En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-Commerce de pièces détachées pour véhicule 2 et 4 roues
    < 5 000 €
    > En savoir plus
  • Mise en place d'une Marketplace pour la locations de vêtements
    < 20 000 €
    > En savoir plus
  • Mission de batterie de tests d'applications web pour un groupe spécialisé dans l'énergie.
    < 30 000 €
    > En savoir plus
DG_roomn2018_leaderboard

Les 4 niveaux de sécurité de la signature électronique

28/04/2015 | commentaires 0 commentaire |
BigData2018_pave

Avec la gestion de la sécurité des identités numériques, celle de la signature représente une bonne part des activités des tiers de confiance. Ces professionnels mettent en œuvre des systèmes reposant sur les architectures PKI (public key infrastructure ou ensemble d’infrastructures permettant de réaliser des échanges sécurisés).

SiT004_-37-02Associée à un document, la signature électronique repose sur un mécanisme de chiffrement qui permet d’authentifier l’auteur du document, de garantir l’intégrité de ce document et de le rendre irrévocable. La validité de cette signature repose sur un certificat lui-même dépendant d’un mode d’attribution. Selon les exigences de sécurité, on distingue 4 types de certificats au niveau européen (normes ETSI) : celui de niveau 1 pour lequel seule l’adresse électronique du demandeur est nécessaire, le niveau 2 requérant une preuve de l’identité (photocopie de carte d’identité, par exemple), le niveau 3 où la présence physique du demandeur est obligatoire et, enfin, le certificat de niveau 4, identique au niveau 3, mais stocké sur un support physique cryptographique (clé USB ou carte à puce). En France, on se réfère plus généralement au RGS (Référentiel Général de Sécurité) et ses niveaux sous forme d’étoiles correspondant à des niveaux de sécurité progressifs sur la qualité de certification de l’identité numérique. Les points de correspondance entre ces deux modes ? Le niveau de signature 1 ne comporte pas de certificat. Le niveau 2 peut être considéré comme un certificat RGS* et RGS**. Les niveaux 3 et 4 peuvent être comparés au certificat RGS***. Si la PKI assure la gestion des certificats (création, distribution, révocation, etc.), le tiers de confiance valide les certificats. On parle d’autorité de certification (AC) qui définit une politique de certification et la fait appliquer. Il y a ensuite l’autorité d’enregistrement (AE) qui garantit la validité des informations contenues dans le certificat, et enfin l’opérateur de certification (OC) qui assure la fourniture et la gestion des certificats électroniques.

Auteur : Frédéric Bergonzoli

Les 4 niveaux de sécurité de la signature électronique
4.3 (85%) 4 votes

L’e-paiement, à l’heure de la convergence

Le nouveau livre blanc de la rédaction de Solutions-Numériques (40 pages). Dans un contexte réglementaire évolutif, le foisonnement des innovations s'accroit: paiement instantané, blockchain, dématérialisation, transformation de l’écosystème des paiements avec son ouverture à de nouveaux acteurs...

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Affaire Lafuma/Alibaba : retour sur les critères objectifs pour qualifier un acteur du e-commerce d’éditeur de site internet

    Une décision récente du Tribunal de grande instance de Paris a le mérite de fixer…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Shadow IT et RGPD : le CASB, un "sas protecteur entre Cloud et utilisateurs", Joël Mollo, Skyhigh

    L’utilisation par les employés de services Cloud non validés par leur direction informatique représente un…

    > En savoir plus...
Etudes/Enquêtes
  • Augmentation de 113 % des cyberattaques - Les marketplaces de cryptomonnaies ciblées

    Au quatrième trimestre 2017, les cyberattaques ont augmenté de 113 % par rapport à la…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
Ixia_RGPD_skycraper