Signature électronique, quelques définitions

Vous trouverez ci-après diverses informations qui vous permettront d'en savoir plus sur la signature électronique.

Autorité de certification (AC)
Une Autorité de Certification est une entité qui génère des certificats numériques de signature électronique pour des demandeurs de certificats.
        
L'Autorité de Certification signe les certificats qu'elle émet.
        
L'Autorité de Certification est responsable de l'ensemble du processus de certification vis-à-vis d'une part, des titulaires à qui elle a généré des certificats et d'autre part, devant toute personne qui se fie et qui accorde leur confiance aux certificats qu'elle a émis.
        
L'Autorité de Certification rédige la Politique de Certification et valide les Déclarations de Pratique de Certification qui doivent être respectées par les différentes composantes de l'Infrastructure à Clé Publique (ICP).
        
L'Autorité de Certification est responsable de l'émission des certificats, mais également de la gestion des certificats durant tout leur cycle de vie.
        
L'AC est également responsable de la révocation des certificats et de la publication des Listes de Certificats Révoqués.
        
Il est toutefois à noter qu'il reste des progrès technologiques à faire dans ce domaine car encore peu d'entreprises répondent avec des plans, des photos ...

Certificat électronique (ou certificat numérique)
Un certificat électronique est un fichier électronique contenant un certain nombre de données personnelles sur le titulaire de certificat, c'est une pièce d'identité électronique.

A quoi sert un certificat électronique ?
Un certificat électronique permet de générer des signatures électroniques pour réaliser des transactions sur Internet, il permet également l'authentification sur des sites serveurs, enfin il permet d'échanger en toute confidentialité des informations potentiellement sensibles grâce au chiffrement des données.
        
Chaque certificat est nominatif et intransmissible, il ne peut donc être ni prêté, ni échangé.
        
Le certificat électronique est délivré par une Autorité de Certification qui atteste de la véracité des informations contenues dans le certificat ainsi que le lien entre l'identité de son titulaire et la clé publique incluse dans le certificat.

La signature électronique
La signature électronique garantie :
        
- L'authentification : (confirmation que le document est bien envoyé par la personne identifié)
        
- L'intégrité : (cohérence entre les données envoyées et celles reçues)
        
- La non répudiation : (preuve fiable prouvant l'envoi des données par l'expéditeur)
        
- La confidentialité : (protection contre toute tentation de piratage. Permet de préserver la confidentialité des échanges)

Un peu de technique ...
Les Certificats délivrés par les Autorités de Certification Française sont conformes au format international X.509v3.
        
Les certificats X509, version 3, sont utilisés dans les applications, protocoles et standards suivants : SSL/TLS, IPSec, S/MIME, SET, chiffrement, authentification, signature, non-répudiation, horodatage.

Les champs les plus significatifs des certificats numériques sont les suivants :
        
- numéro de série
        
- identifiant de l 'algorithme de signature
        
- nom de l 'Autorité de Certification émettrice
        
- nom distinctif du titulaire (DN)
        
- dates de début et de fin de validité
        
- la clé publique du titulaire
        
- la liste des usages autorisés (signature, confidentialité…)
        
- le champ de certification par l 'Autorité émettrice (signature de l'Autorité de Certification)

Chaque titulaire de certificat est identifié par le biais d'une clé privée et d'une clé publique associée.
        
A chaque clé privée correspond une seule clé publique. Elles sont mathématiquement liées. Grâce à ce lien, tout ce qui est chiffrée avec la clé privée ne peut-être déchiffrée que par la clé publique associée et réciproquement.

 << Info précédente      ---    Actu     ---     Pense-bête     ---     Informations    ---     Info suivante >>

Un 'post-it' électronique intelligent en permanence sur votre écran, quoi de mieux pour votre organisation au quotidien ?  >> en savoir plus

D'autres thèmes abordée dans la FAQ sont directement accessibles à partir de partie droite de l'écran.
        
Si vous souhaitez nous poser une question,  n'hésitez pas à nous contacter.

 
Accueil   |    Mentions légales   |    Contact
 ©  2009 - 2012  A&G Project Management

 
Personnes publiques
Entreprises
JAL
Plus d'informations

Les différents marchés publics ...  >>> Suite   

Les différentes procédures formalisées ...  >>> Suite

Mémo des marchés publics et des appels d'offres ...  >>> Suite   

L'ouverture des marchés publics aux PME-PMI ...  >>> Suite

Description d'une procédure d'appel d'offres ...  >>> Suite   

Les principales régles de publication des annonces de marchés publics ...  >>> Suite

Les différents éléments composant un appel d'offres public formalisé ...  >>> Suite   

Les marchés publics en quelques chiffres ...  >>> Suite

La rédaction des projets de marchés et des avenants ...  >>> Suite   

Les formulaires de rédaction des avis ...  >>> Suite

L'information des candidats après l'ouverture des plis ...  >>> Suite   

Quelques schémas de présentation des différentes procédures ...  >>> Suite

L'archivage des données publiques ...  >>> Suite   

Signature électronique et marchés publics dématérialisés ...  >>> Suite

FAQ

E-Jal, la plate-forme sécurisée de dématérialisation des marchés publics ...  >>> Suite   

Equipement nécessaire pour utiliser E-Jal ...  >>> Suite

E-Jal au service des acteurs économiques ...  >>> Suite   

E-Jal et la confiance ...  >>> Suite

Garanties apportées aux acteurs économiques ...  >>> Suite      

L'enveloppe de candidature et l'enveloppe d'offre de l'acteur économique ...  >>> Suite