Centre de Certification de l'ANTIC
Le Centre de certification de l’ANTIC est un centre de sécurité qui offre une gamme variée de services et de produits à sa clientèle.
Le Centre PKI vise entre autres objectifs :
- l’instauration d’un climat de confiance dans les transactions électroniques au Cameroun ;
- la démocratisation de l’utilisation des certificats en ligne.
Sur le plan technique, le Centre PKI héberge deux autorités de certification : une autorité de certification racine dénommée la Cameroon Root Certification Authority en abrégé CamRootCA et une autorité de certification gouvernementale que l’on appelle la Cameroon Government Certification Authority (CamGovCA).
Sur le plan administratif : le Centre PKI est dirigé par un Manager des Systèmes de Sécurité expérimenté. C’est ce Chef de Centre qui a coordonné techniquement avec succès les activités de réalisation du projet PKI au Cameroun du 09 avril au 29 octobre 2012.
L’administration du Centre PKI
Le Centre PKI de l’ANTIC a à sa tête un Chef de Centre bien formé et outillé qui supervise, gère, dirige, suit et contrôle l’exécution de toutes les activités menées au Centre PKI. Il s’agit notamment de la sécurisation des applications, de la gestion du cycle de vie du certificat, de l’homologation des moyens de cryptographie.
La gestion du cycle de vie du certificat concerne les opérations d’émission, de réémission, de renouvellement, de changement d’informations, de suspension, de réactivation et de révocation du certificat. Il suit et contrôle chaque étape dans la réalisation de la feuille de route du Centre PKI. Il supervise les activités des corps de métiers que sont les opérateurs, les développeurs et les managers. Le Chef de Centre PKI veille au strict respect, par le Centre, des normes et standards internationaux.
Le Chef de Centre PKI est assisté des Sous-Directeurs, des Chefs de Services, des équipes de sécurisation des applications, des équipes de développements applicatifs, des développeurs, des opérateurs et des managers.
Le rôle des différents corps de métiers travaillant au Centre PKI est le suivant :
Le corps des Opérateurs est chargé de l’administration du système PKI ;
Le corps des Développeurs est chargé des développements applicatifs du système PKI et des systèmes connexes, ainsi que de la sécurisation des applications ;
Le corps des Managers est chargé de l’élaboration de la documentation sur le système PKI, ainsi que de la politique et des stratégies de sécurité.
Les autorités de certification de l’ANTIC
Comme nous l’avons souligné plus haut, l’ANTIC héberge et gère l’autorité de certification racine dénommée la CamRootCA. La Cameroon Root Certification Authority accrédite les autorités de certification installées au Cameroun. Elle contrôle et suit les activités des autorités de certification accréditées. Elle les audite annuellement et organise les séminaires de formation de leurs personnels techniques. Elle assure le contrôle et le suivi de l’utilisation des moyens de cryptographie. La CamRootCA valide les algorithmes de sécurité à utiliser par les systèmes PKI placés sous son autorité. Elle valide également les solutions de sécurité, ainsi que les programmes scolaires et universitaires relatifs à la cryptographie. Elle gère l’interopérabilité des autorités de certification accréditées, veille au respect strict des normes à utiliser dans l’écosystème de la certification au Cameroun, veille au respect des textes législatifs et réglementaires pris dans le domaine de la cybersécurité.
L’Agence est également chargée de la gestion de l’autorité de certification gouvernementale appelée CamGovCA. La Cameroon Government Certification Authority a pour missions notamment : la sécurisation des applications métiers de l’Administration publique camerounaise, la gestion du cycle de vie des certificats, la mise à disposition de ses clients des moyens de cryptographie pour assurer la sécurité de leurs transactions en ligne, l’organisation des séminaires d’information, de formation et de sensibilisation des utilisateurs des certificats, la consultation instantanée en ligne du statut du certificat, l’horodatage, le sceau d’authentification. La CamGovCA met un accent particulier sur la satisfaction de ses clients.
Les services et produits disponibles au Centre PKI
Le Centre PKI offre aux citoyens, à l’Administration publique, aux Institutions et Entreprises les services et produits suivants :
- le certificat électronique: Il s’agit d’un fichier électronique infalsifiable contenant notamment le nom de son propriétaire, la clé publique du propriétaire, le nom de l’autorité de certification émettrice et signataire, l’algorithme de signature, la version du certificat ;
- la sécurisation des applications : c’est une procédure qui permet d’introduire dans les systèmes informatiques du Cameroun des kits de sécurité qui établissent une communication avec le système PKI, lit les informations contenues dans le certificat, assure la sécurité des flux indiqués dans la plateforme à sécuriser ;
- le sceau d’authentification : Il s’agit d’un cachet qui atteste que la plateforme que vous visitez est sécurisée par le système PKI de l’ANTIC ;
- l’autorité d’horodatage : c’est un service qui permet de dire exactement à quel moment un document électronique a été expédié par son auteur ;
- l’autorité de validation ou statut du certificat en ligne : c’est un service qui permet de dire de façon instantanée si un certificat électronique est encore valide pour faire des transactions en ligne, est suspendu ou a été révoqué et ne saurait donc encore être utilisé dans une transaction électronique quelconque ;
- l’homologation des moyens de cryptographie : c’est un service qui permet de mettre à la disposition du public des vignettes de contrôle de qualité des équipements et logiciels aptes à utiliser les moyens de cryptographie ;
- la délivrance des titres d’utilisation, d’importation, d’exportation et de commercialisation des moyens de cryptographie : Il existe deux titres : la Déclaration Préalable en vue de l’utilisation, l’importation ou l’exploitation des moyens de cryptographie ; l’Autorisation Préalable en vue de l’utilisation, l’importation, l’exportation, la commercialisation des moyens de cryptographie.
Il conviendrait de se rapprocher du Centre PKI pour connaître les modalités d’accès à ces services et produits. Vous pouvez également consulter le site web de la CamGovCA.
Actions menées
Le Centre PKI a déjà sécurisé certaines applications du cyberespace camerounais. Il s’agit notamment du module de paiement électronique dans l’application e-GUCE du Guichet Unique des Opérations du Commerce Extérieur, de l’application OSCAR de la Douala International Terminal, de l’application COLEPS (Cameroon OnLine e-Procurement System) du Ministère des Marchés Publics qui vise la dématérialisation des procédures de passation des marchés publics au Cameroun.
En outre, le Centre PKI assiste la DGSN dans la sécurisation du passeport biométrique et de la carte nationale d’identité.
Plusieurs autres administrations qui font confiance à l’ANTIC pour sécuriser leurs applications métiers à l’aide du système PKI sont en pourparlers avec nous.
Notre vision
Bâtir une confiance inébranlable entre les citoyens Camerounais pour faire des transactions en ligne d’ici 2020 dans des conditions de sécurité avérées et éprouvées.
Devenir leader dans la certification en Afrique Centrale à l’horizon 2035.
L’on vient au Centre PKI de l’ANTIC par curiosité. Une fois édifié, l’on y reste par conviction et signe un partenariat pour un cyberespace mieux sécurisé.