- Ad Signer
-
AdSigner
AdSignerWeb Développeur DICTAO[1] Dernière version 3.1.801 [+/−] Environnement Mac OS X 10.5, Linux, Windows Vista, Netscape 8.0, Java 6, Camino, Mac Intel Type Signature électronique Licence Propriétaire Site Web [2] AdSigner est un produit de signature électronique
Principes de fonctionnement
Une personne connectée à un portail intégrant Dictao AdSigner peut signer en ligne des documents, des formulaires, des contrats, etc… présentés par ce portail. Cette signature permet d’une part au client de signifier simplement son engagement ou son accord, sans avoir à renvoyer un papier signé par voie postale et d’autre part de garantir l’origine et l’intégrité des documents signés.
Eprouvé
Utilisé par des millions d’utilisateurs, par exemple les 7,5 millions de télédéclarants de l’impôt sur le revenu 2007 et par les clients (Entreprises/Professionnels/Particuliers) connectés à des portails bancaires.
Universel
- Fonctionne sur la majorité des environnements techniques du marché (couples Système d’Exploitation /Navigateur)
- Propose une excellente Ergonomie/Expérience utilisateur : signature en un seul clic
- Répond à des besoins métier spécifiques : AdSigner est utilisable dans tous contexte métier et secteur d’activité : signature de télédéclarations d’impôts(TéléIR), d’ordres de virements (Banques) d’appels d’offres (DGA)...
Référencé/sécuriséEn termes de conception et d’architecture : qualifié et certifié Evaluation Assurance Level : AdSigner est le premier produit français (deuxième européen) de signature électronique certifié, selon les Critères Communs (ISO 15408), au niveau d’assurance EAL 3+ (Evaluation Assurance Level), et qualifié au niveau standard par la DCSSI, en conformité avec le Profil de Protection ‘Application de création de signature électronique’
La qualification confère au produit un avantage décisif par rapport à ses concurrents internationaux, en termes sécuritaires et juridiques. Cet élément est essentiel dans le développement d’applications Web de confiance. Eléments différentiateurs apportés par la qualification et la certification :
- Qualification au niveau standard, en prolongement de la certification
AdSigner a non seulement obtenu la certification au niveau EAL 3+ des Critères Communs mais également la qualification au niveau standard, qui apporte deux garanties supplémentaires : la DCSSI a approuvé la cible de sécurité (cahier des charges sécuritaires du produit) et a analysé la résistance des mécanismes cryptographiques. Ainsi, le processus de qualification qui prolonge la certification, engage la responsabilité de la DCSSI, organisme d’Etat, dépendant du Premier Ministre.
- Conformité au Profil de Protection ‘Application de création de signature électronique’ (PPnc/0504), émis par la DCSSI.
AdSigner est le premier et seul produit de signature électronique à être conforme au Profil de Protection ‘Application de création de signature électronique’ (PPnc/0504), émis par la DCSSI. Ce dernier définit les objectifs de sécurité, indépendants de l’implémentation, communs à l’ensemble des applications de signature électronique et à l’ensemble des utilisateurs (les signataires) : la conformité de la cible de sécurité d’AdSigner à ce Profil de Protection renforce la dimension universelle de cette certification et les exigences de sécurité associées.
- Présomption de fiabilité et renversement de la charge de la preuve
Toute application de signature électronique sécurisée, associée à un dispositif sécurisé de création de signature électronique et à un certificat électronique qualifié, génère des signatures électroniques présumées fiables, au sens de l’article 4 de la loi 2000-230 du 13 mars 2000 et du décret 20016272 du 30 mars 2001 : la charge de la preuve incombe au contestataire (renversement de la charge de la preuve). La certification et la qualification du logiciel AdSigner contribuent à augmenter la valeur probatoire de la chaîne de signature électronique.
- Renforcement de la protection des utilisateurs
- Présentation des données par AdSigner : le signataire est certain que ce qu’il signe est bien ce qu’il voit à l’écran (WYSIWYS, What You See Is What You Sign)
- Consentement : le signataire consent explicitement à produire sa signature
- Fonctions cryptographiques : la signature est vérifiée avant la transmission : le signataire peut avoir confiance dans les fonctions de sécurité implémentées par AdSignerWeb ; le niveau de sécurité EAL3+, atteint par AdSignerWeb, est l’un des plus élevés que peut atteindre une solution logicielle et dépasse le niveau communément exigé par la DCSSI pour ce type de produit
- Reconnaissance internationale
La certification Critères Communs est attribuée de manière indépendante et est reconnue internationalement (Europe, Amérique, Asie, Proche Orient) via le CCRA (Common Criteria Recognition Agreement).
- Garantie de la robustesse, de la qualité et de la sécurité du produit
La certification du produit sanctionne la qualité d’un travail d’équipe et la réussite d’une démarche sécurité et qualité. Elle garantit la robustesse, la qualité et la sécurité du produit.
Principales fonctionnalités
Les principales fonctionnalités de Dictao AdSigner sont les suivantes :
- Signature électronique : Dictao AdSigner permet à un utilisateur de signer tous types de données (PDF, formulaire Web, analyses biologiques, etc.)
- Adaptation à l’environnement du poste de travail : Le module de reconnaissance de Dictao AdSigner détermine la nature de l’environnement du poste de travail de l’utilisateur afin que la version d’AdSigner conforme à l’environnement soit téléchargée
- Support des certificats, aussi bien matériels que logiciels : Les certificats de signature, utilisés par Dictao AdSigner peuvent supportés par :
- Les magasins des navigateurs (Internet Explorer, Mozilla, Firefox, Netscape…)
- La carte à puce et token
- Les cartes CPS (Carte de Professionnel de Santé)
- Les cartes Réal (Notariat)
- Filtrage des certificats : Dictao AdSigner permet, si nécessaire, de filtrer les certificats et de n’afficher à l’utilisateur que les certificats qu’il peut utiliser en fonction du contexte
- Visualisation ‘pré- signature’ : Dictao AdSigner permet de visualiser les documents à signer (What You See Is What You Sign)
Format de signature
Dictao AdSigner permet suivant le contexte et les besoins d'application de signer électroniquement des données (en respectant la compatibilité) selon tout type de format :
- XMLDSig XMLDSig [RFC 3275, 02] a pour objectif principal de garantir l'intégrité du contenu d'un message et de confirmer l'identité de son émetteur. S'appuyant sur XML pour décrire et structurer les documents, cette spécification présente comme principal avantage d’autoriser plusieurs intervenants à signer différentes parties d'un même message, et ceci sans invalider les autres.
- XAdES XAdES est une extension de XML Signature. Les extensions concernent notamment le domaine de la non-répudiation en définissant des formats XML pour les « Signatures électroniques avancées » susceptibles de rester valides pendant de grandes périodes, conformément à la « Directive Européenne 1999/93/EC ».
- CMS/PKCS#7 : La spécification PKCS#7 [RFC2315, 98] permet entre autres fonctionnalités de joindre une signature numérique à un bloc de données. Elle définit une syntaxe pour la protection de messages avec une signature numérique encodée en ASN.1. PKCS #7 ne permet pas d'inclure des renseignements particuliers (heure de la signature, information sur le signataire, type de document, etc).
- S/MIME , ce format permet de signer électroniquement des documents MIME, principalement inclus dans un courrier électronique. S/MIME ajoute l'authentification de données au format PKCS#7 car il peut inclure un certificat d'identité dans le message)
- PDF : S'il s'agit d'intégrer la signature dans un document PDF, ce format de signatures est celui compatible avec les standards émis par le groupe PKIX de l’IETF
Fonctions avancées
Dictao AdSigner propose des fonctions avancées complémentaires de la signature électroniques de données qu'il est possible de lui associer :
- Multi-signature : Dictao AdSigner permet de gérer des cinématiques mettant en jeu des multi-signatures : la co-signature (signatures de même niveau hiérarchique) ou la sur-signature (signatures de niveaux hiérarchiques distincts, dans le cas d'un processus métier comportant une validation par des "approbateurs")
- Chiffrement/Déchiffrement : Pour les applications exigeant un niveau de confidentialité fort, Dictao AdSigner permet de chiffrer et de déchiffrer les documents ou formulaires.
- Compression de données : Dictao AdSigner permet, dans le cas de flux de données importants, de réduire significativement les temps d'échange en compressant les données (format ZIP,...).
- Génération d’accusés de réception : Ce module permet au signataire de recevoir un A/R dont le format est paramétrable en fonction de l’application métier.
Liens externes
- (fr) Articles de la DCSSI sur la signature électronique
- (fr) Un module d'auto-formation à la signature électronique élaboré par le centre de formation de la DCSSI
- (fr) Validao : un service de signature électronique et de validation de signature électronique en ligne Gratuit certifié par la DCSSI
- (fr) Dictao, société spécialisée dans la signature électronique certifiée par la DCSSI, créateur de la signature numérique des Impôts
- Portail du droit
- Portail de la cryptologie
- Portail de la sécurité informatique
Catégorie : Sécurité informatique
Wikimedia Foundation. 2010.