1 / 35

Public Key Infrastructure

Public Key Infrastructure. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé. Rappels PKI. Fonctionnement général. Pourquoi ? Authentification Intégrité Confidentialité Preuve (non-répudiation) Comment ? Certificats Bi-clés

kaiser
Download Presentation

Public Key Infrastructure

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Public Key Infrastructure Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

  2. Rappels PKI Fonctionnement général

  3. Pourquoi ? • Authentification • Intégrité • Confidentialité • Preuve (non-répudiation) • Comment ? • Certificats • Bi-clés • Autorités d’Enregistrement et de Certification Rappels PKI

  4. Certificat X.509v3 Rappels PKI

  5. Schéma obtention Rappels PKI

  6. Certificats x.509v2 • CRL – CertificateRevocation List Rappels PKI

  7. Schéma de révocation Rappels PKI

  8. PKI des Impôts TéléTVA – schéma général

  9. Politique de modernisation du MINEFI • Souplesse et sécurité des demandes • Dématérialisation des démarches • « Télé-procédures » • Projet modèle TéléTVA

  10. Principe Obtention du certificat Inscription au service Connexion au service Authentification et chiffrement grâce au certificat Certificats primaires et secondaires

  11. Inscription uniquement en ligne • Présentation et vérification du certificat • Génération du formulaire d’inscription • Envoi postale du formulaire TéléTVA – Inscription

  12. Saisie de la déclaration via formulaire en ligne • Saisie contrôlée • Sauvegarde possible • Choix du compte à débiter • Signature du formulaire à la validation • Horodatage par le serveur • Envoi d’accusé de réception TéléTVA – Utilisation

  13. Consultation des déclarations effectuées • Communication des informations fiscales TéléTVA – Utilisation

  14. Délégation du service • Ajout et suppression par le certificat principal TéléTVA – Certificats secondaires

  15. Certificat délivré uniquement par une AC • Certificat révoqué n’est plus utilisable • Peut être révoqué par détenteur secondaire, représentant de l’entreprise ou par AC • Certificat secondaire révoqué = 1 compte révoqué • Certificat principal révoqué = plusieurs comptes révoqués TéléTVA – Vie d’un certificat

  16. PKI des Impôts Mise en place d’une PKI par une banque

  17. Abonné • Autorité de Certification (AC) • Autorité d’enregistrement centralisé (AEC) • Autorité d’enregistrement locale (AEL) • Représentant de l’entreprise (RE) Banque – acteurs

  18. Signature du contrat entre RE et AC • Responsabilités judiciaires • Nomination des RE Banque – mise en service

  19. Abonné remplit le dossier de demande • Dossier validé par un RE • AEL procède a une seconde vérification • Dossier transmis a l AEC • AEC fait une saisie informatique • Notification électronique • RE • AEL • Abonne (code secret pour retrait) Banque – création de certificat

  20. Retrait en ligne du certificat • Login + code secret • Bi-clé générée par navigateur client • Clé publique transmise au serveur (PKCS#10, SSLv3) • AC génère le certificat correspondant a la clé publique • Téléchargement du certificat • Import dans le navigateur • Support matériel possible Banque – création de certificat

  21. Banque – création de certificat

  22. Révocation d´un certificat par • Abonné (email ou téléphone) • Représentant de l´entreprise • AC • AEC ou AEL • Numéro de certificat inscrit dans la LCR • Notification àl´abonné, RE et AEL Banque – révocation de certificat

  23. Renouvellement obligatoire tous les deux ans • Abonné prévenu avant expiration • Connexion en https pour retirer son nouvau certificat • Un certificat non renouvellé = nouvelle inscription au service Banque – renouvellement de certificat

  24. Responsabilités juridiques liées à l´utilisation du service • Concerne tous les acteurs de la PKI • Ex: • Désignation du responsable de l´entreprise • Clauses de révocation obligatoire Banque – politique de certification

  25. Architecture technique AC test: certificats de portée très limitée AC Admin: certificats des administrateurs pour accéder au système AC clients: délivre les certificats des adonnés. AC Racine: AC principale autosignée

  26. PKI de la CPS Carte de Professionnel de la Santé

  27. Qui est derrière la PKI de la CPS ? • Le GIP CPS composé de 5 membres • L’Etat • Les régimes d’assurance maladie obligatoire • Les régimes complémentaires • Les ordres professionnels • Les organismes utilisateurs • Quand ? • Le 3 février 1993 • Pourquoi ? • Répondre aux besoins de confidentialité, d’authentification, de sécurité • Algorithme asymétrique pour chiffrer / signer • Accès sécuriser aux dossiers des patients • Echanges chiffrés ou signés entre les professionnels (envoie des Feuilles de Soins) PKI de la CPS

  28. Organisation de l’IGC CPS • Le GIP CPS a le rôle de : • AE – Autorité d’Enregistrement • AC – Autorité de Certification • Annuaire de publication • Certificats valides • Certificats révoqués GIP AE AC Annuaire de publication PKI de la CPS

  29. Schéma d’obtention d’une CPS PKI de la CPS

  30. Explication de la création de la CPS • Un boitier cryptographique qui génère les clés • Les clés privées sont mises dans la CPS • Le GIP envoie la carte et le code par courriers séparés Clé de signature 2048 bits Clé d’authentification 1024 bits PIN PKI de la CPS

  31. Fin de vie d’un certificat • Perte de la carte • Perte du code PIN • Date de validité expirée • Changement de l’état de l’art cryptographique PKI de la CPS

  32. Schéma de révocation d’un certificat PKI de la CPS

  33. Conclusion PKI TéléTVA – PKI CPS

  34. 2 cas concrets de déploiement de PKI • PKI de la TéléTVA • PKI de la CPS • Future • Carte Vitale 2 • IAS – Identification, Authentification, Signature • Objectif : une carte pour plusieurs applications Conclusion

  35. QUESTIONS ? MERCI

More Related