Résumé:
Sécuriser les échanges électroniques entre entreprises, particuliers et administrations
Les PKI (Public Key Infrastructure) ou infrastructures à clé publique constituent la meilleure réponse technique, organisationnelle et juridique au problème de la sécurité des échanges électroniques : messagerie, paiement sur les sites marchands, échanges B-to-B, téléprocédures administratives, etc.
Fondées sur des techniques de cryptographie asymétrique (clés publique et privée), les PKI contribuent à garantir l'authentification, l'intégrité, la confidentialité et la non-répudiation des documents échangés entre partenaires.
Le déploiement des PKI connaît depuis 2001 un essor spectaculaire, stimulé par la loi de mars 2000 sur la signature électronique, désormais reconnue juridiquement au même titre que la signature manuscrite, et par l'obligation faite aux entreprises de plus de 100 MF de CA d'effectuer leurs déclarations de TVA via Internet.
Comprendre et mettre en uvre une PKI
Résolument pragmatique, cet ouvrage s'adresse aussi bien aux entreprises ou organisations qui souhaitent mettre en place leur propre PKI, qu'à celles qui souhaitent faire émettre des certificats en leur nom par une autorité de certification ou par un opérateur de services.
Après une présentation des mécanismes de sécurité fondés sur les certificats de clé publique, la première partie détaille le fonctionnement d'une PKI : rôle des acteurs, cycle de vie des certificats et intégration dans les applications. La deuxième partie est un guide pratique de conduite de projet PKI, de l'étude préalable à la phase d'audit, la dernière partie étant dédiée aux aspects juridiques, essentiels dans tout projet PKI.
A qui s'adresse ce livre ?
Décideurs souhaitant appréhender les enjeux de la signature électronique dans les échanges B-to-B et dans les échanges avec l'administration (TéléTVA).
Responsables de maîtrise d'ouvrage et chefs de projets impliqués dans la mise en uvre d'une PKI.
Consultants et experts en sécurité informatique.
Développeurs d'applications utilisant des certificats.
Juristes souhaitant mieux comprendre les conditions de la mise en uvre de la nouvelle législation sur la signature électronique.
Au sommaire
Comprendre. Principes de cryptographie asymétrique Services de sécurité : authentification, intégrité, confidentialité, non-répudiation Biclés et certificats de clé publique Norme X.509 et PKIX Acteurs d'une PKI : autorité, opérateur, porteur de certificat, utilisateur de certificats, comité d'approbation des politiques Architecture technique : fonctions d'enregistrement, d'émission de certificats, de fabrication de support de clé, de publication, d'horodatage, de révocation, de validation, d'annuaire, d'archivage... Modèles de confiance Mettre en uvre. Applications des PKI : paiement sécurisé, messagerie sécurisée, réseaux privés virtuels et IPSec, contrôles d'accès, téléprocédures... Conduite de projet PKI : analyse des besoins, conception et architecture, déploiement et audit Exemples de projets : TéléTVA, Carte professionnelle de santé, Identrus. Aspects juridiques. Signature électronique Rôle et responsabilité des acteurs Protection des données personnelles. Annexes. Textes juridiques Travaux de l'EESSI.