Archive for the ‘Cryptographie’ Category.

Cryptologie

23 février 2009, 17:54

En vertu de l’article 30-I de la loi 2004-575 du 21 juin 2004, l’utilisation des moyens de cryptologie est libre.

En revanche, la fourniture, l’importation et l’exportation de ces moyens sont réglementées en France. Ces opérations sont soumises soit au régime de la déclaration, soit au régime de l’autorisation.
La DCSSI est chargée d’instruire les demandes d’autorisation des moyens et prestations de cryptologie conformément à la législation.

Législation française

Loi n° 2004-575 du 21 juin 2004 pour la confiance en l’économie numérique - Titre III DE LA SÉCURITÉ DANS L’ÉCONOMIE NUMÉRIQUE - Chapitre Ier Moyens et prestations de cryptologie

Décret n° 2007-663 du 2 mai 2007 pris pour l’application des articles 30, 31 et 36 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et relatif aux moyens et prestations de cryptologie

Décret n° 2001-1192 du 13 décembre 2001 relatif au contrôle à l’exportation, à l’importation et au transfert de biens et technologies à double usage

Arrêté du 25 mai 2007 définissant la forme et le contenu de déclaration et de demande d’autorisation d’opérations relatives aux moyens et aux prestations de cryptologie

Arrêté du 13 décembre 2001 relatif au contrôle à l’exportation vers les pays tiers et au transfert vers les États membres de la Communauté européenne de biens et technologies à double usage

Arrêté du 13 décembre 2001 relatif à la délivrance d’un certificat international d’importation et d’un certificat de vérification de livraison pour l’importation de biens et technologies à double usage

Les documents suivants relatifs aux signaux compromettants ne sont pas consultables en ligne car ils contiennent des informations qui ne peuvent être communiquées à tous les publics. Pour plus d'information, merci de vous adresser directement à :

SGDN / DCSSI / COM - 51 bd de La Tour-Maubourg - 75700 PARIS 07 SP
Télécopie : 01 71 75 84 00 - communication.dcssi sgdn.gouv.fr

  • II 500 bis du 18 octobre 1996 relative au chiffre dans la sécurité des systèmes d’information
  • Directive 530 du 18 octobre 1996 relative à la cryptophonie d’infrastructure
  • Directive 520 du 15 janvier 1991 pour l’emploi de la télécopie chiffrante

    • Législation communautaire

    Règlement (CE) n° 1334/2000 (modifié) du Conseil du 22 juin 2000 instituant un régime communautaire du contrôle des exportations et des transferts intracommunautaires de biens et technologies à double usage.

    Action commune du Conseil du 22 juin 2000 relative au contrôle de l’assistance technique liée à certaines destinations finales militaires

    Contrats

    Arrêté du 18 avril 2005 relatif aux conditions de protection du secret et des informations concernant la défense nationale et la sûreté de l’État dans les contrats

    Tableau de synthèse de règlementation en matière de cryptologie

    Constituer un dossier d’autorisation ou de déclaration

    Contacter le bureau Relations industrielles

    Systèmes d’information

    Décrets, directives, recommandations (901, 600…), guides (FEROS, …) relatifs aux systèmes d’information
    Instructions, directives, recommandations relatives aux signaux compromettants

    Évaluation et certification

    Décret n° 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information

    Initiative et contexte juridiques européens

    Directives européennes en matière de protection des consommateurs, de protections des données personnelles, de signature électronique…
    Projet de convention du Conseil de l’Europe sur la cybercriminalité, plan d’action eEurope 2002-2005…

    Sources : Direction centrale de la sécurité des systèmes d’information (DCSSI)

    Catégorie : Cryptographie  |  Commentaire

    Sun libère les méthodes de chiffrement utilisées pour le stockage

    20 février 2009, 17:04

    Sun Microsystems rend public le protocole utilisé pour le chiffrement des données stockées sur des périphériques magnétiques. Ce dernier est mis à la disposition de la communauté open source sur le site d’OpenSolaris, sous licence BSD.

    La libération de ce code permettra de disposer d’une solution industrielle de gestion de clés de chiffrement, utilisable sans versement de royalties. Sun Microsystems souhaite transformer ce protocole en un standard, qui pourra être adopté plus largement par les industriels.

    “Les solutions Open Storage permettent aux utilisateurs de se libérer des chaînes des matériels et logiciels propriétaires. Ce nouveau protocole étend cette stratégie au coûteux et très fragmenté marché du chiffrement”, déclare Jason Schaffer, directeur de la gestion des produits de stockage chez Sun Microsystems. “L’open source baissera le coût des solutions de chiffrement. Sun offre aujourd’hui la seule solution pouvant fonctionner à l’identique chez de multiples constructeurs.”

    Ce protocole peut être utilisé sur le Sun StorageTek KMS 2.0 Key Manager ou les lecteurs de bandes StorageTek T9840D, T10000A et T10000B, ainsi que les HP LTO4 utilisés dans les librairies Sun. Notez qu’IBM (pour ses lecteurs LTO4) et EMC (au travers de la division RSA) supportent, ou supporterons prochainement, ce protocole de chiffrement dans leurs offres respectives.

    OpenSolaris Project: Crypto KMS Agent Toolkit
    View the leaders for this project
    Endorsing Communities
    Storage
    Description
    This project provides a toolkit to facilitate development of Sun Crypto Key Management System (KMS) client (agent) software for purposes of acquiring key material from key managers implementing the Sun Crypto KMS web services. These web services are currently implemented in the Crypto KMS 2.x products and utilized by various Sun StorageTek tape drives and OEM tape drives.
    Download
    The distribution of the Sun Crypto KMS agent toolkit can be downloaded from here.
    License
    This software is released under the terms of the BSD License
    Announcements
    17 Feb 2009 Sun Establishes First Open Source Standard for Storage Encryption Solutions

    News

    Sun offers open-source encryption key management protocol | ComputerWorld | 02/18/2009
    A mostly positive review from ComputerWorld

    Sun wades into key management kerfuffle | The Register | 02/17/2009
    Sun has thrown its open source key management ideas into the key management standards giant brandy glass, offering license-free management that it hopes will become an industry standard.

    Sources :
    http://opensolaris.org/os/project/kmsagenttoolkit/
    http://www.silicon.fr/fr/news/2009/02/19/sun_libere_les_methodes_de_chiffrement_utilisees_pour_le_stockage

    Tags :
    Catégorie : Cryptographie  |  Commentaire

    Activation du premier réseau de cryptographie quantique au monde

    10 octobre 2008, 13:18

    Activation du premier réseau de cryptographie quantique au monde
    Des scientifiques ont annoncé avoir activé mercredi à Vienne, le premier réseau de télécommunications au monde sécurisé au moyen de la cryptographie (http://www.zdnet.fr/galerie-image/0,50018840,39381602,00.htm) quantique, un procédé inviolable.

    Des données cryptées, y compris une vidéoconférence, ont été transmises lors d’une conférence internationale entre six centres espacés de jusqu’à 85 kilomètres, via des fibres optiques standard, ouvrant la voie à une application de cette technologie très complexe aux réseaux de télécommunication courants.

    La cryptographie quantique avait jusqu’à présent été employée avec succès pour des transmissions de données de point à point, mais c’est la première fois qu’elle est appliquée à un réseau.

    Une technologie de cryptographie inviolable

    Cette technologie, qui consiste à émettre des photons chargés d’informations quantiques, est absolument inviolable car toute intrusion modifie l’état de ces photons, ce qui aboutit à détruire le message et est immédiatement décelable.

    Le développement en réseau doit permettre non seulement de multiplier les utilisateurs, mais aussi de rallonger, via des relais, les distances de transmission, jusqu’à présent limitées par les déperditions de photons dans la fibre optique, ont souligné les promoteurs du projet.

    Une application commerciale d’un tel réseau est prévue d’ici trois ans avec des unités de cryptage quantique produites en série, a indiqué le responsable du projet, l’Autrichien Christian Monyk.

    Une application commerciale dans trois ans

    La mise en réseau de la cryptographie quantique est le fruit de quatre ans et demi de travaux de 41 partenaires universitaires et privés de douze pays réunis au sein du projet Secoqc (http://www.secoqc.net/index.html) de l’Union européenne (UE) pour le développement de la cryptographie quantique en réseau.

    Piloté par l’institut de recherche autrichien Austrian Research Centers, ce projet a été parrainé par un des pères de la physique quantique appliquée, l’Autrichien Anton Zeilinger, de l’université de Vienne.

    Celui-ci avait réalisé en décembre 1997, avec l’Italien Francesco Martini, la première téléportation de l’histoire en transmettant l’état quantique d’un photon.

    Le Pr Zeilinger, qui a appliqué la physique à la cryptographie dès 1999, avait signé en 2004 à Vienne la première transaction bancaire sécurisée par ce moyen.

    Subventionné à hauteur de 11,4 millions d’euro par l’UE, le projet Secoqc rassemble des chercheurs allemands, autrichiens, belges, britanniques, canadiens, danois, français, italiens, russes, suédois, suisses et tchèques. Il associe notamment des institutions comme le CNRS français ou l’université d’Erlangen (Allemagne) à des sociétés privées parmi lesquelles Siemens, Thales, Hewlett Packard et Toshiba.

    source 1 :
    AFP

    source 2 :
    http://www.zdnet.fr/actualites/telecoms/0,39040748,39383943,00.htm

    Tags :
    Catégorie : Cryptographie  |  Commentaire