Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

 

L’Agence nationale de Certification électronique (ANCE) est l’autorité de certification racine en Tunisie. Elle représente donc le plus haut niveau de confiance dans le domaine de la certification électronique et de la sécurité des transactions électroniques. A travers les services qu’elle propose l’ANCE a pour but de favoriser un environnement de confiance et de sécurité des échanges sur Internet tels que les services de e-commerce, e-gouvernement, e-finance et e-banking. Pour ce faire l’ANCE dispose de solutions de cryptage à base d’Infrastructure à Clé Publique  (ICP) tels que le certificat électronique et la signature électronique.

 

La technologie employée en vue de sécuriser les échanges sur Internet est l’Infrastructure à clé publique (ICP ou Public Key Infrastructure PKI). Elle représente un ensemble de moyens techniques, humains, documentaires et contractuels mis à la disposition d’utilisateurs pour assurer, avec des systèmes de cryptographie asymétrique, un environnement sécurisé pour les échanges électroniques.

 

Un certificat électronique fait office de pièce d’identité électronique sur Internet. L’identité de son propriétaire est garantie par une autorité de certification ou tiers de confiance. Un certificat spécifie le nom d’une personne, société ou entité et certifie qu’une clé publique, incluse dans le certificat, lui appartient.

 

Il existe trois types de certificats électroniques :

  • certificat mail (personnel ou entreprise) : Il permet d'associer l'identité d'une donnée personnelle (nom, adresse courriel ...) à une clé publique. Il est particulièrement utilisé pour la signature et le cryptage des messages électroniques ainsi que pour l'authentification du côté du client lors d'une session sécurisée (SSL version 3) (par exemple pour consulter son compte bancaire).
  • certificat serveur : Il associe l'adresse URL de ce serveur à une clé publique. Il sert à authentifier celui-là et est, par suite, particulièrement efficace contre les attaques. En outre, il permet le cryptage des données échangées entre le serveur et ses clients lors de l'établissement d'une session sécurisée (SSL) (par exemple pour un achat ou paiement en ligne).
  • certificats VPN : Il permet d'associer des informations relatives à certains noeuds du réseau (routeurs, firewalls, concentrateurs, ...) à une paire de clés. Ce certificat est utilisé pour garantir la sécurité des échanges effectués entre une organisation et ses filiales à travers des tunnels sécurisés (cryptés) dans le réseau de communication.

 

Outre le certificat électronique, il devient aujourd’hui possible d’envoyer sur Internet des  documents signés électroniquement. Au même titre que la signature manuscrite, la signature électronique est un procédé qui permet, l’authentification d’un signataire ainsi que la manifestation de son consentement par rapport au contenu d’un acte signé. Elle procure, en plus, l’intégrité des documents et la non-répudiation, ce qui signifie qu'elle empêche l'expéditeur de contester ultérieurement qu'il a bien émis cette information.

 

 

 

 

* Source «  ANCE »  le 03.10.2008

Tag(s) : #Lexique
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :