LA SIGNATURE

ÉLECTRONIQUE DE

DOCUMENTS EN LIGNE

Documation 2011Julien Stern, CEO Cryptolog

SIGNATURE … ÉLECTRONIQUE ?

Commençons par le commencement…

MAUVAISE

ANALOGIE

BONNEANALOGIE

Mais qui a signé ?

Et qu’est ce que ça veut dire ?

Certificat électronique

Attestion liant une “identité” à un “cachet”(Une clé publique)

Sémantique

PROBLÈME DU CACHET

IL PEUT ÊTRE VOLÉ !

Et après un vol …

L’HORODATAGE À LA RESCOUSSE

Que faire après un vol ?

L’horodatage, c’est pour quoi ?

Génération

Comment ça marche ?

1. L'empreinte (le haché) du document est calculée2. L'empreinte est envoyée au serveur3. Le serveur prépare une enveloppe avec l'empreinte4. Y ajoute une date et heure fiable5. Signe le tout6. Et renvoie l'enveloppe au client

Vérification

Comment ça marche ?

1. L'empreinte (le haché) du document est (re)calculée2. L'empreinte est comparée à celle du sceau3. La signature de l’autorité d’horodatage est vérifiée4. La date est extraite du sceau

L’horodatage, une attestation :

LIÉEà un unique document

DATÉEpar l’autorité d’horodatage

SIGNÉEpar l’autorité d’horodatage

VÉRIFIABLEpar n’importe quel tiers

DÉMONSTRATION

LE PROBLÈME DE LA CONFIANCE

Les tiers de confiance…

POURQUOI L’IDENTITÉ

SERAIT LA BONNE ?

POURQUOI LA DATE

SERAIT LA BONNE ?

ET PUIS C’EST QUOI LA

CONFIANCE?

AVANT DE PARLER DE

CONFIANCE, NOUS ALLONS

PARLER DU NERF DE LA

GUERRE

L’argent, toujours l’argent…

Comment savoir qui de vous ou votre collègue gagne le plus......sans que personne ne révèle son salaire ?

Personne de confiance

Demandez l’aide d’une autre collègue

Matériel de confiance

Utilisez un programme sur un ordinateur

Solution sans confiance

Pesez deux boites fermées sur une balance

J’AI UN PEU

MENTILA BALANCE DOITÊTRE DE CONFIANCE( MAIS ALORS COMMENT FAIRE ? )

CE QUI A CHANGÉ EN 200 10 ANS …

Le cadre législatif de la confiance.

La certification de la confiance

La certification de la confiance

Loi du 18 germinal an IIILoi du 1er vendémiaire an IV

Le poinçon de la républiquedoit être apposé sur les mesures neuves

Un poinçon doit égalementêtre apposé lors de vérifications périodiques

Directive européenne 1999/93/CELoi 2000-230 du 13 mars 2000Décret 2001-272 du 30 mars 2001Arrêté du 26 juillet 2004Ord. 2005-1516 du 8 décembre 2005Décret 2010-112 du 2 février 2010Arrêté du 18 mai 2010

Qualification des prestatairesde services de certification électronique

Qualification au sens du Référentiel Général de Sécurité

QUAND LE BESOINDE CONFIANCE S’ADRESSE

À TOUSL’ÉTAT LÉGIFÈRE

Les « PSCE* »

Autorité de Certification

Assertion :

Identité exacte d’un

porteur de certificat

Autorité d’Horodatage

Assertion :

Date exacte

* Prestataire de Service de Certification Electronique

LA CERTIFICATION VOUS PERMET DE FAIRE VOS

COURSES EN TOUTE CONFIANCE…

… ET LA CERTIFICATION PERMET DE FAIRE CONFIANCE À UN SCEAU D’HORODATAGE OU À UN

CERTIFICAT ELECTRONIQUE

LA SIGNATURE ÉLECTRONIQUE DE DOCUMENTS EN LIGNE

Et si on revenait au titre de la présentation ?

WWW.UNIVERSIGN.EU

Signature locale et horodatage

Signature et horodatage en ligne

SIGNATURE DE FACTURES PDF

Exemple d’application

Exemple

• Un certificat de signature de personne morale

– Conforme au code général des impôts (289-V)

– Compatible tout fournisseurs de certificats

• Plusieurs utilisateurs autorisés

– DG, DAF, etc

• Une intégration dans un back-office

– Automatisation pour l’envoi en masse

UN HORODATAGE CERTIFIÉ ASSURE

L’INTÉGRITÉ ET LA DATATION

INDÉPENDAMMENTDU SUPPORT UTILISÉ

CONCLUSION

PRESENTATION DE CRYPTOLOG

• Éditeur de logiciels pour la dématérialisation, la signature électronique et la gestion de la preuve

• Une croissance forte: créée en 2001, la société affiche une croissance de 125% depuis 2007

• Opérateur de ses propres solutions en mode SaaS avec www.universign.eu

• Nos clients:

• Certifications : unique autorité d’horodatage certifiée RGS et ETSI 102-023

Questions ?

www.universign.euLa première autorité d’horodatage certifiée RGS et ETSI 102-023

Une solution de CryptologTél: 01.44.08.73.00

Email: sales@universign.eu