Afterwork « Certification électronique en Tunisie »
L'Agence Nationale de Certification Electronique (ANCE) a acceulli le Club-DSI Tunisie et ses adhérents à un After Work autour de «La Certification Electronique en Tunisie» le Mardi 27 Février 2018 de 17h30 à 19h30 à son siège au Parc Technologique ElGazala, Ariana.
Après les mots de bienvenue de Mme Syrine Tlili, Directeur Général de l'ANCE, et de Mr Hatem Trigui, président du Club-DSI Tunisie, Mr. Anis Djemal a présenté le cadre légal de la certification électronique en Tunisie.
A cet effet, la promulgation de la loi n° 2000-83 du 09 août 2000 a mis en place un cadre de législation et de réglementation des échanges et du commerce électronique, dans lequel le régime des contrats écrits s'applique aux contrats électroniques et il en suit, en vue de favoriser un environnement de confiance, la création de l’Agence Nationale de Certification électronique, une entreprise publique à caractère non administratif sous tutelle du ministère de l’industrie et de la technologie et est l’autorité de certification racine en Tunisie.
Par la suite, l'équipe jeune et dynamique de l'ANCE a présenté les différents produits développés:
Les certificats de signature et d'authentification ID-Trust, le cachet électronique Enterprise-ID
Au même titre que la signature manuscrite, la signature électronique est un procédé qui permet, l'authentification d'un signataire ainsi que la manifestation de son consentement par rapport au contenu de l'acte signé.
Elle procure, en plus, l'intégrité des documents électroniques signés et la non répudiation. La signature électronique permet donc de reproduire sur Internet l'environnement de confiance des échanges physiques (courriers traditionnels), puisqu'il devient impossible de répudier un document électronique (un bon de commande, un ordre de paiement, etc.).
Le cachet électronique visible TN CEV 2D-Doc alternative pertinente aux copies conformes
L'ANCE met en place le dispositif TN CEV 2D-DOC pour la sécurisation des documents électroniques et papiers moyennant un code à barre à deux dimensions incorporant la signature électronique de l'émetteur. Le dispositif TN CEV 2D-Doc est basé sur le standard 2D-Doc élaboré par l'ANTS de France.
Ce dispositif permet de sceller les données clés contenues dans un document moyennant une signature électronique rendue visible à travers un QR Code (code à barre à deux dimensions). En effet, un condensat des données clés est calculé puis signé par le certificat électronique de l'entité émettrice. Les données clés ainsi que leur condensat signé sont incorporés dans le QR Code apposé au document en guise de Cachet Electronique Visible. Cette technologie permet d'assurer l'intégrité et l'authenticité de vos documents.
La vérification du Cachet Electronique Visible se fait moyennant l'application QR-Check disponible gratuitement sur le site de l'Agence. Après vérification de la signature, l'application QR-Check affichera les données lues à partir du CEV. Celles-ci doivent correspondre aux données écrites et visibles sur le document.
L'objectif principal de cette solution est de simplifier les démarches administratives, notamment il sera possible de vérifier l'intégrité des copies des documents originaux sans avoir recours aux copies conformes. Il sera également possible d'importer directement les données extraites du QR Code signé dans les systèmes d'informations en évitant les risques de la double saisie.
La solution Tunsign de création et de validation de signature électronique
La plateforme Managed PKI "mpki" pour la gestion des certificats à distance
Les échanges et les transactions électroniques relèvent de la promesse de faciliter la livraison des services en termes de gain en temps et d'accès distant. Cependant, les applications à grande diversité, des deux secteurs publics et privé accessibles via internet sont confrontées aux problèmes d'authentification, de confidentialité, d'intégrité de données transférées et la capacité de juger les tiers responsable de la transaction.
Tandis qu'il existe des technologies qui répondent à certaines de ces exigences, la technologie à clé publique est l'unique qui fourni les outils pour satisfaire et répondre à toutes, implémentée sous la forme d'Infrastructure à clé publique : Public Key Infrastructure « PKI ».
PKI est un standard qui combine, logiciels, technologies de cryptologie, services et procédures pour établir un environnement de confiance basé sur l'identité électronique.
Les services offerts dans le cadre d’une ICP :
L'enregistrement des utilisateurs finaux
La création des certificats
La publication (annuaire LDAP) des certificats et d'une list des certificats révoqués (LCR)
Le renouvellement des certificats
La révocation des certificats
L'archivage et la restauration des clés de chiffrement
La validation des certificats
L'horodatage