background preloader

Signature numérique

Signature numérique
Un article de Wikipédia, l'encyclopédie libre. Elle se différencie de la signature écrite par le fait qu'elle n'est pas visuelle, mais correspond à une suite de nombres. Fonctions de la signature[modifier | modifier le code] Un mécanisme de signature numérique doit présenter les propriétés suivantes : Il doit permettre au lecteur d'un document d'identifier la personne ou l'organisme qui a apposé sa signature.Il doit garantir que le document n'a pas été altéré entre l'instant où l'auteur l'a signé et le moment où le lecteur le consulte. Pour cela, les conditions suivantes doivent être réunies :[réf. nécessaire] Authentique : L'identité du signataire doit pouvoir être retrouvée de manière certaine.Infalsifiable : La signature ne peut pas être falsifiée. En pratique, l'essentiel des procédures de signature électronique existantes s’appuie sur la cryptographie asymétrique, dans le reste de l'article nous nous placerons dans ce cas le plus courant. Alice et Bob ont convenu au préalable des choix :

Chartes du droit à l'oubli numérique Un article de Wikipédia, l'encyclopédie libre. Initiées en France par la secrétaire d’État chargée de la Prospective et du Développement de l’économie numérique, Nathalie Kosciusko-Morizet, deux chartes du droit à l'oubli numérique ont été signées en 2010 : le 30 septembre 2010 : Charte du Droit à l'oubli numérique dans la publicité ciblée : il s'agit de données personnelles collectées passivement, sans que l'internaute en ait vraiment conscience ;le 13 octobre 2010 : Charte du Droit à l'oubli numérique dans les sites collaboratifs et moteurs de recherche : il s'agit de données personnelles publiées activement par l'internaute. Charte du Droit à l'oubli numérique dans la publicité ciblée[modifier | modifier le code] Objectifs[modifier | modifier le code] Renforcer la protection de la vie privée et les droits des internautes à l’égard de la publicité ciblée sur Internet. Thèmes : Signataires[modifier | modifier le code] Objectifs[modifier | modifier le code] Les six points de la charte sont :

certificat et signature électroniques, horodatage, dématérialisation inforenovateur.com - Soyez réactif et productif : dématérialisez tous vos rapports ! La signature électronique tire son origine juridique de la Directive Européenne de décembre 1999, elle a été traduite en droit français dans la loi du 13 mars 2000. Le code civil dans son article 1316-1 admet l'écrit électronique au même titre que l'écrit papier sous réserve que puisse dûment être identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. Pour signer électroniquement un document, il faut acquérir deux choses : un certificat électronique de signature et un logiciel de signature. Le certificat électronique représente l'identité électronique de la personne auquel il se rapporte, sorte de carte d'identité électronique. Les autorités de certifications du marché (AC) sont mandatées par l'administration pour délivrer aux personnes physiques ou morales des certificats électroniques. L'utilisation d'une signature électronique permet :

CNIL Un article de Wikipédia, l'encyclopédie libre. La Commission nationale de l'informatique et des libertés (CNIL) est une autorité administrative indépendante française. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle exerce ses missions conformément à la loi no 78-17 du 6 janvier 1978 modifiée le 6 août 2004. Historique et contexte[modifier | modifier le code] Le 21 mars 1974, la révélation par le quotidien Le Monde[2] d'un projet gouvernemental tendant à identifier chaque citoyen par un numéro et d'interconnecter, via ce numéro, tous les fichiers de l'administration créa une vive émotion dans l'opinion publique. Cette « Commission Informatique et Libertés » proposa, après de larges consultations et débats, de créer une autorité indépendante. Loi de 1978 et modification en 2004[modifier | modifier le code]

Quicksign, la signature électronique certifiée tranquille. Catégories de certificats de signature électronique utilisables RGS, PRIS V1, pour répondre aux appels d'offres publics Guide de bonnes pratiques en matière de marchés publics - NOR: ECEM0928770C (Abrogé, extrait) 2.3.5.Quelle catégorie de certificats de exiger du soumissionnaire ? Les catégories de certificats à exiger du soumissionnaire doivent resignature électroniquespecter le référentiel intersectoriel de sécurité (23). Au plus tard au 3ème anniversaire de la publication du référentiel général de sécurité (RGS) le 18 mai 2010, ces catégories devront respecter le niveau 2 au moins de ce référentiel. Ces catégories doivent être référencées et figurer sur une liste établie par le ministre chargée de la réforme de l’État (24). 23 Ce référentiel, établi par la DGME, fixe les règles que doivent respecter les fonctions des systèmes d'information contribuant à la sécurité des informations échangées par voie électronique telles que les fonctions d'identification, de signature électronique, de confidentialité et d'horodatage.

Fuite d'information Un article de Wikipédia, l'encyclopédie libre. La fuite d'information, appelée aussi fuite de données, peut être soit une déperdition soit une divulgation inopportune de données ce qui met en cause la sécurité matérielle et juridique de l'information. Étant de différente nature, sa définition reste ouverte (Cf. Description). Elle touche toutes les activités humaines, économiques, sociales et professionnelles, parfois jusqu'à l'intimité même des personnes (Cf. Parallèlement, le phénomène interroge nos modes de fonctionnement, individuels et collectifs, pas seulement dans le monde de la communication ou celui de la sécurité, mais de manière plus globale quant à nos rapports avec la vie privée, l'économie, la politique et, tout à la fois, le rôle et la protection de l'État dans un espace mondialisé et intrusif instable. Description[modifier | modifier le code] La déperdition d'information[modifier | modifier le code] Le schéma très simplifié de Shannon

Boamp.fr | 9. Qu’est ce qu’un certificat de signature électronique et comment s’en procurer un ? Qu'est-ce que c'est ? Un certificat de signature électronique (CSE) est l’équivalent numérique de la signature manuscrite. Il est donc nominatif, délivré à une seule personne (et non à une société) et, apposé sur un document, il engage le signataire. Le CSE permet à la fois d’identifier le signataire de façon nominative, de garantir l’intégrité du document et engage le signataire. Plusieurs sociétés, appelées Autorités de certification ou Prestataire de Service de Certification Électronique (PSCe), peuvent fournir un CSE. Le CSE doit être conforme au Référentiel général de sécurité (RGS) Info-bulle : définition tirée du glossaire Ensemble de règles de sécurité et de bonnes pratiques, adopté par arrêté ministériel, qui s'impose aux acheteurs publics pour la sécurité de leurs systèmes d'information. Haut de page Comment se procurer un certificat de signature électronique ? Les prix varient en fonction des autorités de certification. En résumé

CEPD Un article de Wikipédia, l'encyclopédie libre. Le Contrôleur européen de la protection des données (CEPD) (en anglais European Data Protection Supervisor, EDPS) est une autorité de contrôle indépendante qui a pour mission première d’assurer que les institutions et organes européens respectent le droit à la vie privée et à la protection des données lorsqu’ils traitent des données à caractère personnel et élaborent de nouvelles politiques. Peter Hustinx et Giovanni Buttarelli ont été respectivement nommés Contrôleur européen de la protection des données (CEPD) et Contrôleur adjoint sur décision conjointe du Parlement européen et du Conseil. Nommés pour un mandat de cinq ans, ils ont pris leurs fonctions en janvier 2009. Les fonctions et compétences du CEPD et du Contrôleur adjoint, de même que l’indépendance institutionnelle de l’autorité de contrôle, sont définies dans le "Règlement sur la protection des données" (Règlement (CE) n° 45/2001, JO L 8, 12.1.2001). Site officiel

Copie de sauvegarde dématérialisation Copie de sauvegarde au sens du guide pratique de la dématérialisation des marchés publics Une copie de sauvegarde est une copie des dossiers électroniques des candidatures et offres, destinée à se substituer, en cas d’anomalies aux dossiers des candidatures et des offres transmis par voie électronique. La copie de sauvegarde figure sur un support physique électronique ou papier. Source : Guide de la dématérialisation des marchés publics - Version 2.0 de décembre 2012 Guide de la dématérialisation des marchés publics - Version 2.0 de décembre 2012 (36) Article 56 V du code des marchés publics et articles 6 et 7 du 14 décembre 2009 relatif à la dématérialisation des procédures de passation des marchés publics 6.5.1.Qu’est-ce qu’une « copie de sauvegarde » ? La copie de sauvegarde (37) est une copie des données fournies sur un support distinct et distant de l’ordinateur porteur des données. (37) Reprise en secours, reprise, double, duplication, référence, réserve, secours, système de secours 1.

Identité numérique (Internet) Un article de Wikipédia, l'encyclopédie libre. L'identité numérique ou IID (pour Internet Identity en anglais) peut être définie comme un lien technologique entre une entité réelle (personne, organisme ou entreprise) et des entités virtuelles (sa ou ses représentation(s) numériques). Le développement et l’évolution des moyens de communication, au travers notamment de la multiplication des blogs et des réseaux sociaux, changent le rapport de l’individu à autrui. Ainsi, l’identité numérique permet l’identification de l’individu en ligne et la mise en relation de celui-ci avec cet ensemble de communautés virtuelles qu’est Internet. Dès lors, l’identité numérique peut être divisée en trois catégories: Le décalage ou du moins les divergences qui peuvent subsister entre l’identité déclarative et l’identité agissante soulèvent une question majeure. La schématisation du concept de l’identité numérique a été abordée par plusieurs auteurs comme Fred Cavazza ou encore Leafar[2].

La réponse par voie électronique aux marchés publics Le Mise à jour : septembre 2011 Fonctionnement de la signature électronique Depuis 2006, les acheteurs publics peuvent autoriser la transmission des dossiers de candidature par voie électronique via Internet en plus des réponses sur papiers classiques. La candidature par Internet présente des avantages pour les entreprises. Pour répondre par voie électronique : -L'organisme public doit être équipé d'une plateforme de dématérialisation-L'organisme public doit autoriser la réponse par voie électronique -L'entreprise qui répond, doit être équipée d'une signature électronique. La signature électronique (ou certificat électronique) est un outil qui permet de réaliser des télés procédures. Le certificat électronique assure la signature et permet d'authentifier de manière certaine le signataire. Le dépôt du dossier de candidature électronique Le dépôt électronique du dossier de candidature s'effectue sur une plateforme de dématérialisation également appelé profil acheteur.

Trace numérique Un article de Wikipédia, l'encyclopédie libre. Le terme trace numérique est utilisé dans les domaines de la sécurité, de l'informatique légale et des systèmes d'information. Il désigne les informations qu'un dispositif numérique enregistre sur l'activité ou l'identité de ses utilisateurs, soit automatiquement, soit par le biais d'un dépôt intentionnel. Moteurs de recherche, blogs, sites de réseautage social, sites de commerce électronique, mais aussi cartes à puce, titres de transport, téléphones mobiles : tous les systèmes qui requièrent une identification ou une interaction sont susceptibles de capter des informations sur l'utilisateur – parcours, requêtes, préférences, achats, connexions, évaluations, coordonnées. La notion de traçabilité numérique est de plus en plus présente dans nos sociétés, cela est dû au contexte actuel des Big data, toute information (data) est enregistrée et stockée par défaut. Risques[modifier | modifier le code] Une identité propre ?

Related: