Pour une administration zéro papier à l’aube de 2020

L’Agence Nationale de Certification Electronique (ANCE), a organisé lundi 28 novembre dernier une cérémonie à son siège à la Technoôle El Ghazala pour entamer la génération de l’autorité racine (PKI) de la Tunisie dans sa 3ème version. Cette cérémonie a été organisée en présence du Secrétaire d’Etat à l’Economie numérique Habib Dababi. La génération des clés s’est faite sous le contrôle d’un auditeur expérimenté du bureau accrédité LSTI conformément aux exigences normatives de sécurité et de traçabilité.

En tant qu’Autorité de Certification Racine, l’ANCE fournit des certificats électroniques pour assurer la sécurisation des transactions électroniques à travers l’authentification des parties prenantes, l’intégrité et la confidentialité des données échangées, ainsi que la non-répudiation des messages échangés.

Les nouveaux certificats et signatures électroniques livrés par l’ANCE seront conformes aux standards européens en matière de certification électronique dans le but d’atteindre leur reconnaissance au delà des frontières tunisiennes. Cette V3 ramène également une certaine souplesse dans certains process comme l’acquisition d’un certificat en ligne.

«Pour être conformes, nous passons par un processus compliqué et assez long pour avoir ce PKI», a affirmé, Syrine Tlili, DG de l’ANCE. En effet, l’auditeur qui est en train de suivre la mise à jour de la clé racine V2, accompagnera et contrôlera les procédés, tout au long de la période du lancement, prévue en février 2017.

Il faut préciser néanmoins, que jusqu’à l’écriture de ces lignes, le certification SSL (pour la navigation sécurisée) de l’ANCE n’est toujours pas valide auprès de Mozilla (navigateur Firefox). De ce fait, si on essaye d’accéder à un site ayant obtenu le certificat SSL de chez l’ANCE, le navigateur Firefox le refusera d’office et affichera une alerte rouge affirmant que le dit site est non sécurisé. Ce même phénomène se reproduit sur tous les autres navigateurs si on est sur Mac, Linux, Android et iOS. Paradoxalement sur Windows ainsi que Internet Explorer, ce certificat est reconnu vu que Microsoft l’a validé depuis bien longtemps.

«Le certificat de l’ANCE n’est pas dangereux», a martelé Syrine Tlili. «Nous avons déposé la demande de reconnaissance auprès de la communauté Open Source sur BugZilla depuis un peu plus d’une année. Et là nous attendons toujours leur réponse. La procédure est très longue. On est passé de la 5 à la 4ème en une année seulement !

L’ANCE est tenté d’intervenir pour accélérer les procédures. Mais rien n’y fait pour l’instant. De ce fait, nous avons jugé intéressant de passer par l’Union Européenne, vu que notre PKI, une fois conforme aux standards européens, pourrait être d’office reconnu chez tous les éditeurs et navigateurs».

L’identification électronique préparera la Tunisie à un nouveau cap : La digitalisation des services de l’Etat et ses administrations. Rappelons à cet effet que les certificats électroniques permettent aux personnes physiques de s’identifier et/ou de signer des contrats en ligne, sans avoir à se déplacer. Une sorte de Carte d’Identité Nationale mais sous forme électronique. Pour les entreprises, c’est plutôt le cachet électronique qui va remplacer le tampon humide.

En attendant la fin de la mise à jour de la V3 et sa validation par BugZilla, les sites tunisiens peuvent acheter un certificat international Verisign de chez l’ANCE au même prix qu’en devise, voire même moins cher de ce qui est proposé en ligne.

Source