Vous êtes sur la page 1sur 45

Forum sur les TICs, le Commerce et la Croissance conomique 14 au 16 of Mars 2006 Addis Ababa, Ethiopie

Btir la Confiance pour l Economie Numrique: Challenges pour l Afrique


Lamia Chaffai Sghaier Agence Nationale de Certification Electronique TUNISIE http://www.certification.tn

Sommaire

 

Contexte International Dveloppement du E-commerce et de la signature lectronique en Afrique Le cas de la Tunisie


  

Stratgie de dveloppement du E-commerce Cadre rglementaire Infrastructure ICP et applications

Challenges pour l Afrique

Contexte International


Les E-services (E-government, E-commerce, Ebanking, ) sont des indicateurs cls pour le dveloppement conomique d un pays Les moyens d authentification et de preuve: signature numrique sont indispensables pour la confiance en l conomie numrique CNUDCI : Convention sur l utilisation des moyens lectroniques pour les changes commerciaux (dec. 2005, www.uncitral.org)

Contexte International


Enqute du Gartner (Mar. 2004): 30% des personnes enqutes ont subi un vol des donnes d identification (Identity theft, phishing)

Selon le Forrester Research*, l utilisation des moyens d authentification forte est essentielle pour la lutte contre la fraude et l usurpation d identit (identity theft, phishing): Get Started, strong authentication is coming


Les recommandations du FFIEC (Federation of Financial institutions, oct. 2005) stipulent qu un nom d utilisateur et un mot de passe ne sont plus suffisants pour les transactions importantes ( haut risque).
Forrester Research Report, What to look for in consumer strong authentication solutions , 31 Mars 2005

Contexte International
Carte d identit lectronique pour l accs tous les E-services et passeport lectronique (USA et Asie 2005, Europe 2006) bass sur la carte puce intgrant des lments biomtriques, le certificat et la signature lectronique)

Un besoin : la confiance

Authentification Intgrit metteur ou client Non Rpudiation Confidentialit Rcepteur ou partenaire ou marchand

Conditions de confiance


Solutions techniques (techniques de

chiffrement /cryptage, certificats et signatures lectroniques, infrastructure cl publique ICP) Tiers de confiance (autorit de certification)
Un cadre rglementaire

Confidentialit
Techniques de chiffrement Chaque utilisateur dispose d une paire de cls de chiffrement : une cl publique et une cl prive

Authentification Besoin dassocier lidentit dun utilisateur sa cl publique Le certificat lectronique(standard X.509)

QuestQuest-ce quune signature numrique ? Une signature numrique = rsultat du traitement du message par des techniques de chiffrement pour obtenir de manire irreversible une empreinte digitale unique du message

QuestQuest-ce quune signature numrique ?


1.

2. 3.

Cette signature doit permettre d authentifier l metteur Elle doit garantir l intgrit du message Non rpudiation par le signataire Signature manuscrite (authentification et non rpudiation uniquement)

Scurit du Commerce lectronique en Afrique


Besoin pour un environnement de confiance 1) Cadre rglementaire*  Pays disposant d une loi sur la signature numrique: Ile Maurice, Tunisie, Cap Vert, Afrique du Sud, Egypte.  Pays ayant un projet de loi sur la signature numrique: Algrie, Burkina Faso, Cameroun, Maroc, Sngal,
 

ITU report : African Region Legal framework for E-commerce , Sept. 2002 Baker & McKenzie http://www.bakernet.com

Dveloppement de lICP en Afrique

  

Afrique du Sud (secteur priv : Thawte, SACA, ), Tunisie (ANCE) Egypte (ITIDA) Ile Maurice (ICT authority CCA)

Dveloppement de lICP en Afrique Ile Maurice




Loi sur les transactions lectronique, Aot 2000 (ETA) et la loi ICT 2001 ICT authority est le rgulateur des Autorit de Certification (AC) : Agrment pour les CA et reconnaissance des autorits trangres Etat actuel: Choix du modle PKI le plus adapt pour le contexte national

Dveloppement de lICP en Afrique

Afrique du Sud


Loi sur les Communications et les Transactions lectroniques, Aot 2002 Draft de la rgulation d accrditations des AC (Juillet. 2004) : choix d un contrleur de CA (CCA)* ICP du secteur priv (Thawte, SACA, Namitech, etc.)

* http://www.internet.gov.za

Dveloppement de lICP en Afrique Egypte


 

Loi sur la signature numrique, Avril 2004 Autorit de rgulation de signature lectronique : Information Technology Industry Development Agency (ITIDA) ITIDA est la AC racine pour l Egypte, le contrleur des AC, reconnaissance mutuelle avec les autorits trangres ICP en cours

Dveloppement de lICP en Tunisie Tunisie


 

National commision for electronic commerce and electronic exchanges-1997 Ecommerce and Electronic Exchanges Law, Aug. 2000 National Digital Certification Agency (root CA) Jan. 2001 Applications: E-commerce, E-government, E-banking, etc.

Cadre rglementaire (1)


I- Loi sur le commerce et les changes lectronique (Aot 2000):


 

 

Dfinition du document lectronique et de la signature lectronique (gnration, conservation, vrification ) Dfinition du certificat lectronique Rle et obligations des Fournisseurs de Services de Certification (CSP) Transactions commerciales lectroniques Protection des donnes personnelles

Cadre rglementaire (2)


Textes d application


cahier des charges des fournisseurs de services de certification lectronique FSCE (2001). Conditions d utilisation des moyens ou des services de cryptage (2001). Donnes techniques relatives aux certificats lectroniques et leurs fiabilits. (juillet 2001) Caractristiques techniques du dispositif de cration de la signature lectronique (juillet 2001).

Rle de lANCE
http://www.certification.tn


 

Autorit de certification racine (plus haut niveau de confiance) Gnration, renouvellement et rvocation des certificats lectroniques Octroi des licences pour Fournisseurs de Services de Certification Electronique (FSCEs) Etablissement des accords de reconnaissance mutuelle avec les autorits trangres. Homologation des produits de cryptage Veille technologique (standards et technologies)

Architecture PKI Tunisienne


Autorit Etrangre
Accords de Reconnaissance mutuelle

ANCE (racine)
Signature du certificat du FSC

FSC Prive

FSC Publique

Comment obtenir un certificat ANCE?


Dposer une requte auprs de l ANCE : Formulaire en ligne (www.certification.tn) Ncessite la prsence physique du demandeur pour les certificats de signature L ANCE dlivre une paire de cls cryptographiques et un certificat sur un token cryptographique USB ou une carte puce.

Applications

  

E-Commerce E-gouvernement E-banking, E-finance,

Commerce Electronique

Utilisation des certificats lectroniques pour l authentification des sites marchands et la scurisation des transactions de paiement (exp. Paiement en ligne en utilisant le E-dinar ou la carte bancaire : plate forme SPS (SMT).

E-gouvernement
Un ensemble de projets prioritaires:  Paiement des impts en ligne ETasrih (CIMF) (loi de finance 2005)  Paiement des charges sociales en ligne E-CNSS (CNSS)  Constitution juridique des entreprises en ligne (API)  Etat civil en ligne Madania

E-Banking & E-Finance : E-

Authentification forte et signature numrique pour : services de E-banking de la Poste Tunisienne CCPnet (dmonstration) Rseau de Tl compensation bancaire (SIBTEL)

Tlecompensation bancaire (SIBTEL)

Signature lectronique des images des chques scanns Archivage lectronique des images signes
Commission nationale pour l archivage lectronique lgal

Confrence PKI Rgionale


 

 

Confrence PKI Rgionale , 20-22 Juin 2005 Tunis Organise par l ANCE en collaboration avec la CEA et l INTIF (OIF). Participation d experts de la rgion Participation du Forum PKI Asie , Forum PKI US (Oasis) et l EESSI (Europe), CNUDCI, Recommandations pour le SMSI: Dclaration de Tunis

http://www.certification.tn/Conference/PKITunisia2005/index.htm

Challenges pour lAfrique


 

Cadre lgal harmonis Plateformes ICP inter oprables u niveau national et rgional Standards et Procdures pour les AC pour assurer un haut niveau de confiance Formation des Comptences

Merci pour votre attention Agence Nationale de Certification Electronique


http://www.certification.tn