Modalités de fourniture des supports chiffrés contenant les
Transcription
Modalités de fourniture des supports chiffrés contenant les
AUTORITE DE REGULATION DES JEUX EN LIGNE PROCEDURE DE CHIFFREMENT DES CODES SOURCES Ce document décrit une procédure permettant de transmettre à l'ARJEL des données, au format électronique, sur des supports de type DVD. La procédure de chiffrement s'appuiera sur les logiciels libres, gratuits et multi-plateformes Truecrypt et GnuPG : • le logiciel Truecrypt permet, dans le cadre de cette procédure, d'assurer la confidentialité des données transmises par le biais d'un algorithme de chiffrement symétrique et de secrets partagés : la version 6.0a du logiciel Truecrypt a reçu un Certificat de Sécurité de Premier Niveau (CSPN) par l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI). La cible de sécurité et le rapport de certification sont consultables sur le site de l'ANSSI. Le logiciel est téléchargeable, dans sa dernière version, à l'adresse suivante : http://www.truecrypt.org/downloads. • le logiciel GnuPG assure, dans le cadre de cette procédure, la confidentialité d'une partie des secrets partagés de déchiffrement Truecrypt, par le biais d'un algorithme de chiffrement asymétrique basé sur une clef publique communiquée par l'ARJEL. Le mode opératoire à suivre est décrit par la suite. 1 Chiffrement avec le logiciel Truecrypt. Le chiffrement sera réalisé à l'aide d'un fichier keyfile et d'un mot de passe fort. Le schéma de principe est le suivant : La procédure est – les commandes décrites s'appuient sur les menus d'origine de l'interface graphique de la dernière version (6.3a) du logiciel Truecrypt : • génération d'un keyfile, généré par Truecrypt et d'une taille de 64 octets, a. Keyfiles > Generate Random Keyfile • génération d'un conteneur chiffré : b. Volumes > Create New Volume c. Create an encrypted file container > Next, d. Standard TrueCrypt volume > Next, e. Volume Location > Select File > Next i. choisir un nom de fichier d'extension .tc, f. • Encryption Options > Next i. chiffrement : AES, ii. empreinte : SHA512, g. Volume Size > Next, h. Volume Password > Use Keyfiles > Next, i. saisie d'une phrase de plus de vingt caractères, ii. sélection du keyfile précédemment généré, i. Volume Format > Format i. FAT, si suffisant, ou NTFS ; copie du conteneur chiffré sur le support DVD à remettre à l'ARJEL. Les trois informations suivantes doivent donc être remises à l'ARJEL : • le DVD, support du conteneur chiffré ; • le fichier keyfile ; • la phrase secrète. La sécurité de la transmission des secrets (fichier keyfile et phrase secrète) doit alors être assurée. 2 Transmission des secrets de déchiffrement. La protection des secrets de déchiffrement sera notamment assurée par l'utilisation du logiciel GnuPG. Le schéma de principe est le suivant : L'empreinte de la clef publique PGP de l'ARJEL est la suivante, au format GnuPG Party : KeyID 6F8995 KeyOwner ARJEL (Clef [email protected] Key Fingerprint d'Echange) 3CD7 37D8 39DD 607B F779 5D7E A81D 52FC 026F 8995 Key Size 1024 Key Type DSA Cette clef publique est téléchargeable à l'adresse http://www.arjel.fr/ressources/arjel.pub.txt. 3 Remise des livrables. Les informations suivantes doivent être remises : • le conteneur chiffré avec le logiciel Truecrypt, sur un DVD ; • le fichier keyfile chiffré par GnuPG à l'aide de la clef publique PGP, sur un support de type CD, DVD ou clef USB ; • le mot de passe fort, sur papier. Ces informations doivent être remises dans une seule et même enveloppe lors du dépôt du dossier de demande d'agrément.