2. Contexte
La signature numérique possède la même
valeur légale que la signature manuscrite
Art. 1316-1. « L'écrit sous forme électronique est admis en preuve au même titre que
l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il
émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité.
(loi 2000 du 13 Mars 2000) »
Décret d’application du 30 Mars 2001
4. Approche fonctionnel
Dématérialisation des marchés publics
Nécessite un certificat émis par une
autorité de confiance reconnue par
l’administration
Retrait des dossiers
Soumission de réponse signée
9. La signature numérique
Vue d’ensemble 2/3
Je dois
consulter les
appels d’offre !
Signature d’un document
10. La signature numérique
Vue d’ensemble 2/3
Je dois
consulter les
appels d’offre ! Consultation des offres
Signature d’un document
11. La signature numérique
Vue d’ensemble 2/3
Je dois
consulter les
appels d’offre ! Consultation des offres
Retrait d’une offre
Signature d’un document
12. La signature numérique
Vue d’ensemble 2/3
Je dois
consulter les
appels d’offre ! Consultation des offres
Retrait d’une offre
Signature d’un document
13. La signature numérique
Vue d’ensemble 2/3
Je dois
consulter les
appels d’offre ! Consultation des offres
Retrait d’une offre
Réponse signée
Signature d’un document
14. La signature numérique
Vue d’ensemble 3/3
Dans le cas d’un PDF, le lecteur vérifie généralement lui même la
signature et permet d’afficher les informations contenues dans celle-ci.
Dans les autres cas il est nécessaire d’utiliser un outil tiers.
Vérification d’une signature
15. La signature numérique
Vue d’ensemble 3/3
Autorité
Dans le cas d’un PDF, le lecteur vérifie généralement lui même la
signature et permet d’afficher les informations contenues dans celle-ci.
Dans les autres cas il est nécessaire d’utiliser un outil tiers.
Vérification d’une signature
16. La signature numérique
Les détails
Obtention d’un certificat
Signature d’un document
Vérification d’une signature
18. Obtention d’un certificat
1. Obtention d’un token
Token matériel
Les tokens matériel permettent de sécurisé les accès aux
différents contenus (privé et public) en fonction d’une politique
donnée. Par exemple, blocage au bout de 3 codes PIN invalides.
20. Obtention d’un certificat
1. Obtention d’un token
2. Formulaire
3. Génération d’une biclé
par le token
Clé privée La clé privée ne sort jamais du token !
Clé publique
21. Obtention d’un certificat
1. Obtention d’un token
2. Formulaire
3. Génération d’une biclé
par le token
22. Obtention d’un certificat
1. Obtention d’un token
2. Formulaire
3. Génération d’une biclé
par le token
4. Envoi à l’autorité de
confiance
23. Obtention d’un certificat
1. Obtention d’un token
2. Formulaire
3. Génération d’une biclé
par le token
4. Envoi à l’autorité de
confiance
5. Consolidation des
données
24. Obtention d’un certificat
1. Obtention d’un token
2. Formulaire
3. Génération d’une biclé
par le token
4. Envoi à l’autorité de
confiance
5. Consolidation des
données
6. Génération du certificat
28. Signature d’un document
d035675... Création d’un condensé
Saisie du code PIN
d035675...
Signature client
29. Signature d’un document
d035675... Création d’un condensé
Saisie du code PIN
d035675... beafa4ef... Chiffrement du condensé
Signature client
30. Signature d’un document
d035675... Création d’un condensé
Saisie du code PIN
d035675... Chiffrement du condensé
Intégration de la signature et du certificat dans le document
beafa4ef...
Signature client
31. Signature d’un document
d035675... Création d’un condensé
Saisie du code PIN
d035675... Chiffrement du condensé
Intégration de la signature et du certificat dans le document
Émission du document signé
Signature client
32. Signature d’un document
Serveur de signature
Serveur OCSP
Signature serveur Serveur d’horodatage
33. Signature d’un document
Serveur de signature
Envoi d’un document
Co/Contre signature
Serveur OCSP
Signature serveur Serveur d’horodatage
34. Signature d’un document
Serveur de signature
Envoi d’un document
13cb43c..
Co/Contre signature
Serveur OCSP
Signature serveur Serveur d’horodatage
35. Signature d’un document
Serveur de signature
Envoi d’un document
Co/Contre signature
13cb43c..
Serveur OCSP
Signature serveur Serveur d’horodatage
36. Signature d’un document
Serveur de signature
Envoi d’un document
Co/Contre signature
13cb43c..
Serveur OCSP
Signature serveur Serveur d’horodatage
37. Signature d’un document
Serveur de signature
Envoi d’un document
Co/Contre signature
13cb43c.. Statut de
révocation
Serveur OCSP
Signature serveur Serveur d’horodatage
38. Signature d’un document
Serveur de signature
Envoi d’un document
Co/Contre signature
13cb43c.. Statut de
révocation
Serveur OCSP
123fcff..
Signature serveur Serveur d’horodatage
39. Signature d’un document
Serveur de signature
Envoi d’un document
Co/Contre signature
13cb43c..
123fcff.. Statut de
révocation
Serveur OCSP
Signature serveur Serveur d’horodatage
40. Signature d’un document
Serveur de signature
Envoi d’un document
Co/Contre signature
13cb43c..
123fcff.. Statut de
révocation
Serveur OCSP
Signature serveur Serveur d’horodatage
41. Signature d’un document
Serveur de signature
Envoi d’un document
Co/Contre signature
13cb43c..
123fcff.. Statut de
révocation
Horodatage Serveur OCSP
Signature serveur Serveur d’horodatage
42. Signature d’un document
Serveur de signature
Envoi d’un document
Co/Contre signature
13cb43c..
123fcff.. Statut de
révocation
Horodatage Serveur OCSP
02ab3fc..
Signature serveur Serveur d’horodatage
43. Signature d’un document
Serveur de signature
Envoi d’un document
Co/Contre signature
13cb43c..
02ab3fc..
123fcff.. Statut de
révocation
Horodatage Serveur OCSP
Signature serveur Serveur d’horodatage
44. Signature d’un document
Serveur de signature
Envoi d’un document
Co/Contre signature
13cb43c..
02ab3fc..
123fcff.. Statut de
révocation
Horodatage Serveur OCSP
Signature serveur Serveur d’horodatage
45. Signature d’un document
Serveur de signature
Envoi d’un document
Co/Contre signature
13cb43c..
02ab3fc..
123fcff.. Statut de
Restitution du document
révocation
Horodatage Serveur OCSP
Signature serveur Serveur d’horodatage
49. Vérification d’une signature
Création d’un condensé
et extraction de la signature beafa4ef...
d035675...
Déchiffrement de la signature
d035675...
50. Vérification d’une signature
Création d’un condensé
et extraction de la signature beafa4ef...
d035675...
Déchiffrement de la signature
d035675...
Comparaison des condensés
51. Vérification d’une signature
Création d’un condensé
et extraction de la signature beafa4ef...
Déchiffrement de la signature
Comparaison des condensés
d035675... == d035675...
52. Vérification d’une signature
Création d’un condensé
et extraction de la signature beafa4ef...
Déchiffrement de la signature
Comparaison des condensés
Signature vérifiée d035675... == d035675...
57. Co/Contre Signature
Données
co/signature 1
• Co-signature : signatures
de même niveau
58. Co/Contre Signature
Données
co/signature 1 co/signature 2
• Co-signature : signatures
de même niveau
59. Co/Contre Signature
Données
co/signature 1 co/signature 2
• Co-signature : signatures
de même niveau
• Contre-signature :
signature englobant
d’autres signatures
60. Co/Contre Signature
Données
co/signature 1 co/signature 2
• Co-signature : signatures
de même niveau
• Contre-signature :
signature englobant
d’autres signatures
61. Co/Contre Signature
Données
co/signature 1 co/signature 2
• Co-signature : signatures
de même niveau contre/signature 1
• Contre-signature :
signature englobant
d’autres signatures
62. Co/Contre Signature
Données
co/signature 1 co/signature 2
• Co-signature : signatures
de même niveau contre/signature 1
• Contre-signature : contre/signature 2
signature englobant
d’autres signatures
63. Les formats
Certains formats de document permettent
l’intégration d’une signature (PDF, ODF), et
d’afficher des informations (PDF)
Pour les autres types de données, il est
nécessaire d’utiliser un autre fichier
contenant les informations de la signature,
par exemple XAdES
68. La signature enveloppée
Création de la signature et ajout du namespace
Fichier XML à signer, par Fichier XML d’origine auquel
exemple un FDF, résultat est rajouté l’espace de nommage
d’un formulaire PDF XAdES pour y stocker la signature
69. La signature enveloppée
Création de la signature et ajout du namespace
Fichier XML à signer, par Fichier XML d’origine auquel
exemple un FDF, résultat est rajouté l’espace de nommage
d’un formulaire PDF XAdES pour y stocker la signature
70. La signature enveloppée
Création de la signature et ajout du namespace
Fichier XML à signer, par Fichier XML d’origine auquel
exemple un FDF, résultat est rajouté l’espace de nommage
d’un formulaire PDF XAdES pour y stocker la signature
74. La signature enveloppante
Création du fichier XAdES et signature du document
Fichier XAdES contenant les donnés
Données à signer d’origine encodées en base64, et les
informations de la signature
80. Obtention d’un certificat
1. Formulaire
2. Consolidation des données
3. Génération d’une biclé par
l’autorité de confiance
81. Obtention d’un certificat
1. Formulaire
2. Consolidation des données
3. Génération d’une biclé par
l’autorité de confiance
82. Obtention d’un certificat
1. Formulaire
2. Consolidation des données
3. Génération d’une biclé par
l’autorité de confiance
83. Obtention d’un certificat
1. Formulaire
2. Consolidation des données
3. Génération d’une biclé par
l’autorité de confiance
4. Archivage
84. Obtention d’un certificat
1. Formulaire
2. Consolidation des données
3. Génération d’une biclé par
l’autorité de confiance
4. Archivage
La clé privée est archivée pour
que l’utilisateur soit en mesure
de restaurer ses données en cas
de perte du token.
85. Obtention d’un certificat
1. Formulaire
2. Consolidation des données
3. Génération d’une biclé par
l’autorité de confiance
4. Archivage
86. Obtention d’un certificat
1. Formulaire
2. Consolidation des données
3. Génération d’une biclé par
l’autorité de confiance
4. Archivage
5. Génération du certificat
87. Obtention d’un certificat
1. Formulaire
2. Consolidation des données
3. Génération d’une biclé par
l’autorité de confiance
4. Archivage
5. Génération du certificat
88. Obtention d’un certificat
1. Formulaire
2. Consolidation des données
3. Génération d’une biclé par
l’autorité de confiance
4. Archivage
5. Génération du certificat
6. Injection du certificat et de la
clé privée dans le token de
l’utilisateur
89. Merci de votre attention !
Retrouver cette présentation sur http://asyd.net/talks/