La signature numérique

89
La signature numérique Le chiffrement Bruno Bonfils, <[email protected] > Mars 2008
  • date post

    20-Oct-2014
  • Category

    Technology

  • view

    6.384
  • download

    2

description

Introduction à la signature numérique. * Cadre juridique * Cas d'utilisation * Fonctionnement * Présentation de la co/contre signature

Transcript of La signature numérique

Page 1: La signature numérique

La signature numériqueLe chiffrement

Bruno Bonfils, <[email protected]>Mars 2008

Page 2: La signature numérique

Contexte

La signature numérique possède la même valeur légale que la signature manuscriteArt. 1316-1. « L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. (loi 2000 du 13 Mars 2000) »

Décret d’application du 30 Mars 2001

Page 3: La signature numérique

Sommaire

Approche fonctionnel

Les détails

Obtention du certificat

Signature d’un document

Vérification d’une signature

Page 4: La signature numérique

Approche fonctionnel

Dématérialisation des marchés publics

Nécessite un certificat émis par une autorité de confiance reconnue par l’administration

Retrait des dossiers

Soumission de réponse signée

Page 5: La signature numérique

La signature numériqueVue d’ensemble 1/3

Obtention d’un certificat

Administration

Page 6: La signature numérique

La signature numériqueVue d’ensemble 1/3

Demande de certificat

Obtention d’un certificat

Administration

Page 7: La signature numérique

La signature numériqueVue d’ensemble 1/3

Demande de certificat

Obtention d’un certificat

CertificatAdministration

Page 8: La signature numérique

La signature numériqueVue d’ensemble 2/3

Signature d’un document

Page 9: La signature numérique

La signature numériqueVue d’ensemble 2/3Je dois

consulter les appels d’offre !

Signature d’un document

Page 10: La signature numérique

La signature numériqueVue d’ensemble 2/3Je dois

consulter les appels d’offre ! Consultation des offres

Signature d’un document

Page 11: La signature numérique

La signature numériqueVue d’ensemble 2/3Je dois

consulter les appels d’offre ! Consultation des offres

Retrait d’une offre

Signature d’un document

Page 12: La signature numérique

La signature numériqueVue d’ensemble 2/3Je dois

consulter les appels d’offre ! Consultation des offres

Retrait d’une offre

Signature d’un document

Page 13: La signature numérique

La signature numériqueVue d’ensemble 2/3Je dois

consulter les appels d’offre ! Consultation des offres

Réponse signée

Retrait d’une offre

Signature d’un document

Page 14: La signature numérique

La signature numériqueVue d’ensemble 3/3

Vérification d’une signature

Dans le cas d’un PDF, le lecteur vérifie généralement lui même la signature et permet d’afficher les informations contenues dans celle-ci. Dans les autres cas il est nécessaire d’utiliser un outil tiers.

Page 15: La signature numérique

La signature numériqueVue d’ensemble 3/3

Vérification d’une signature

Autorité

Dans le cas d’un PDF, le lecteur vérifie généralement lui même la signature et permet d’afficher les informations contenues dans celle-ci. Dans les autres cas il est nécessaire d’utiliser un outil tiers.

Page 16: La signature numérique

La signature numérique

Les détails

Obtention d’un certificat

Signature d’un document

Vérification d’une signature

Page 17: La signature numérique

Obtention d’un certificat

Page 18: La signature numérique

Obtention d’un certificat1. Obtention d’un token

Token matériel

Les tokens matériel permettent de sécurisé les accès aux différents contenus (privé et public) en fonction d’une politique donnée. Par exemple, blocage au bout de 3 codes PIN invalides.

Page 19: La signature numérique

Obtention d’un certificat1. Obtention d’un token

2. Formulaire

Page 20: La signature numérique

Obtention d’un certificat1. Obtention d’un token

2. Formulaire

3. Génération d’une biclé par le token

Clé privée

Clé publique

La clé privée ne sort jamais du token !

Page 21: La signature numérique

Obtention d’un certificat1. Obtention d’un token

2. Formulaire

3. Génération d’une biclé par le token

Page 22: La signature numérique

Obtention d’un certificat1. Obtention d’un token

2. Formulaire

3. Génération d’une biclé par le token

4. Envoi à l’autorité de confiance

Page 23: La signature numérique

Obtention d’un certificat1. Obtention d’un token

2. Formulaire

3. Génération d’une biclé par le token

4. Envoi à l’autorité de confiance

5. Consolidation des données

Page 24: La signature numérique

Obtention d’un certificat1. Obtention d’un token

2. Formulaire

3. Génération d’une biclé par le token

4. Envoi à l’autorité de confiance

5. Consolidation des données

6. Génération du certificat

Page 25: La signature numérique

Signature d’un document

Signature client

Page 26: La signature numérique

Signature d’un document

Signature client

Page 27: La signature numérique

Signature d’un document

Création d’un condenséd035675...

Signature client

Page 28: La signature numérique

Signature d’un document

Création d’un condenséd035675...

d035675...

Saisie du code PIN

Signature client

Page 29: La signature numérique

Signature d’un document

Création d’un condenséd035675...

Chiffrement du condenséd035675... beafa4ef...

Saisie du code PIN

Signature client

Page 30: La signature numérique

Signature d’un document

Création d’un condenséd035675...

Chiffrement du condenséd035675...

beafa4ef...

Saisie du code PIN

Intégration de la signature et du certificat dans le document

Signature client

Page 31: La signature numérique

Signature d’un document

Création d’un condenséd035675...

Chiffrement du condensé

Émission du document signé

d035675...

Saisie du code PIN

Intégration de la signature et du certificat dans le document

Signature client

Page 32: La signature numérique

Signature d’un document

Signature serveur Serveur d’horodatage

Serveur OCSP

Serveur de signature

Page 33: La signature numérique

Signature d’un document

Signature serveur Serveur d’horodatage

Envoi d’un document

Co/Contre signature

Serveur OCSP

Serveur de signature

Page 34: La signature numérique

Signature d’un document

Signature serveur Serveur d’horodatage

Envoi d’un document

Co/Contre signature

Serveur OCSP

Serveur de signature

13cb43c..

Page 35: La signature numérique

Signature d’un document

Signature serveur Serveur d’horodatage

Envoi d’un document

Co/Contre signature

Serveur OCSP

Serveur de signature

13cb43c..

Page 36: La signature numérique

Signature d’un document

Signature serveur Serveur d’horodatage

Envoi d’un document

Co/Contre signature

Serveur OCSP

Serveur de signature

13cb43c..

Page 37: La signature numérique

Signature d’un document

Signature serveur Serveur d’horodatage

Envoi d’un document

Co/Contre signature

Statut de révocation

Serveur OCSP

Serveur de signature

13cb43c..

Page 38: La signature numérique

Signature d’un document

Signature serveur Serveur d’horodatage

Envoi d’un document

Co/Contre signature

Statut de révocation

Serveur OCSP

Serveur de signature

13cb43c..

123fcff..

Page 39: La signature numérique

Signature d’un document

Signature serveur Serveur d’horodatage

Envoi d’un document

Co/Contre signature

Statut de révocation

Serveur OCSP

Serveur de signature

13cb43c..123fcff..

Page 40: La signature numérique

Signature d’un document

Signature serveur Serveur d’horodatage

Envoi d’un document

Co/Contre signature

Statut de révocation

Serveur OCSP

Serveur de signature

13cb43c..123fcff..

Page 41: La signature numérique

Signature d’un document

Signature serveur Serveur d’horodatage

Envoi d’un document

Co/Contre signature

Statut de révocation

Horodatage Serveur OCSP

Serveur de signature

13cb43c..123fcff..

Page 42: La signature numérique

Signature d’un document

Signature serveur Serveur d’horodatage

Envoi d’un document

Co/Contre signature

Statut de révocation

Horodatage Serveur OCSP

Serveur de signature

13cb43c..

02ab3fc..

123fcff..

Page 43: La signature numérique

Signature d’un document

Signature serveur Serveur d’horodatage

Envoi d’un document

Co/Contre signature

Statut de révocation

Horodatage Serveur OCSP

Serveur de signature

13cb43c..02ab3fc..123fcff..

Page 44: La signature numérique

Signature d’un document

Signature serveur Serveur d’horodatage

Envoi d’un document

Co/Contre signature

Statut de révocation

Horodatage Serveur OCSP

Serveur de signature

13cb43c..02ab3fc..123fcff..

Page 45: La signature numérique

Signature d’un document

Signature serveur Serveur d’horodatage

Envoi d’un document

Co/Contre signature

Statut de révocation

Horodatage

Restitution du document

Serveur OCSP

Serveur de signature

13cb43c..02ab3fc..123fcff..

Page 46: La signature numérique

Vérification d’une signature

Page 47: La signature numérique

Vérification d’une signatureCréation d’un condensé

et extraction de la signature

Page 48: La signature numérique

Vérification d’une signatureCréation d’un condensé

et extraction de la signature

d035675...

beafa4ef...

Page 49: La signature numérique

Vérification d’une signatureCréation d’un condensé

et extraction de la signature

d035675...

beafa4ef...

Déchiffrement de la signature

d035675...

Page 50: La signature numérique

Vérification d’une signatureCréation d’un condensé

et extraction de la signature

d035675...

Comparaison des condensés

beafa4ef...

Déchiffrement de la signature

d035675...

Page 51: La signature numérique

Vérification d’une signatureCréation d’un condensé

et extraction de la signature

d035675...

Comparaison des condensés

beafa4ef...

Déchiffrement de la signature

d035675...==

Page 52: La signature numérique

Vérification d’une signatureCréation d’un condensé

et extraction de la signature

d035675...

Comparaison des condensés

beafa4ef...

Déchiffrement de la signature

d035675...==Signature vérifiée

Page 53: La signature numérique

Co/Contre Signature

Page 54: La signature numérique

Co/Contre Signature

Page 55: La signature numérique

Co/Contre Signature

Données

Page 56: La signature numérique

Co/Contre Signature

• Co-signature : signatures de même niveau

Données

Page 57: La signature numérique

Co/Contre Signature

• Co-signature : signatures de même niveau

Données

co/signature 1

Page 58: La signature numérique

Co/Contre Signature

• Co-signature : signatures de même niveau

Données

co/signature 1 co/signature 2

Page 59: La signature numérique

Co/Contre Signature

• Co-signature : signatures de même niveau

• Contre-signature : signature englobant d’autres signatures

Données

co/signature 1 co/signature 2

Page 60: La signature numérique

Co/Contre Signature

• Co-signature : signatures de même niveau

• Contre-signature : signature englobant d’autres signatures

Données

co/signature 1 co/signature 2

Page 61: La signature numérique

Co/Contre Signature

• Co-signature : signatures de même niveau

• Contre-signature : signature englobant d’autres signatures

Données

co/signature 1 co/signature 2

contre/signature 1

Page 62: La signature numérique

Co/Contre Signature

• Co-signature : signatures de même niveau

• Contre-signature : signature englobant d’autres signatures

Données

co/signature 1 co/signature 2

contre/signature 1

contre/signature 2

Page 63: La signature numérique

Les formats

Certains formats de document permettent l’intégration d’une signature (PDF, ODF), et d’afficher des informations (PDF)

Pour les autres types de données, il est nécessaire d’utiliser un autre fichier contenant les informations de la signature, par exemple XAdES

Page 64: La signature numérique

La signature numérique En savoir plus :

XAdES, les formes de signature

Page 65: La signature numérique

XAdES

Schéma XML, défini par le W3C

Sur-couche à xmldsig

En version 1.3.2, différents .. :

XAdES-T (horodatage)

XAdES-C (Statut de non révocation)

Page 66: La signature numérique

La signature enveloppée

Fichier XML à signer, par exemple un FDF, résultat

d’un formulaire PDF

Page 67: La signature numérique

La signature enveloppée

Fichier XML à signer, par exemple un FDF, résultat

d’un formulaire PDF

Page 68: La signature numérique

La signature enveloppée

Fichier XML à signer, par exemple un FDF, résultat

d’un formulaire PDF

Création de la signature et ajout du namespace

Fichier XML d’origine auquel est rajouté l’espace de nommage

XAdES pour y stocker la signature

Page 69: La signature numérique

La signature enveloppée

Fichier XML à signer, par exemple un FDF, résultat

d’un formulaire PDF

Création de la signature et ajout du namespace

Fichier XML d’origine auquel est rajouté l’espace de nommage

XAdES pour y stocker la signature

Page 70: La signature numérique

La signature enveloppée

Fichier XML à signer, par exemple un FDF, résultat

d’un formulaire PDF

Création de la signature et ajout du namespace

Fichier XML d’origine auquel est rajouté l’espace de nommage

XAdES pour y stocker la signature

Page 71: La signature numérique

La signature enveloppante

Données à signer

Page 72: La signature numérique

La signature enveloppante

Données à signer

Création du fichier XAdES et signature du document

Page 73: La signature numérique

La signature enveloppante

Données à signer

Création du fichier XAdES et signature du document

Page 74: La signature numérique

La signature enveloppante

Données à signer

Création du fichier XAdES et signature du document

Fichier XAdES contenant les donnésd’origine encodées en base64, et les

informations de la signature

Page 75: La signature numérique

Le chiffrement

Les différences entre un certificat de signature et un certificat de chiffrement

Page 76: La signature numérique

Obtention d’un certificat

Token matériel

Page 77: La signature numérique

Obtention d’un certificat1. Formulaire

Page 78: La signature numérique

Obtention d’un certificat1. Formulaire

2. Consolidation des données

Page 79: La signature numérique

Obtention d’un certificat1. Formulaire

2. Consolidation des données

Page 80: La signature numérique

Obtention d’un certificat1. Formulaire

2. Consolidation des données

3. Génération d’une biclé par l’autorité de confiance

Page 81: La signature numérique

Obtention d’un certificat1. Formulaire

2. Consolidation des données

3. Génération d’une biclé par l’autorité de confiance

Page 82: La signature numérique

Obtention d’un certificat1. Formulaire

2. Consolidation des données

3. Génération d’une biclé par l’autorité de confiance

Page 83: La signature numérique

Obtention d’un certificat1. Formulaire

2. Consolidation des données

3. Génération d’une biclé par l’autorité de confiance

4. Archivage

Page 84: La signature numérique

Obtention d’un certificat1. Formulaire

2. Consolidation des données

3. Génération d’une biclé par l’autorité de confiance

4. Archivage

La clé privée est archivée pour que l’utilisateur soit en mesure

de restaurer ses données en casde perte du token.

Page 85: La signature numérique

Obtention d’un certificat1. Formulaire

2. Consolidation des données

3. Génération d’une biclé par l’autorité de confiance

4. Archivage

Page 86: La signature numérique

Obtention d’un certificat1. Formulaire

2. Consolidation des données

3. Génération d’une biclé par l’autorité de confiance

4. Archivage

5. Génération du certificat

Page 87: La signature numérique

Obtention d’un certificat1. Formulaire

2. Consolidation des données

3. Génération d’une biclé par l’autorité de confiance

4. Archivage

5. Génération du certificat

Page 88: La signature numérique

Obtention d’un certificat1. Formulaire

2. Consolidation des données

3. Génération d’une biclé par l’autorité de confiance

4. Archivage

5. Génération du certificat

6. Injection du certificat et de la clé privée dans le token de l’utilisateur

Page 89: La signature numérique

Merci de votre attention !Retrouver cette présentation sur http://asyd.net/talks/