Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

IDéNum : sécurisation d'internet ? La virtualisation des échanges permet la réduction de la dépense énergétique. Mais les serveurs consomment aussi beaucoup d'énergie et la fabrication des composants électroniques peuvent être polluants. Ici durableo.fr ne s'intérera qu'à la compréhension et la découverte de ce qu'est dans l'internet l'ID et Num ou simplement IDéNum.

IDéNum : Le label et les certificats labellisés

Petits rappels nécessaires et définitions.

A quoi le label IDéNum est-il destiné ?
- Le label IDéNum sert à remplacer les mots de passe et autres moyens utilisés par l’internaute pour accéder à ses comptes en ligne, sur les sites web publics et privés. Il apporte plus de simplicité, plus de sécurité, et permet le développement de nouveaux usages.

 
IDéNum : Qu’est-ce qu’un certificat ?
- Un certificat permet d’associer une identité à un support physique et à un code secret. Le nom et le prénom de son titulaire sont les seules données personnelles divulguées.
- Le certificat permet, après avoir composé son code d’activation, de prouver l’identité de son titulaire et de se connecter au service en ligne qui l’accepte.
- Différents supports physiques peuvent être associés au certificat. Il peut notamment s’agir d’une clef USB à module cryptographique, d’une carte à puce associée à un lecteur, lui-même connecté en USB à l’ordinateur, ou de la carte SIM associée à un téléphone portable.
- Pour être labellisés, les certificats doivent répondre aux exigences de sécurité et d’interopérabilité des référentiels mis en place pour l’administration électronique.


IDéNum : La sécurité

En quoi IDéNum renforce-t-il la sécurité ?
- L’accès au service en ligne nécessite la possession du support (clé USB, carte à puce, téléphone mobile) et la connaissance du code associé.
- Il n’y a plus de base de données de mots de passe, gérée par les fournisseurs de services en ligne, et surtout vulnérable au piratage.
- Les services en ligne n’ont pas à connaître le code secret pour permettre l’accès. Le code secret n’est utilisé que pour l’activation du support. Il n’est pas transmis au fournisseur de service en ligne.
La création de ce label permet-elle de lutter contre le phishing ?
- Le phishing consiste à attirer l’internaute sur un site contrefaisant celui d’une institution, afin de l’amener à dévoiler son mot de passe.
- Avec un certificat, la preuve d’identité est générée sur le support physique (clé USB, carte à puce, téléphone mobile) activé par le code secret. Cette preuve est à usage unique et liée au contexte de la connexion. Elle ne peut pas être réexploitée par le pirate ultérieurement.
- La possession du support physique est indispensable pour ouvrir l’accès au service. Le code secret n’est jamais transmis en ligne. Il permet uniquement d’activer le support.

 

La signature électronique

Qu’est-ce qu’une signature électronique ?
- Une signature électronique n’est pas l’image scannée de la signature manuscrite !
- Une signature électronique est un fichier codé qui permet d’établir un lien entre un contenu (le texte à signer), un support physique et un code secret (ceux du certificat IDéNum) et l’identité du titulaire du certificat.
- La validité juridique de la signature électronique est définie par l’article 1316-4 du Code civil.

 

Comment peut-on signer électroniquement un document ?
- La signature électronique a lieu en deux étapes majeures :

  1. l’internaute sélectionne le document numérique à signer.
  2. il crée une signature grâce au support du certificat en composant son code secret.


Une signature électronique est-elle copiable ?
- La signature électronique étant générée à partir du fichier qu’elle signe, à deux documents différents correspondront deux signatures différentes.
- Il n’est pas possible de réutiliser une signature pour signer frauduleusement un autre document, pas plus qu’on ne peut modifier le document initial après signature.
- La signature électronique à partir des certificats labellisés nécessite de composer le code secret, ce qui apporte la preuve de la volonté du signataire.  

 

Source : DB et ANNEXE IDéNum - Foire aux questions

 


Tag(s) : #économie

Partager cet article

Repost 0