Tiers de confiance

Infos
Un tiers de confiance est un organisme habilité à mettre en œuvre des signatures électroniques reposant sur des architectures d'infrastructure à clés publiques ou PKI (Public Key Infrastructure).
Tiers de confiance

Un tiers de confiance est un organisme habilité à mettre en œuvre des signatures électroniques reposant sur des architectures d'infrastructure à clés publiques ou PKI (Public Key Infrastructure).

Organisation du point de vue de la sécurité informatique

Dans le monde de la sécurité, on considère qu'il existe trois types de tiers de confiance :
- Autorité de certification : ::Elle définit une politique de certification et la fait appliquer. Elle est porteuse de la confiance des utilisateurs.
- Autorité d'enregistrement : ::Elle vérifie que le demandeur de signature électronique est bien la personne qu'il prétend être, et ce conformément aux règles définies dans la politique de certification. Elle garantit la validité des informations contenues dans le certificat électronique. L'autorité d'enregistrement a un rôle essentiel d'identification.
- Opérateur de certification : :: L'opérateur de certification (OC) assure la fourniture et la gestion des certificats électroniques. Son rôle consiste à mettre en œuvre une plate-forme technique sécurisée, et ce dans le respect des exigences énoncées dans la politique de certification. Les opérateurs de certification sont en nombre limité sur le marché. En France, la DCSSI a un rôle de recommandation vis-à-vis des règles d'attribution des certificats.

Les tiers de confiance et le droit

Les juristes parlent de sociétés prestataires de services de certification, qu'ils décomposent de la façon suivante :
- les sociétés qui délivrent des certificats de signature,
- les sociétés qui fournissent des outils de signature,
- les sociétés qui délivrent de l'infrastructure technique. La loi sur la confiance dans l'économie numérique (21 juin 2004) ne mentionne pas la notion de tiers de confiance. Elle mentionne la notion de certificat électronique, au sujet des préjudices subis par les personnes qui se sont fiées raisonnablement aux certificats présentés par les "prestataires de services de certification", dans les cas indiqués à l'article 33. La loi ne définit pas ce que sont les responsabilités des différentes catégories de prestataires de services électroniques.

Organisation de la profession

Il existe une fédération nationale des tiers de confiance.

Voir aussi

Sur la sécurité des systèmes d'information
- Critères communs
- Loi pour la confiance dans l'économie numérique
- Informatique de confiance
- DCSSI Sur l'éthique
- Éthique en intelligence économique
- Éthique de l'informatique
- Éthique des affaires Sur la sécurité en général et les risques liés à la communication
- Risque
- Vulnérabilité
- Communication
- Sûreté Sur l'interopérabilité et les normes
- Interopérabilité
- Norme
- Liste de normes ISO par domaines Catégorie:Droit de l'informatique Catégorie:Gestion de clé de:Trusted Third Party en:Trusted third party
Sujets connexes
Certificat   Certificat électronique   Certification   Communication   Confiance   Critères communs   Droit   France   Identification   Informatique de confiance   Infrastructure à clés publiques   Interopérabilité   Liste de normes ISO par domaines   Loi pour la confiance dans l'économie numérique   Norme   Préjudice   Responsabilité   Risque   Sécurité   Sûreté   Vulnérabilité  
#
Accident de Beaune   Amélie Mauresmo   Anisocytose   C3H6O   CA Paris   Carole Richert   Catherinettes   Chaleur massique   Championnat de Tunisie de football D2   Classement mondial des entreprises leader par secteur   Col du Bonhomme (Vosges)   De viris illustribus (Lhomond)   Dolcett   EGP  
^