Glossaire

A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z

Le site de KEYNECTIS utilise certains sigles ou abréviations. Pour la bonne compréhension du texte, voici une liste de ceux qui sont le plus empruntés :

Autorité de Certification (AC)

Également appelée Autorité Certifiante (ou CertificateAuthority en anglais). Entité responsable de l'émission, de la délivrance et de la gestion des certificats électroniques. L'Autorité de Certification est responsable des certificats émis en son nom.

Autorité d'Enregistrement (AE)

Entité responsable de l'identification et de l'authentification des demandeurs de certificats électroniques au profit d'une AC.

Autorité Locale d'Enregistrement (ALE)

Entité ayant une délégation de responsabilité de la part de l'Autorité d'Enregistrement (AE) pour enregistrer des groupes spécifiques d'utilisateurs.

Carte à puce

Support cryptographique physique, permettant la fabrication et le stockage sécurisé du certificat électronique. Son utilisation nécessite l'installation d'un lecteur de carte à puce sur le poste de l'utilisateur.

Certificat Électronique

Équivalent d'un passeport dans le monde physique, le certificat électronique joue le rôle de pièce d'identité électronique. L'identité de son propriétaire est garantie par l'Autorité de Certification qui lui a délivré ce certificat.

Certificat Électronique qualifié

Il s'agit d'un document sous forme électronique attestant du lien entre les données de vérification de signature (clés cryptographiques publiques) et un signataire, répondant aux exigences de l'article 6 du Décret du 30 mars 2001.

Chiffrement

Opération par laquelle une donnée intelligible est rendue inintelligible afin d'en protéger la confidentialité.

Clé à puce

Support cryptographique physique permettant la fabrication et le stockage sécurisé du certificat électronique. Elle est utilisable sans lecteur, et se connecte sur le port USB de l'ordinateur.

Cryptographie

Il existe deux types de cryptographie : la cryptographie symétrique dite à "clé secrète" et la cryptographie asymétrique dite à "clé publique". Le principe de la cryptographie à clé secrète consiste à utiliser un seul secret ou une même clé pour chiffrer et déchiffrer les informations. Le même principe est utilisé pour la cryptographie à clé publique sauf qu'il y a 2 clés différentes (une clé dite " publique " et une clé dite "privée" qui n'est connue que de son utilisateur). Ce couple de clés est appelé bi-clé.

Déclaration des Pratiques de Certification (DPC)

Énoncé des pratiques de certification effectivement mises en œuvre par une Autorité de Certification pour émettre et gérer des certificats électroniques. Tout ou partie de ce document est à diffusion restreinte et pourra être complété par des conditions générales de services.

Dispositif Sécurisé de Création de Signature Électronique (DSCSE)

Il s'agit d'un matériel ou d'un logiciel destiné à mettre en application les données de création de signature électronique (clé cryptographique privée, propre au signataire) et certifié par la DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information) pour cette utilisation.

Horodatage

Service qui associe de manière sûre un évènement et une heure afin d'établir de manière fiable l'heure à laquelle cet évènement s'est réalisé.

Infrastructure à Clés Publiques (ICP)

Également appelée IGC (Infrastructure de Gestion de Clés) ou PKI (Public Key Infrastructure) en anglais. Ensemble de moyens techniques, humains, documentaires et contractuels mis à la disposition d'utilisateurs pour assurer, avec des systèmes de cryptographie asymétrique, un environnement sécurisé pour les échanges électroniques.

IPSEC

Norme définissant une extension de sécurité pour le protocole IP dans l'objectif d'offrir des services d'authentification, d'intégrité et de confidentialité.

Liste des Certificats Révoqués (LCR) Également appelée CRL (CertificateRevocation List) en anglais. Liste des certificats ayant faits l'objet d'une révocation. Cette révocation une fois réalisée, entraîne la fin de la validité du certificat et des garanties données par l'Autorité de Certification.

Politique de Certification (PC)

Également appelée Certificate Policy (CP) en anglais. Définit les procédures selon lesquelles les certificats sont générés et gérés. Elle permet de définir le lien de confiance entre l'utilisateur final et le porteur du certificat.

Présomption de fiabilité

Les exigences liées à la mise en place d'une signature électronique permettant de bénéficier de la présomption de fiabilité du procédé de signature électronique sont les suivantes :

• la signature électronique met en œuvre une Signature Électronique Sécurisée (SES)
• cette SES doit être établie grâce à un Dispositif Sécurisé de Création de Signature Électronique (DSCSE)
• la vérification de la Signature Électronique (simple) doit reposer sur l'utilisation d'un certificat électronique qualifié.

Recouvrement de clés

Service permettant à l'utilisateur de recouvrer ses clés en cas de perte ou de compromission, en particulier dans le but de déchiffrer d'anciens messages.

Services de Certification (électronique)

Services délivrés par un prestataire de services de certification (électronique) ex : délivrance de certificats électroniques, service d'annuaire de certification, fourniture de CRL, fourniture de jeton d'horodatage, archivage...

Signature Électronique

Donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification.

Signature Électronique Sécurisée (SES)

Il s'agit d'une signature électronique qui satisfait aux trois exigences suivantes :

• être propre au signataire
• être créée par des moyens que le signataire puisse garder sous son contrôle exclusif
• garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable.

Virtual Private Network (VPN) ou Réseau Privé Virtuel (RVP)

Réseau fermé et sécurisé créé sur une infrastructure ouverte.