Le principe de triple cryptage du service de dématérialisation Je travaille maintenant pour Wikio Contact Blog
TOUS expériences références compétences technologies amélioration projet personnalité management succès web2.0 services internet intérêts industrie marketing sécurité gestion hobbies détente liens sport
Derniers posts modifiés
Bienvenue sur mon CV en l... ( 25-07-2006 )
Me contacter ( 23-05-2006 )
Vous envisagez de me recr... ( 04-05-2006 )
Formation spécifique à ... ( 04-05-2006 )
Les vertus de la sieste. ... ( 24-04-2006 )
Wikio, le nouveau moteur ... ( 21-04-2006 )
[ Tags - Commenter - Modifier ]
Le service de dématérialisation net-achat.fr propose , pour garantir l'intégrité et la confidentialité des transactions, d'utiliser deux niveaux de cryptage successifs.

Contraintes et fonctionnalités attendues

L'accès aux données doit nécessiter 2 éléments simultanés:

  • La présence du donneur d'ordre avec son certificat et son mot de passe
  • La date doit être postérieure à celle de fin de remise des plis

Aucun tiers, y compris les salariés du prestataire, ne doivent pouvoir acccéder aux données.

Le système doit être très robuste et résister aux attaques les plus virulentes

Architecture et serveurs

Le système s'appuie sur 2 serveurs distincts :

  • un serveur web sous Zope/plone qui gère l'emplacement des fichiers sur le coffre-fort et les clés de cryptage
  • un coffre fort électronique qui stocke les documents cryptés

Principe de fonctionnement

  • Le donneur d'ordre crée une instance de marché public
  • Une clé privée MA_PR est automatiquement attribuée à ce marché
  • Une clé publique MA_PU est crée à partir de cette clé privée MA_PR
  • La clé privée MA_PR est cryptée par la clé publique DO_PU du certificat du donneur d'ordre
  • Cette version cryptée MA_PR_crypt de MA_PR par la clé DO_PU est stockée sur le serveur
  • Le candidat répond à l'appel d'offres
  • Une clé privée EN_PR est attribuée à chaque enveloppe (ensemble de documents dans un fichier zip)
  • La clé publique EN_PU associée à EN_PR permet de crypter les documents sur le poste client
  • La clé privée de l'enveloppe EN_PR est cryptée par la clé publique du marché MA_PU
  • Cette version cryptée EN_PR_crypt de EN_PR par MA_PU est stockée sur le serveur
  • L'enveloppe cryptée est stockée dans le coffre-fort et son emplacement est stocké sur le serveur Zope

Finalement, l'ouverture de l'enveloppe nécessite :

  • Le fichier crypté qui n'est mis à la disposition qu'à une date donnée
  • Le certificat de signature électronique

Pour décrypter l'enveloppe, l'applet :

  • Récupère MA_PR_crypt, EN_PR_crypt
  • Décrypte MA_PR_crypt avec le certificat du donneur d'ordre -> Elle obtient MA_PR
  • Décrypte EN_PR_crypt avec la clé MA_PR
  • Décrypte l'enveloppe avec EN_PR
Aucun tiers, ni le candidat, ni le donneur d'ordre, ni même un administrateur du système ne peut y accéder, et surtout pas avant la date fixée.

Nota: La loi empêche l'utilisation d'un certificat de signature pour signer et crypter les fichiers avec la même clé. Mais elle n'interdit pas l'utilisation de la clé publique du certificat pour crypter des clés de cryptage.

Modifié le 19-04-2006 -  
Commentaires de «Le principe de triple cryptage du service de dématérialisation»       - masquer les commentaires
Aucun commentaire pour cet élément
Pour ajouter un commentaire:
Votre nom Votre email Votre URL
Filtre antispam: veuillez taper le résultat de la multiplication de quatre par trois
Commentaire (obligatoire) Note: Votre email est protégé par un filtre anti-spam