Groupe ON-X

Le Laboratoire Innovation Sécurité

ON-X mène des activités de recherche et de laboratoire permettant de maintenir et approfondir nos compétences techniques. Des résultats importants ont contribués au monde des logiciels libres et aux organismes de normalisation. Les projets mentionnés ont été menés en grande partie par nos propres moyens et de nombreux stagiaires ont participé à ces travaux.

L'archivage numérique sécurisé et la notarisation

En juillet 2012, l’AFNOR a publié une nouvelle norme NF Z42-020 dont le titre est « Spécifications fonctionnelles d'un Composant Coffre-Fort Numérique destiné à la conservation d'informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps ». A côté d’autres acteurs, L'association FedISA s’était fortement impliquée dans l’élaboration de cette norme et a animé le comité rédactionnel de ce projet depuis printemps 2011. Deux de ses membres, Peter Sylvester d’ON-X et Jean-Louis Pascon de la FedISA, ont participé à toutes les réunions de travail du comité rédactionnel, puis à toutes les réunions de dépouillement à l’AFNOR suite à l’enquête publique.

En 2003, EdelWeb a initié le groupe de travail LTANS (Long Term Archive and Notary Services) de l'IETF(Internet engineering Task Force) suite à nos travaux du RFC 3029 et a travaillé sur un protocole d'interaction avec un serveur de conservation (LTAP). Cela nous a permis de contribuer aux activités d'un groupe de travail de la commission d'Applications pour l'archivage et la gestion du cycle de vie du document CN171 de l'AFNOR.

EdelKey

Depuis 2003, EdelWeb a regroupé plusieurs activités de contributions open source, de prototypes et de travaux de stages dans ce projet interne. Nous avons présenté le projet à la 5th European Form on Electronic Signature (EFPE 2005), Miedzyzdroje, Pologne et, pour le "12. Workshop Sicherheit in vernetzten Systemen du DFN-CERT" à Hamburg, Allemagne, nous avons communiqué un article sur l'architectur Edelkey (publié dans le "Workshop-Band" ISBN 3-00-015369-1).

L'implémentation pour OpenSSL et httpd-apache de l'extension TLS ServerNameIndication a été intégrée dans les versions standards (en 2006 et 2008). Puis, le support SRP-TLS a été inclu dans OpenSSL en février 2011.

Le Standard d'Interopérabilité

L'Association Internationale de la Sécurité Sociale (ISSA) a publié un rapport sur de bonnes pratiques en sécurité sociale concernant le Standard d'Interoperabilité pour les organismes de la protection sociale. Nous citons le resumé:

Par principe, ce standard repose sur la confiance entre les organismes. Destiné aux agents des organismes, il propose un système sécurisé de propagation des droits d'accès et des habilitations, et garantit la traçabilité des actions.

Observatoire de la Sécurité des Systèmes (OSSIR)

ON-X participe aux activités de l'OSSIR, qui est une association du type loi 1901 regroupant un ensemble d'acteurs du domaine de la sécurité informatique.

Service d'horodatage

En 2000, EdelWeb a mis en place un service d'horodatage selon la spécification RFC 3161. Ce service a fêté ses 10 ans d'existence continue avec une croissance encore exponentielle de son utilisation dans le monde entier. Ainsi, un quart de million de jetons d'horodatage ont été produits en 2010. Grâce à son excellente disponibilité, le service est reconnu d'ici à l'autre bout du monde, comme en témoigne cette appréciation de Peter Gutmann de l'Université d'Auckland, Nouvelle Zélande: "The Project K7 Illudium Ultraspace Gas Factory Time Stamping Service (TSP) has for the last ten years provided an extremely valuable service for implementations wanting to evaluate their TSP software. While other services have come and gone over the years, the Illudium TSP has remained available continuously since 2000, currently serving over a quarter of a million digitally signed timestamps each year. This level of performance and availability has made it the default TSP used by the cryptlib security toolkit, currently in use by currently in use by companies all over the world ."

Le projet est né suite à notre dévéloppement du Service Clepsydre d'horodatage expérimental pour La Poste.

Le projet Européen IST OpenEvidence

Entre avril 2002 et mars 2004, EdelWeb a participé au projet Openevidence et a assuré la coordination depuis 2003.

Le projet Européen IST EU-PKI et le produit EuropePKI

Entre avril 2002 et avril 2004, ON-X a participé au projet EU-PKI.

Nous mettons à disposition le logiciel et quelques documents d'informations.

Le projet Européen Chronic

Entre 2000 et 2002, EdelWeb a participé au projet de télémedecine Chronic. Nous avons traité les aspects de sécurisations logiques des solutions proposées.

Les projets EuroTrust et KRISIS

En 1997 et 1998, EdelWeb, en partenariat avec Baltimore Technologies et Price Waterhouse, a participé au projet EuroTrust. L'objectif du projet est l'expérimentation d'un service de certification (Trusted Third Party) dans un contexte multinational. Afin de respecter la législation française, nous avons coopéré pendant la deuxième phase avec BULL et le projet KRISIS sur une solution de recouvrement pour la messagerie MailSecure.

Le projet EdelSafe

EdelSafe est une solution de protection de documents par chiffrement avec recouvrement, signature, vérification de certificats X.509 et de signatures, et archivage. Un protocole client/serveur en utilisant le protocole DVCS (rfc 3029) et des document en format CMS est au coeur de la solution. Le dossier technique de la solution a été authorisé par le SCSSI en 1998. Une implémentation en forme de prototype a été demontrée pendant un salon Interop en 1999.

Les activités du comité ialta.

Les travaux du comité ialta sont terminées. Le livre blanc "Les nouveaux tiers confiance impliqués dans les échanges électroniques" est disponible en format rtf+zip.