|
La signature électronique
Grâce à un certificat (numérique) délivré par un prestataire
certifié, il est possible de signer des documents numériques :
cette signature n'est pas imitable, n'est pas répudiable
et elle garantit que le contenu ainsi signé n'a pas
été modifié. L'ADeP a mis en place tout un système de
confiance autour de la délivrance de certificats et
de leur utilisation.
Les Autorités Locales d'Enregistrement (ALE)
Vous êtes maire, président de communauté de communes
ou de syndicat et vous voulez fournir des certificats
à vos administrés, aux élus de votre organisme : vous
devez devenir ALE.
Le rôle des ALE :
- Les collectivités prennent le rôle d’Autorité Locale
d’Enregistrement après l’attribution de droits et distribuent
les certificats produits aux utilisateurs (et éventuellement
les lecteurs).
- Les ALE réalisent les demandes de certificats auprès
d’une société dite « opérateur ». Cette dernière
délivre les certificats (à charger dans des cartes à
puces) et les codes de retrait pour ces certificats.
Les cartes sont ensuite personnalisées.
- Les ALE doivent vérifier la correspondance d’identité
entre le certificat et la personne.
-Elles sont également chargées de révoquer l’identité
électronique d’une personne, le cas échéant.
L’ADeP "administrateur"
Aujourd’hui, le principe de fonctionnement pour la délivrance
de certificats et de statut d’ALE est le suivant : le
président de l'ADeP est une AE (Autorité d’enregistrement).
Il délivre aux élus le moyen de créer dans leurs communes
des certificats : il crée ainsi une ou plusieurs ALE
(Autorité Locale d’Enregistrement). C’est la mise en
place d’une chaîne de confiance à l’intérieur de laquelle
chacun à des responsabilités. L’ADeP est là
aujourd’hui pour déléguer à chaque collectivité le pouvoir
de s’administrer librement. Chaque collectivité
adhérente s’engage à utiliser une même charte permettant
de garantir la sécurité du système global. Dès qu’elle
s’engage, elle devient ALE, autonome dans sa gestion
et peut donner à son tour des certificats.
L'ADeP n'est pas le "chef d’orchestre" mais une aide
en étant fédérateur de moyens et en mutualisant les
bonnes pratiques. A terme, le rôle de l’ADeP sera endossé
par des administrateurs AE. (Cette fonction d’AE peut
aussi être déléguée, dans le cadre de l’évolution du
modèle, à des Autorités de Certification –AC- du marché).
Fabriquer des certificats
Trois étapes :
1. La saisie des données nécessaires
au certificat (nom, prénom, adresse, organisme,
etc.) par un agent ALE sur le site sécurisé
d'un opérateur industriel –comme Keynectis- prestataire
informatique et production de certificat
2. La validation par un élu ou un agent
par délégation (ALE) : réalisation d’un bon à produire
envoyé à l'opérateur industriel
3. La personnalisation : pour
une carte à puce, il s’agit de la génération de la clé
privée, de l'intégration des données personnelles
et des aspects graphiques de la carte (image de fond,
photo du détenteur, etc.).
Responsabilité juridique : le
système repose sur une chaîne de confiance. Chaque ALE
doit être conscient que le pouvoir de délivrer des certificats
à des usagers et de signer des pièces grâce à son propre
certificat ne sont pas des actions anodines. C’est à
lui et à lui seul qu’ont été attribués les droits à
être Autorité Locale d’Enregistrement avec les responsabilités
juridiques que cela implique.
Les pré requis techniques
La solution utilisée par l'ADeP nécessite
le logiciel GemSafe et le lecteur de carte Smart’Up
d’Ingenico. Ils requièrent la configuration minimale
suivante : Pentium II (ou processeur équivalent), Windows
98, port USB. Le mieux restant encore d'avoir Windows
XP.
Confidentialité : afin de réaliser
des certificats de niveau trois, il est nécessaire d’utiliser
un lecteur de carte avec clavier indépendant du clavier
de votre ordinateur. Vous devez faire réaliser le changement
de code PIN au demandeur du certificat dès qu’il reçoit
sa carte. C’est avec votre code PIN confidentiel et
le face à face avec le demandeur que vous assurez la
chaîne de confiance et donc la sécurité du système ALE.
Sur le sujet, voir également :
- notre publication Trait
d'union n°9
- la présentation
de notre partenaire Keynectis
 |
|
La signature électronique