thesis

ICARE-S2 : Infrastructure de confiance sur des architectures de réseaux pour les services de signature évoluée

Defense date:

Jan. 1, 2004

Edit

Institution:

Paris, ENST

Disciplines:

Computer sciences

Authors:

Directors:

Abstract EN:

The PKI is a crucial element of the electronic commerce in the open networks; it ensures the security of the electronic transactions and allows the exchange of significant information between the parts which does not establish necessary prior links beforehand. The electronic signature is a basic service of PKI, it enable authentication, integrity, and not-repudiation of transaction. And now the electronic signature becomes a fundamental component of applications of commerce electronic, of sure electronic mail, of transmission of contracts, etc. In this context, our objective is to contribute for development and creation of new e-services necessary to the growth of electronic transactions: the role associates to the signature, the delegation of signature, the control of the electronic multisignature of a document and the control of metadata. So we propose to make evolve the attributes certificates by means of the integration of X. 509 certificates and SPKI certificates, and to encoder this certificate with language XML in order to obtain the e-services. We propose an alternative infrastructure model for a privilege management scheme to promote the development of new applications and e-services.

Abstract FR:

Actuellement, de plus en plus d'ordinateurs sont interconnectés à l'Internet ou à des réseaux locaux. Il est donc indispensable de partager et de protéger l'information de façon performante. Pour accélérer et favoriser le développement de nouvelles applications et services autour des transactions électroniques, la sécurité devient une priorité. . La signature électronique est un service de base des IGC qui permet l'authentification, la confidentialité, l'intégrité et la non-répudiation de la transaction électronique. Elle devient une composante fondamentale des transactions sécurisées. Elle pourra bientôt se substituer légalement à la signature écrite. Dans ce contexte, notre objectif est de contribuer au développement et à la création de nouveaux e-services nécessaires à la croissance des transactions électroniques : la certification de rôles associés à la signature, l'habilitation et la délégation de signature, la signature électronique contrôlée et enfin les métadonnées de droits d'accès. Une infrastructure de confiance est nécessaire pour prendre en compte ces e-services. Nous proposons l'infrastructure ICARE-S2 (Infrastructure de Confiance sur des Architectures de RésEaux pour les Services de Signature évoluée ) basée sur les principes associés à l'infrastructure de gestion de privilèges et l'IGC, un certificat d'attribut encodé en XML supporté par cette architecture, ainsi que la spécification de ces différents e-services utilisant ce type de certificat. Une partie de ces travaux a été financée par le projet RNRT ICARE.