SECURISER LES ECHANGES ELECTRONIQUES AVEC UNE PKI

AUTRET

Sécuriser les échanges électroniques entre entreprises, particuliers et
administrations

Les PKI (Public Key Infrastructure) ou infrastructures à clé publique
constituent la meilleure réponse technique, organisationnelle et
juridique au problème de la sécurité des échanges électroniques :
messagerie, paiement sur les sites marchands, échanges B-to-B,
téléprocédures administratives, etc.
Fondées sur des techniques de cryptographie asymétrique (clés publique
et privée), les PKI contribuent à garantir l'authentification,
l'intégrité, la confidentialité et la non-répudiation des documents
échangés entre partenaires. Le déploiement des PKI connaît depuis 2001
un essor spectaculaire, stimulé par la loi de mars 2000 sur la signature
électronique, désormais reconnue juridiquement au même titre que la
signature manuscrite, et par l'obligation faite aux entreprises de plus
de 100 MF de CA d'effectuer leurs déclarations de TVA via Internet.
Comprendre et mettre en ouvre une PKI

Résolument pragmatique, cet ouvrage s'adresse aussi bien aux entreprises
ou organisations qui souhaitent mettre en place leur propre PKI, qu'à
celles qui souhaitent faire émettre des certificats en leur nom par une
autorité de certification ou par un opérateur de services.
Après une présentation des mécanismes de sécurité fondés sur les
certificats de clé publique, la première partie détaille le
fonctionnement d'une PKI : rôle des acteurs, cycle de vie des
certificats et intégration dans les applications. La deuxième partie est
un guide pratique de conduite de projet PKI, de l'étude préalable à la
phase d'audit, la dernière partie étant dédiée aux aspects juridiques,
essentiels dans tout projet PKI.
A qui s'adresse ce livre ?

* Décideurs des domaines métier de l'entreprise souhaitant
appréhender les enjeux de la signature électronique dans les échanges
B-to-B et dans les échanges avec l'administration (TéléTVA).
* Responsables de maîtrise d'ouvrage et chefs de projets impliqués
dans la mise en ouvre d'une PKI.
* Consultants et experts en sécurité informatique.
* Développeurs d'applications utilisant des certificats.
* Juristes souhaitant mieux comprendre les conditions de la mise en
ouvre de la nouvelle législation sur la signature électronique.

Table des matières

Remerciement
Avant-propos

1. Comprendre et concevoir une ICP
- Les bases des ICP
- Définition d'une ICP et de ses acteurs
- Création d'une ICP et validation des certificats
- Les modèles de confiance
- Les applications des ICP

2. Mettre en oeuvre une ICP
- Mettre en oeuvre un projet ICP
- Documenter un projet et auditer une ICP
- Exemples d'initiatives et de projet ICP

3. Approche juridique de l'ICP
- L'ICP et la signature électronique
- L'ICP : rôles et responsabilité des acteurs
- L'ICP et la protection des données personnelles

4. Annexes
- Directive 1999/93/CE du Parlement européen et du Conseil
- Loi nème 2000-230 du 13 mars 2000
- Décret nème 2001-272 du 30 mars 2001
- Dispositions pour qu'un procédé de " signature électronique " soit
présumé fiable
- Arrêt de la cour d'appel de Besançon
- Les travaux normatifs de l'EESSI
- Déclaration
- Documents et URL de référence

eyrolles - page 1
eyrolles - page 2
eyrolles - page 3
eyrolles - page 4
eyrolles - page 5
eyrolles - page 6
Librairie spécialisée en ouvrages scientifiques et techniques