[ Yolin | 2003 | Sommaire ]

1.4.2.4.3.1 Intégrité, authentification et confidentialité: le double chiffrement

Elle délivre un certificat attestant de l'identité correspondant à une clé publique, ce certificat est signé par la clé secrète de cette Autorité ce qui permet de s'assurer de son authenticité. Ce certificat peut être révoqué et il a une durée de validité déterminée. L'AC doit donc également gérer les listes de certificats expirés, révoqués ou suspendus

Elle assure la conservation des clés publiques de ses abonnés

Son rôle est alors de permettre à 2 personnes qui ne se connaissent pas mais sont toutes deux connues par l'AC d'effectuer une transaction en toute confiance : c'est un tiers de confiance

La valeur du certificat délivré (ou son niveau) dépend bien évidemment de la précision des contrôles effectués par cette autorité :

au final une signature devrait coûter un prix voisin de celui d'une lettre recommandée(moins de 10 €)

Pour obtenir le certificat Chambersign utilisé pour les transactions fiscales ou commerciales il faut notamment présenter physiquement à la Chambre de Commerce les documents établissant l'identité de l'entreprise, l'identité de la personne considérée ainsi que les pouvoirs de celle-ci à engager sa société vis à vis des tiers

De nombreux autres organismes sont sur les rangs: Certinomis www.certinomis.com (la Poste), Certplus www.certplus.com et bien entendu l'Etat pour ses fonctionnaires: la mise en place de l'obligation de déclaration de la TVA via Internet a été une incitation extrêmement forte pour l'émergence de ces initiatives

la Commission européenne a autorisé en aout 2001 "des accords entre un certain nombre" de grandes banques, dans le cadre du réseau " Identrus " formé par des banques américaines, Bruxelles a également engagé des recherches en matière de sécurisation des transactions électroniques entre entreprises, avec la Global Trust Authority (GTA). http://europa.eu.int/ISPO/ecommerce/events/esignature.pdf http://europa.eu.int/ISPO/ecommerce/Welcome.htm

à Hong Kong La poste a lancé en octobre 2001 son service "m-cert", première certification pour le mobile au monde. Elle permettra notamment de faire des achats via son mobile et son PDA. Selon une étude d'International Data Corp. (IDC), en 2005 les transactions par mobile de la région Asie-Pacifique (sauf le Japon) devraient avoisiner les 12,4 milliards de $ contre 557 M$ cette année (Internet Actu 11/10/2001). www.hongkongpost.gov.hk/2news/news_fr22.html et www.3gnewsroom.com/3g_news/news_1259.shtml

Au niveau mondial l'entreprise leader est une start-up Verisign www.verisign.com qui contrôlerait 90% du marché. Ce marché est estimé à 500 millions de $ en 2001 avec un taux de croissance de 66% par an(IDC/SG Cowen Equity Research/les Echos du 11/4/01)

sur Evariste sur le Web
nous écrire
Evariste ©1996-2007
URL : http://www.evariste.org/new/index.html

(Last update : Fri, 9 Feb 2007)