Modalités de fourniture des supports chiffrés contenant les

AUTORITE DE REGULATION DES JEUX EN LIGNE
PROCEDURE DE CHIFFREMENT DES CODES SOURCES
Ce document décrit une procédure permettant de transmettre à l'ARJEL des données, au format
électronique, sur des supports de type DVD.
La procédure de chiffrement s'appuiera sur les logiciels libres, gratuits et multi-plateformes Truecrypt
et GnuPG :
• le logiciel Truecrypt permet, dans le cadre de cette procédure, d'assurer la confidentialité
des données transmises par le biais d'un algorithme de chiffrement symétrique et de
secrets partagés :
la version 6.0a du logiciel Truecrypt a reçu un Certificat de Sécurité de Premier
Niveau (CSPN) par l'Agence Nationale de Sécurité des Systèmes d'Information
(ANSSI). La cible de sécurité et le rapport de certification sont consultables sur le
site de l'ANSSI. Le logiciel est téléchargeable, dans sa dernière version, à
l'adresse suivante : http://www.truecrypt.org/downloads.
• le logiciel GnuPG assure, dans le cadre de cette procédure, la confidentialité d'une partie
des secrets partagés de déchiffrement Truecrypt, par le biais d'un algorithme de
chiffrement asymétrique basé sur une clef publique communiquée par l'ARJEL.
Le mode opératoire à suivre est décrit par la suite.
1
Chiffrement avec le logiciel Truecrypt.
Le chiffrement sera réalisé à l'aide d'un fichier keyfile et d'un mot de passe fort.
Le schéma de principe est le suivant :
La procédure est – les commandes décrites s'appuient sur les menus d'origine de l'interface
graphique de la dernière version (6.3a) du logiciel Truecrypt :
• génération d'un keyfile, généré par Truecrypt et d'une taille de 64 octets,
a. Keyfiles > Generate Random Keyfile
• génération d'un conteneur chiffré :
b. Volumes > Create New Volume
c. Create an encrypted file container > Next,
d. Standard TrueCrypt volume > Next,
e. Volume Location > Select File > Next
i.
choisir un nom de fichier d'extension .tc,
f.
•
Encryption Options > Next
i.
chiffrement : AES,
ii.
empreinte : SHA512,
g. Volume Size > Next,
h. Volume Password > Use Keyfiles > Next,
i.
saisie d'une phrase de plus de vingt caractères,
ii.
sélection du keyfile précédemment généré,
i. Volume Format > Format
i.
FAT, si suffisant, ou NTFS ;
copie du conteneur chiffré sur le support DVD à remettre à l'ARJEL.
Les trois informations suivantes doivent donc être remises à l'ARJEL :
• le DVD, support du conteneur chiffré ;
• le fichier keyfile ;
• la phrase secrète.
La sécurité de la transmission des secrets (fichier keyfile et phrase secrète) doit alors être assurée.
2
Transmission des secrets de déchiffrement.
La protection des secrets de déchiffrement sera notamment assurée par l'utilisation du logiciel
GnuPG. Le schéma de principe est le suivant :
L'empreinte de la clef publique PGP de l'ARJEL est la suivante, au format GnuPG Party :
KeyID
6F8995
KeyOwner
ARJEL
(Clef
[email protected]
Key Fingerprint
d'Echange)
3CD7 37D8 39DD 607B F779 5D7E
A81D 52FC 026F 8995
Key Size
1024
Key Type
DSA
Cette clef publique est téléchargeable à l'adresse http://www.arjel.fr/ressources/arjel.pub.txt.
3
Remise des livrables.
Les informations suivantes doivent être remises :
• le conteneur chiffré avec le logiciel Truecrypt, sur un DVD ;
• le fichier keyfile chiffré par GnuPG à l'aide de la clef publique PGP, sur un support de type
CD, DVD ou clef USB ;
• le mot de passe fort, sur papier.
Ces informations doivent être remises dans une seule et même enveloppe lors du dépôt du dossier
de demande d'agrément.