|
Plusieurs particularités sont à prendre en compte :
Il existe deux jeux de clés certifiées : l’un pour la signature, l’autre pour le chiffrement.
La clé privée de signature est fournie avec la carte CPS : elle est inscrite dans la puce de la carte (ainsi que le certificat correspondant établi lors de la création de la carte) et n’est accessible qu’au détenteur du code porteur.
Le certificat de cryptage : est délivrée par le GIP CPS lors de la procédure d’INSCRIPTION.
Pour envoyer un message signé, crypté entre PA et PB, chacun en possession de leur carte CPS :
PA génère avec son application un jeu de clés, s’inscrit au GIP CPS et reçoit un certificat destiné au chiffrement des messages. Ce jeu de clés est enregistré sur le disque dur de son ordinateur, et l’accès en est protégé par le code porteur de sa carte
CPS.
PB procède de même.
PA se connecte sur l’annuaire GIP CPS pour obtenir la clé publique de chiffrement de
PB. Le certificat de signature est toujours joint au message signé. Le récepteur n’a pas à la récupérer sur le serveur, il lui suffit d’en vérifier le « Chemin de confiance ».
PB procède de même.
PA prépare son message :
* Signature avec sa clé privée de signature contenue sur la puce de la carte CPS (donc, dans le lecteur, avec une session ouverte et valide)
* chiffrement avec la clé publique de PB, obtenue auprès de GIP CPS et enregistré dans le magasin de certificats de l’ordinateur
PB reçoit le message :
* identifie l’émetteur en vérifiant le chemin de confiance du certificat joint, puis la validité et la non révocation de certificat, et enfin le condensat de signature.
* déchiffre le message en utilisant sa clé privée de chiffrement, qui n’est accessible qu’avec la carte CPS dans le lecteur, en session ouverte et valide.
|
Historique 
