Certificats
numériques
Signature numérique
Chiffrement
Identification numérique
Un Certificat
numérique est un fichier, rencontrant des normes internationales
très sécuritaires, possédant un algorithme complexe de codes qui lui est
unique, pour répondre à plusieurs besoins reliés à la sécurité
informatique. Un certificat peut contenir une ou plusieurs
fonctionnalités.
Chaque certificat
contient une clé
privée, destinée uniquement à son détenteur, et une clé
publique destinée à être partagée avec d’autres utilisateurs.
Les certificats
numériques assurent la sécurité des données informatiques.
Un certificat numérique peut servir notamment à :
o
des documents et des
courriels;
o
des programmes, des
applications et des macros.
o
des courriels et
certains types de fichiers;
o
des documents sur un
disque dur ou sur tous autres périphériques de sauvegarde;
o
les données
transmises entre deux ordinateurs
(Ex. : Station de travail et serveur Web).
o
lors de l’accès à des sites Web sécurisés;
o
pour lui permettre d’accéder à une station
de travail et/ou aux ressources d’un réseau informatique.
Un certificat numérique peut
contenir une ou plusieurs de ces fonctionnalités et certaines de
celles-ci ne peuvent être jumelées à d’autres dans un même certificat.
Une identification numérique
est un terme commun pour désigner un Certificat numérique obtenu
auprès d'une Autorité de
certification destiné
à l’identification numérique d’une personne ou d’une société.
Normalement, ce type de certificat contient aussi les fonctionnalités de
signature numérique et de
chiffrement des documents
courriels et PDF.
L’Internet est un service de communications public permettant un accès
mondial à toutes les données qui y sont véhiculées ou emmagasinées; il
revient donc à chaque utilisateur d’en assurer leur sécurité.
L’Internet utilisé conjointement avec les Certificats numériques
permet même de dépasser les méthodes conventionnelles d’identification,
de confidentialité, de protection de la vie privée, d’échange et
d’entreposage des données.
Les utilisateurs avisés et
responsables de la sécurité de leurs données numériques utilisent les
Certificats numériques de façon optimale, car ils sont conscients
des risques réels liés à la sécurité informatique. Ils savent que
cette méthode est depuis longtemps l’une des plus sécuritaires et
disponible à peu de frais.
Cependant, la majorité des
utilisateurs qui connaissent l’existence des certificats numériques et
de leurs utilités, la majorité de ceux-ci ne se soucie gère de la
sécurité informatique et ne voient donc pas l’intérêt de les utiliser.
Ces utilisateurs persistent à croire que leur identité ne peut leur être
usurpée et que leurs données sont déjà suffisamment à l’abris de la
consultation et des modifications non autorisées.
Les certificats numériques répondent
au besoin criant de la sécurité des données numériques.
L’utilisation des certificats
numériques permet de dépasser l’efficacité et la le niveau de sécurité
des méthodes conventionnelles considérées comme longues et fastidieuses
dans un univers de plus en plus rapide et virtuel.
Comme
elle sert avant tout à protéger vos informations numériques et vous-même,
l’utilisation des Certificats numériques est prescrit à tous les
utilisateurs qui ont besoin de détenir une preuve d’identité numérique
et/ou d’assurer la confidentialité et l’intégrité des données numériques
à contenu sensibles qu’ils produisent ou qu’ils véhiculent.
Les Certificats numériques sont des
solutions de sécurité éprouvées, normalisées (standardisées) et
reconnues mondialement.
Les Certificats numériques offrent
une excellente fiabilité par ce qu'ils ne peuvent être falsifiés ou
reproduits; ils sont donc presque inviolables.
D'ailleurs, les Certificats
numériques sont utilisés depuis 1997 entre autres dans les domaines
financiers et militaires.
Peut-on utiliser mon identification numérique à mon insu ?
Que votre ordinateur soit volé ou
utilisé par une tierce personne, votre identification numérique ne peut
être utilisée ni dupliquée.
Les précautions élémentaires sont de
rigueurs comme celle d'empêcher la duplication du certificat, de garder
confidentiel votre code d’accès et de ne pas demander à l'ordinateur de
s'en souvenir.
Les Certificats numériques sont de
plus en plus utilisés mondialement. Les site Web sécurisés
(Institutions financières, bases de données privées, achat en ligne,
etc.), les notaires, la Chambre des notaires, les différents ministères
fédéraux et provinciaux, et depuis tout récemment les ingénieurs du
Québec, sont actuellement les principaux utilisateurs de
Certificats numériques.
Tout ceux et celles qui ont besoin de détenir une preuve
d’identité et/ou d’assurer la confidentialité et/ou l’intégrité des
données numériques importantes ou à contenu sensibles qu’ils produisent
ou qu’ils véhiculent.
Signature
numérique
Tout comme une signature manuscrite
sur un document papier, une signature numérique est une preuve
qui identifie l’auteur d’un document et qui permet
d’assurer l'intégrité du texte entre des personnes
transigeant par courriel.
Une signature
numérique sert à son détenteur à identifier qu’il est l’auteur d’un
document ou qu’il endosse son contenu. Elle sert aussi, au
récipiendaire d'un document signé numériquement, à CERTIFIER
l’identité de l’auteur (l’endosseur) du document et à valider
l'intégrité du document original.
L’Internet utilisé avec la signature électronique,
rivalise facilement avec les méthodes conventionnelles
d’identification et de protection de la vie privée; et même de les
dépasser.
Sans cet outil, l’Internet est un service anonyme
permettant de
falsifier facilement l'identité de l'expéditeur d'un courriel.
Cet anonymat permet aussi de
modifier des documents
courriels ou PDF sans laisser de traces. L'anonymat est
complet en ce qui a trait aux documents tels Word, Excel, Power Point,
PDF, car il est impossible d'en connaître son réel auteur (endosseur).
L'Internet est aussi un service public où, sans la
signature numérique, l’écoute électronique peut facilement se faire tout
comme il est facile d’intercepter des conversations faites à partir des
téléphones cellulaires.
Les utilisateurs avisés et
responsables de la sécurité de leurs données numériques utilisent la
signature numérique de façon optimale, car ils sont conscients des
risques réels liés à la sécurité informatique. Ils savent que
cette méthode est depuis longtemps l'une des plus sécuritaire et
disponible à peu de frais.
Les signatures numériques sont
méconnues principalement parce que la majorité des utilisateurs ne se
soucie gère de la sécurité informatique et ne voient donc pas l’intérêt
de les utiliser. En effet, ils font trop souvent confiance aux
informations qui sont véhiculées et qu’ils reçoivent par le biais
d’Internet. Ces utilisateurs, croient, à tort, qu’Internet est un outil
de travail sécuritaire. Faute de formation, ils méconnaissent les
risques qui sont associés à l'Internet et à son usage.
Les signatures numériques répondent
aux besoins criants d’identification fiable et d’intégrité des documents
véhiculés par le biais d’Internet.
En plus de permettre d’authentifier
la provenance et de vérifier l’intégrité
d’un document avant son acceptation, la signature numérique permet aussi
de transiger rapidement et sécuritairement des ententes sans devoir
utiliser les méthodes conventionnelles considérées comme fastidieuses et
longues dans un univers de plus en plus rapide et virtuel.
Comme elle sert avant tout à vous protéger, que vous soyez client ou fournisseur,
une signature numérique est prescrite dans tous les cas où l’on a
besoin d’une preuve d’identité et d’intégrité des
informations transigées.
Preuve d'identité : Il est très difficile de contester l'appartenance ou l’endossement d’un
document signée numériquement.
Preuve d’intégrité :
Il est très difficile de contester l’authenticité de la
version du récipiendaire d’un document signé numériquement par son
signataire (auteur/endosseur).
L'utilisation de la signature numérique vous protège doublement.
Notamment les courriels, les fichiers PDF et des
documents de la suite d’Office, comme Word, Excel, Power Point,
Publisher, Vision et MsProject peuvent être signés numériquement par
leur auteur ou par une personne qui endosse le contenu des informations.
La signature numérique est une
méthode qui est normalisée (standardisée).
La signature numérique offre une
excellente fiabilité par ce qu'elle ne peut être falsifiées ou
reproduite.
D'ailleurs, elle est utilisée depuis
1997 entre autres dans les domaines financiers et militaires.
Que votre ordinateur soit volé ou
utilisé par une tierce personne, votre identification numérique ne peut
être utilisée ni dupliquée.
La sécurité d'une identification
numérique ressemble à celle des cartes des guichets automatiques.
Les précautions élémentaires sont de rigueurs comme celle d'empêcher la
duplication du certificat, de garder confidentiel votre NIP et de ne pas
demander à l'ordinateur de s'en souvenir.
Les notaires, entre autre, utilisent
la signature numérique pour expédier les documents notariés aux
différents services provinciaux, plusieurs ministères fédéraux pour
accepter le dépôt électronique des documents des particuliers et des
entreprises, et les institutions financières pour permettre à leurs
clients de transiger des fonds par le biais d’Internet. Depuis
juin 2005, les ingénieurs du Québec ont emboîtés le pas pour sceller
leurs documents numériques.
Tout ceux et celles qui
utilisent le courriel à des fins corporatives
devraient, pour se protéger, signer numériquement les documents expédiés
et exiger qu'il en soit de même pour ceux reçus.
Lire aussi la section
Dans quels cas l’utilisation d’une signature numérique
est-elle prescrite
Comment signer
Pour pouvoir signer numériquement un
document, il faut
détenir une Identification numérique qui est aussi
appelée un Certificat.
La signature des documents
(courriels, fichiers PDF et fichiers Office) se fait en quelques clics
de souris.
Votre identification numérique vous
permet aussi de chiffrer (d'encoder, d'encrypter) des courriels
et des documents PDF pour préserver la confidentialité des informations
qui y sont contenues.
Elle vous permet aussi de vous
identifier notamment sur des sites Web à très hauts niveaux de sécurité
tels ceux destinés aux transactions bancaires ou autres.
Comme ce type de certificat sert à
l'identification, le certificat émis est liés à la fois à l'individu ET
à son adresse de courriel. Donc, l'individu doit posséder un
certificat par adresse utilisée.
La signature numérique des courriels
peut être utilisée seulement avec les logiciels de courriels utilisant
la norme MIME tels MsOutlook, Outlook Express, Eudora, Netscape
et Lotus Notes.
En fait, c'est à l'expéditeur du
message de décider, lors de l'apposition de sa signature numérique au
courriel, s'il permet ou non à son destinataire de le lire à partir de
logiciels non MIME tel que les services de courriels Web (Hotmail,
Yahoo, Caramail, OWA...).
Il vous suffit de l’acheter auprès
de l’Autorité de certification de votre choix. On appelle
Autorités de certification les compagnies spécialisées dans le
domaine de la certification numérique.
À des fins de sécurité, les
certificats émis sont valides normalement pour une année.
Il y a des Autorités de
certification indépendantes
telles que
Passeport réseautique
et des Autorités de certification
grand public.
Passeport réseautique émet des
certificats seulement à des individus pour lesquels il peut prouver
l'identité; ainsi on peut réellement se fier aux certificats émis par
Passeport réseautique.
Passeport réseautique offre aussi
une assistance afin de vous aider à installer et à utiliser votre
certificat d’une manière optimale et sécuritaire.
Passeport réseautique émet plusieurs
types de certificats pour répondre aux différents besoins comme la
signature numérique et/ou le chiffrement (codage) de documents destinés
à être véhiculés par Internet, l’identification personnelle et
universelle sur des sites WEB spécialisés, le chiffrement des données
entre ordinateurs.
Comment et
pourquoi valider
Il est recommandé de le faire
afin de vous protéger, mais il n’est pas
obligatoire de valider la signature numérique ou de vérifier l’intégrité
d’un document pour accéder à l’information qu’il contient.
Règle générale, une signature
numérique se valide automatiquement, lorsque votre ordinateur est muni
d'une copie du certificat principal (racine) de la compagnie émettrice
de l’identification numérique qui a servi à signer le document.
Chaque type de document (courriel,
PDF, Word…) a sa propre présentation pour valider la signature numérique
et pour vérifier l’intégrité du document.
Comment valider une Signature numérique issue d'un certificat émis
par une compagnie indépendante ?
On doit ajouter,
une seule fois, une copie du certificat principal (racine) de la
compagnie émettrice,
comme celui de Passeport réseautique, dans la liste des Certificats
de confiance de votre ordinateur. C'est
très simple et très rapide... (voir
le point suivant)
Comment ajouter rapidement une copie du certificat principal
(Racine) de Passeport réseautique ?
1. Cliquez sur le lien pour
télécharger une copie du certificat racine de Passeport réseautique
http://ca.passeport-reseautique.com/CertEnroll/srv-c-win2k3.passeport-reseautique.com_Passeport%20reseautique.crt
2. Cliquez sur Ouvrir
3. Cliquez sur le bouton
Installer le certificat
4. Cliquez sur Suivant, Suivant,
Terminé
5. Répondez
OUI
à la question « Désirez-vous ajouter ce certificat au magasin
principal…
6. Cliquer sur OK et OK
pour terminer
Généralités
Le chiffrement numérique est un
procéder mathématique complexe réalisé par l’ordinateur qui permet de
chiffrer, de coder, des données de façon très sécuritaire.
Semblable à un document papier
verrouillé dans un coffre fort portatif, le chiffrement (codage) permet
d’assurer la confidentialité des données en verrouillant ces dernières
de sorte qu’elles ne puissent être consultées ou modifiées que par les
personnes auxquelles elles sont destinées.
Ces données peuvent être autant des
documents, des courriels ou une connexion entre des ordinateurs.
L’Internet est un service de communications public et
mondial où, sans le chiffrement, les informations sensibles restent
visibles aux yeux indiscrets.
Le chiffrement des données permet donc de conserver la
confidentialité des informations entre les personnes, ou les
ordinateurs, préalablement autorisés.
Les utilisateurs avisés et
responsables de la sécurité de leurs données informatiques utilisent le
chiffrement de façon optimale, car ils sont conscients des risques réels
liés à la sécurité informatique. Ils savent que cette méthode est
depuis longtemps l’une des plus sécuritaires et disponible à peu de
frais.
Le chiffrement des données est
méconnu principalement parce que la majorité des utilisateurs ne se
soucie gère de la sécurité informatique et ne voient donc pas l’intérêt
de l’utiliser. Ils croient, souvent à tort, que les informations
sensibles, véhiculées par Internet ou contenues dans des documents ou
des courriels sur leur disque dur, sont à l’abri des regards indiscrets
et hors de porté des personnes non autorisées s’intéressant à ces
informations.
Le chiffrement des données répond aux besoins criants de
la protection des informations confidentielles ou à contenu sensibles
véhiculées par voie numérique (Documents, courriels et connexions entre
ordinateurs).
Le chiffrement des données est la méthode connue la plus
sécuritaire pour conserver la confidentialité des informations à contenu
sensible véhiculées entre des personnes (ou ordinateurs) préalablement
autorisés.
Que vous soyez client, fournisseur, ou simplement pour
les documents internes, le chiffrement des données est prescrit dans
tout les cas où l’on a besoin de conserver la confidentialité des
informations à contenu sensible entre les personnes (ou les ordinateurs)
préalablement autorisées.
Le chiffrement le plus utilisé est celui des données
entre une station de travail et un site Web, à sécurité élevé,
véhiculant des informations à contenu sensible telles les informations
bancaires et les achats en lignes.
Le moins connu, mais tout aussi essentiel, est le
chiffrement des courriels (et de toutes leurs pièces jointes), des
documents PDF ainsi que de tous autres types de documents enregistrés
sur un disque dur ou sur un périphérique de données permettant le
chiffrement.
Le chiffrement par le biais des
certificats numériques est une méthode normalisée (standardisée)
et reconnue mondialement.
Le chiffrement des données, par le
biais d’un certificat numérique, offre une excellente protection des
données, car il est presque impossible d’en briser le code de
déchiffrement.
D'ailleurs, il est utilisé au moins
depuis 1997 entre autres dans le domaine financier et depuis plus
longtemps dans le domaine militaire.
Que votre ordinateur soit volé ou
utilisé par une tierce personne, votre
identification numérique ne peut
être utilisée ni dupliquée.
Les précautions élémentaires sont de
rigueurs comme celle d'empêcher la duplication du certificat, de garder
confidentiel votre code d’accès et de ne pas demander à l'ordinateur de
s'en souvenir.
Les notaires chiffrent
systématiquement les documents notariés destinés à être transmis par
Internet avant de les expédier à la Chambre des notaires, aux différents
services provinciaux et aux diverses institutions financières.
Plusieurs ministères fédéraux l’utilisent pour accepter le dépôt
électronique des documents des particuliers et des entreprises, et les
institutions financières l’utilisent pour permettre à leurs clients de
transiger des fonds par le biais d’Internet. Depuis juin 2005, les
ingénieurs du Québec ont emboîtés le pas pour sceller leurs documents
numériques.
Le chiffrement de la communication entre deux ordinateurs
est couramment utilisé lors de l’accès à des sites Web véhiculant des
informations à contenu sensible telles les institutions financières, les
entreprises d’achat en ligne et les Intranet.
Tout
ceux et celles qui véhiculent, ou qui produisent, des documents dont le
contenu est confidentiel ou sensible.
Il vous faut
détenir un Certificat numérique
permettant le type de
chiffrement désiré.
Dans le cas de chiffrement de
documents destinés à être échangés de façon confidentielle entre des
correspondants, chacun d’entre eux doivent :
·
détenir un
Certificat numérique
permettant le chiffrement des courriels et des
fichiers PDF;
·
échanger leur clé publique
Comment chiffrer numériquement un document ?
Le chiffrement des courriels se fait
en quelques clics de souris, à condition de détenir la clé publique de
votre correspondant. Le chiffrement des documents PDF se fait
aussi facilement que pour les courriels, à l’exception qu’il vous est
possible de paramétrer très précisément le niveau de confidentialité
désiré pour chacun des récipiendaires.
Il est aussi possible de chiffrer
des documents sur un support tel que disque dur ou une mémoire portative
ou encore entre deux ordinateurs.
Dépendamment du type de Certificat
numérique désiré, il est souvent possible de l’utiliser aussi pour les
besoins suivants :
·
signer numériquement un document pour l’endosser
et pour assurer son intégrité;
·
s’identifier numériquement (par courriel et sur
des site Web hautement sécurisés)
Puis-je utiliser le même Certificat de chiffrement avec mes diverses
adresses de courriel ?
Pour le chiffrement
des courriels,
l’individu doit posséder un certificat par adresse de courriel utilisée.
Cette obligation s’expliquent par le fait que les fonctionnalités du
certificat (identification de l’individu, signature numérique et
chiffrement de documents) sont liées à la fois à l'individu ET à son
adresse de courriel.
Pour le chiffrement
des fichiers PDF,
cette obligation ne s’applique pas du fait que ce type de chiffrement
n’implique en rien l’adresse de courriel.
Dans tous les autres cas de
chiffrement, l’adresse de courriel n’est pas impliquée. Donc, un même
certificats peut être utilisé. Un certificat pourrait même être
utilisé par plusieurs utilisateurs.
Puis-je utiliser le chiffrement des courriels et des fichiers PDF
par le biais d’un service de courriels Web comme Hotmail, Yahoo,
Caramail ou Outlook Web Access ?
Le chiffrement
des courriels :
Seuls les logiciels de courriels utilisant la norme MIME tels MsOutlook,
Outlook Express, Eudora, Netscape et Lotus notes peuvent être utilisés
pour chiffrer un courriel.
Le chiffrement
des fichiers PDF:
Il peut être expédié comme habituellement en pièce jointe.
Comment obtenir un Certificat numérique ?
Il vous suffit de vous en procurer
au auprès de l’Autorité de certification de votre choix. On
appelle Autorités de certification les compagnies spécialisées
dans le domaine de la certification numérique.
À des fins de sécurité, les
certificats émis sont valides normalement pour une année.
Il y a des Autorités de
certification indépendantes
telles que
Passeport réseautique
et des Autorités de certification
grand publics.
Passeport réseautique émet des
certificats seulement à des individus pour lesquels il peut prouver
l'identité; ainsi on peut réellement se fier aux certificats émis par
Passeport réseautique.
Passeport réseautique offre aussi
une assistance afin de vous aider à installer et à utiliser votre
certificat d’une manière optimale et sécuritaire.
Passeport réseautique émet plusieurs
types de certificats pour répondre aux différents besoins comme la
signature numérique et/ou le chiffrement (codage) de documents destinés
à être véhiculés par Internet, l’identification personnelle et
universelle sur des sites WEB spécialisés, le chiffrement des données
entre ordinateurs.
dépendamment de la version et du logiciel
de courriels que vous utilisez, vous devrez sans doute décocher les
fonctionnalités de la signature numérique et du chiffrement lors de la
rédaction de votre transfert ou de votre réponse au courriel originalement
signé.
Microsoft Outlook 2003
Aucune manipulation n'est
requise, car cette version d'Outlook semble être la seule version
qui ne conserve pas, lors du transfert ou de la réponse, les
caractéristiques du courriel original (Signature numérique et/ou
chiffrement) si le nouvel expéditeur ne possède pas d'identification
numérique (certificat). Utilisez les indications pour Outlook XP
afin de désactiver le codage si votre destinataire ne possède pas
d'identification numérique.
Microsoft
Outlook XP
Lors de la rédaction
du transfert ou de la réponse au courriel originalement signé
numériquement et/ou chiffré :
-
Cliquer sur le bouton
situé sur la barre d'outils
-
Cliquer sur le bouton Paramètres de sécurité...
(voir l'illustration)
-
DÉCOCHER les cases servants pour l'encryption
(chiffrement) et pour la signature numérique
-
Cliquer sur les boutons OK et Femrer
-
Terminer la rédaction de votre courriel et expédiez-le.
Microsoft
Outlook 2000
Lors de la rédaction
du transfert ou de la réponse au courriel originalement signé
numériquement et/ou chiffré :
-
Cliquer sur le bouton
situé sur la barre d'outils
-
Décocher les cases servants pour l'encryption (chiffrement)
et pour la signature numérique (voir illustration)
-
Cliquer sur le bouton Fermer
-
Terminer la rédaction de votre courriel et expédiez-le.
Outlook
Express
Lors de la rédaction
du transfert ou de la réponse au courriel originalement signé
numériquement et/ou chiffré :
-
Au choix :
Vous pouvez cliquer sur les icônes d'Encryption (chiffrement)
et de Signature numérique situés dans la barre d'outils
OU
Cliquer le le menu Outils (Tools) et cliquer sur les
crochet pour les désactiver (Encryption/Chiffrement et/ou
Signature numérique). À titre d'exemple, dans l'illustration
suivante, seule la fonction de signature numérique doit être
désactivée.
-
Terminer la rédaction de votre courriel et expédiez-le.
Lotus
Notes
Lors de la rédaction
du transfert ou de la réponse au courriel originalement signé
numériquement et/ou chiffré :
-
Cliquer sur le bouton Delivery options (Option de livraison)
situé sur la barre d'outils
-
Décocher les cases servants pour l'encryption (chiffrement)
et pour la signature numérique (voir illustration)
-
Cliquer sur le bouton OK
-
Terminer la rédaction de votre courriel et expédiez-le.
Modifier la propriété intellectuelle
d'un document non signé numériquement
Comment modifier un document PDF non
signé numériquement
Comment modifier un courriel,
non signé numériquement, à l'insu de
son auteur
Parmi les courriels reçus :
-
ouvrez en un contenant une pièce jointe qui vous serait facile
d’éditer comme un fichier Word ou Excel
-
ouvrez la pièce jointe
-
apportez-y quelques modifications
-
fermez la pièce jointe et répondez
oui à la question
pour enregistrer les modifications apportées à celle-ci
-
fermer le message courriel et répondez
oui à la question
pour enregistrer les modifications apportées à celui-ci
La pièce jointe est
maintenant altérée et vos modifications y apparaissent comme s'il
s'agissait de la version originale, alors qu’il n’en n’est rien.
Comment expédier
un courriel
non signé numériquement au nom d'une autre personne
-
Ouvrez votre logiciel de courriels
-
Ouvrez la configuration de votre compte POP
-
et Modifiez les champs d’informations du
Nom et de l’Adresse
de courriel (tel qu’illustré)
-
Fermez votre logiciel de courriel et ouvrez-le de nouveau.
|