Thèse soutenue

Signatures électroniques avancées : modélisation de la validation à long terme et sécurité des autorités de certification
FR  |  
EN
Accès à la thèse
Auteur / Autrice : Moez Ben Mbarka
Direction : Francine KriefJulien Stern
Type : Thèse de doctorat
Discipline(s) : Informatique
Date : Soutenance le 06/04/2011
Etablissement(s) : Bordeaux 1
Ecole(s) doctorale(s) : École doctorale de mathématiques et informatique (Talence, Gironde ; 1991-....)
Partenaire(s) de recherche : Laboratoire : Laboratoire bordelais de recherche en informatique
Jury : Examinateurs / Examinatrices : Bruno Blanchet, Mohamed Mosbah, Olivier Ly
Rapporteurs / Rapporteuses : Jean-Louis Lanet, Christian Toinard

Mots clés

FR  |  
EN

Résumé

FR  |  
EN

Il est nécessaire qu'une signature électronique garde ses propriétés de sécurité durant sa période archivage légale. La première partie de ce mémoire adresse cette problématique en formalisant la validation de signature à long terme. On utilise notre modèle pour définir la sémantique d'une règle de résolution de litige et pour formaliser plusieurs notions tels que la preuve de jugement, son expiration et son renouvellement. La révocation est l'un des principaux aspects formalisés par le modèle. La gestion de la révocation est particulièrement critique pour une Autorité de Certification. Dans un premier temps, on investigue différent niveaux de compromission et de révocations. Ensuite, on adresse la sécurité de l'application de signature de certificats. On propose une solution qui permet au module cryptographique de l'AC de déléguer les vérifications sur les requêtes de signature de certificats, à un environnement moins sécurisé mais avec une puissance de calcul plus importante.