OISTE.ORG  - The Industry's Most Widely Deployed Standard for Secure e-Transactions  

 



Home Security Root PKI E-Transaction Secure Portals E-Services E-Gov Links CPS By-laws


 
 

Contribution de l’Organisation Internationale pour la Sécurité des Transactions Electroniques (OISTE) et de la société WISeKey à la réunion du Groupe consultatif pour le développement des télécommunications

   

Genève, 17-21 mars 2003

 

Considérant 

a)                Le contenu du paragraphe numéro 5, alinéa iii) de l’annexe 1 de la Décision plen/1 (Marrakech, 2002) sur les lignes directrices pour la contribution de l’UIT à la déclaration de principes et au plan d’action du SMSI - « A cette fin, les trois objectifs généraux suivants ont été définis dans le souci de structurer la contribution de l’UIT à la Déclaration de principes et au Plan d’action de SMSI» ; 

b)                 Le contenu du paragraphe numéro 8, alinéa g) « renforcer la sécurité des réseaux d’information et communication » ; 

c)                 Le texte du chapitre III – Confiance et sécurité dans l’utilisation des TIC, paragraphes numéros 18, 19 et 20 « Pour cela, une collaboration internationale des Etats, du secteur privé et la société civile est requise afin qu’il soit possible de coordonner les mesures adoptées et l’élaborer les dispositions juridiques propres à protéger et à sécuriser les infrastructures, les systèmes et les services que nous apporte peu à peu la société mondiale de l’information » ;  

d)                 Considérant encore le contenu des paragraphes numéros 39, 40, 41 et surtout de celui du paragraphe numéro 42, d), 3) « envisager, à long terme, l’élaboration d’une convention internationale sur la sécurité des réseaux d’information et de communication » ;  

e)                 Considérant, finalement, que suite à la signature de l’Accord de partenariat avec WISeKey et le WTC de Genève en mai 1999 et de la signature, en avril 2002 du Mémorandum d’accord WorlETrust annoncé, par l’UIT à tous les Etats Membres conformément au document Réf. DM 226 ;  

L’Organisation Internationale pour la Sécurité des Transactions Electroniques (OISTE) et la société WISeKey, à titre de contribution à la réunion du Groupe consultatif pour le développement des télécommunications, ont l’honneur de proposer le suivant :  

Concepts:

Ø       Le service de nom (DNS) est une base technique essentielle au fonctionnement de l'Internet. Ce système de nomenclature est une structure hiérarchique qui fonctionne à partir d'une racine centrale unique (les "root servers" faisant autorité) qui contient la liste des noms de domaines de premier niveau (génériques : .com .net .org .biz ... et nationaux : .de .fr .jp .ca ...). Le concept de "racines multiples" (ou "racines alternatives", "open root", "inclusive roots" ...) donne une réponse globale a la gérance des racines.

Ø       L'ICANN "Internet Corporation for Assigned Names and Numbers" est l'organisme ayant la charge exclusive de la gestion centralisée des ressources de l'Internet.

Ø       Les infrastructures à clefs publiques (ICP / PKI) sont des systèmes hiérarchiques de confiances. Un "Root CA" est une autorité à laquelle un browser peut faire confiance à priori, les autorités subordonnées héritent de cette confiance en "cascade". Actuellement, il existe plusieurs "root CAs", pour la plupart privés. Le choix des autorités auquel le browser déclare sa confiance par défaut est laissé au bon vouloir des vendeurs de browsers.  

Propositions:

Ø       Etablir et adopter, au niveau national et régional, des standards applicables aux produits et services de sécurité des informations.

Ø       Promouvoir l’utilisation des standards de sécurité par les grandes sociétés et les PME.

Ø       Transférer, aux organisations internationales, les infrastructures essentielles au fonctionnement et à la sécurité globale de l'Internet, notamment:  

·         Celle qui concerne la gérance du système des noms de domaines, afin de permettre une gestion plus démocratique de l'attribution des noms. C'est à partir de la notation "." que sont créées, par l'ICANN, les nouvelles extensions. Le monopole de l'ICANN sur cette racine est de plus en plus contesté par des acteurs économiques qui l'accusent d'organiser la pénurie alors, qu'à priori, aucun obstacle technique véritable ne s'oppose à la création d'un nombre infini d'extensions de nom de domaine. A défaut de pouvoir utiliser cette racine commune, des entreprises commencent à créer des " racines alternatives ", c'est-à-dire une arborescence sur un DNS propre, non connectée au DNS sur lequel repose l'Internet.

·         Celle qui concerne la gérance des PKI et la reconnaissance automatique des certificats des autorités de certification par le Web Browser, afin de permettre une gestion plus démocratique de la reconnaissance des autorités de certification. Il s'agirait de partager la gérance des racines PKI entre le secteur privé et le secteur public afin de pouvoir garantir son indépendance technologique et politique et, par conséquent, éviter les situations de monopole. L'utilisateur de l'Internet souhaite travailler dans la sécurité, la transparence, la confiance et a besoin d'un service de nomenclature universel géré dans l'intérêt public.

Ø       Alternativement, renforcer la mise en place des racines régionales de l'Internet afin de décentraliser le système de nomenclature universel. Il est également recommandé de transférer à un organisme capable de garantir la neutralité du modèle, la définition de domaines de premier niveau et sa responsabilité ainsi que la coordination de l'établissement des règles de fonctionnement qui permettent la communication universelle.

Ø       Etudier la possibilité de combiner la gouvernance d’Internet (DNS) avec les infrastructures PKI. La complémentarité de ces structures hiérarchisées pourrait permettre la gestion des racines des deux structures par une unique instance neutre.

Ø       Concernant la sécurité des informations, mettre en oeuvre par des actions concrètes:

·         L’interopérabilité, la comptabilité et la reconnaissance extraterritoriale de  fournisseurs de Services de Certification ; 

·         La coopération accrue entre les différents corps de police ; 

·         La coopération entre différentes institutions de protection des consommateurs ; 

·         La reconnaissance extraterritoriale de la validité légale des signatures électroniques ; 

·         La standardisation des règles de la protection de donnés et de la vie privée ; 

·         La gestion de l’identité dans un environnement électronique (individus, organisations et équipements ;) 

·         Les services aux citoyens concernant le gouvernement électronique (e-government ;) 

·         Les échanges d’information en ligne entre les gouvernements.  

Tous ces secteurs d’activité économique, technique, politique, administratif et juridique ont besoin des standards afin que les bénéfices des TIC soient une réalité.  

L’objectif final de ces propositions vise l’émergence de l’élargissement des communications au niveau transnational en même temps qu’il affirme la possibilité d’un contrôle sur les informations stockées ou en circulation.  

 

Genève, le 29 janvier 2003

 
 

View our Privacy Policy. Copyright © 2002, OISTE Foundation  Geneva, Switzerland  All rights reserved.