You are here

Certification électronique

Sur Internet, les interactions se font à travers un réseau ouvert dans lequel il n’y a pas de présence physique. Nous ne connaissons donc pas l’identité des personnes avec lesquelles nous communiquons. Le virtuel nous confronte à un certain nombre de risques tels que l’usurpation d’identité, l’interception de nos messages par des tiers ou encore la répudiation d’un acte de vente, de paiement ou d’échange. Dans ce cadre, la mise en place de services de sécurité tels que la certification électronique s’avère être une nécessité.

 

La certification électronique est un procédé qui permet de garantir quatre (04) aspects de la sécurité des échanges d’information sur Internet : la confidentialité, l’authentification l’intégrité, et la non répudiation.Ces derniers permettent d’instaurer un climat de confiance grâce à la mise en place d’une Infrastructure à Clés Publiques « PKI ».
En d’autres termes, la certification électronique est le procédé qui nous permet d’authentifier nos interlocuteurs sur internet grâce à leur signature électronique, cette signature électronique est authentifiée à l’aide d’un certificat électronique délivré par une autorité de certification. Ce certificat électronique peut être assimilé à une pièce d’identité.
Une Autorité de Certification (AC) est un tiers de confiance permettant d'authentifier l'identité des correspondants. Une autorité de certification délivre des certificats décrivant des identités numériques et met à disposition les moyens de vérifier la validité des certificats qu'elle a fourni. Les services des autorités de certification sont principalement utilisés dans le cadre de la sécurisation des communications et transactions électronique numériques ainsi que pour la sécurisation des documents numériques.
Le 1er février 2015, le législateur algérien a promulgué la Loi N° 15-04 du 1er Février 2015 fixant les règles générales relatives à la signature et à la certification électroniques. Cette loi institue le modèle organisationnel hiérarchique en qualité de modèle de confiance adopté par l’Algérie. Ce modèle est composé :

  •  d’une autorité nationale installée créée du Premier Ministre
  •  d’une autorité gouvernementale créée auprès du Ministère de la Poste et des Technologies de l’Information et de la Communication
  •  d’une autorité économique confiée à l’Autorité de Régulation de la Poste et des Télécommunications

 

L’Autorité gouvernementale de certification électronique est chargée de l’encadrement des tiers de confiance (fournisseurs de services de certification électronique pour le compte des institutions gouvernementales) et de l’émission des certificats électroniques utilisés par les intervenants dans la branche gouvernementale dans les transactions de type G2G, G2B et G2C.
Afin de mettre en œuvre cette activité le MPTIC lancera début 2016 un appel d’offres pour l’acquisition des équipements et des logiciels qui seront utilisés par l’autorité gouvernementale pour l’exercice de ses missions.