2009-834 du 7 juillet 2009 portant création d'un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d'information » Il est créé un service à compétence nationale dénommé " Agence nationale de la sécurité des systèmes d'information ". Ce service est rattaché au secrétaire général de la défense et de la sécurité nationale. Le directeur général de l'Agence nationale de la sécurité des systèmes d'information a rang de directeur d'administration centrale. L'Agence nationale de la sécurité des systèmes d'information assiste le secrétaire général de la défense et de la sécurité nationale dans l'exercice de ses attributions dans le domaine de la sécurité des systèmes d'information, notamment celles prévues par le 7° de l'article R. * 1132-3 du code de la défense.
L'Agence nationale de la sécurité des systèmes d'information est l'autorité nationale en matière de sécurité des systèmes d'information. A ce titre : - elle assure la fonction d'autorité nationale de défense des systèmes d'information. . ― elle anime et coordonne les travaux interministériels en matière de sécurité des systèmes d'information ; Art. Art. 2007-663 du 2 mai 2007 pris pour l'application des articles 30, 31 et 36 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et relatif aux moyens et aux prestations de cryptologie.
A. - La fourniture, le transfert depuis ou vers un Etat membre de la Communauté européenne, l'importation ou l'exportation des catégories de moyens de cryptologie suivantes : Cartes à microprocesseur personnalisées destinées à des applications pour le grand public : a) lorsque la capacité cryptographique est conçue et limitée pour servir uniquement avec les équipements relevant des catégories 2, 3, 4 et 5 de la présente annexe, ou b) lorsque la capacité cryptographique n'est pas accessible à l'utilisateur et qu'elle est spécialement conçue et limitée pour permettre la protection des données qui y sont stockées. Equipements de réception de radiodiffusion ou de télévision, à destination du grand public, dont la capacité de chiffrement est limitée à la facturation, la gestion ou la programmation, et où le déchiffrement est limité aux fonctions vidéo, audio ou de gestion technique.
Equipements, dotés de moyens de cryptologie, transportés par : Moyens de cryptologie destinés exclusivement : Projets des systèmes d'information - CIO-Online - actualités. Toute l'actualité "Projets" Edition du 16/10/2007 - par Bertrand Lemaire Le Conseil Supérieur du Notariat a reçu la qualification requise. Prestataires complets de confiance, les notaires visent le développement des contrats dématérialisés authentiques (y compris les contrats commerciaux). Le 16 octobre, Armelle Trotin, présidente de la société d'accréditation LSTI, a remis à Bernard Reynis, président du Conseil Supérieur du Notariat (CSN) l'attestation de qualification de la signature électronique délivrée par les notaires, ouvrant ainsi la voie à la dématérialisation des actes authentiques. « Le CSN est à la fois autorité de certification et opérateur de certification, devenant de fait le premier acteur monolithique qualifié dans le domaine en France » a souligné Armelle Trotin. « Il s'agit bien d'un problème de droit de la preuve » a, quant à lui, martelé Bernard Reynis.
Une architecture technique entièrement entre les mains des notaires.
PC-AC-REAL-V4.0.pdf (Objet application/pdf) CGU_Horodatage.pdf (Objet application/pdf) Schema-demandereponse.pdf (Objet application/pdf) Description des certificats et CRL.pdf (Objet application/pdf) PC_AC_REAL_1.2.250.1.78.1.1.3.1.3.1.1.22.pdf (Objet application/pdf) Cryptographie asymétrique. Un article de Wikipédia, l'encyclopédie libre. La cryptographie asymétrique, ou cryptographie à clé publique, est une méthode de chiffrement qui s'oppose à la cryptographie symétrique. Elle repose sur l'utilisation d'une clé publique (qui est diffusée) et d'une clé privée (gardée secrète), l'une permettant de coder le message et l'autre de le décoder. Ainsi, l'expéditeur peut utiliser la clé publique du destinataire pour coder un message que seul le destinataire (en possession de la clé privée) peut décoder, garantissant la confidentialité du contenu. Inversement, l'expéditeur peut utiliser sa propre clé privée pour coder un message que le destinataire peut décoder avec la clé publique ; c'est le mécanisme utilisé par la signature numérique pour authentifier l'auteur d'un message.
Historique[modifier | modifier le code] Concept[modifier | modifier le code] Ralph Merkle aurait fait la même découverte à la même époque[3], même si ses articles[4] ne furent publiés qu'en 1978. 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique. Chapitre III : Des certificats électroniques qualifiés et des prestataires de services de certification électronique. Un certificat électronique ne peut être regardé comme qualifié que s'il comporte les éléments énumérés au I et que s'il est délivré par un prestataire de services de certification électronique satisfaisant aux exigences fixées au II.
I. - Un certificat électronique qualifié doit comporter : a) Une mention indiquant que ce certificat est délivré à titre de certificat électronique qualifié ; b) L'identité du prestataire de services de certification électronique ainsi que l'Etat dans lequel il est établi ; c) Le nom du signataire ou un pseudonyme, celui-ci devant alors être identifié comme tel ; d) Le cas échéant, l'indication de la qualité du signataire en fonction de l'usage auquel le certificat électronique est destiné ; e) Les données de vérification de signature électronique qui correspondent aux données de création de signature électronique ;