Swiss Government PKI

Les données et les informations sont précieuses, et c’est pourquoi il faut les protéger. Cette protection peut consister à garantir et à vérifier l’authenticité des données ou à empêcher toute consultation non autorisée (confidentialité). L’infrastructure à clé publique de l’OFIT (Swiss Government PKI) offre à cet égard la technologie de base adéquate.

Dans le monde réel, les informations peuvent être protégées de plusieurs manières: on peut les certifier par acte notarié ou à l’aide d’un timbre ou d’un sceau, ou encore les glisser dans une lettre recommandée, voire les mettre sous clé dans un coffre. Dans le monde virtuel, la certification se fait par la signature des données, et la mise sous clé par le cryptage de ces données.

Les solutions électroniques permettant de certifier et de sécuriser les données sont des algorithmes grâce auxquels des procédés mathématiques (cryptographiques) sont appliqués aux données. Ces solutions fonctionnent indépendamment du lieu de stockage des données.

Comme dans le monde réel, des clés et des processus sécurisés sont utilisés à cet effet. Grâce à ces clés, il est possible de signer (c’est-à-dire certifier) des données ou de les crypter (c’est-à-dire les rendre inintelligibles pour toute personne non autorisée). Les clés peuvent également servir à se connecter à une application (authentification). La PKI de l’OFIT met de telles clés à la disposition des autorités suisses et à des organisations proches de la Confédération. Outre l’administration fédérale, il s’agit par exemple des cantons, des communes, des autorités de police ou des tribunaux.

Signature, cryptage et connexion sécurisés

Un exemple d’application est la Smartcard, que tous les employés de la Confédération utilisent pour se connecter à leur ordinateur portable. Les certificats électroniques qui se trouvent sur la puce de la Smartcard permettent aussi de crypter et de signer des courriels.

Un autre exemple d’application est la signature électronique de documents, de messages ou de données. La signature électronique est un procédé technique garantissant l’intégrité du contenu d’un document, d’un message ou d’autres données électroniques depuis l’apposition de la signature, ainsi que l’identité du signataire. Ici vous trouverez plus d’informations. 

Certifications: priorité à la sécurité

La Swiss Government PKI est l’élément central des services de confiance de la Confédération et intervient chaque fois que la confidentialité doit être expressément assurée. Les clés de la PKI sont fiables car la PKI est structurée et exploitée selon des règles bien précises. Le respect de ces règles étant primordial, il doit être systématiquement contrôlé par des services accrédités. La PKI est ainsi soumise chaque année à une certification qui atteste que les clés utilisées sont fiables.

La Swiss Government PKI est l’un des trois prestataires suisses certifiés répondant aux hautes exigences requises par ces certifications (ZertES, ETSI).

Ici vous trouverez un aperçu des certifications de la Swiss Government PKI. 

Contact

La personne à contacter pour toute demande des médias est indiquée ici

Les clients PKI sont priés d’envoyer un courriel à l’adresse: pki-info@bit.admin.ch.

https://www.bit.admin.ch/content/bit/fr/home/subsites/generalites-concernant-la-swiss-government-pki.html