présentation universign documation 2011
DESCRIPTION
Conférence réalisée par Julien Stern, CEO de Cryptolog, sur le thème de la signature de documents en ligne - Salon Documation 2011TRANSCRIPT
LA SIGNATURE
ÉLECTRONIQUE DE
DOCUMENTS EN LIGNE
Documation 2011Julien Stern, CEO Cryptolog
SIGNATURE … ÉLECTRONIQUE ?
Commençons par le commencement…
MAUVAISE
ANALOGIE
BONNEANALOGIE
Mais qui a signé ?
Et qu’est ce que ça veut dire ?
Certificat électronique
Attestion liant une “identité” à un “cachet”(Une clé publique)
Sémantique
PROBLÈME DU CACHET
IL PEUT ÊTRE VOLÉ !
Et après un vol …
L’HORODATAGE À LA RESCOUSSE
Que faire après un vol ?
L’horodatage, c’est pour quoi ?
Génération
Comment ça marche ?
1. L'empreinte (le haché) du document est calculée2. L'empreinte est envoyée au serveur3. Le serveur prépare une enveloppe avec l'empreinte4. Y ajoute une date et heure fiable5. Signe le tout6. Et renvoie l'enveloppe au client
Vérification
Comment ça marche ?
1. L'empreinte (le haché) du document est (re)calculée2. L'empreinte est comparée à celle du sceau3. La signature de l’autorité d’horodatage est vérifiée4. La date est extraite du sceau
L’horodatage, une attestation :
LIÉEà un unique document
DATÉEpar l’autorité d’horodatage
SIGNÉEpar l’autorité d’horodatage
VÉRIFIABLEpar n’importe quel tiers
DÉMONSTRATION
LE PROBLÈME DE LA CONFIANCE
Les tiers de confiance…
POURQUOI L’IDENTITÉ
SERAIT LA BONNE ?
POURQUOI LA DATE
SERAIT LA BONNE ?
ET PUIS C’EST QUOI LA
CONFIANCE?
AVANT DE PARLER DE
CONFIANCE, NOUS ALLONS
PARLER DU NERF DE LA
GUERRE
L’argent, toujours l’argent…
Comment savoir qui de vous ou votre collègue gagne le plus......sans que personne ne révèle son salaire ?
Personne de confiance
Demandez l’aide d’une autre collègue
Matériel de confiance
Utilisez un programme sur un ordinateur
Solution sans confiance
Pesez deux boites fermées sur une balance
J’AI UN PEU
MENTILA BALANCE DOITÊTRE DE CONFIANCE( MAIS ALORS COMMENT FAIRE ? )
CE QUI A CHANGÉ EN 200 10 ANS …
Le cadre législatif de la confiance.
La certification de la confiance
La certification de la confiance
Loi du 18 germinal an IIILoi du 1er vendémiaire an IV
Le poinçon de la républiquedoit être apposé sur les mesures neuves
Un poinçon doit égalementêtre apposé lors de vérifications périodiques
Directive européenne 1999/93/CELoi 2000-230 du 13 mars 2000Décret 2001-272 du 30 mars 2001Arrêté du 26 juillet 2004Ord. 2005-1516 du 8 décembre 2005Décret 2010-112 du 2 février 2010Arrêté du 18 mai 2010
Qualification des prestatairesde services de certification électronique
Qualification au sens du Référentiel Général de Sécurité
QUAND LE BESOINDE CONFIANCE S’ADRESSE
À TOUSL’ÉTAT LÉGIFÈRE
Les « PSCE* »
Autorité de Certification
Assertion :
Identité exacte d’un
porteur de certificat
Autorité d’Horodatage
Assertion :
Date exacte
* Prestataire de Service de Certification Electronique
LA CERTIFICATION VOUS PERMET DE FAIRE VOS
COURSES EN TOUTE CONFIANCE…
… ET LA CERTIFICATION PERMET DE FAIRE CONFIANCE À UN SCEAU D’HORODATAGE OU À UN
CERTIFICAT ELECTRONIQUE
LA SIGNATURE ÉLECTRONIQUE DE DOCUMENTS EN LIGNE
Et si on revenait au titre de la présentation ?
WWW.UNIVERSIGN.EU
Signature locale et horodatage
Signature et horodatage en ligne
SIGNATURE DE FACTURES PDF
Exemple d’application
Exemple
• Un certificat de signature de personne morale
– Conforme au code général des impôts (289-V)
– Compatible tout fournisseurs de certificats
• Plusieurs utilisateurs autorisés
– DG, DAF, etc
• Une intégration dans un back-office
– Automatisation pour l’envoi en masse
UN HORODATAGE CERTIFIÉ ASSURE
L’INTÉGRITÉ ET LA DATATION
INDÉPENDAMMENTDU SUPPORT UTILISÉ
CONCLUSION
PRESENTATION DE CRYPTOLOG
• Éditeur de logiciels pour la dématérialisation, la signature électronique et la gestion de la preuve
• Une croissance forte: créée en 2001, la société affiche une croissance de 125% depuis 2007
• Opérateur de ses propres solutions en mode SaaS avec www.universign.eu
• Nos clients:
• Certifications : unique autorité d’horodatage certifiée RGS et ETSI 102-023
Questions ?
www.universign.euLa première autorité d’horodatage certifiée RGS et ETSI 102-023
Une solution de CryptologTél: 01.44.08.73.00
Email: [email protected]