Le blog d’AdmiNet

Accueil > Billets > Le certificat électronique est-il recyclable ?

Le certificat électronique est-il recyclable ?

lundi 27 mars 2006, par Gilles Saulière

Episode 1 : Vers la notion de recyclabilité du certificat

Un certificat de signature pour une signature équivalente à sa soeur manuscrite, délivré par une autorité de certification est valable entre une à deux années. Pour un prix situé généralement entre 70 et 180 Euro. Une question m’est alors venue à l’esprit : le certificat électronique est-il recyclable ?

En préalable, petit rappel sur la signature électronique

Pour signer électroniquement et avec la même valeur qu’une signature manuscrite, il faut un logiciel de signature sécurisé, une clé privée de signature associé à un certificat sécurisé.

Si pendant plus de trois ans, le logiciel de signature a été largement ignoré, tout le monde s’étant engouffré dans une prétendue poule aux oeufs d’or de l’émission des certificats, lesquels semblaient suffir aux yeux de la plupart pour signer, depuis maintenant un an, les choses ont changé et la prise de conscience a été amorcée de rendre sa place centrale à l’outil de signature. C’est une bonne chose.

De même, pendant à peu près le même temps, il a été presque unanimement claironné que la clé privée de signature pouvait être entreposée sur le disque dur de son ordinateur. Pourtant, quelle erreur ! Cette clé privée devant être unique, pour être fiable. En effet, si la clé privée n’est pas unique, ... elle n’est plus privée ! La garantie ne peut plus être absolue quant à sa non-diffusion. Le seul moyen de garantir l’unicité d’une clé est de la générer dans un endroit clos d’où elle ne pourra plus jamais sortir. Plus jamais.

Les dispositifs externes cryptographiques, tels que les cartes à puce ou clés USB, cryptographiques, qui n’ont rien à voir ni avec nos cartes bleues pour les cartes, ni avec nos clés USB mémoire, pour les clés, constituent aujourd’hui le moyen de ce processus :

Le clé privée et son faux jumeau, la clé publique peuvent être générées dans le dispositif cryptographique. La clé privée, dans la zone étanche du dispositif, la clé publique dans une zone accessible. Celle-ci est alors extraite du dispositif pour être signée électroniquement avec la clé privée de l’autorité de certification, en même temps que les informations relatives au futur signataire. Cet ensemble [Clé publique + informations relatives au signataire] + [signature de l’autorité de certification] forment le fameux certificat. Ce certificat sera joint à chaque signature comme élément d’identification et d’authentification du signataire.

Aujourd’hui, quasiment tout le monde s’accorde à dire que le recours à un dispositif cryptographique exetrne est indispensable pour préserver l’unicité de la clé privée.

On a donc fait deux grands pas : signature électronique sécurisée = logiciel de signature sécurisé + clé privée de signature générée et conservée sur un dispositif cryptographique externe + certificat.

Je ne reviendrai que de façon synthétique dans cet épisode sur le certificat lui-même. Ppour une signature équivalente à la signature manuscrite, il faut que ce soit un Classe 3 ou un PRIS 2 ou plus. Cela ne vous dit rien ? Vous êtes majoritaires dans ce cas.

Pour résumer, le certificat doit vous être délivré après :

- d’une part, réception d’un dossier dans lequel vous aurez fait état, pièces jusitifcatives à l’appui, de votre identité et, pour un certificat de société, de la société ou l’organisme qui vous emploie ainsi que votre titre ou qualité pour lequel vous demandez ce certificat ;

- d’autre part, remise en vis-à-vis, pièce d’identité avec photo à l’appui, d’un élément nécessaire à la suite du processus, à savoir l’opération de génération des clés et émission diu certificat. Cette phase vise à vérifier que vous n’allez pas usurper l’identité et le titre de quelqu’un d’autre.

Dès lors, le processus peut être mené à son terme et vous voila détenteur de votre certificat tout beau, tout neuf.

Mais il est valable un an, deux ans dans le meilleur des cas. Et vous devrez recommencer ... et re-payer à l’issue de la période de validité.

C’est là que ma réflexion sur la recyclabilité de votre certificat débute :

Si vous réfléchissez à ce certificat, vous pouvez vous apercevoir qu’il contient des informations de deux ordres :

1. Des informations sujettes à modification dans le temps :

- Si c’est un certificat de société : des informations relatives à une société, un organisme auquel vous êtes rattaché dans le cadre d’une fonction pour laquelle vous serez appelés à signer des documents.

- Si c’est un certificat personnel : une adresse, un e-mail.

2. Des informations qui ne changeront jamais ou rarement au fil du temps :

- Vous ! Votre prénom, votre nom, même si vous êtes une femme, le mariage ne vous prive pas de votre nom de jeune fille, vos dates et lieu de naissance. Vous êtes d’accord ?

Nous voici donc avec des informations de nature complètement différentes, dont les unes peuvent fluctuer rapidement et être multiples, les autres non. Cela appelle un certain nombre d’interrogations.

1. Tout d’abord, par rapport aux informations qui ne changeront pas ou que que rarement, celles qui se rapportent à vous

  • Pourquoi vous obliger à repasser tous les deux ans par la case vis-à-vis, celle destinée à établir que vous êtes bien au sens de l’état civil celui ou celle que vous prétendez être ?

    Combien de temps une carte d’identité nationale est-elle valable en France ? Dix ans. Pourquoi dix ans seulement ? Parce que votre aspect physique change et qu’il y a une photo sur la carte. Parce que vous, comme moi, êtes mortel et que votre carte peut tomber entre les mains d’usurpateur post-mortem. Parce que vous devriez la faire changer si vous changez d’adresse et qu’une fois tous les dix ans, c’est l’occasion de mettre à jour la carte.

  • Pourquoi est-ce que la partie ’carte d’identité’ de votre certificat, qui de plus ne contient pas de photo, devrait-il être valable moins longtemps ?

2. par rapport aux informations de nature professionnelle :

Vous pouvez avoir plusieurs titres, plusieurs fonctions, dans une ou plusieurs organisations. Votre travail, un C.E., une association, votre ville, etc.

Ces titres, fonctions, peuvent changer, vous pouvez changer d’employeur, démissionner de vos fonctions électives au sein de votre C.E., passer de libéral à salarié, créer votre entreprise etc. et tout cela tout le temps.

Mais à chaque fois, la qualité, le titre la fonction que vous prenez vous est attribuée par un entité, par quelqu’un, fût-ce vous, personne physique, dans le cas d’une activité indépendante par exemple.

C’est donc à cet autre que vous, à vous conférer le droit de signer pour une fonction donnée dans l’organisation. A personne d’autre.

  • Pourquoi donc devoir passer et repasser par une autorité de certification tierce à chaque fois que vous voudrez pouvoir signer ou ne plus signer au nom de votre organisation pour un titre ou une fonction donnés ?

  • Pourquoi devoir renouveler le processus tous les deux ans si rien n’a changé ?

La solution : séparer les informations constantes des informations fluctuantes

Une bonne voie possible avait été explorée avec le concept de certificat d’attribut. Cela consistait à réserver le certificat émis par une autorité à l’identité du détenteur, pour coller à ce qui existe dans l’univers matériel avec la carte d’identité. Le certificat d’attribut, servant alors à gérer le précaire, à savoir, les fonctions, pouvoirs, délégations de signature, etc. spécifiques à un contexte donné.

Cette voie n’a pas abouti aujourd’hui sur une mise en oeuvre générale.


Que faire ? c’est là qu’intervient la notion de recyclage de certificat.

Le principe : le recyclage est fondé sur le fait que pour chaque certificat sécurisé émis, (Classe 3) la partie concernant l’identité du signataire peut être considérée comme constante et donc valable en soi, y-compris au delà de la période de validité du certificat lui-même.

A partir de là, il devient possible :

  • soit d’utiliser le certificat au titre pur d’authentification de son identité, en le spécifiant expressément et sans tenir compte de la période de validité ;

  • soit de générer soi-même de nouveaux certificats et les certifier à partir de ce certificat.

Bien entendu, ces deux axes de recyclabilité génèrent de nouvelles contraintes à prendre en compte, issues de deux problématiques que sont :

  • la publicité de ce nouveau type d’usage d’un côté,

  • la faculté de pouvoir révoquer le certificat recyclé et le faire savoir le cas échéant, d’autre part.

... A suivre dans l’épisode 2.


Voir en ligne : ApoKlipsTIC