Tiers de confiance

Tiers de confiance

Un tiers de confiance est un organisme habilité à mettre en œuvre des signatures électroniques reposant sur des architectures d'infrastructure à clés publiques ou PKI (Public Key Infrastructure). Il peut aussi s'agir d'un tiers auquel est confié une copie de la partie secrète d'une clé de chiffrement publique.

Sommaire

Organisation du point de vue de la sécurité informatique

Dans le monde de la sécurité, on considère qu'il existe trois types de tiers de confiance :

Elle définit une politique de certification et la fait appliquer. Elle est porteuse de la confiance des utilisateurs.
  • Autorité d'enregistrement :
Elle vérifie que le demandeur de signature électronique est bien la personne qu'il prétend être, et ce conformément aux règles définies dans la politique de certification. Elle garantit la validité des informations contenues dans le certificat électronique. L'autorité d'enregistrement a un rôle essentiel d'identification. Il est souvent considéré que l'autorité d'enregistrement fait partie de l'autorité de certification. Dans ce cas on parle "d'agent d'enregistrement".
L'opérateur de certification (OC) assure la fourniture et la gestion des certificats électroniques. Son rôle consiste à mettre en œuvre une plate-forme technique sécurisée, et ce dans le respect des exigences énoncées dans la politique de certification. Les opérateurs de certification sont en nombre limité sur le marché. Mais il est possible d'être son propre opérateur de certification. Dans ce cas les certificats utilisés sont signés par soi-même. C'est une situation fréquente lorsqu'il s'agit d'identifier des composants de systèmes informatiques.

En France, la DCSSI a un rôle de recommandation vis-à-vis des règles d'attribution des certificats.

Les tiers de confiance et le droit

Les juristes parlent de sociétés prestataires de services de certification, qu'ils décomposent de la façon suivante :

  • les sociétés qui délivrent des certificats de signature,
  • les sociétés qui fournissent des outils de signature,
  • les sociétés qui délivrent de l'infrastructure technique.


La loi française du 21 juin 2004, qui a transposé la directive européenne sur le commerce électronique, ne parle pas de tiers de confiance. Elle mentionne le certificat électronique, au sujet des préjudices subis par les personnes qui se sont fiées raisonnablement aux certificats présentés par les "prestataires de services de certification", dans les cas indiqués à l'article 33. Elle ne définit pas ce que sont les responsabilités des différentes catégories de prestataires de services électroniques.


La notion de tiers de confiance est issue de la loi du 29 décembre 1990 libéralisant l'usage de la cryptologie[1]. Il s'agissait "des organismes chargés de gérer pour le compte d'autrui les conventions secrètes de moyens ou prestations de cryptologie[2]". Ce régime se substituait à celui instauré par le décret du 18 avril 1939[3] qui considérait la cryptologie comme une arme de guerre. De ce fait son usage était interdit sauf dérogation particulière. Comme la loi de 1990 a été abrogée[4], le tiers de confiance n'a plus de définition juridique stricte.

Organisation de la profession en France

Il existe une fédération nationale des tiers de confiance: la FNTC [1]

Voir aussi

Sur la sécurité des systèmes d'information

Sur l'éthique

Sur la sécurité en général et les risques liés à la communication

Sur l'interopérabilité et les normes


Notes et références

  1. Loi n°90-1170 du 29 décembre 1990 sur la réglementation des télécommunications
  2. Paragraphe II de l'article 28
  3. Décret du 18 avril 1939 fixant le régime des matériels de guerre, armes et munitions
  4. Loi n°2004-575 du 21 juin 2004 - art. 40 (V) JORF 22 juin 2004; Loi pour la confiance dans l'économie numérique

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Tiers de confiance de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • tiers de confiance — ● loc. m. ►CRYPTO Personne physique ou morale à qui vous donnez vos clés de chiffrement, et qui vous balancera aux autorités à la première occasion (i.e. quand ces autorités voudront vos clés pour entrer chez vous sans vous prévenir). Bref, à l… …   Dictionnaire d'informatique francophone

  • Fédération Nationale des Tiers de Confiance — Tiers de confiance Un tiers de confiance est un organisme habilité à mettre en œuvre des signatures électroniques reposant sur des architectures d infrastructure à clés publiques ou PKI (Public Key Infrastructure). Sommaire 1 Organisation du… …   Wikipédia en Français

  • Tiers-investissement — Tiers investisseur Dans le domaine de l ingénierie financière, on parle de « tiers investisseur » pour désigner un partenaire (le tiers , public ou privé) qui intervient dans un système où un client ne pourrait pas acheter seul un bien… …   Wikipédia en Français

  • Tiers-investisseur — Dans le domaine de l ingénierie financière, on parle de « tiers investisseur » pour désigner un partenaire (le tiers , public ou privé) qui intervient dans un système où un client ne pourrait pas acheter seul un bien ou un service,… …   Wikipédia en Français

  • Plateforme d'Alliance pour une Informatique de Confiance — Trusted Computing Group Pour les articles homonymes, voir TCG. Le Trusted Computing Group (TCG, nommé jusqu en 2003 TCPA pour Trusted Computing Platform Alliance) est un consortium d entreprises d informatique (Compaq, HP, IBM, Intel, Microsoft,… …   Wikipédia en Français

  • Informatique De Confiance — L’informatique de confiance est un projet de grandes sociétés d informatique, incluant plusieurs technologies, suscitant de très vifs débats notamment sur la préservation des libertés individuelles et de la vie privée de l utilisateur. Le… …   Wikipédia en Français

  • Informatique de confiance — L’informatique de confiance est un projet de grandes sociétés d informatique, incluant plusieurs technologies, suscitant de très vifs débats notamment sur la préservation des libertés individuelles et de la vie privée de l utilisateur. Le… …   Wikipédia en Français

  • Décision Confiance dans l'économie numérique — Loi pour la confiance dans l économie numérique Pour les articles homonymes, voir LEN. Loi pour la confiance dans l’économie numérique Titre Loi nº 2004 575 du 21 juin 2004 pour la confiance dans l’économie numérique Code NOR : ECOX0200175L… …   Wikipédia en Français

  • Loi Pour La Confiance Dans L'économie Numérique — Pour les articles homonymes, voir LEN. Loi pour la confiance dans l’économie numérique Titre Loi nº 2004 575 du 21 juin 2004 pour la confiance dans l’économie numérique Code NOR : ECOX0200175L Pays …   Wikipédia en Français

  • Loi du 21 juin 2004 pour la confiance dans l’économie numérique — Loi pour la confiance dans l économie numérique Pour les articles homonymes, voir LEN. Loi pour la confiance dans l’économie numérique Titre Loi nº 2004 575 du 21 juin 2004 pour la confiance dans l’économie numérique Code NOR : ECOX0200175L… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”