Peter SYLVESTER et Paul-André PAYS présentent quelques éléments pour analyser et choisir une solution
Illustration avec EdelSafe pendant la conférence TET2000.

L'objet de cette présentation est, dans le contexte de la reconnaissance de la valeur légale des documents et des échanges dématérialisés, d'apporter aux utilisateurs professionnels les éléments et critères de choix leur permettant de mieux choisir leur solution de sécurisation et de certification de document et de mieux comprendre et planifier leurs besoins opérationnels, organisationnels et d'architecture de service en matière de cryptographie et de certification. A partir d'une analyse de besoins et contraintes cet exposé présente les principes et critères que devront respecter les bonnes solutions et les illustre par une description de la solution EdelSafe mise a u point par EdelWeb.

Cet exposé concerne les échanges "professionnels" et donc ceux d'une entreprise ou d'une communauté et les moyens dont un tel organisme doit se doter pour permettre cette évolution tout en la maîtrisant. Il ne vise pas à présenter les technologies ou les services de bases -dont un minimum de connaissance est indispensable à l'auditeur-, mais plutôt à comment les utiliser.

Après un très bref rappel sur la signature numérique et les certificats, la première partie de l'exposé portera, en se focalisant sur ce qui concerne l'utilisation de la cryptographie et la certification, sur :

• Les exigences (format, signatures, horodatage, confidentialité) pour un document dématérialisé et qui correspondent dans le monde réel à "papier à entête avec les références légales", date, signataire(s), tampon de l'entreprise, référence interne, etc ...
• Les exigences concernant la production de tels documents (qui peut le faire, avec quels moyens, comment en garder la trace, etc..)
• Les exigences au niveau de la vérification d'authenticité et de validité d'un tel document Cette première partie permettra d'enchaîner sur l'infrastructure et les moyens à mettre en oeuvre au niveau de l'entreprise (ou de la communauté) en abordant les problèmes tels que :
• rôle des certificats, éléments d'un service de certification de documents, choix du ou des certificateurs (interne, externe?), rôle de l'annuaire;
• aspects organisationnels : comment architecturer ce service, comment l'administrer;
• ce qui conduit à identifier les besoins minimaux en matière de produits et de solutions.

La troisième partie apportera un exemple de solution concrète en s'appuyant sur l'exemple de l'architecture EdelSafe qui a servi de base à différents développements dont le service démonstrateur Clepsydre d'horodatage et de preuve de possession pour La Poste.

Télécharger la présentation en format PDF

Titre	Dématérialisation des documents
Date	13/06/2000
Version	1.0
Auteur	Peter SYLVESTER peter.sylvester@edelweb.fr Paul-André PAYS paul-andre.pays@edelweb.fr

© Copyright EdelWeb 2000 all rights reserved