Authentification électronique Le Signing Stick LuxTrust.

105
Authentification électronique Le Signing Stick LuxTrust

Transcript of Authentification électronique Le Signing Stick LuxTrust.

Page 1: Authentification électronique Le Signing Stick LuxTrust.

Authentification électronique

Le Signing Stick LuxTrust

Page 2: Authentification électronique Le Signing Stick LuxTrust.

Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données

personnelles Le Signing Stick LuxTrust

Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation

Page 3: Authentification électronique Le Signing Stick LuxTrust.

Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données

personnelles Le Signing Stick LuxTrust

Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation

Page 4: Authentification électronique Le Signing Stick LuxTrust.

Authentification électronique

L'authentification est la procédure qui consiste, pour un

système informatique, à vérifier l'identité d'une entité

afin d'autoriser l'accès de cette entité à des ressources.

Page 5: Authentification électronique Le Signing Stick LuxTrust.

Preuve de l’identité Dans le cas d’un individu, on vérifie:

Ce qu’il sait

Ce qu’il possède

Ce qu’il est

Ce qu’il sait faire

Page 6: Authentification électronique Le Signing Stick LuxTrust.

Exemple d’une preuve de l’identité

Page 7: Authentification électronique Le Signing Stick LuxTrust.

Authentification forte

L’authentification forte est une procédure

d'identification qui requiert concaténation d'au moins

deux éléments ou « preuves » d'authentification.

Page 8: Authentification électronique Le Signing Stick LuxTrust.

Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données

personnelles Le Signing Stick LuxTrust

Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation

Page 9: Authentification électronique Le Signing Stick LuxTrust.

La cryptographie

Page 10: Authentification électronique Le Signing Stick LuxTrust.

La cryptographie On distingue deux formes de cryptographie:

La cryptographie symétrique

La cryptographie asymétrique

Page 11: Authentification électronique Le Signing Stick LuxTrust.

La cryptographie symétrique

La cryptographie symétrique utilise une information, la

clé, pour chiffrer et déchiffrer un message.

Toute la sécurité de la communication repose sur la clé.

Page 12: Authentification électronique Le Signing Stick LuxTrust.

Pourquoi « symétrique » ?

Chiffrement

Déchiffrement

Page 13: Authentification électronique Le Signing Stick LuxTrust.

L’authentification symétrique

Bob Admin

Page 14: Authentification électronique Le Signing Stick LuxTrust.

L’authentification symétrique

Bob Admin

Je suis « Bob »

Page 15: Authentification électronique Le Signing Stick LuxTrust.

L’authentification symétrique

Bob Admin

Mot de passe de « Bob » ?

Page 16: Authentification électronique Le Signing Stick LuxTrust.

L’authentification symétrique

Bob Admin

Voici mon mot de passe

Page 17: Authentification électronique Le Signing Stick LuxTrust.

L’authentification symétrique

Bob Admin

Page 18: Authentification électronique Le Signing Stick LuxTrust.

L’authentification symétrique

Bob Admin

Authentification acceptée

Page 19: Authentification électronique Le Signing Stick LuxTrust.

L’authentification symétrique

Page 20: Authentification électronique Le Signing Stick LuxTrust.

L’authentification symétrique - Problème

Bob Admin

Page 21: Authentification électronique Le Signing Stick LuxTrust.

L’authentification symétrique - Problème

« Bob » Admin

Page 22: Authentification électronique Le Signing Stick LuxTrust.

L’authentification symétrique - Problème

« Bob » Admin

Je suis « Bob »

Page 23: Authentification électronique Le Signing Stick LuxTrust.

L’authentification symétrique - Problème

« Bob » Admin

Mot de passe de « Bob » ?

Page 24: Authentification électronique Le Signing Stick LuxTrust.

L’authentification symétrique - Problème

« Bob » Admin

Voici mon mot de passe

Page 25: Authentification électronique Le Signing Stick LuxTrust.

L’authentification symétrique - Problème

« Bob » Admin

Page 26: Authentification électronique Le Signing Stick LuxTrust.

L’authentification symétrique - Problème

« Bob » Admin

Authentification acceptée

Page 27: Authentification électronique Le Signing Stick LuxTrust.

La cryptographie asymétrique

La cryptographie asymétrique utilise une paire de clés:

la clé publique et la clé secrète.

La clé publique permet de chiffrer un message.

La clé secrète permet de déchiffrer un message.

Page 28: Authentification électronique Le Signing Stick LuxTrust.

Une paire de clés ?

La clé publique La clé secrète

Page 29: Authentification électronique Le Signing Stick LuxTrust.

La cryptographie asymétrique

Alice clé publique d’Alice clé secrète d’Alice

Page 30: Authentification électronique Le Signing Stick LuxTrust.

La cryptographie asymétrique

Alice Bob

Page 31: Authentification électronique Le Signing Stick LuxTrust.

La cryptographie asymétrique

Alice Bob

Page 32: Authentification électronique Le Signing Stick LuxTrust.

La cryptographie asymétrique

Alice Bob

Page 33: Authentification électronique Le Signing Stick LuxTrust.

La cryptographie asymétrique

Alice Bob

Page 34: Authentification électronique Le Signing Stick LuxTrust.

La cryptographie asymétrique

Alice Bob

Page 35: Authentification électronique Le Signing Stick LuxTrust.

L’authentification asymétrique

Alice clé publique d’Alice clé secrète d’Alice

Page 36: Authentification électronique Le Signing Stick LuxTrust.

L’authentification asymétrique

Alice Admin

Page 37: Authentification électronique Le Signing Stick LuxTrust.

L’authentification asymétrique

Alice Admin

Je suis « Alice »

Page 38: Authentification électronique Le Signing Stick LuxTrust.

L’authentification asymétrique

Alice Admin

Prouve-le !

Page 39: Authentification électronique Le Signing Stick LuxTrust.

L’authentification asymétrique

Alice Admin

Page 40: Authentification électronique Le Signing Stick LuxTrust.

L’authentification asymétrique

Alice Admin

Page 41: Authentification électronique Le Signing Stick LuxTrust.

L’authentification asymétrique

Alice Admin

Page 42: Authentification électronique Le Signing Stick LuxTrust.

L’authentification asymétrique

Alice Admin

Authentification acceptée

Page 43: Authentification électronique Le Signing Stick LuxTrust.

L’authentification asymétrique

Page 44: Authentification électronique Le Signing Stick LuxTrust.

L’authentification LuxTrust Authentification forte

Signing Stick PIN Mot de passe

Clé secrète n’est jamais transmise par Internet

Minimisation du « Human Error »

Page 45: Authentification électronique Le Signing Stick LuxTrust.

Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données

personnelles Le Signing Stick LuxTrust

Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation

Page 46: Authentification électronique Le Signing Stick LuxTrust.

Protection des données

La loi modifiée du 2 août 2002, qui transpose une

directive européenne sur la protection des données,

vise à protéger la vie privée des personnes physiques à

l'égard du traitement de leurs données personnelles

par des tiers.

Page 47: Authentification électronique Le Signing Stick LuxTrust.

Protection des données + LuxTrust ??

Page 48: Authentification électronique Le Signing Stick LuxTrust.

Protection des données + LuxTrust !!

Internet

Serveur LuxTrust

Serveur MEN

Page 49: Authentification électronique Le Signing Stick LuxTrust.

Le rôle de LuxTrust

Page 50: Authentification électronique Le Signing Stick LuxTrust.

Le rôle de LuxTrust LuxTrust se charge de:

Création et distribution des clés Gestion des certificats Authentification des utilisateurs

LuxTrust ne dispose pas d’un accès aux informations des systèmes dont ils se chargent de l’authentification.

Page 51: Authentification électronique Le Signing Stick LuxTrust.

Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données

personnelles Le Signing Stick LuxTrust

Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation

Page 52: Authentification électronique Le Signing Stick LuxTrust.

Signing Stick LuxTrust

Page 53: Authentification électronique Le Signing Stick LuxTrust.

Signing Stick LuxTrust Taille d’une clé USB Muni d’une puce électronique Contient deux certificats

Signature électronique Authentification

Certificats ont une validité de 5 ans

Page 54: Authentification électronique Le Signing Stick LuxTrust.

Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données

personnelles Le Signing Stick LuxTrust

Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation

Page 55: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition

Page 56: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 1 Demander un voucher pour certificat LuxTrust

Le voucher est un numéro de bon qui permet de commander un Signing Stick Private avec une prise en charge des frais par l’État

La demande se fait par le site IAM

Pour demander un voucher, le compte IAM doit être activé

Page 57: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 11. Naviguer sur http://iam.education.lu

2. Dans le menu principal, choisir « LuxTrust »

3. Entrez le nom d’utilisateur et le mot de passe IAM

4. Entrez le code de validation

Page 58: Authentification électronique Le Signing Stick LuxTrust.
Page 59: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 2 Commander un Signing Stick Private

Les explications suivantes se trouvent aussi dans un document PDF « Comment acquérir un produit LuxTrust » sur le site de support de LuxTrust à l’adresse: http://support.luxtrust.lu/

Page 60: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 21. Naviguer sur http://orders.luxtrust.lu

Page 61: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 22. Cliquez sur le lien « Commander des Signing Stick »

Page 62: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 23. Sélectionnez PRIVATE comme type de certificat

Page 63: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 24. Entrez le code de validation et cliquez sur Valider

Page 64: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 25. Remplir le bon de commande

Ces données apparaîtront dans le certificat!

Page 65: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 2

Page 66: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 26. Continuer à remplir le bon de commande

Ces données n’apparaîtront pas dans le certificat!

Page 67: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 2

Page 68: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 2Les informations suivantes sont seulement nécessaires pour l’envoi des courriers.

Page 69: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 27. Choix de l’autorité d’enregistrement

Page 70: Authentification électronique Le Signing Stick LuxTrust.

Les autorités d’enregistrement La sécurité de la cryptographie asymétrique est basée

sur la possession de la clé secrète

Les autorités d’enregistrement veillent à ce que la bonne personne demande un certain certificat d’authentification

Page 71: Authentification électronique Le Signing Stick LuxTrust.

Les autorités d’enregistrement Les autorités d’enregistrement sont généralement

des instituts financiers qui disposent déjà des moyens nécessaires pour identifier leurs clients

Conformément aux régulations internationales, il est aussi possible de s’identifier à travers un notaire et une apostille

Page 72: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 2 (suite)8. Vérifier et valider le récapitulatif

Page 73: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 3 Finaliser la commande

Page 74: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 41. Attendre la réception des envois postales suivants:

1 Signing Stick 1 puce électronique 1 PIN

Page 75: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Étape 42. Insérez la puce dans le Signing Stick

Page 76: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’acquisition – Version simplifiée La procédure d’acquisition peut être simplifiée pour

les personnes avec accès aux applications Web Banking des banques suivantes: BCEE Dexia BGL BNP Paribas EPT

Il n’est donc plus nécessaire de se présenter auprès d’une de ces banques personellement!

Page 77: Authentification électronique Le Signing Stick LuxTrust.

Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données

personnelles Le Signing Stick LuxTrust

Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation

Page 78: Authentification électronique Le Signing Stick LuxTrust.

Installation du MiddleWare Le MiddleWare LuxTrust est un logiciel indispensable

pour le fonctionnement du Signing Stick LuxTrust Il doit être installé sur chaque ordinateur sur lequel

vous voulez utiliser votre Signing Stick Il est gratuit Les explications suivantes se trouvent aussi dans un

document PDF « Comment activer un produit LuxTrust » sur le site de support de LuxTrust à l’adresse: http://support.luxtrust.lu/

Page 79: Authentification électronique Le Signing Stick LuxTrust.

Installation du MiddleWareNe branchez pas votre Signing Stick avant l’installation du MiddleWare !

Page 80: Authentification électronique Le Signing Stick LuxTrust.

Installation du MiddleWare1. Naviguer sur http://drivers.luxtrust.lu

Page 81: Authentification électronique Le Signing Stick LuxTrust.

Installation du MiddleWare2. Choisir le bon MiddleWare

Page 82: Authentification électronique Le Signing Stick LuxTrust.

Installation du MiddleWare3. Téléchargez et démarrer l’installation

Page 83: Authentification électronique Le Signing Stick LuxTrust.

Installation du MiddleWare4. Suivre les différentes étapes de la procédure

d’installation

Page 84: Authentification électronique Le Signing Stick LuxTrust.

Installation du MiddleWare5. Terminez l’installation et redémarrer l’ordinateur

Page 85: Authentification électronique Le Signing Stick LuxTrust.

Installation du MiddleWare6. Vérifiez que votre ordinateur dispose d’une

installation récente de JAVA

Page 86: Authentification électronique Le Signing Stick LuxTrust.

Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données

personnelles Le Signing Stick LuxTrust

Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation

Page 87: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’activation1. Changer le PIN initial

Le Signing Stick est protégé par un PIN initial Vous devez changer le PIN initial lors de la 1ière utilisation

PIN initial ≠ Code de première activation

Page 88: Authentification électronique Le Signing Stick LuxTrust.

Changer le PIN initialPour changer le PIN initial, branchez le Signing Stick à un port USB. La fenêtre suivante s’ouvre automatiquement après 20 secondes:

Page 89: Authentification électronique Le Signing Stick LuxTrust.

Changer le PIN initial Mémoriser le nouveau PIN !

Le PIN est nécessaire lors de chaque utilisation de votre Signing Stick

Parfois quelques problèmes techniques lors du changement du PIN initial (Macintosh)

Page 90: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’activation (suite)2. Naviguer sur http://activate.luxtrust.lu

Page 91: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’activation (suite)3. Choisir l’option « Première activation »

Page 92: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’activation (suite)4. Choisir le produit « Signing Stick »

Page 93: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’activation (suite)5. Réussir le test de configuration

Installation du MiddleWare Installation de Java Système d’exploitation et Navigateur supporté JavaScript activé

Page 94: Authentification électronique Le Signing Stick LuxTrust.

Test de configurationLe test de configuration vous informe des problèmes avec votre installation:

Page 95: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’activation (suite)6. Choix du produit à activer

Page 96: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’activation (suite)7. Entrer votre nouveau PIN

Page 97: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’activation (suite)8. Attendre la fin de l’authentification

Page 98: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’activation (suite)9. Entrer les « Challenge questions »

Page 99: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’activation (suite)10. Accepter les conditions générales de vente

(uniquement pour les clients ayant commandé le certificat via un portal Web Banking)

Page 100: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’activation (suite)11. Entrez le code d’activation

Page 101: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’activation (suite)12. Attendre l’activation

Page 102: Authentification électronique Le Signing Stick LuxTrust.

Procédure d’activation (suite) L’activation est effectuée tout de suite. Il peut

pourtant prendre jusqu’à quatre heures avant que l’activation n’est reconnue par une application à laquelle vous voulez vous connecter.

Page 103: Authentification électronique Le Signing Stick LuxTrust.

Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données

personnelles Le Signing Stick LuxTrust

Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation

Page 104: Authentification électronique Le Signing Stick LuxTrust.

Exemples d’utilisation Avant première utilisation:

Suivre procédure pour associer votre Signing Stick à l’application.

Procédure générale: Insérez le Signing Stick dans un port USB libre Connectez-vous à une application Utilisez votre PIN pour activer le Signing Stick Entrez le mot de passe de l’application

Page 105: Authentification électronique Le Signing Stick LuxTrust.

Merci de votre attention