A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z

Le site de KEYNECTIS utilise certains sigles ou abréviations. Pour la bonne compréhension du texte, voici une liste de ceux qui sont le plus empruntés :

Autorité de Certification (AC)
Egalement appelée Autorité Certifiante (ou Certificate Authority en anglais). Entité responsable de l'émission, de la délivrance et de la gestion des certificats électroniques. L'Autorité de Certification est responsable des certificats émis en son nom.

Autorité d'Enregistrement (AE)
Entité responsable de l'identification et de l'authentification des demandeurs de certificats électroniques au profit d'une AC.

Autorité Locale d'Enregistrement (ALE)
Entité ayant une délégation de responsabilité de la part de l'Autorité d'Enregistrement (AE) pour enregistrer des groupes spécifiques d'utilisateurs.

Carte à puce
Support cryptographique physique, permettant la fabrication et le stockage sécurisé du certificat électronique. Son utilisation nécessite l'installation d'un lecteur de carte à puce sur le poste de l'utilisateur.

Certificat Electronique
Equivalent d'un passeport dans le monde physique, le certificat électronique joue le rôle de pièce d'identité électronique. L'identité de son propriétaire est garantie par l'Autorité de Certification qui lui a délivré ce certificat.

Certificat Electronique qualifié
Il s'agit d'un document sous forme électronique attestant du lien entre les données de vérification de signature (clés cryptographiques publiques) et un signataire, répondant aux exigences de l'article 6 du Décret du 30 mars 2001.

Chiffrement
Opération par laquelle une donnée intelligible est rendue inintelligible afin d'en protéger la confidentialité.

Clé à puce
Support cryptographique physique permettant la fabrication et le stockage sécurisé du certificat électronique. Elle est utilisable sans lecteur, et se connecte sur le port USB de l'ordinateur.

Cryptographie
Il existe deux types de cryptographie : la cryptographie symétrique dite à "clé secrète" et la cryptographie asymétrique dite à "clé publique".
Le principe de la cryptographie à clé secrète consiste à utiliser un seul secret ou une même clé pour chiffrer et déchiffrer les informations. Le même principe est utilisé pour la cryptographie à clé publique sauf qu'il y a 2 clés différentes (une clé dite " publique " et une clé dite "privée" qui n'est connue que de son utilisateur). Ce couple de clés est appelé bi-clé.

Déclaration des Pratiques de Certification (DPC)
Enoncé des pratiques de certification effectivement mises en œuvre par une Autorité de Certification pour émettre et gérer des certificats électroniques. Tout ou partie de ce document est à diffusion restreinte et pourra être complété par des conditions générales de services.

Dispositif Sécurisé de Création de Signature Electronique (DSCSE)
Il s'agit d'un matériel ou d'un logiciel destiné à mettre en application les données de création de signature électronique (clé cryptographique privée, propre au signataire) et certifié par la DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information) pour cette utilisation.

Horodatage
Service qui associe de manière sûre un évènement et une heure afin d'établir de manière fiable l'heure à laquelle cet évènement s'est réalisé.

Infrastructure à Clés Publiques (ICP)
Egalement appelée IGC (Infrastructure de Gestion de Clés) ou PKI (Public Key Infrastructure) en anglais.
Ensemble de moyens techniques, humains, documentaires et contractuels mis à la disposition d'utilisateurs pour assurer, avec des systèmes de cryptographie asymétrique, un environnement sécurisé pour les échanges électroniques.

IPSEC
Norme définissant une extension de sécurité pour le protocole IP dans l'objectif d'offrir des services d'authentification, d'intégrité et de confidentialité.

Liste des Certificats Révoqués (LCR)
Egalement appelée CRL (Certificate Revocation List) en anglais. Liste des certificats ayant faits l'objet d'une révocation. Cette révocation une fois réalisée, entraîne la fin de la validité du certificat et des garanties données par l'Autorité de Certification.

Politique de Certification (PC)
Egalement appelée Certificate Policy (CP) en anglais. Définit les procédures selon lesquelles les certificats sont générés et gérés. Elle permet de définir le lien de confiance entre l'utilisateur final et le porteur du certificat.

Présomption de fiabilité
Les exigences liées à la mise en place d'une signature électronique permettant de bénéficier de la présomption de fiabilité du procédé de signature électronique sont les suivantes :

• la signature électronique met en oeuvre une Signature Electronique Sécurisée (SES),
• cette SES doit être établie grâce à un Dispositif Sécurisé de Création de Signature Electronique (DSCSE),
• la vérification de la Signature Electronique (simple) doit reposer sur l'utilisation d'un certificat électronique qualifié.

Recouvrement de clés
Service permettant à l'utilisateur de recouvrer ses clés en cas de perte ou de compromission, en particulier dans le but de déchiffrer d'anciens messages.

Services de Certification (électronique)
Services délivrés par un prestataire de services de certification (électronique)
ex : délivrance de certificats électroniques, service d'annuaire de certification, fourniture de CRL, fourniture de jeton d'horodatage, archivage...

Signature Electronique
Donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification.

Signature Electronique Sécurisée (SES)
Il s'agit d'une signature électronique qui satisfait aux trois exigences suivantes :

• être propre au signataire,
• être créée par des moyens que le signataire puisse garder sous son contrôle exclusif,
• garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable.

Virtual Private Network (VPN) ou Réseau Privé Virtuel (RVP)
Réseau fermé et sécurisé créé sur une infrastructure ouverte.