 |
Mission Baquiast - Propositions sur les apports d'Internet à la modernisation du fonctionnement de l'Etat.
Réflexion sur la signature
électronique.
|
|
Mission Baquiast - Propositions sur les apports d'Internet à la modernisation du fonctionnement de l'Etat.
Réflexion sur la signature
électronique.
|
Un jeu, quelqu'il soit, mis à part les jeux solitaires, se joue au minimum à deux, donc, comme tout jeu sportif ou de société, à trois avec l'arbitre :
Un CLIENT, qui souhaite par exemple remplir en ligne un formulaire électronique,
Une administration qui propose et traîte le formulaire rempli en fonction d'autres données connues du Client, ou extérieures, sur un SERVEUR,
Un ARBITRE de SECURITE, ou une autorité de certification comme on l'appelle quelque fois qui assure que certaines règles de transaction applicables en l'espèce sont respectées
On s'est imposé une contrainte : concevoir un système réalisable au printemps 1998 à un coût normal en utilisant les technologies déjà disponibles sur le marché (européen ou américain, en ce dernier cas l'obtention des licences peut-être coûteuse). (lire directement la conclusion)
*
Le système est constitué des trois modules CLIENT, SERVEUR
et ARBITRE (ce dernier pour l'administration de la sécurité),
qui matérialisent des entités juridiquement distinctes, et
qui échangent entre elles de l’information sur le réseau
Internet, ( ou intranet ou extranet ) en utilisant le protocole IP (Internet
Protocol). Tous les échanges se font sur ce réseau en parfaite
sécurité (une autorité responsable devra naturellement,
le moment venu, le prouver et s'en porter garante)
Le module de sécurité CLIENT assure trois fonctions :
la confidentialité : le contenu de la session est privée à l'égard des tiers (y compris l'arbitre) parce que toutes les trames IP (les paquets élémentaires d'information qui circulent sur l'Internet) sont cryptées au départ en temps réel et sans ralentissement perceptible avec la clef secrète du client (56 ou 128 bits par exemple).
l'authentification : les trames IP viennent avec certitude du client, ou plus précisemment de la session amorcée avec une piéce matérielle infalsifiable ou très difficilement falsifiable, fraude laissant des traces (comme un billet de banque), en pratique il s'agit aujourd'hui d'une carte à puce fabriquée par ou sous contrôle de l'arbitre de sécurité.
la signature : avant d'envoyer vers le serveur, un ensemble cohérent d'informations, bien identifiée sur le poste client, (en pratique un fichier, ou une page web), celui-ci passe dans une fonction mathématique du module de sécurité qui calcule un entier (de 160 bits par exemple), en y incorporant la date, l'heure et la clef privée du signataire (inscrite sur sa carte à puce et unique, d'une longueur de 1024 bits par exemple). Cet entier ajouté à la fin (ou au début) du fichier est sa signature électronique infalsifiable dans l'état actuel des connaissances.
Le module de sécurité SERVEUR assure de façon symétrique :
L'ARBITRE de SECURITE assure essentiellement que les sessions se déroulent normalement :
Cette architecture, adaptée surtout au besoins de l'administration et des administrés fournit un environnement sûr de communication de type intranet (qui peut se déployer en fait sur l'Internet ou sur tout réseau exposé à la vision de tous, parce qu'on n'en utilise que le support et parce que notre réseau est un réseau global virtuel protégé), indispensable pour permettre la signature sérieuse de documents sous forme électronique. Les modules de sécurité envisagés prévoient effectivement la signature, l'authentification et la confidentialité des échanges. Cette solution peut monter en échelle sans limitation du nombre de clients autre que les capacités de stockage ou de charge des machines serveurs qui peuvent être dédoublées autant qu'on le souhaite. Elle n'est pas liée à un système d'exploitation et s'appuie sur des normes non propriétaires.
index "contributions"
index du rapport