La signature numérique

6 002 vues

Publié le

Introduction à la signature numérique.
* Cadre juridique
* Cas d'utilisation
* Fonctionnement
* Présentation de la co/contre signature

Publié dans : Technologie, Business
0 commentaire
4 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
6 002
Sur SlideShare
0
Issues des intégrations
0
Intégrations
49
Actions
Partages
0
Téléchargements
213
Commentaires
0
J’aime
4
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

La signature numérique

  1. 1. La signature numérique Le chiffrement Bruno Bonfils, <asyd@asyd.net> Mars 2008
  2. 2. Contexte La signature numérique possède la même valeur légale que la signature manuscrite Art. 1316-1. « L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. (loi 2000 du 13 Mars 2000) » Décret d’application du 30 Mars 2001
  3. 3. Sommaire Approche fonctionnel Les détails Obtention du certificat Signature d’un document Vérification d’une signature
  4. 4. Approche fonctionnel Dématérialisation des marchés publics Nécessite un certificat émis par une autorité de confiance reconnue par l’administration Retrait des dossiers Soumission de réponse signée
  5. 5. La signature numérique Vue d’ensemble 1/3 Administration Obtention d’un certificat
  6. 6. La signature numérique Vue d’ensemble 1/3 Demande de certificat Administration Obtention d’un certificat
  7. 7. La signature numérique Vue d’ensemble 1/3 Demande de certificat Administration Certificat Obtention d’un certificat
  8. 8. La signature numérique Vue d’ensemble 2/3 Signature d’un document
  9. 9. La signature numérique Vue d’ensemble 2/3 Je dois consulter les appels d’offre ! Signature d’un document
  10. 10. La signature numérique Vue d’ensemble 2/3 Je dois consulter les appels d’offre ! Consultation des offres Signature d’un document
  11. 11. La signature numérique Vue d’ensemble 2/3 Je dois consulter les appels d’offre ! Consultation des offres Retrait d’une offre Signature d’un document
  12. 12. La signature numérique Vue d’ensemble 2/3 Je dois consulter les appels d’offre ! Consultation des offres Retrait d’une offre Signature d’un document
  13. 13. La signature numérique Vue d’ensemble 2/3 Je dois consulter les appels d’offre ! Consultation des offres Retrait d’une offre Réponse signée Signature d’un document
  14. 14. La signature numérique Vue d’ensemble 3/3 Dans le cas d’un PDF, le lecteur vérifie généralement lui même la signature et permet d’afficher les informations contenues dans celle-ci. Dans les autres cas il est nécessaire d’utiliser un outil tiers. Vérification d’une signature
  15. 15. La signature numérique Vue d’ensemble 3/3 Autorité Dans le cas d’un PDF, le lecteur vérifie généralement lui même la signature et permet d’afficher les informations contenues dans celle-ci. Dans les autres cas il est nécessaire d’utiliser un outil tiers. Vérification d’une signature
  16. 16. La signature numérique Les détails Obtention d’un certificat Signature d’un document Vérification d’une signature
  17. 17. Obtention d’un certificat
  18. 18. Obtention d’un certificat 1. Obtention d’un token Token matériel Les tokens matériel permettent de sécurisé les accès aux différents contenus (privé et public) en fonction d’une politique donnée. Par exemple, blocage au bout de 3 codes PIN invalides.
  19. 19. Obtention d’un certificat 1. Obtention d’un token 2. Formulaire
  20. 20. Obtention d’un certificat 1. Obtention d’un token 2. Formulaire 3. Génération d’une biclé par le token Clé privée La clé privée ne sort jamais du token ! Clé publique
  21. 21. Obtention d’un certificat 1. Obtention d’un token 2. Formulaire 3. Génération d’une biclé par le token
  22. 22. Obtention d’un certificat 1. Obtention d’un token 2. Formulaire 3. Génération d’une biclé par le token 4. Envoi à l’autorité de confiance
  23. 23. Obtention d’un certificat 1. Obtention d’un token 2. Formulaire 3. Génération d’une biclé par le token 4. Envoi à l’autorité de confiance 5. Consolidation des données
  24. 24. Obtention d’un certificat 1. Obtention d’un token 2. Formulaire 3. Génération d’une biclé par le token 4. Envoi à l’autorité de confiance 5. Consolidation des données 6. Génération du certificat
  25. 25. Signature d’un document Signature client
  26. 26. Signature d’un document Signature client
  27. 27. Signature d’un document d035675... Création d’un condensé Signature client
  28. 28. Signature d’un document d035675... Création d’un condensé Saisie du code PIN d035675... Signature client
  29. 29. Signature d’un document d035675... Création d’un condensé Saisie du code PIN d035675... beafa4ef... Chiffrement du condensé Signature client
  30. 30. Signature d’un document d035675... Création d’un condensé Saisie du code PIN d035675... Chiffrement du condensé Intégration de la signature et du certificat dans le document beafa4ef... Signature client
  31. 31. Signature d’un document d035675... Création d’un condensé Saisie du code PIN d035675... Chiffrement du condensé Intégration de la signature et du certificat dans le document Émission du document signé Signature client
  32. 32. Signature d’un document Serveur de signature Serveur OCSP Signature serveur Serveur d’horodatage
  33. 33. Signature d’un document Serveur de signature Envoi d’un document Co/Contre signature Serveur OCSP Signature serveur Serveur d’horodatage
  34. 34. Signature d’un document Serveur de signature Envoi d’un document 13cb43c.. Co/Contre signature Serveur OCSP Signature serveur Serveur d’horodatage
  35. 35. Signature d’un document Serveur de signature Envoi d’un document Co/Contre signature 13cb43c.. Serveur OCSP Signature serveur Serveur d’horodatage
  36. 36. Signature d’un document Serveur de signature Envoi d’un document Co/Contre signature 13cb43c.. Serveur OCSP Signature serveur Serveur d’horodatage
  37. 37. Signature d’un document Serveur de signature Envoi d’un document Co/Contre signature 13cb43c.. Statut de révocation Serveur OCSP Signature serveur Serveur d’horodatage
  38. 38. Signature d’un document Serveur de signature Envoi d’un document Co/Contre signature 13cb43c.. Statut de révocation Serveur OCSP 123fcff.. Signature serveur Serveur d’horodatage
  39. 39. Signature d’un document Serveur de signature Envoi d’un document Co/Contre signature 13cb43c.. 123fcff.. Statut de révocation Serveur OCSP Signature serveur Serveur d’horodatage
  40. 40. Signature d’un document Serveur de signature Envoi d’un document Co/Contre signature 13cb43c.. 123fcff.. Statut de révocation Serveur OCSP Signature serveur Serveur d’horodatage
  41. 41. Signature d’un document Serveur de signature Envoi d’un document Co/Contre signature 13cb43c.. 123fcff.. Statut de révocation Horodatage Serveur OCSP Signature serveur Serveur d’horodatage
  42. 42. Signature d’un document Serveur de signature Envoi d’un document Co/Contre signature 13cb43c.. 123fcff.. Statut de révocation Horodatage Serveur OCSP 02ab3fc.. Signature serveur Serveur d’horodatage
  43. 43. Signature d’un document Serveur de signature Envoi d’un document Co/Contre signature 13cb43c.. 02ab3fc.. 123fcff.. Statut de révocation Horodatage Serveur OCSP Signature serveur Serveur d’horodatage
  44. 44. Signature d’un document Serveur de signature Envoi d’un document Co/Contre signature 13cb43c.. 02ab3fc.. 123fcff.. Statut de révocation Horodatage Serveur OCSP Signature serveur Serveur d’horodatage
  45. 45. Signature d’un document Serveur de signature Envoi d’un document Co/Contre signature 13cb43c.. 02ab3fc.. 123fcff.. Statut de Restitution du document révocation Horodatage Serveur OCSP Signature serveur Serveur d’horodatage
  46. 46. Vérification d’une signature
  47. 47. Vérification d’une signature Création d’un condensé et extraction de la signature
  48. 48. Vérification d’une signature Création d’un condensé et extraction de la signature beafa4ef... d035675...
  49. 49. Vérification d’une signature Création d’un condensé et extraction de la signature beafa4ef... d035675... Déchiffrement de la signature d035675...
  50. 50. Vérification d’une signature Création d’un condensé et extraction de la signature beafa4ef... d035675... Déchiffrement de la signature d035675... Comparaison des condensés
  51. 51. Vérification d’une signature Création d’un condensé et extraction de la signature beafa4ef... Déchiffrement de la signature Comparaison des condensés d035675... == d035675...
  52. 52. Vérification d’une signature Création d’un condensé et extraction de la signature beafa4ef... Déchiffrement de la signature Comparaison des condensés Signature vérifiée d035675... == d035675...
  53. 53. Co/Contre Signature
  54. 54. Co/Contre Signature
  55. 55. Co/Contre Signature Données
  56. 56. Co/Contre Signature Données • Co-signature : signatures de même niveau
  57. 57. Co/Contre Signature Données co/signature 1 • Co-signature : signatures de même niveau
  58. 58. Co/Contre Signature Données co/signature 1 co/signature 2 • Co-signature : signatures de même niveau
  59. 59. Co/Contre Signature Données co/signature 1 co/signature 2 • Co-signature : signatures de même niveau • Contre-signature : signature englobant d’autres signatures
  60. 60. Co/Contre Signature Données co/signature 1 co/signature 2 • Co-signature : signatures de même niveau • Contre-signature : signature englobant d’autres signatures
  61. 61. Co/Contre Signature Données co/signature 1 co/signature 2 • Co-signature : signatures de même niveau contre/signature 1 • Contre-signature : signature englobant d’autres signatures
  62. 62. Co/Contre Signature Données co/signature 1 co/signature 2 • Co-signature : signatures de même niveau contre/signature 1 • Contre-signature : contre/signature 2 signature englobant d’autres signatures
  63. 63. Les formats Certains formats de document permettent l’intégration d’une signature (PDF, ODF), et d’afficher des informations (PDF) Pour les autres types de données, il est nécessaire d’utiliser un autre fichier contenant les informations de la signature, par exemple XAdES
  64. 64. La signature numérique En savoir plus : XAdES, les formes de signature
  65. 65. XAdES Schéma XML, défini par le W3C Sur-couche à xmldsig En version 1.3.2, différents .. : XAdES-T (horodatage) XAdES-C (Statut de non révocation)
  66. 66. La signature enveloppée Fichier XML à signer, par exemple un FDF, résultat d’un formulaire PDF
  67. 67. La signature enveloppée Fichier XML à signer, par exemple un FDF, résultat d’un formulaire PDF
  68. 68. La signature enveloppée Création de la signature et ajout du namespace Fichier XML à signer, par Fichier XML d’origine auquel exemple un FDF, résultat est rajouté l’espace de nommage d’un formulaire PDF XAdES pour y stocker la signature
  69. 69. La signature enveloppée Création de la signature et ajout du namespace Fichier XML à signer, par Fichier XML d’origine auquel exemple un FDF, résultat est rajouté l’espace de nommage d’un formulaire PDF XAdES pour y stocker la signature
  70. 70. La signature enveloppée Création de la signature et ajout du namespace Fichier XML à signer, par Fichier XML d’origine auquel exemple un FDF, résultat est rajouté l’espace de nommage d’un formulaire PDF XAdES pour y stocker la signature
  71. 71. La signature enveloppante Données à signer
  72. 72. La signature enveloppante Création du fichier XAdES et signature du document Données à signer
  73. 73. La signature enveloppante Création du fichier XAdES et signature du document Données à signer
  74. 74. La signature enveloppante Création du fichier XAdES et signature du document Fichier XAdES contenant les donnés Données à signer d’origine encodées en base64, et les informations de la signature
  75. 75. Le chiffrement Les différences entre un certificat de signature et un certificat de chiffrement
  76. 76. Obtention d’un certificat Token matériel
  77. 77. Obtention d’un certificat 1. Formulaire
  78. 78. Obtention d’un certificat 1. Formulaire 2. Consolidation des données
  79. 79. Obtention d’un certificat 1. Formulaire 2. Consolidation des données
  80. 80. Obtention d’un certificat 1. Formulaire 2. Consolidation des données 3. Génération d’une biclé par l’autorité de confiance
  81. 81. Obtention d’un certificat 1. Formulaire 2. Consolidation des données 3. Génération d’une biclé par l’autorité de confiance
  82. 82. Obtention d’un certificat 1. Formulaire 2. Consolidation des données 3. Génération d’une biclé par l’autorité de confiance
  83. 83. Obtention d’un certificat 1. Formulaire 2. Consolidation des données 3. Génération d’une biclé par l’autorité de confiance 4. Archivage
  84. 84. Obtention d’un certificat 1. Formulaire 2. Consolidation des données 3. Génération d’une biclé par l’autorité de confiance 4. Archivage La clé privée est archivée pour que l’utilisateur soit en mesure de restaurer ses données en cas de perte du token.
  85. 85. Obtention d’un certificat 1. Formulaire 2. Consolidation des données 3. Génération d’une biclé par l’autorité de confiance 4. Archivage
  86. 86. Obtention d’un certificat 1. Formulaire 2. Consolidation des données 3. Génération d’une biclé par l’autorité de confiance 4. Archivage 5. Génération du certificat
  87. 87. Obtention d’un certificat 1. Formulaire 2. Consolidation des données 3. Génération d’une biclé par l’autorité de confiance 4. Archivage 5. Génération du certificat
  88. 88. Obtention d’un certificat 1. Formulaire 2. Consolidation des données 3. Génération d’une biclé par l’autorité de confiance 4. Archivage 5. Génération du certificat 6. Injection du certificat et de la clé privée dans le token de l’utilisateur
  89. 89. Merci de votre attention ! Retrouver cette présentation sur http://asyd.net/talks/

×