Signatures électroniques avancées : modélisation de la validation à long terme et sécurité des autorités de certification, Advanced electronic signatures : modeling long-term validation and the security of certification authorities
191
pages
Français
Documents
Obtenez un accès à la bibliothèque pour le consulter en ligne En savoir plus
Découvre YouScribe et accède à tout notre catalogue !
Découvre YouScribe et accède à tout notre catalogue !
191
pages
Français
Documents
Obtenez un accès à la bibliothèque pour le consulter en ligne En savoir plus
Thèse soutenue le 06 avril 2011: Bordeaux 1
Il est nécessaire qu'une signature électronique garde ses propriétés de sécurité durant sa période archivage légale. La première partie de ce mémoire adresse cette problématique en formalisant la validation de signature à long terme. On utilise notre modèle pour définir la sémantique d'une règle de résolution de litige et pour formaliser plusieurs notions tels que la preuve de jugement, son expiration et son renouvellement. La révocation est l'un des principaux aspects formalisés par le modèle. La gestion de la révocation est particulièrement critique pour une Autorité de Certification. Dans un premier temps, on investigue différent niveaux de compromission et de révocations. Ensuite, on adresse la sécurité de l'application de signature de certificats. On propose une solution qui permet au module cryptographique de l'AC de déléguer les vérifications sur les requêtes de signature de certificats, à un environnement moins sécurisé mais avec une puissance de calcul plus importante.
-Signature électronique
-Validation à long terme
-Infrastructure à clé publique
Nowadays digital signature schemes and infrastructures have time limitations. This situation is disturbing considering that there are many cases, such as government records, where the signatures are required to be kept valid for a long period of time. In this thesis, we address this issue by modeling signature validation in the scope of a dispute between a verifier and a signer. The model is accompanied with a formal calculus to formalize several important concepts in the scope of long-term validation, such as judgment proof, proof expiration and renewal. Certificate revocation is one of the main issues considered by the model. Revocation is particularly critical for a Certification Authority (CA). We investigate this issue in the scope of the revocation settings allowed in X.509 and we show that some settings permit efficient countermeasures to prevent the revocation of the CA. For the same objective, we investigate approaches allowing to combine hardware protection with fine-tuned control on the usage of the CA's key. We propose a general solution which allows the execution of the of CA's certification policies at a processor which runs in an insecure environment under the control of the CA's secure module.
-Electronic signatures
-Long-term validation
-Public Key Infrastructure
Source: http://www.theses.fr/2011BOR14247/document
P
Orléans
R
N
rancine
d'ordre
aris
:
de
T
v
H
Dir
È
de
S
,
E
la
PRÉSENTÉE
Professeur
À
Jean-Louis
L'UNIVERSITÉ
R
BORDEA
R
UX
Julien
1
cteur
ÉCOLE
rc
DOCTORALE
Professeur
DE
L
MA
Bordeaux
THÉMA
dexamen
TIQUES
Christian
ET
F
INF
app
ORMA
Professeur
TIQUE
de
par
orteur
Mo
Professeur
ez
,
BEN
ctric
MBARKA
CEO
POUR
Dir
OBTENIR
BLANCHET
LE
h
GRADE
LIENS,
DE
Mohamed
DOCTEUR
R
SPÉCIALITÉ
Examinateur
:
Professeur
Inf
,
orma
t
tiqu
commission
e
formée
Signatures
:
électroniques
TOINARD
a
LI
v
O,
ancées
R
:
orteur
mo
LANET
délisation
Uni
de
ersité
la
Limoges
v
app
alidation
F
à
KRIEF
long
LaB
terme
I
et
Bordeaux
sécurité
e
des
e
autorités
STERN
de
Cryptolog,
certication
aris
Directeurs
e
de
Bruno
rec
Directeur
herc
rec
he
e
:
he
F
P
rancine
Examinateur
KRIEF
MOSBAH
et
LaB
Julien
I
STERN
Bordeaux
Souten
Olivier
ue
Y
le
LaB
:
I
06/04/2011
Examinateur
Dev
an
Professor
ervisor
orter
Thesis
Olivier
L'UNIVERSITÉ
LANET
BORDEA
ervisor
UX
aris
1
c
ÉCOLE
R
DOCTORALE
de
DE
Professor
MA
Cryptolog,
THÉMA
h
TIQUES
Professor
ET
Examiner
INF
Christian
ORMA
O,
TIQUE
orter
Mo
Univ
ez
R
BEN
rancine
MBARKA
Bordeaux
Option:
STERN
Computer
aris
Science
BLANCHET
A
LIENS,
dv
Mohamed
anced
Bordeaux
Electronic
Y
Signatures:
LaBRI,
Mo
harge:
deling
TOINARD
Long-T
LIF
erm
Orléans
V
ep
alidation
Jean-Louis
and
Professor
the
ersité
Securit
Limoges
y
ep
of
F
Certication
KRIEF
Authorities
LaBRI,
Sup
Sup
ervisors
Julien
:
CEO
F
P
rancine
Sup
KRIEF
Bruno
et
researc
Julien
director
STERN
P
Defense
Examiner
date
MOSBAH
:
LaBRI,
April,
Examiner
Ph.D.
L
Bordeaux
Professor
2011
Committee
in
th6e,
ents,
À
toutes
our
les
ci
p
p
ersonnes
ci
mortes
!
p
mer
ou
!
r
mes
la
ar
nouvel
mer
le
p
T
tout
unisie
À
Librv
de
n'aurai
ts
qui
Je
famille,
tiens
silence
à
m'app
remercier
bureau
toutes
titre
celles
serais
et
de
tous
Riadth
ce
q
u
diciles.
x
ais
qui
pro
on
ice
t
s
con
ren
tribué
constan
de
v
près
qui
ou
mois.
de
aux
loin
de
à
mon
l'accomplissemen
u
t
t
de
t
ce
l'am
tra
onne
v
un
ail
réexion
:
de
Mohamed
je
Mosbah,
rem
p
t
our
bien
a
là.
v
aectif
oir
mes
accepté
cette
de
plus
prés
mon
ider
t
le
p
jury
qui
et
plus
p
en
our
et
son
plus
supp
hangean
ort
et
les
ts
premiers
p
j
mon
o
me
u
thèse,
rs
tes.
de
dans
la
la
mise
umeur
en
t
pl
de
a
et
ce
ro
de
la
la
thèse.
thèse.
priv
F
e
rancine
t
Krief,
:
ma
plus
directrice
p
de
sans
thèse
je
au
a
Labri,
leur
p
tan
our
matériel,
sa
pu
disp
et
onibilité
sag
et
L'ensem
ses
amis,
conseils
t
toujours
t
opp
et
o
ternet
rtu
derniers
ns
merci
ainsi
F
que
Rac
p
t
our
ts
sa
au
grande
a
gen
La
tillesse.
th
Julien
ma
Stern,
i
mon
supp
directeur
umeur
de
a
thèse
son
et
s
CEO
aux
de
p
Cryptolog
toutes
,
qui
p
un
ou
hemin
r
t
m'a
orter
v
années
oir
dicles,
oert
enric
l'opp
our
ortunité
biance
de
le
rejoindre
et
son
b
équip
h
e
me
en
curan
me
ainsi
faisan
cadre
t
tra
conance
ail
de
de
p
p
ouv
p
oir
à
mener
réalisation
cette
cette
thèse
A
à
plus
terme.
é,
Christian
ti
T
n
oinard
égalemen
et
à
Jean-Louis
ercier
Lanet
Ma
qui
et
m'on
particulièremen
t
mes
fait
a
l'h
ts,
onneur
qui
d'accepter
sûr
de
ne
rapp
p
orter
s
ma
Sans
thèse.
soutien
Bruno
t,
Bl
t
a
que
n
je
c
jamais
het,
accomplir
p
études
our
en
son
i
supp
er
ort,
thèse.
ses
ble
conseils
mes
et
et
ses
particulièremen
critiques
ceux
ainsi
on
que
toléré
p
absence
our
mon
a
In
v
duran
oir
ces
accepté
long
de
Un
faire
particulier
partie
our
du
eriel,
jury
et
.
hed
Olivier
étaien
Ly
là
,
momen
p
les
our
diciles
l'in
début
térêt
cette
qu'il
v
a
ture.
p
surprise
orté
cette
à
èse
cette
de
thèse
vie,
en
u
acceptan
en
t
de
de
orter
faire
h
partie
c
du
te,
jury
pu
.
orter
T
aection
oute
son
l'équip
o
e
tien
d
momen
e
les
Cryptolog,
lus
en
Enn,
particulier
les
An
ersonnes
toine
on
Buxerolles,
croisé
Jean-
jour
Christophe
c
Sirot,
et
Sébastien
on
Hena,
su
Thomas
supp
P
duran
ornin
ces
et
de
Y
parfois
v
m
es
toujours
Du
hissan
hem,
Remerciemen
pin-
alidité
p
A
mo
v
tre
ec
mo
la
tels
criticité
è
croissan
priv
te
été
des
dénie
transactions
i
et
formel
éc
e.
hanges
Record
établis
d
sur
e
In-
doit
ternet,
un
ainsi
La
que
de
les
et/ou
améliorations
d'u
progressiv
Juge
es
tique
des
de
o
l'expiration
u
est
tils
pratique,
de
Signature.
sécurité,
de
un
certicats
cadre
p
juridique
certicat
adapté
gestion
à
2030,
la
Ali
Signature
arme
Électronique
par
(SE)
t
a
sur
suivi
le
l
signé
e
signature.
dév
dénir
elopp
réso-
emen
util
t
prononcer
de
ce
l'In
un
ternet.
de
Les
dénir
do
e
cumen
ellemen
ts
e
n
tra
umériques
formats
signés,
o
dans
A
des
égalemen
conditions
v
conf
orte
o
rév
rmes
principaux
à
publique
leur
Infrastructure)
reconnaissance
rév
juridique,
saire
doiv
a
en
ge
t
trer,
être
litige
arc
et
hiv
présen
és
trat
de
il
la
électroniquemen
même
en
manière
est
que
e
le
se
son
v
t
signature
à
ou
l'heure
v
