples de dématérialisation
Les enjeux de demain
© Keynectis - Tous droits réservés3
KEYNECTIS :de pionnier à leader de la certification électronique
Née du rapprochement des 2 opérateurs Certplus et PK7
95 % de parts de marché des services de certification électronique
Technologie maîtrisée Budget R&D : 5.5 M€ sur 3 ans
+ 12 millions de certificats émis
CA 2005 : 5M€ CA 2006 : 7M€
Effectif : 35 personnes
Capital social : 7 M€
© Keynectis - Tous droits réservés4
La confiance : élément clé de tout échange
Politique de sécurité
Infrastructure de sécurité
Authentification Confidentialité Autorisation Intégrité Non répudiation
Je suis sûr de l’identité de la partie avec laquelle je communique
Je chiffre les données que je transmets
Je m’assure que mon interlocuteur est habilité et réciproquement
Je suis assuré que mes données transmises ne sont pas altérées
J’ai la preuve que mon interlocuteur
a reçu mon message et réciproquement
Applications Internet ou réseaux dédiés
© Keynectis - Tous droits réservés5
Le certificat du passeport électronique français
Donneur d’ordre étatique
Document Signer
X-509
Liste des certificats révoqués
123423474976234693245612129234765646523456234652834765246523465286452364528374652374652384
652356265
Données à signer
Encapsulation des données
signées
1 certificat = 100 000 signatures ou 3 mois de
signatures (1 des 2 termes échus)
Durée de validité du certificat = 10 ans et 3 mois
© Keynectis - Tous droits réservés6
Exemples d’applications (1/2)
Direction Générale des Impôts
Déclaration et paiement en ligne de l’impôt sur le revenu des personnes physiques
Tele-IR
Déclaration et paiement en ligne de la TVA
Tele-TVA
La Poste Lettre Recommandée Électronique
Portail Airbus World
Extranet sécurisé pour l’échange de plans et informations de maintenance des
appareils
08:12
22/09/06
© Keynectis - Tous droits réservés7
Exemples d’applications (2/2)
Compagnie National des Commissaires aux
Comptes
Dématérialisation des comptes certifiés d’entreprise avec signature électronique
présumée fiable
Ministère de la Défense
Fourniture d’une solution applicative d’IGC pour le Ministère de la Défense
Portail métier du Travail Temporaire
Plate-forme de dématérialisation de la mise à disposition des personnels
EADS PKI Enterprise Certification croisée pour la reconnaissance du certificat électronique
par d’autres autorités
Ministère de l’Intérieur Fourniture de l’IGC du passeport électronique français
© Keynectis - Tous droits réservés8
Les enjeux de demain pour la certification et la signature électronique
Résoudre les problématiques : Distribution du certificat Convivialité pour l’utilisateur Intégration dans les applications clientes Universalité du certificat et de son support
Logique d’usage : exemples suite au déploiement massif de la carte d’identité électronique belge, plusieurs applications ont été lancées : Facture électronique du particulier Guichet communal électronique Secrétariat social Immatriculation de nouveaux véhicules Saisie sur PDA d’actes infirmiers à domicile
Étendre la chaîne de confiance au niveau mondial
Merci de votre attention…
KEYNECTIS30 rue du Château des Rentiers – 75647 Paris cedex 13
Tél. : + 33 (0)1 53 94 22 00 – www.keynectis.com