Certificat électronique

Qu’est-ce qu’un certificat électronique ?

Un certificat électronique joue le rôle de pièce d’identité électronique. Il est indissociable des fonctions de signature électronique et intervient dans l’identification de l’émetteur, l’identification du serveur, l’intégrité du message et la garantie de sa confidentialité. Le certificat électronique peut également servir pour l’authentification dans des fonctions de contrôle d’accès.

A quoi sert un certificat électronique ?

Le certificat électronique permet d’établir un environnement de confiance entre deux entités distantes (deux personnes physiques, une personne et un serveur web) qui ont besoin de s’identifier pour communiquer entre elles, et/ou d’échanger des informations confidentielles.

En voir plus

Autorité de Certification

Qu’est-ce qu’une Autorité de Certification (AC) ?

Une Autorité de Certification (AC) est une organisation qui délivre des identités électroniques à une population. En distribuant ces identités électroniques, l’Autorité de Certification (AC) sert de caution morale en s’engageant sur l’identité d’une personne au travers du certificat qu’elle lui délivre. Selon le crédit de l’Autorité de Certification, ce certificat aura un champ d’application plus ou moins vaste : limité aux échanges internes d’une société (comme un badge d’entreprise) ou utilisé dans les relations avec d’autres organisations et administrations (comme une carte d’identité nationale ou un passeport).

En voir plus

PKI

Qu’est-ce qu’une PKI ?

Une PKI, également appelée Infrastructure à Clés Publiques (ICP), désigne l’ensemble des éléments nécessaires à une Autorité de Certification pour émettre des certificats électroniques à une population donnée (individus, équipements de réseaux, serveurs web) et permettre leur administration (révocation des certificats, renouvellement, remplacement).

En voir plus

Règlement Général de la Protection des données

Qu’est-ce que le Règlement Général de Protection des Données ?

Le RGPD ou (General Data Protection Regulation en anglais) se réfère au règlement n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Applicable dès le 25 mai 2018, il concerne toutes les entreprises dans l’UE (ou même ayant un utilisateur dans l’UE), qui doivent se conformer aux nouvelles règles sous peine d’amende pouvant représenter jusqu’à 4% du CA annuel mondial consolidé ou 20M d’€. Le montant le plus élevé étant retenu.

Quelles informations doivent être protégées ?

Le RGPD vise à protéger les données personnelles des citoyens de l’UE. Cependant, la définition des données personnelles fait souvent l’objet d’un débat. La Commission européenne définit les données personnelles comme « toute information relative à un individu, qu’il s’agisse de sa vie privée, professionnelle ou publique. Il peut s’agir d’un nom, d’une photo, d’une adresse électronique, de détails bancaires et de publications sur les sites de réseaux sociaux, les informations médicales ou l’adresse IP d’un ordinateur. » Il est important de noter que des conditions spéciales ont été définies pour le traitement des données Liés à la sécurité nationale, à la protection des enfants, aux soins de santé, à la recherche historique et scientifique.

En quoi IDnomic peut-il m’aider sur le RGPD ?

En tant que Tiers de Confiance, leader de la gestion et la protection des identités numériques, IDnomic est un maillon essentiel de la chaine de confiance numérique et particulièrement au regard de la sécurisation des données personnelles. . En sa qualité de Prestataire de Services de Confiance, IDnomic bénéficie d’un savoir-faire opérationnel et de processus organisationnels audités et éprouvés pour la délivrance de ses certificats électroniques depuis son datacenter hautement sécurisé et dédié à l’exploitation de services PKI uniquement. Au travers de son équipe multi-compétences audit, conseil & formation IDnomic accompagne ses clients dans la mise en œuvre de leurs infrastructures de confiance et la mise en conformité de leurs process au regard notamment des enjeux du nouveau règlement européen.
En voir plus

Cryptographie symétrique et asymétrique

Qu’est-ce que la cryptographie ?

La cryptographie est une des disciplines de la cryptologie s’attachant à protéger des messages et assurant confidentialité, authentification et intégrité en s’aidant de secrets ou clés.

En voir plus