Vous êtes sur la page 1sur 10

ORGANISATION DU SECTEUR DE

TÉLÉCOMS ET TIC

Thème :
Certification électronique
Signature électronique
Document électronique
CERTIFICATION ÉLECTRONIQUE

 Un certificat électronique est un ensemble de données contenant :


 au moins une clé publique ;
 des informations d'identification, par exemple : nom, localisation, adresse électronique ;
 au moins une signature (construite à partir de la clé privée) ; de fait quand il n'y en a qu'une, l'entité
signataire est la seule autorité permettant de prêter confiance (ou non) à l'exactitude des informations du
certificat.
 Les certificats électroniques et leur cycle de vie (voir liste de révocation de certificats et protocole de
vérification de certificat en ligne) peuvent être gérés au sein d'infrastructures à clés publiques.
SCHÉMA DE FONCTIONNEMENT D’UN CERTIFICAT ÉLECTRONIQUE
DIFFÉRENTS TYPES

 Les certificats électroniques respectent des standards spécifiant leur contenu de façon rigoureuse. Les
deux formats les plus utilisés aujourd'hui sont :
 X.509
 OpenPGP
   OpenPGP
 X.509  est un format de cryptographie initialement proposé
 est une norme spécifiant les formats pour les certificats par l'Internet Engineering Task Force (IETF) dans
à clé publique, les listes de révocation de certificat, les la RFC 2440
attributs de certificat, et un algorithme de validation du
chemin de certification, définie par l'Union
 Cette proposition de « standard » décrit le format des
internationale des télécommunications (UIT)1. X.509 messages, signatures et certificats que peuvent
établit entre autres un format standard de certificat échanger des logiciels de cryptographie
électronique et un algorithme pour la validation de comme GNU Privacy Guard. Ce n'est donc pas un
chemin de certification. X.509 fait également l'objet de logiciel mais un format pour l'échange sécurisé de
nombreuses RFC de l'IETF. données qui doit son nom à l'application de
cryptographie historique, Pretty Good
Privacy (PGP).
CARACTÈRES DU CERTIFICAT
NUMÉRIQUE

 infalsifiable : il est chiffré pour empêcher toute modification.


 nominatif : il est délivré à une entité (comme la carte d’identité est
délivrée à une personne et une seule).
 certifié : il y a le « tampon » de l’autorité qui l’a délivré
UTILITÉ

 Les certificats électroniques sont utilisés dans différentes applications informatiques dans le cadre de


la sécurité des systèmes d'information pour garantir :
 - la non-répudiation et l'intégrité des données avec la signature numérique ;
 - la confidentialité des données grâce au chiffrement des données ;
 - l'authentification ou l'authentification forte d'un individu ou d'une identité numérique.
EXEMPLES D'UTILISATION

 - Serveur web

 - Courrier électronique

 - Poste de travail Réseau privé virtuel ;

 - Secure Shell (SSH), TLS ;
DOCUMENT NUMÉRIQUE

 Un document numérique est une forme de représentation de l'information consultable à


l'écran d'un appareil électronique. L’affichage de ce type de document peut être apparenté soit
au « document » même, ou soit à l’interface logicielle. Suivant l'intervention d'applications
informatiques dans une partie de son contenu (bases de données, POO), les changements dans
l'organisation logique de ses données peuvent être apportés. À l'inverse du document sur papier,
qu'il soit manuscrit ou imprimé, le document numérique permet de séparer la présentation (les
techniques de mise en page) de l'information (composition de texte, données).
Des multimédias (image fixe ou animée, vidéo, son) peuvent être insérés à l’intérieur du
document numérique. Sa technique de production et de communication se résume en quatre
grandes familles de logiciels : les outils de traitement de texte, les tableurs, les logiciels
de courriel, les logiciels de gestion documentaire.
SIGNATURE NUMÉRIQUE

 La signature numérique est un mécanisme permettant de garantir l'intégrité d'un document


électronique et d'en authentifier l'auteur, par analogie avec la signature manuscrite d'un
document papier.
 Elle se différencie de la signature écrite par le fait qu'elle n'est pas visuelle, mais correspond
à une suite de caractères. Elle ne doit pas être confondue avec la 
signature électronique manuscrite.

Vous aimerez peut-être aussi