Accéder au contenu principal

Certificat Electronique "Sécurisation des Applications"


I. A quoi sert le certificat électronique?

Le certificat est une carte identité numérique (certificat numérique et certificat à clé publique ) qui permet de s'authentifier pour effectuer une opération ou une transaction de façon sécurisée.
a. l'internet et les certificats 

Sur Internet, les interactions se font à travers un réseau ouvert dans lequel il n’y a pas de présence physique. Nous ne connaissons donc pas l’identité des personnes avec lesquelles nous communiquons et nous échangeons. Le virtuel nous confronte à un certain nombre de risques tels que l’usurpation d’identité, l’interception de nos messages par des tiers ou encore la répudiation d’un acte de vente, de paiement ou d’échange. Dans ce cadre, la mise en place de services de sécurité tels que le certificat électronique s’avère être une nécessité.

Un certificat électronique fait office de pièce d’identité électronique sur Internet et permet d’établir un environnement de confiance entre deux entités distantes (personnes physiques, serveurs Web, routeurs) qui ont besoin de s’authentifier pour communiquer entre elles, et d’échanger des informations confidentielles.

Un certificat spécifie le nom d’une personne, société ou entité et certifie que la clé publique incluse dans le certificat, lui appartient.

Tout certificat électronique est émis par un tiers de confiance ou autorité de certification. Il s’agit d’une entité responsable de l’émission, de la délivrance et de la gestion des certificats électroniques. L’identité du propriétaire d’un certificat est garantie par l’autorité de certification.


II. les types de certificats

a. Certificat de signature : Il permet d’associer l’identité d’une personne à une clé publique. Il peut être utilisé pour signer des messages électroniques ainsi que pour s’authentifier lors d’une session sécurisée par exemple pour émettre un virement bancaire.

b. Certificat serveur : Il associe l’identité d’un serveur Web à une clé publique. Il permet la sécurisation des échanges entre le serveur et ses clients lors de l’établissement d’une session sécurisée par exemple pour un achat ou paiement en ligne sur un site marchand.
Certificat Serveur Wildcard : Le Certificat Serveur Wildcard sécurise plusieurs sous-domaines avec un certificat SSL unique, réduisant ainsi le temps et le coût de gestion. L'utilisation de la notation wildcard (un astérisque et un point avant votre nom de domaine) permet d'étendre la sécurité à différents sous-domaines, basés sur le nom de votre domaine de niveau supérieur.

c. Certificats VPN : Il permet d’associer des informations relatives à certains nœuds du réseau (routeurs, firewalls, concentrateurs …) à une clé publique. Ce certificat est utilisé pour garantir la sécurité des échanges effectués entre une organisation et ses filiales à travers des tunnels sécurisés dans le réseau de communication.

d. Certificat de signature de code : il permet de signer un programme, un script ou un logiciel pour garantir son authenticité par la signature de son développeur. Il permet aussi de le protéger contre le risque de piratage.

II.1 Les supports utilisables : matériel ou logiciel ?


Un certificat électronique se présente soit sous forme matérielle soit sous la forme d'un logiciel.

Dans le cas d'un certificat électronique sous forme matérielle il prend la forme d'un composant électronique tels qu'une carte à puce ou une clé USB.

Le certificat garantit :
  • l’identité de la personne signataire (carte d’identité) ;
  • l’intégrité des documents échangés (c'est à dire la protection contre toute altération) ;
  • l’assurance de non-répudiation (c'est à dire l'impossibilité de renier sa signature).

Sur support matériel ou logiciel ?

Un certificat proposé sur un support matériel est :
  • toujours plus sûr car on ne peut pas le copier,
  • souvent plus pratique car il est possible de l’utiliser sur des sites différents et il n’est pas perdu en cas de problèmes avec l’ordinateur,
  • généralement plus économique car il est accepté par toutes les téléprocédures des autorités administratives.

III. Le monde vers la dematerialsation
l'expresion : « L’ avatar est l’avenir de l’homme »
consulter:  http://www.dematerialisation-avatar.com/une-theorie-pour-expliquer-notre-ruee-vers-le-virtuel/





IV. PKI 


Références

[1] http://www.dematerialisation-avatar.com/une-theorie-pour-expliquer-notre-ruee-vers-le-virtuel/
[2] http://www.marche-public.fr/Marches- publics/Definitions/Entrees/Dematerialisation/ Certificat-electronique.htm

Commentaires

Posts les plus consultés de ce blog

Boubou Africain Homme | Tenue Africaine

Boubou africain pour homme. Vêtement traditionnel africain par excellence, le boubou se décline en une infinité de tissus et de coloris. Le boubou est ample et très agréable à porter.

CNPBM : National Commission for the Promotion of Bilingualism and Multiculturalism / Commission Nationale pour la Promotion du Bilinguisme et du Multiculturalisme.

LEGAL FRAMEWORK CULTURE You are here Home   »   The Commission . The NCPBM in Brief Creation:  The  Commission was created by decree No: 2017/013 of the 23 rd  January 2017. Legal Status:  advisory body with legal personality and financial autonomy. Position:  placed under the Authority of the President of the Republic. Attributions:  Responsible for promoting Bilingualism and Multiculturalism in Cameroon with a view to: - maintaining peace; - consolidation the country’s unity; - strengthening its people’s willingness and day to day experience with respect to living together. Issue areas: submit reports and recommendations on issues relating to the protection of Bilingualism and Multiculturalism to the President of the Republic;   monitor the healthy implementation of article 1 sub (3) of the constitution on the equal status of French and Englishas two official languages;   conduct studies and surveys proposing

Programmation Web MVC

Développement d'application web basé sur le Modèle MVC Introduction D'après [1],  Le patron   modèle-vue-contrôleur   (en abrégé   MVC , de l' anglais   model-view-controller ), tout comme les patrons   modèle-vue-présentation   ou   Présentation, abstraction, contrôle , est un modèle destiné à répondre aux besoins des applications interactives en séparant les problématiques liées aux différents composants au sein de leur architecture respective. D'après [2],  “Dans le paradigme MVC l’entrée utilisateur, la modélisation du monde extérieur, l’aspect visuel présenté l’utilisateur sont explictement séparés et gérés par trois types d’objet, chacun spécialisé dans sa tâche.”   Ce  paradigme  regroupe les fonctions nécessaires en trois catégories : un  modèle  (modèle de données), une  vue  (présentation, interface utilisateur) un contrôleur (logique de contrôle, gestion des événements, synchronisation) Le modèle MVC e s t ba s e   s ur un principe trè s