Accueil À propos CEV Confiance Membres Blog

Construire un environnement de confiance : le rôle de l'AIGCEV

Un Cachet Electronique Visible n'est fiable que dans la mesure ou le systeme qui le sous-tend l'est. Une signature cryptographique prouve que les donnees n'ont pas ete falsifiees -- mais qui verifie le verificateur ? Comment sait-on que l'entite qui a signe le cachet est legitime ? La reponse reside dans l'infrastructure de confiance du CEV.

L'infrastructure de confiance

L'AIGCEV definit :

  • Qui peut emettre des Cachets Electroniques Visibles (les emetteurs autorises).
  • Comment leurs cles sont gerees -- generation, distribution, rotation et revocation.
  • Comment les applications de verification obtiennent et mettent a jour les cles publiques necessaires pour valider les signatures.

Lorsqu'Otentik Codes Reader scanne un CEV, il consulte le certificat de l'emetteur dans sa copie locale des listes de confiance pour determiner si l'emetteur est reconnu et si le certificat est encore valide.

La chaine de confiance

Lorsqu'Otentik Codes Reader verifie un CEV, il parcourt cette chaine : du cachet au certificat de l'emetteur, puis a l'autorite de certification, puis a la liste de confiance racine. Si chaque maillon est valide et de confiance, le cachet est authentique.

Gestion des cles : le coeur de la confiance

La securite de l'ensemble du systeme depend d'une gestion appropriee des cles :

Generation des cles

Les cles de signature sont generees dans des environnements securises -- typiquement des modules de securite materielle (HSM) -- qui empechent l'extraction des cles. La cle privee ne quitte jamais le perimetre securise.

Distribution des cles

Les certificats contenant les cles publiques sont distribues via les listes de confiance (TSL/LoTL). Les applications de verification telechargent et mettent en cache ces listes periodiquement.

Rotation des cles

Les certificats ont des periodes de validite definies. Avant l'expiration d'un certificat, l'emetteur genere une nouvelle paire de cles et obtient un nouveau certificat. Les anciens certificats restent valides pour la verification des cachets precedemment emis jusqu'a leur expiration naturelle.

Revocation des cles

Si une cle est compromise ou qu'un emetteur n'est plus de confiance, son certificat est revoque. Les applications de verification consultent le statut de revocation via les Listes de Revocation de Certificats (CRL) ou le protocole OCSP lorsque la connectivite le permet, et via les mises a jour periodiques des listes de confiance pour les scenarios hors ligne.

Gouvernance : les regles du cadre de confiance

Le cadre de confiance definit :

  • Criteres d'adhesion -- Qui peut devenir un emetteur de confiance ? Quels audits de securite doivent-ils passer ?
  • Exigences de conformite -- Quelles normes operationnelles les emetteurs doivent-ils maintenir ? A quelle frequence sont-ils audites ?
  • Resolution des litiges -- Que se passe-t-il lorsqu'une verification echoue en raison d'une erreur systeme ? Comment les reclamations des citoyens ou des organisations sont-elles traitees ?
  • Allocation des responsabilites -- Qui est responsable si un cachet frauduleux contourne le systeme ?

L'AIGCEV agit comme l'organe de gouvernance du cadre de confiance mondial du CEV, definissant les politiques et assurant la conformite des organisations et nations participantes.

Pourquoi un environnement de confiance mondial est important

Verification transfrontaliere

Un document de voyage emis au Bresil doit etre verifiable a un point de controle frontalier allemand. Un certificat de sante d'Inde doit etre accepte en Australie. Les listes de confiance du CEV rendent cela possible en fournissant un point d'ancrage de confiance partage qui transcende les frontieres nationales.

Evolutivite

L'architecture de confiance est concue pour accueillir de nouveaux emetteurs et de nouveaux cas d'usage sans reconfiguration du systeme.

Resilience

Un modele de confiance distribue signifie que la compromission d'un seul emetteur ne sape pas l'ensemble du systeme. Le certificat concerne est revoque, et tous les autres emetteurs continuent de fonctionner normalement. Cette isolation des defaillances est un avantage fondamental par rapport aux systemes dependants de bases de donnees centralisees.

Le role de l'AIGCEV dans l'administration du CEV

L'AIGCEV assure :

  • La gestion des listes de confiance -- Maintenance et publication des listes TSL/LoTL.
  • L'integration -- Accompagnement des nouveaux emetteurs dans leur adhesion au cadre de confiance.
  • La surveillance -- Suivi de la sante de l'environnement de confiance, detection des anomalies et reponse aux incidents.
  • L'evolution -- Adaptation continue du cadre aux nouvelles menaces et aux nouveaux cas d'usage.

S'impliquer

Que vous representiez une agence gouvernementale, un organisme de normalisation, un fournisseur de technologie ou une association professionnelle, vous pouvez participer a la construction et au renforcement de l'environnement de confiance du CEV. L'AIGCEV accueille les nouveaux membres qui partagent notre engagement pour une verification documentaire ouverte, interoperable et securisee.

Contactez-nous a contact@aigcev.org pour en savoir plus sur les opportunites d'adhesion et de collaboration.