GLOSSAIRE

Archivage électronique

Ensemble des actions, outils et méthodes mis en œvre pour réunir, identifier, sélectionner, classer et conserver des contenus électroniques, sur un support sécurisé, dans le but de les exploiter et de les rendre accessibles dans le temps, que ce soit à titre de preuve (en cas d'obligations légales notamment ou de litiges) ou à titre informatif.

 

Authentification

Processus qui consiste à prouver l'identité d'une personne en l'identifiant de manière certaine.

 

Autorité de certification

Tiers de confiance responsable de l'émission, du renouvellement, de la révocation et de la gestion de vos certificats numériques.

L'AC est responsable de la validité des certificats qu'elle émet et qu'elle signe.

L'AC doit publier sa politique de certification auprès de la DGME et s'engage à la mettre en application. Elle est auditée sur sa mise en œvre.

 

Autorité d'enregistrement

Tiers responsable de la gestion des demandes de certificats et de la validation des inscriptions. Elle doit de plus, s'assurer de l'identité du demandeur avant de donner l'autorisation à l'autorité de certification de délivrer le certificat numérique.

 

Bi-clé

Association d'une clé privée et d'une clé publique. La clé privée est secrète tandis que la clé publique est communiquée à tous.

 

Carte à puce

Support cryptographique physique, permettant la fabrication et le stockage sécurisé du certificat électronique. Son utilisation nécessite l'installation d'un lecteur de carte à puce sur le poste de l'utilisateur.

 

Certificat numérique

Document électronique attestant du lien entre les données de vérification de signature électronique et l'identité du signataire. C'est une véritable pièce d'identité d'une personne pour ses transactions sur Internet. Elle assure l'intégrité, la confidentialité et la non-répudiation de toute opération effectuée sur Internet.

 

Chaîne de confiance

C'est le certificat de l'Autorité de Certification racine et des AC intermédiaires. Elle permet de vérifier l'autorité qui a délivré le certificat.

Chiffrement

Opération par laquelle la confidentialité d'un document est assurée. Les informations sont chiffrées et seul le destinataire en possession de la clé secrète associée sera capable de rendre le message compréhensible.

 

Clé cryptographique

Support cryptographique physique permettant la génération et le stockage sécurisé du certificat électronique. Elle est utilisable sans lecteur à partir du port USB de votre ordinateur.

 

Clé publique, clé privée

La clé publique permet de vérifier la signature d'une donnée reçue et peut également servir à chiffrer une donnée avant son envoi au destinataire, unique propriétaire de la clé privée associée.

La clé privée est utilisée pour créer les signatures numériques des données émises et pour déchiffrer les données chiffrées reçues.

 

eIDAS

Depuis le 23 juillet 2014, le règlement eIDAS(Electronic identification and trust services) établit le socle constitutif du marché européen de la confiance numérique pour les transactions sécurisées entre les citoyens, les entreprises et les autorités administratives.
Le règlement eIDAS énumère les services électroniques de confiance
  • de signatures électroniques,
  • de cachets électroniques,
  • d'horodatages électroniques,
  • de services de fourniture électronique,
  • d'authentification de site Web
Pour en savoir plus
 
 

Horodatage

Service qui associe de manière sûre un évènement et une date et une heure afin d'établir de manière certaine l'instant où cet évènement s'est produit.

 

PKI = Public Key Infrastructure

Ensemble des moyens techniques qui permettent d'émettre ou de révoquer un certificat numérique. Son rôle est de s'assurer que les clés publiques correspondent bien aux entités auxquelles elles sont sensées appartenir. Une infrastructure à clé publique permet de mettre en œvre notamment des services de signature, de protection de la confidentialité en assurant l'intégrité, l'authentification et la non-répudiation.

 

Liste des certificats révoqués
L.C.R

Liste des certificats ayant fait l'objet d'une révocation.

 

Mandataire de certificats

Utilisateur qui a le pouvoir de gérer des certificats d'autres utilisateurs de son organisation. Le mandataire est la seule personne de l'entreprise en mesure de commander, renouveler, révoquer des certificats pour autrui.

 

Non-répudiation

La non-répudiation permet d'empêcher une personne de nier l'opération effectuée.

Norme X509

Dans la norme X509, l'ISO définit le certificat comme : « clé publique d'un utilisateur, à laquelle sont jointes d'autres données, rendues infalsifiables à l'aide du chiffrement par la clé privée de l'autorité de certification qui a généré ce certificat numérique ».

 

Opérateur de certification

Le rôle de l'opérateur de certification consiste à produire des certificats numériques à la demande des autorités de certification.

 

Politique de certification

La politique de certification regroupe l'ensemble des engagements pris par l'autorité de certification, l'autorité d'enregistrement, les opérateurs de certificats et les porteurs de certificats. Elle permet de juger du niveau de confiance et de sécurité associé à une famille de certificat.

 

Porteur du certificat

C'est la personne à laquelle est délivré un certificat, désignée par le mandataire de certificat.

 

Référencement du SGMAP

Liste des autorités de certification et des certificats contrôlés, acceptés, utilisés et conformes au référentiel PRIS, par la DGME. Cette liste est disponible sur le site du SGMAP. www.modernisation.gouv.fr

 

Renouvellement d'un certificat

Avant l'expiration d'un certificat existant, obtention d'un nouveau certificat pour le porteur.

 

Révocation
d'un certificat numérique

Cette révocation entraine l'invalidité du certificat et des garanties données par l'AC.

 

Signature électronique

La signature électronique permet d'identifier l'émetteur d'un message et d'assurer que son contenu n'a pas été modifié.

Elle est aujourd'hui reconnue et admise en preuve au même titre que l'écrit sur support papier.

Share |