Tiers de confiance - Définition et Explications

Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs est disponible ici.

Un tiers de confiance est un organisme habilité à mettre en œuvre des signatures électroniques reposant sur des architectures d'infrastructure à clés publiques ou PKI (Public Key Infrastructure).

Organisation du point de vue (La vue est le sens qui permet d'observer et d'analyser l'environnement par la réception et l'interprétation des rayonnements lumineux.) de la sécurité informatique (L´informatique - contraction d´information et automatique - est le domaine d'activité scientifique, technique et industriel en rapport avec le traitement automatique de l'information par des...)

Dans le monde (Le mot monde peut désigner :) de la sécurité, on considère qu'il existe trois types de tiers de confiance :

  • Autorité de certification :
Elle définit une politique de certification et la fait appliquer. Elle est porteuse (Une porteuse est un signal sinusoïdal de fréquence et amplitude constantes. Elle est modulée par le signal utile (audio, vidéo,...) de la confiance des utilisateurs.
  • Autorité d'enregistrement :
Elle vérifie que le demandeur de signature électronique est bien la personne qu'il prétend être, et ce conformément aux règles définies dans la politique de certification. Elle garantit la validité des informations contenues dans le certificat électronique (Un certificat électronique est une carte d'identité numérique dont l'objet est d'identifier une entité physique ou non-physique. Le certificat numérique ou électronique...). L'autorité d'enregistrement a un rôle essentiel d'identification.
  • Opérateur (Le mot opérateur est employé dans les domaines :) de certification :
L'opérateur de certification (OC) assure la fourniture et la gestion des certificats électroniques. Son rôle consiste à mettre en œuvre une plate-forme technique sécurisée, et ce dans le respect des exigences énoncées dans la politique de certification. Les opérateurs de certification sont en nombre (La notion de nombre en linguistique est traitée à l’article « Nombre grammatical ».) limité sur le marché.

En France, la DCSSI a un rôle de recommandation (Les industries ne fonctionnent pas correctement sans normes garantissant l'interopérabilité, des organismes crées pour, promulguent des recommandations, qui si elles sont suivies deviennent des normes ou des standards. Une...) vis-à-vis des règles d'attribution des certificats.

Les tiers de confiance (Un tiers de confiance est un organisme habilité à mettre en œuvre des signatures électroniques reposant sur des architectures d'infrastructure à clés...) et le droit

Les juristes parlent de sociétés prestataires de services de certification, qu'ils décomposent de la façon suivante :

  • les sociétés qui délivrent des certificats de signature,
  • les sociétés qui fournissent des outils de signature,
  • les sociétés qui délivrent de l'infrastructure technique.

La loi sur la confiance dans l'économie numérique (Une information numérique (en anglais « digital ») est une information ayant été quantifiée et échantillonnée, par opposition à une information...) (21 juin 2004) ne mentionne pas la notion de tiers de confiance.

Elle mentionne la notion de certificat électronique, au sujet des préjudices subis par les personnes qui se sont fiées raisonnablement aux certificats présentés par les "prestataires de services de certification", dans les cas indiqués à l'article 33.

La loi ne définit pas ce que sont les responsabilités des différentes catégories de prestataires de services électroniques.

Organisation (Une organisation est) de la profession

Il existe une fédération nationale des tiers de confiance.

Cet article vous a plu ? Partagez-le sur les réseaux sociaux avec vos amis !
Page générée en 0.008 seconde(s) - site hébergé chez Amen
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
Ce site est édité par Techno-Science.net - A propos - Informations légales
Partenaire: HD-Numérique