GLOSSAIRE

Cette rubrique vous aide à comprendre et à connaître les termes en matière de nouvelles technologiques, de télé procédures.

 

Innovation :

La dématérialisation des actes des collectivité:

Permettre à tous usager de faire toute démarche administrative via internet en remplissant des formulaires électroniques (exemple: la dématérialisation de la commande publique )

La mise en oeuvre des téléprocédures: voir Dossier synthétique rédigé par l'Observatoire des télécommunications dans la ville - mars 2002. 5 pages

Authentification :

Vérification des déclaratifs d’identité d’une personne ou d’un processus informatique.

Garantie que l’interlocuteur à l’autre bout de la ligne est bien celui qu’il prétend être.
Utilisées de façon séparée ou combinée, les façons de réaliser l’authentification reposent sur le contrôle de quelquechose :
Que l’on connaît comme un mot de passe
Que l’on possède comme la clé d’une serrure ou une carte bancaire
Qui nous caractérise comme notre empreinte digitale ou notre façon de signer


Autorité de Certification (AC) :

Entité interlocutrice du MINEFI responsable des certificats signés en son nom.

L’AC doit assurer au moins les fonctions suivantes :
- mise en application de ses PC,
- gestion des certificats,
- gestion des supports et de leurs données d’activation si les bi-clés et les certificats sont fournis aux porteurs sur des supports matériels,
- publication des certificats valides et des listes de certificats révoqués en cours de validité,
- journalisation et archivage des événements et informations relatives au fonctionnement de l’ICP,
- éventuellement fonction de séquestre (bi-clé de confidentialité uniquement).


Pour assurer ces fonctions, l’AC peut choisir son organisation : en les prenant elle-même en charge, en les sous-traitant à un OC ou en obtenant la collaboration d’autres entités. Les accords entre les différentes parties doivent être clairement définis.
La fonction d’enregistrement, préliminaire à l'émission d'un certificat, fait partie des fonctions indispensables d’une ICP. L’AC doit s’assurer qu’elle est remplie par une Autorité d’Enregistrement. Cette fonction pourra également être détachée auprès d'un Mandataire de Certification au sein d'une entreprise cliente de l'AC.

Autorité d’Enregistrement (AE) :

Entité qui vérifie, conformément à la politique de certification, que les demandeurs ou les porteurs de certificat sont identifiés, que leur identité est authentique et que les contraintes liées à l’usage d’un certificat sont remplies

L’AE peut avoir également pour tâche de réceptionner les demandes de révocation de certificat et de les traiter.
L’AE archive les dossiers de demande de certificat ou de révocation.
L’AE peut être constituée d’une seule unité ou d’unités distinctes coopérant entre elles ou hiérarchiquement dépendantes. Diverses structures sont acceptables dès lors qu’elles sont adaptées aux exigences de la PC* en matière d’enregistrement des porteurs. Ainsi l’AE peut déléguer tout ou partie de ses fonctions à des unités de proximité (AE locales) ou à des entités juridiquement distinctes mais liées par un contrat à une AE centralisée et à l'AC.


Bi-clé :

Un bi-clé est un couple composé d’une clé privée (devant être conservée secrète) et d’une clé publique, nécessaire à la mise en œuvre d’une prestation de cryptologie basée sur des algorithmes asymétriques.

Deux types de bi-clés sont évoqués dans la PC-Type :

- les bi-clés de signature dont la clé privée est utilisée à des fins de signature et la clé publique à des fins de vérification ;
- les bi-clés d’échange de clé ou de transport de clé, par lesquels le transport des clés secrètes (symétriques) est effectué (ces clés secrètes étant celles mises en œuvre pour chiffrer ou déchiffrer un message protégé en confidentialité). La clé privée d’un bi-clé d’échange de clé est aussi appelée dans la PC-Type " clé privée de confidentialité ".

Certificat :

Pièce d’identité électronique du propriétaire de la clé permettant au récepteur de trouver le nom, la valeur de la clé publique et son usage.

Le format de certificats le plus utilisé dans le cadre d’une IGC est le format normalisé par le standard X.509 V3.
Il permet l’utilisation de protocoles normalisés ou d’applications telles SSL, IPSec, S/MIME ou SET.

Certificat qualifié :

Il s'agit d'un certificat électronique répondant aux exigences de l'article 6 du décret n° 2001-272 du 30 mars 2001 sur la signature électronique (ou aux annexes I et II de la directive européenne sur la signature électronique).

La norme " qualified certificate profile " de l’ETSI stipule que pour être reconnu comme qualifié, le certificat doit :
- Soit mentionner dans le champ certificatePolicies la référence à une PC (politique de Certification) qui indique clairement qu’il est intentionnellement émis en tant que certificat qualifié et donc que l’AC s’engage à respecter les exigences qui y sont relatives.
- Soit comporter un champ d’extension nommé qCStatements décrit dans la norme RFC 3039 de l’IETF qui indique qu’il est qualifié.


Chaîne de certification :

Ensemble des certificats des AC auxquelles un certificat est subordonné (l'AC Racine incluse).

La vérification de l'ensemble de ces certificats est nécessaire pour s'assurer de la validité d’un certificat porteur. Dans une architecture plate (flat) la chaîne se compose du certificat de l’AC et de celui du porteur.


Confidentialité :

Protection contre la consultation non autorisée de données stockées ou échangées.
Dans le cadre de données échangées seul le chiffrement est possible. L’émetteur et le récepteur conviennent d’un mot de passe connu d’eux seuls. L’émetteur utilise ce mot de passe comme clé de chiffrement pour chiffrer le message et le récepteur l’utilise comme clé de déchiffrement.


Infrastructure à Clés Publiques (ICP) :

Ensemble de composants, fonctions et procédures dédiés à la gestion de clés et de certificats utilisés par des services de sécurité basés sur la cryptographie à clé publique.
Une ICP peut être composée d'une AC, d'un OC, d'AE centralisée et/ou locales, de MC, d'une entité d'archivage, d'une entité de publication…

Intégrité :

Protection contre l’altération accidentelle ou volontaire d’un message émis.
On vérifie à sa réception le fait qu’un document ait été modifié ou non.


Mandataire de Certification :

Personne physique, dûment identifiée, appartenant à l'entreprise et mandatée par l'AE pour recueillir et valider les pièces du dossier d'enregistrement lors d'un face à face avec le demandeur.


Non répudiation :

Service de sécurité qui génère, collecte, maintient, rend disponible et valide un élément de preuve concernant un événement ou une action revendiquée de façon à résoudre des litiges sur la réalisation ou non de l’événement ou de l’action.

Il s’agit d’apporter à l’un des participants d’un échange des protections dans le cas où l’autre participant viendrait à soulever un litige quant à l’aboutissement de la transaction.
Introduit dans la norme ISO 7498-2 la non répudiation peut être rendue par des mécanismes telles l’intégrité des données, la signature électronique ou la notorisation.


Opérateur de Certification (OC) :

Composante de l'ICP* disposant d'une plate-forme lui permettant de gérer et émettre les certificats pour le compte de l'Autorité de Certification.

Il s'agit généralement d'une entité indépendante de l'Autorité de Certification, agissant comme sous-traitant de l'Autorité de Certification.


PKI : Public Key Infrastructure
Voir ICP

Politique de certification :
Engagement pris par une Autorité de certification en ce qui concerne les règles d’usage et de responsabilités d’une famille de certificats qu’elle produit. Ce document pour être opposable doit être publié et identifié (AFNOR).

Signature électronique :

Au sens du droit de la preuve, il s'agit d'une donnée qui résulte de l'usage d'un procédé répondant aux conditions définies à la première phrase du second alinéa de l'article 1316-4 du code civil.

La signature électronique sécurisée satisfait aux exigences suivantes :
- être propre au signataire ;
- être créée par des moyens que le signataire puisse garder sous son contrôle exclusif
- garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable


Téléprocédure :
C’est un échange dématérialisé de données entre les autorités publiques et leurs partenaires et usagers.

La téléprocédure représente la mise en place d’un service interactif permettant au minimum de remplir depuis un ordinateur la totalité d’un formulaire puis de l’adresser via le réseau internet au service administratif destinataire avec réponse en ligne de l’administration sous forme par exemple d’accusé de réception ou de prise de rendez-vous.


Téléservice :
C’est un ensemble de services à valeur ajoutée proposés par une administration ou une collectivité locale à ses usagers et partenaires.

Ainsi le MINEFI vous propose de simuler le montant de votre impôt sur le revenu (de façon anonyme), de connaître la situation de vos déclarations, de pouvoir les modifier en ligne