En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 10/04/2018
    JFTL – Journée Française des Tests Logiciels

    Le Comité Français des Tests logiciels organise la 10e édition de la Journée Française des…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
ITrust_SOC_leaderboard

Signatures et certificats

GlobalK_GDPR _pave

Parmi les éléments qui favorisent la confiance dans une économie numérique, la signature électronique occupe très certainement la première place. Et elle est évidemment au coeur des activités des tiers de confiance qui mettent en oeuvre les systèmes reposant sur les fameuses architectures PKI (public key infrastructure). De nombreux termes sont utilisés pour expliquer le fonctionnement de la signature électronique. On peut tout simplement la voir comme un processus de chiffrement qui, lorsqu’il est appliqué à un document, donne un certain résultat. Si quelques mois ou quelques années après on exécute ce même processus, le résultat obtenu sera le même. Ce mécanisme se transforme en signature électronique dès lors que l’on y ajoute un certificat, lui-même dépendant d’un mode d’attribution. Selon les exigences de sécurité, on distingue 4 types de certificats : celui de classe 1 pour lequel seule l’adresse électronique du demandeur est nécessaire, le classe 2 requérant une preuve de l'identité (photocopie de carte d'identité, par exemple), le classe 3 où la présentation physique du demandeur est obligatoire et, enfin, le certificat de classe 3+, identique au classe 3 mais stocké sur un support physique cryptographique (clé USB ou carte à puce). Un certificat électronique coûte en moyenne entre 60 et 100 euros par an. L’authentification fait elle aussi appel à un certificat, mais celui-ci ne permet pas de signer. Ainsi est-il prévu d’embarquer dans la future carte d’identité électronique les deux certificats distincts. Reconnus par la loi comme prestataires de service de certification, les professionnels se départagent eux même en trois familles. Il y a d’abord l’autorité de certification (AC) qui définit une politique de certification, et la fait appliquer. Il y a ensuite l’autorité d'enregistrement (AE) qui garantit la validité des informations contenues dans le certificat, et il y a enfin l’opérateur de certification (OC) qui assure la fourniture et la gestion des certificats électroniques. Intitulé “L’archivage électronique à l’usage du dirigeant”, l’excellent livre blanc de la Fedisa souligne que la réponse à la question de l’externalisation de l’archivage n’est pas absolue mais relative à une situation d’entreprise. Elle n’est pas non plus monolithique : la meilleure solution peut s’avérer un panachage de plusieurs solutions articulées en fonction de la nature des données et des classes de services recherchés.  

Signatures et certificats
Notez cet article

Laisser un commentaire

L’e-paiement, à l’heure de la convergence

Le nouveau livre blanc de la rédaction de Solutions-Numériques (40 pages). Dans un contexte réglementaire évolutif, le foisonnement des innovations s'accroit: paiement instantané, blockchain, dématérialisation, transformation de l’écosystème des paiements avec son ouverture à de nouveaux acteurs...

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La blockchain : un outil juridique bientôt incontournable ?

    Alors que le ministre de l’Economie et des Finances Bruno Le Maire, a présenté le…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Sur site ou dans le Cloud : 5 conseils pour protéger les environnements Office 365 et hybrides

    Christophe Badot, directeur général France Varonis, fait le consultant pour les lecteurs de Solutions Numériques…

    > En savoir plus...
Etudes/Enquêtes
  • Connexion aux applications : les utilisateurs privilégient désormais la sécurité à la commodité

    Changement d'attitude : face aux nombreux vols de données personnelles, les utilisateurs privilégient désormais la…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
  • Gestion des accès à privilèges

    > Voir le livre
Ixia_RGPD_skycraper