ON-X mène des activités de recherche et de laboratoire permettant de maintenir et approfondir nos compétences techniques. Des résultats importants sont contribués au monde des logiciel libre. Les projets mentionnés ont été mené en grande partie par nos propre moyens et des nombreux stagiaires ont participé à ces travaux.
Depuis 2003, EdelWeb a regroupé plusieurs activités de contributions open source, de prototypes et de travaux de stages dans ce projet interne.
Nous avons présente le projet à la 5th European Form on Electronic Signature (EFPE 2005), Miedzyzdroje, Pologne et, pour le "12. Workshop Sicherheit in vernetzten Systemen du DFN-CERT" à Hamburg, Allemagne, nous avons contribué un article sur l'architecture Edelkey (publié dans le "Workshop-Band" ISBN 3-00-015369-1).
La partie "amuse-guelle" du project, l'implémentation pour OpenSSL et httpd-apache de l'extension TLS ServerNameIndication a été intégré depuis dans les versions standards (en 2006 et 2008).
Puis, le support SRP-TLS a été inclu dans OpenSSL en février 2011.
ON-X participe aux activités de l'OSSIR, qui est une association du type loi 1901 regroupant un ensemble d'acteurs du domaine de la sécurité informatique.
En 2003, EdelWeb a initié le groupe de travail LTANS (Long Term Archive and Notary Services) de l'IETF(Internet engineering Task Force) suite à nos travaux du RFC 3027 et travaillé sur un protocol d'interaction avec un serveur de conservation (LTAP) qui nous permettent actuellement de contribuer aux activités d'un groupe de travail de la commission d'Applications pour l'archivage et la gestion du cycle de vie du document CN171.
L'Afnor a décidé de produire une nouvelle norme NF42-020 de spécification fonctionnelle des produits de conservation d'information numérique avec garantie d'intégrité, connus sous le nom couramment utilisé de "coffre-fort numérique".
L'association FedISA anime désormais le groupe de travail pour ce projet de norme.
Par principe, ce standard repose sur la confiance entre les organismes. Destiné aux agents des organismes, il propose un système sécurisé de propagation des droits d'accès et des habilitations, et garantit la traçabilité des actions.
En 2000, EdelWeb a mis en place un service d'horodatage selon la spécification RFC 3161. Ce service a fêté ses 10 ans d'existance continue avec une croissance encore exponentielle de son utilisation dans le monde entier avec un quart de million de jetons d'horodatage ont été produits en 2010. Grâce à son excellente disponibilité, le service est reconnu d'ici à l'autre bout du monde, comme en témoigne cette appréciation de Peter Gutmann de l'Université d'Auckland, Nouvelle Zélande: "The Project K7 Illudium Ultraspace Gas Factory Time Stamping Service (TSP) has for the last ten years provided an extremely valuable service for implementations wanting to evaluate their TSP software. While other services have come and gone over the years, the Illudium TSP has remained available continuously since 2000, currently serving over a quarter of a million digitally signed timestamps each year. This level of performance and availability has made it the default TSP used by the cryptlib security toolkit, currently in use by currently in use by companies all over the world ."
Entre 2000 et 2002, EdelWeb a participé au projet de télémedecine Chronic. Nous avons traité les aspects de sécurisations logiques des solutions proposées.
Les travaux du comité ialta sont terminées. Le livre blanc "Les nouveaux tiers confiance impliqués dans les échanges électroniques" est disponible en format rtf+zip.
EuroTrust était un projet de recherche de la Communauté Européenne pendant 1997 et 1998. L'objectif du projet
est l'expérimentation d'un service de certification (Trusted Third Party) dans un contexte multinational. Les deux partenaires d'EdelWeb dans ce projet étaient Baltimore Technologies et Price Waterhouse. Afin de respecter la législation française, nous avons co-opéré pendant la deuxième moitié avec le projet KRISIS qui a ajouté une solution de recouvrement à la messagerie MailSecure.
