Post on 13-Feb-2017
Cloud, sécurité et confidentialité,est-ce compatible ?
Agenda• PostCloud for Business
• Luc HALBARDIER – ICT Cloud – POST
• L’espace de signature électronique• Renaud VANDEROOST – Consultant Business Applications –
POST
• LuxTrust et les cadres réglementaires eIDAS et PSD2• Pierre GRASSET – Account Manager - LuxTrust
• POST Telecom’s Cloudambitions, strategy& objectives
• PostCloud for Business
Luc HALBARDIERPOST Telecom
luc.halbardier@post.lu
POST Telecom’s Ambition & Strategy
Page 6
Our Values
Page 7
POST Luxembourg - Confidential
A Little bit of History• POST Luxembourg – more than 20 years of «Cloud solutions»
• 1994: @pt.lu• 1996: Cube• 2000: HostPack• 2007: Hosted Exchange – myOffice• 2008: Virtual Private Cloud• 2013: CloudCollaboration• 2014: CloudBizz & CloudCorp• 2016: CloudBizz PSF & ISO 27001• And more to come!
Page 8
Objectives of POST’s CloudProvide the solutions (technology) and the services (people) that will enable companies of all size in Luxembourg to support their customers and focus on their core business while relying on a strong partner to cater for the so much needed underlying technological components whether they are local, at POST, in the Public Cloud or everywhere at the same time
Page 9
POST Luxembourg - Confidential Page 10
Demo
What is next?
• Audit & Trace feature• Partner selection underway to provide
automated and ad-hoc reports foraccesses on e-mails, desktops, data inSharePoint and file servers.
• Geoblocking• Partner selection underway to limit access to
the platform either from your site only, from Luxembourg only or in an unlimited fashion.
Page 11
A strong team is the key for success!
Page 12
• Le point sur la confiancenumérique
• Démonstration de l’espacede signature
Renaud VANDEROOSTPOST Telecom
ConsultantRenaud.Vanderoost@post.lu
Espace de signature traditionnel
La confiance est un sentiment général sur un faisceau d’indices :• Identité des signataires• Document original• Date & heure
Page 14
Premier objectif
• Authentification forte• Hash de documents• Signature électronique des
documents• Conserver tous les logs et les
signer• Surveillance de la validité des
signaturesPage 15
Atteindre le niveau de confiance du papier
Deuxième objectif
Dans l’espace sécurisé le responsable peut vérifier le processus collaboratif de création du document. Il verra les anciennes versions, qui a changé quoi, les notes et les tags…
Page 16
Augmenter la confiance – associer le contexte au contenu
ExempleLe manager qui signe dans un signataire papier n’a pas de liaison possible avec le contexte.
Autre avantages• Toutes les fonctionnalités de SharePoint: Calendriers,
Workflows, Forums, Listes, etc.• Développement d’écrans sur mesure
Page 17
Un espace de collaboration qui intègre la signature
Synthèse
Page 18
• Espace de collaboration sécurisé « clé sur porte »• Authentification forte avec LuxTrust• Signature des documents avec LuxTrust• Métadonnées personnalisées• Libraires, Calendrier, Wall, To Do List, etc.• Aide à la mise en œuvre• Evolutions possibles vers d’autres infrastructures
Evolutions
Page 19
• Amélioration de l’interface utilisateur• Amélioration de l’interface d’administration• Augmenter le nombre de formats : Office, CAD, etc.• Signature dans les workflows• Signer des objets:• Liste• Documents composés (Dossiers)
• Signer un site ?
• Cloud, Sécurité et Signature électronique.
• LuxTrust et les cadres réglementaires eIDAS et PSD2
Pierre GRASSETLuxTrust
Salespierre.grasset@luxtrust.lu
Objectifs
Page 21
- 1 - - 2 - - 3 -
Règlement eIDAS : introduction
Page 22
eIDAS instaure un cadre européen en matière :
d’identification électronique
de services de confiance
Pour faciliter l’émergence du marché unique numérique.
Règlement eIDAS : éléments clés (9)
Page 23
1. règlement 2. en application(1er juillet 2016)
7. signatures sur devices mobiles
5. reconnaissance mutuelle des eID
6. new Trust Services
3. harmonisation européenne de la signature électronique
4. services et prestataires de confiance labellisés dans toute l’Europetrust
8. conservation des signatures
9. face-à-face
Règlement eIDAS : services couverts
Page 24
910/2014/EU : Electronic Identification and Authentication Services
*** publié le 08/2014 – applicable depuis 1/7/2016***
Website authen-tication
Electronic delivery
Time stampeSealseSignatur
esMutual
recognition
eID Trust Services
eIDAS Regulation
1er volet : reconnaissance mutuelle des eID
Page 25
Website authen-tication
Electronic delivery
Time stampeSealseSignatur
esMutual
recognition
eID Trust Services
eIDAS Regulation
1er volet : reconnaissance mutuelle des eID
Page 26
Website authen-tication
Electronic deliveryTime stampeSealseSignaturesMutual
recognition
eID Trust Services
eIDAS Regulation
Website authen-tication
Electronic delivery
Time stampeSealseSignatur
esMutual
recognition
eID Trust Services
eIDAS Regulation
2ème volet : les services de confiance
Page 27
eSignatures
Page 28
Website authen-tication
Electronic delivery
Time stampeSealseSignatur
esMutual
recognition
eID Trust Services
eIDAS Regulation
eSignatures : insight sur le règlement
Page 29
la non-répudiation de la signature
identifier l’auteur
l’intégrité du document électronique
Garanties d’une signature électronique :
eSignatures : insight sur le règlement
Page 30
avancéesimple qualifié
tous recevables en justice≠ effet juridique
level of trust
eSignatures : insight sur le règlement
Page 31
signature électroniqueniveau eIDAS
exigences certificat aucune oui oui(certificat qualifié)
exigences dispositif aucune variable QSCD
exigences identification aucune face à face pas forcément
obligatoireface à face obligatoire (ou
équivalent)
force inexistante à très faible faible à forte équivalence avec
signature manuscrite
avancée qualifiéesimple
Dispositif QSCD Clé USB CRYPTO OTP Matériel
Certificate Level QCP+ QCP NCP
eIDAS signature
eSignatures : positionnement de LuxTrust (01/17)
Page 32
qualifiéeavancée (sur base d’un
certificat qualifié)
chip based products
avancée
signing server
PKILuxTrust Global
Root CA
Pourquoi signer électroniquement ?
Page 33
1. Closing deal & Taux de conversion
2. Processus & Productivité
3. Coûts papier
4. Satisfaction client
5. Meilleure collaboration
Cas d’usages
Page 34
B2C
Cas d’usages
Page 35
B2B
eSeals
Page 36
Website authen-tication
Electronic delivery
Time stampeSealseSignatur
esMutual
recognition
eID Trust Services
eIDAS Regulation
eSeals : insight sur le règlement
Page 37
avancéesimple qualifié
tous recevables en justice≠ effet juridique
level of trust
eSeals : insight sur le règlement
Page 38
Le signataire est une personne physique
> équivalence juridique avec la signature manuscrite.Le signataire est une personne morale
> évidence qu’un document électronique a été émis par une personne morale avec présomption d’intégrité des données et exactitude de l’origine des données auxquelles le cachet
électronique est lié.
Signature électronique qualifiée
Cachet électronique qualifié
eSeals : positionnement de LuxTrust
Page 39
eSeal manuel eSeal automatisé
Cas d’usages
Page 40
1. Signature en masse
2. Scellement de données
3. Digital assets4. Authentification forte
Page 41
Timestamp
Website authen-tication
Electronic delivery
Time stampeSealseSignatur
esMutual
recognition
eID Trust Services
eIDAS Regulation
Timestamp : insight sur le règlement
Page 42
non qualifié qualifié
tous recevables en justice≠ effet juridique
level of trust
Timestamp : insight sur le règlement
Page 43
qualifié
2. horloge exacte liée au temps universel
1.date et heure
liées aux données
3. prestataire de service de confiance qualifié
Timestamp : positionnement de LuxTrust
Timestamp de LuxTrust
Page 44
qualifié
Cas d’usages
Page 45
contratsdélais légaux
créations graphiqueset intellectuelles
emails bulletinsde paie
clôturertransactions
daterCGV
exigences règlementaires
intégritédocuments
Synthèse
«seul on va plus vite, ensemble on va plus loin»
Page 46