Pour toute déclaration au CNIL d'un site internet à la section :
IV - SECURITE ET CONFIDENTIALITE DES DONNEES
2 - Sécurité des échanges de données personnelles
Des questions techniques vous seront posées :
La sécurisation résulte t'elle d'un procédés propriétaires ? (si, oui, nom
du procédé, protocole utilisé et force théorique (longueur de la clé))
Qu'elle est le procédés de chiffrement assurant des fonctions
d'authentification ? (Exemple : RSA xx bits)
Qu'elle est le procédés assurant des fonctions d'intégrité ? (Exemple : MDS
xx bits)
Qu'elle est le procédés de chiffrement assurant des fonctions de
confidentialité ? (Exemple : DES, SSL ou S/MIME xx bits)
Les clés de chiffrement font-elles l'objet d'un autre système de
recouvrement de clé ?
Serait il possible, d'intégrer ses infos dans une petite fiche technique,
afin de faciliter l'accès à l'inscription à la CNIL des personnes
soucieuses de la protection des données personnelles...
Pour toute déclaration au CNIL d'un site internet à la section :
IV - SECURITE ET CONFIDENTIALITE DES DONNEES
2 - Sécurité des échanges de données personnelles
Des questions techniques vous seront posées :
La sécurisation résulte t'elle d'un procédés propriétaires ?
Non
(si, oui, nom du procédé, protocole utilisé et force théorique (longueur
de la clé)) Qu'elle est le procédés de chiffrement assurant des fonctions
d'authentification ? (Exemple : RSA xx bits)
non pertinent
Qu'elle est le procédés assurant des fonctions d'intégrité ? (Exemple : MDS
xx bits)
le MD5() de php, dont je ne connais pas le nombre de bits
Qu'elle est le procédés de chiffrement assurant des fonctions de
confidentialité ? (Exemple : DES, SSL ou S/MIME xx bits)
Les clés de chiffrement font-elles l'objet d'un autre système de
recouvrement de clé ?
non pertinent
Serait il possible, d'intégrer ses infos dans une petite fiche technique,
afin de faciliter l'accès à l'inscription à la CNIL des personnes
soucieuses de la protection des données personnelles...
Oui, à mon avis la bonne idée serait de faire un article pratique consacré à
cette question, avec une section consacrée à spip, mais aussi pourquoi pas à
d'autres softs libres (Mailman, nuke, sympa, etc.) Peut-être que ça pourrait
intéresser uZine ou webgeneraction.
"Faut-il déclarer son site à la CNIL, et comment faire ?"
avec des exemples de déclarations...
Pour toute déclaration au CNIL d'un site internet à la section :
IV - SECURITE ET CONFIDENTIALITE DES DONNEES
2 - Sécurité des échanges de données personnelles
Des questions techniques vous seront posées :
La sécurisation résulte t'elle d'un procédés propriétaires ? (si, oui,
Non.
Qu'elle est le procédés de chiffrement assurant des fonctions
d'authentification ? (Exemple : RSA xx bits)
Authentification par MD5 (i.e. 128 bits) avec challenge renouvelé
à chaque nouvelle session. Possibilité d'authentification avec
mot de passe en clair si problème technique (i.e. Javascript désactivé).
Qu'elle est le procédés assurant des fonctions d'intégrité ? (Exemple :
MDS xx bits)
Aucun.
Qu'elle est le procédés de chiffrement assurant des fonctions de
confidentialité ? (Exemple : DES, SSL ou S/MIME xx bits)
Aucun.
Les clés de chiffrement font-elles l'objet d'un autre système de
recouvrement de clé ?