Authentification électronique Le Signing Stick LuxTrust.
-
Upload
pascal-bourguignon -
Category
Documents
-
view
149 -
download
1
Transcript of Authentification électronique Le Signing Stick LuxTrust.
Authentification électronique
Le Signing Stick LuxTrust
Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données
personnelles Le Signing Stick LuxTrust
Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation
Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données
personnelles Le Signing Stick LuxTrust
Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation
Authentification électronique
L'authentification est la procédure qui consiste, pour un
système informatique, à vérifier l'identité d'une entité
afin d'autoriser l'accès de cette entité à des ressources.
Preuve de l’identité Dans le cas d’un individu, on vérifie:
Ce qu’il sait
Ce qu’il possède
Ce qu’il est
Ce qu’il sait faire
Exemple d’une preuve de l’identité
Authentification forte
L’authentification forte est une procédure
d'identification qui requiert concaténation d'au moins
deux éléments ou « preuves » d'authentification.
Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données
personnelles Le Signing Stick LuxTrust
Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation
La cryptographie
La cryptographie On distingue deux formes de cryptographie:
La cryptographie symétrique
La cryptographie asymétrique
La cryptographie symétrique
La cryptographie symétrique utilise une information, la
clé, pour chiffrer et déchiffrer un message.
Toute la sécurité de la communication repose sur la clé.
Pourquoi « symétrique » ?
Chiffrement
Déchiffrement
L’authentification symétrique
Bob Admin
L’authentification symétrique
Bob Admin
Je suis « Bob »
L’authentification symétrique
Bob Admin
Mot de passe de « Bob » ?
L’authentification symétrique
Bob Admin
Voici mon mot de passe
L’authentification symétrique
Bob Admin
L’authentification symétrique
Bob Admin
Authentification acceptée
L’authentification symétrique
L’authentification symétrique - Problème
Bob Admin
L’authentification symétrique - Problème
« Bob » Admin
L’authentification symétrique - Problème
« Bob » Admin
Je suis « Bob »
L’authentification symétrique - Problème
« Bob » Admin
Mot de passe de « Bob » ?
L’authentification symétrique - Problème
« Bob » Admin
Voici mon mot de passe
L’authentification symétrique - Problème
« Bob » Admin
L’authentification symétrique - Problème
« Bob » Admin
Authentification acceptée
La cryptographie asymétrique
La cryptographie asymétrique utilise une paire de clés:
la clé publique et la clé secrète.
La clé publique permet de chiffrer un message.
La clé secrète permet de déchiffrer un message.
Une paire de clés ?
La clé publique La clé secrète
La cryptographie asymétrique
Alice clé publique d’Alice clé secrète d’Alice
La cryptographie asymétrique
Alice Bob
La cryptographie asymétrique
Alice Bob
La cryptographie asymétrique
Alice Bob
La cryptographie asymétrique
Alice Bob
La cryptographie asymétrique
Alice Bob
L’authentification asymétrique
Alice clé publique d’Alice clé secrète d’Alice
L’authentification asymétrique
Alice Admin
L’authentification asymétrique
Alice Admin
Je suis « Alice »
L’authentification asymétrique
Alice Admin
Prouve-le !
L’authentification asymétrique
Alice Admin
L’authentification asymétrique
Alice Admin
L’authentification asymétrique
Alice Admin
L’authentification asymétrique
Alice Admin
Authentification acceptée
L’authentification asymétrique
L’authentification LuxTrust Authentification forte
Signing Stick PIN Mot de passe
Clé secrète n’est jamais transmise par Internet
Minimisation du « Human Error »
Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données
personnelles Le Signing Stick LuxTrust
Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation
Protection des données
La loi modifiée du 2 août 2002, qui transpose une
directive européenne sur la protection des données,
vise à protéger la vie privée des personnes physiques à
l'égard du traitement de leurs données personnelles
par des tiers.
Protection des données + LuxTrust ??
Protection des données + LuxTrust !!
Internet
Serveur LuxTrust
Serveur MEN
Le rôle de LuxTrust
Le rôle de LuxTrust LuxTrust se charge de:
Création et distribution des clés Gestion des certificats Authentification des utilisateurs
LuxTrust ne dispose pas d’un accès aux informations des systèmes dont ils se chargent de l’authentification.
Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données
personnelles Le Signing Stick LuxTrust
Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation
Signing Stick LuxTrust
Signing Stick LuxTrust Taille d’une clé USB Muni d’une puce électronique Contient deux certificats
Signature électronique Authentification
Certificats ont une validité de 5 ans
Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données
personnelles Le Signing Stick LuxTrust
Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation
Procédure d’acquisition
Procédure d’acquisition – Étape 1 Demander un voucher pour certificat LuxTrust
Le voucher est un numéro de bon qui permet de commander un Signing Stick Private avec une prise en charge des frais par l’État
La demande se fait par le site IAM
Pour demander un voucher, le compte IAM doit être activé
Procédure d’acquisition – Étape 11. Naviguer sur http://iam.education.lu
2. Dans le menu principal, choisir « LuxTrust »
3. Entrez le nom d’utilisateur et le mot de passe IAM
4. Entrez le code de validation
Procédure d’acquisition – Étape 2 Commander un Signing Stick Private
Les explications suivantes se trouvent aussi dans un document PDF « Comment acquérir un produit LuxTrust » sur le site de support de LuxTrust à l’adresse: http://support.luxtrust.lu/
Procédure d’acquisition – Étape 21. Naviguer sur http://orders.luxtrust.lu
Procédure d’acquisition – Étape 22. Cliquez sur le lien « Commander des Signing Stick »
Procédure d’acquisition – Étape 23. Sélectionnez PRIVATE comme type de certificat
Procédure d’acquisition – Étape 24. Entrez le code de validation et cliquez sur Valider
Procédure d’acquisition – Étape 25. Remplir le bon de commande
Ces données apparaîtront dans le certificat!
Procédure d’acquisition – Étape 2
Procédure d’acquisition – Étape 26. Continuer à remplir le bon de commande
Ces données n’apparaîtront pas dans le certificat!
Procédure d’acquisition – Étape 2
Procédure d’acquisition – Étape 2Les informations suivantes sont seulement nécessaires pour l’envoi des courriers.
Procédure d’acquisition – Étape 27. Choix de l’autorité d’enregistrement
Les autorités d’enregistrement La sécurité de la cryptographie asymétrique est basée
sur la possession de la clé secrète
Les autorités d’enregistrement veillent à ce que la bonne personne demande un certain certificat d’authentification
Les autorités d’enregistrement Les autorités d’enregistrement sont généralement
des instituts financiers qui disposent déjà des moyens nécessaires pour identifier leurs clients
Conformément aux régulations internationales, il est aussi possible de s’identifier à travers un notaire et une apostille
Procédure d’acquisition – Étape 2 (suite)8. Vérifier et valider le récapitulatif
Procédure d’acquisition – Étape 3 Finaliser la commande
Procédure d’acquisition – Étape 41. Attendre la réception des envois postales suivants:
1 Signing Stick 1 puce électronique 1 PIN
Procédure d’acquisition – Étape 42. Insérez la puce dans le Signing Stick
Procédure d’acquisition – Version simplifiée La procédure d’acquisition peut être simplifiée pour
les personnes avec accès aux applications Web Banking des banques suivantes: BCEE Dexia BGL BNP Paribas EPT
Il n’est donc plus nécessaire de se présenter auprès d’une de ces banques personellement!
Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données
personnelles Le Signing Stick LuxTrust
Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation
Installation du MiddleWare Le MiddleWare LuxTrust est un logiciel indispensable
pour le fonctionnement du Signing Stick LuxTrust Il doit être installé sur chaque ordinateur sur lequel
vous voulez utiliser votre Signing Stick Il est gratuit Les explications suivantes se trouvent aussi dans un
document PDF « Comment activer un produit LuxTrust » sur le site de support de LuxTrust à l’adresse: http://support.luxtrust.lu/
Installation du MiddleWareNe branchez pas votre Signing Stick avant l’installation du MiddleWare !
Installation du MiddleWare1. Naviguer sur http://drivers.luxtrust.lu
Installation du MiddleWare2. Choisir le bon MiddleWare
Installation du MiddleWare3. Téléchargez et démarrer l’installation
Installation du MiddleWare4. Suivre les différentes étapes de la procédure
d’installation
Installation du MiddleWare5. Terminez l’installation et redémarrer l’ordinateur
Installation du MiddleWare6. Vérifiez que votre ordinateur dispose d’une
installation récente de JAVA
Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données
personnelles Le Signing Stick LuxTrust
Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation
Procédure d’activation1. Changer le PIN initial
Le Signing Stick est protégé par un PIN initial Vous devez changer le PIN initial lors de la 1ière utilisation
PIN initial ≠ Code de première activation
Changer le PIN initialPour changer le PIN initial, branchez le Signing Stick à un port USB. La fenêtre suivante s’ouvre automatiquement après 20 secondes:
Changer le PIN initial Mémoriser le nouveau PIN !
Le PIN est nécessaire lors de chaque utilisation de votre Signing Stick
Parfois quelques problèmes techniques lors du changement du PIN initial (Macintosh)
Procédure d’activation (suite)2. Naviguer sur http://activate.luxtrust.lu
Procédure d’activation (suite)3. Choisir l’option « Première activation »
Procédure d’activation (suite)4. Choisir le produit « Signing Stick »
Procédure d’activation (suite)5. Réussir le test de configuration
Installation du MiddleWare Installation de Java Système d’exploitation et Navigateur supporté JavaScript activé
Test de configurationLe test de configuration vous informe des problèmes avec votre installation:
Procédure d’activation (suite)6. Choix du produit à activer
Procédure d’activation (suite)7. Entrer votre nouveau PIN
Procédure d’activation (suite)8. Attendre la fin de l’authentification
Procédure d’activation (suite)9. Entrer les « Challenge questions »
Procédure d’activation (suite)10. Accepter les conditions générales de vente
(uniquement pour les clients ayant commandé le certificat via un portal Web Banking)
Procédure d’activation (suite)11. Entrez le code d’activation
Procédure d’activation (suite)12. Attendre l’activation
Procédure d’activation (suite) L’activation est effectuée tout de suite. Il peut
pourtant prendre jusqu’à quatre heures avant que l’activation n’est reconnue par une application à laquelle vous voulez vous connecter.
Sujets abordés Authentification électronique Cryptographie symétrique et asymétrique Protection et confidentialité des données
personnelles Le Signing Stick LuxTrust
Procédure d’acquisition Installation du Middleware Procédure d’activation Exemples d’utilisation
Exemples d’utilisation Avant première utilisation:
Suivre procédure pour associer votre Signing Stick à l’application.
Procédure générale: Insérez le Signing Stick dans un port USB libre Connectez-vous à une application Utilisez votre PIN pour activer le Signing Stick Entrez le mot de passe de l’application
Merci de votre attention