La preuve de vos documents électroniques

• Pour signer électroniquement il est nécessaire de disposer :

– D’une identité numérique (certificat & clé privée)

– D’un logiciel de signature

• Attention !

– Une signature électronique ne consiste pas à copier dans un

document l’image d’une signature manuscrite scannée

– Il n’est pas possible de signer avec son login et son mot de passe

o Un document signé n’est pas crypté (signature <> confidentialité)

o Il n’est pas possible de signer avec un certificat (on signe avec la

clé privée, on vérifie la signature à l’aide du certificat)

o L’empreinte à elle seule, ne garantit pas l’intégrité, elle ne sert qu’à

condenser le document

Signature électronique d’un document

Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 2

Comment ça marche


Chère Alice, Je te

propose que nous nous

retrouvions à Venise

le weekend prochain.

Bob

x6fR7890cv

y9jl09cw56

1. Empreinte

Chère Alice, Je te

propose que nous nous

retrouvions à Venise

le weekend prochain.

Bob

y9jl09cw56

x6fR7890cv

x6fR7890cv

4. Empreinte

Alice

Bob

Si égalité alors :

1. Le message vient

bien de Bob

2. le message n’a

pas été modifié

Bob

Bob

2. Chiffrement

3. Déchiffrement

Bob

Bob

Signature

• La signature électronique d’un document garantit :

– L’authenticité du document : celle-ci est garantie par le certificat

électronique utilisé pour signer

o Cette première caractéristique est liée au processus de délivrance

du certificat (par exemple contrôle de l’identité en face à face)

– L’intégrité du document : toute modification « casse » la signature

o Cette deuxième caractéristique est liée au chiffrement asymétrique

de l’empreinte du contenu par la clé privée du signataire

– La non répudiation : le signataire ne peut nier avoir signé le

document et son engagement

o Cette troisième caractéristique est liée à la protection de la clé

privée et à son utilisation exclusive par son titulaire

Bénéfices


• Directive européenne de décembre 1999, traduite en droit français par la loi

du 13 mars 2000 et ses décrets d’application

• Généralisation de l’écrit quelque soit sa forme

– Art. 1316. - La preuve littérale ou preuve par écrit résulte d'une suite de lettres, de

caractères, de chiffres ou de tous autres signes ou symboles dotés d'une signification

intelligible, quels que soient leur support et leurs modalités de transmission.

• Conditions pour que l’écrit électronique soit une preuve

– Art. 1316-1. - L'écrit sous forme électronique est admis en preuve au même titre que

l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne

dont il émane et qu'il soit établi et conservé dans des conditions de nature à en

garantir l’intégrité.

Principes juridiques de la signature électronique


• Caractéristique de la signature électronique– Art. 1316-4. - La signature nécessaire à la perfection d'un acte juridique identifie celui

qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent

de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à

l'acte. Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable

d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité

de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature

électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie,

dans des conditions fixées par décret en Conseil d'Etat.

o Présomption de fiabilité = signature électronique sécurisée + SSCD +

certificat qualifié ; une signature électronique sécurisée doit :– Etre propre au signataire

– Etre créée par des moyens que le signataire puisse garder sous son contrôle exclusif

– Garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure

de l'acte soit détectable

Principes juridiques de la signature électronique (suite)


Notion de valeur probatoire


0 % l’échelle de la valeur probatoire 100 %

X

email email signé

Document signé

XAdES ou CAdES

Acte authentique

horodaté

• Les notions de signature légale ou d’archivage légal n’existent pas

• En cas de litige, c’est le juge qui détermine la valeur probante d’un document

• 2 certificats qualifiés en France : Notaires et Banque de France

• L’application de signature électronique utilisée n’entre pas dans la détermination

de la valeur probante du document signé

Commencement de

preuve par écrit

Document signé

avec un certificat

qualifié

Présomption

de fiabilité possible

C’est toujours le juge qui détermine la valeur probante

• Entreprise créée en 2005

• Siège et R&D à la Technopole de l’Aube,Troyes

• Antenne commerciale à Paris

• Jeune entreprise innovante

• Objectifs : faciliter l’utilisation de la signature électronique et son

intégration dans les applications métiers

• Soutenue par OSEO & le Conseil régional Champagne Ardenne

• L’équipe cumule 40 ans d’expérience dans l’industrie du logiciel,

Internet et la sécurité : 7 personnes dont 5 développeurs

• Développement commercial basé sur les partenariats :

intégrateurs, distributeurs, éditeurs, opérateurs

Lex Persona


Mission

• Lex Persona est un éditeur de logiciels spécialisé dans les domaines de la

signature électronique et de l’archivage électronique à valeur probatoire

• Lex Persona innove en proposant un middleware de création et de

vérification de preuves électroniques portable et multistandards : XAdES,

CAdES et PDF signé

• Lex Persona offre un catalogue de produits et de solutions de création et

de vérification de preuves électroniques :

– Simples à utiliser

– Qui s’installent sur tout type de plateforme : Windows, Linux, Mac

– Compatibles avec les formats de preuve ouverts qui garantissent interopérabilité,

réversibilité et pérennité

– Faciles à intégrer aux applications métiers, quelles soient de type bureautique, Web

ou batch

9Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010

L’offre produits


Outils bureautiques de

signature de documents

LP7Creator LP7Signer

LP7Macro SunnysignCertification de

documents par lots

LP7Process

LP7Command

Application métier &

runtime de signature

LP7Exec (Server & Client)

Outil de

développement

LP7Developer

Web service et applet

d’authentification forte

LPAuth

Web services de

signature LP7SignBox

LP7VerifyBox LP3CBox

LPTimeStampBox

Déploiement de

composants Web

LPWebDeployer

Applets de signature

LP7Web &

LP7CreatorWeb

Parapheur

LP7Paraph

Service

d’Horodatage

LP7TimeStamp

Plateforme de

signature en ligne

LP7Commerce

Plateforme de

vérification en ligne

Sunnystamp


L’offre produits et ses applications

• Pour « immatérialiser » les actes de commerce ou les processus réglementaires :

– Factures, commandes, devis, réponses aux appels d’offre, reporting réglementaire, …

– Envt. bureautique : LP7Creator, LP7Signer, LP7Macro, LP7Command, Sunnysign

• Pour les applications de type Intranet, Extranet B2B ou Internet B2C :

– Parapheur électronique, contractualisation en ligne ou en face à face

– Envt. web : LP7Web, LP7CreatorWeb, LP7Commerce, LP7Paraph, LPWebDeployer,

LPAuth

• Pour les applications lourdes qui touchent le cœur de l’entreprise

– Archivage à valeur probatoire, dématérialisation fiscale des factures, sécurisation des

flux de données

– Envt. serveur : LP7Process, LP7SignBox, LP7VerifyBox

• Pour intégrer la gestion de preuves électroniques aux applications d’entreprise

existantes

– Applications spécifiques, intégration base de données, GED, ERP, CRM, etc

– Envt. développement : LP7Developer, LP7Exec (Server & Client)

12

• Respect des standards technologiques– Formats de signature CAdES (ETSI TS 101 733) , XAdES (ETSI TS 101 903), PAdES

(ETSI TS 102 778) et PDF signé (ISO 32000)

– Horodatage (RFC3161), Certificats X509V3 (RFC3280)

– Bibliothèque cryptographique open source

– Support des porte clés PKCS#11 et PKCS#12

• Validation– Validation Banque de France, projet Crypto, avril 2007 vis-à-vis de l’instruction 2007-01

– Conforme au profil de signature XAdES de l’administration française (DGME / RGI)

– Audit formel du format de preuve par INRIA / ENS Cachan / LSV

– « Legal opinion » par Me Isabelle Renard vis-à-vis de la loi française du 13 mars 2000

• Participation– Participation aux groupes de travail du MINEFE sur le référentiel général

d’interopérabilité et sur la dématérialisation des marchés publiques

– Membre de la Fédération Nationale des Tiers de Confiance

– Membre du sous-groupe Sécurité de l’UN/CEFACT – TBG6

– Membre du CLEEP et animateur du GT3 sur la signature électronique

Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010

Une technologie qui respecte les standards

Exemples d’applications

• Hitachi Data Systems

– LP7CreatorWeb : workflow de validation des propositions commerciales

• Runaworld

– LP7Server : dématérialisation fiscale des factures des prestations de voyages

• Antargaz

– LP7Process : signature électronique des relevés de livraison

• Terrena

– LP7Process : signature des flux de données d’archivage et de traitement

• Conseil général de l’Aube

– LP7Web & LP7Paraph : parapheur pour la signature des arrêtés et délibérations

• AbAg

– LP7Creator : signature électronique des cahiers de laboratoire

• Mipih

– LPWebDeployer, LPAuth : authentification forte, déploiement de la carte CPS


Exemples d’applications (suite)

• Banque de France

– LP7Web : surveillance financière (projet onegate)

• ESC Troyes

– LP7Process : certification des suppléments de diplôme

• Faceo

– LP7Web : signature des fiches d’intervention de maintenance et de services

• Bourse Direct

– LP7Process : archivage à valeur probatoire des transactions journalières

• Alptis

– LP7Commerce : souscription en ligne de polices d’assurance mutuelle santé

• Auditec

– LP7Creator : signature des comptes pour l’expert-comptable

• Caisse Nationale des Caisses d’Epargne

– LP7Creator & LP7Creator Web : signature des remises réglementaires


Quelques références clients


Partenaires


Adresse Lex Persona

Technopole de l’Aube en Champagne

BP 601

10901 Troyes Cedex 9

Standard : 03 25 43 90 78

Fax : 03 25 83 21 80

email : [email protected]

Pour nous contacter


mailto:[email protected]



• LP7SignBox

• LP7VerifyBox

• LP7TimeStamp

• LP7Process

• LP7Command

• LP7Creator

• LP7Web

• LP7Paraph

• LPAuth

• LP3CBox

• LPWebDeployer

Annexes


LP7SignBox


Un Web

Service de

signature pour

signer et

horodater, à la

volée, tout type

de document

électronique, et

garantir sa

valeur

probatoire

LP7VerifyBox


Web-service de vérification

et de validation de signature

LP7VerifyBox

Application

« cliente »

Application

« cliente »

Demande vérification / validation

Réponse

Réponse

Demande vérification / validation

Répondeur

OCSP

Listes

de certificats révoqués

Serveur de vérification

et de validation spécifique

Journaux

<Jeton>

<Verification 1>

</Verification 1>

…

</Jeton>

Autorités de

Confiance

Un Web Service

de validation de

signature pour

vérifier tout type

de preuve

électronique et

garantir son

intégrité, son

authenticité et

sa validité


LP7TimeStamp

Serveur de BDD des jetons

Application de signature

Service

d’Horodatage

Étape 5 : renvoie du jeton

d’horodatage à l’application

Étape 4.1 :

archivage du jeton

Étape 3 : génération du jeton :

signature de la signature reçue et

d’un groupe date heure associé

Étape 2 :

envoi de la signature à horodater

selon la RFC 3161

Serveur de temps

Observatoire de Paris Meudon

Synchronisation de l’horloge

toutes les heures

Serveur de backup

de BDD des jetons

Étape 4.2 :

réplication du jeton

Étape 1 : signature du

documentÉtape 6 : insertion du jeton

dans la signature du

document

Journal des écarts

Signataire

Document original Document signé et

horodaté

Autorité d’horodatageL’horodatage Lex

Persona : une solution

performante et fiable

pour accroître la valeur

probatoire de votre

signature électronique


LP7Process est un

logiciel qui permet de

certifier et de vérifier les

documents ou flux

électroniques de toute

nature, de manière

industrielle, au fil de

l’eau, ou par lot, de

manière totalement

automatisée

Dépôt

manuelUtilisateur

docdoc

document

LP7Process

Fichier de

configuration

Documents en erreur

Journal

Documents en entrée

docdoc

document

Documents en sortie

Certificat logiciel

ou sur puce

cryptographique

Service d’Horodatage

Serveur de Temps

LP7Process

LP7Command est un

logiciel qui peut être

appelé depuis

n’importe quelle

application en « mode

shell » pour certifier,

signer et horodater

tous types de

documents.

LP7Command


Appel manuel Appel automatique

LP7Command

Erreurs

Entrée

Sortie

doc

Utilisateur

final

doc

Programme

Service d’Horodatage

Serveur de Temps

Outil bureautique

de création et de

vérification de

signature

Validé Banque

de France

Supporte les

formats PDF

signé, XAdES &

CAdES

Intégré à

Microsoft Office

LP7Creator


Des assistants qui facilitent l’apprentissage et l’utilisation du logiciel

Une intégration intuitive à Windows™

Des tiroirs pour ranger vos tampons et signatures personnelles

Une interface graphique qui met en évidence la traçabilité du document

LP7Web


LPAppletLoader

Serveur Web

Permet d’accélérer le

chargement des programmes

dans le navigateur

Signature électronique

sécurisée

Certificat logiciel

ou sur puce

cryptographique

Permet de pré-charger des pré-requis

techniques sur le poste de travail :

drivers, certificats, utilitaires divers

LPTokenManager

Permet de gérer les

tokens cryptographiques

LP7WebApplet

signature de l’empreinte

en « aveugle »

Bla bla

Bla bla

LPWebDeployer

signature du document

en « wysiwys »

service

d’horodatage

Solution

complète de

signature

électronique

sécurisée, facile

à intégrer dans

toute application

métier disponible

en mode Web

LP7Paraph


Un parapheur

électronique

communicant

pour faire

viser et

signer en

mode Web

tous types de

documents

électroniques

à valeur

probatoire

Web Service

LP7Paraf

Dépôt

Workflow

Signature(s)Visa(s)

Applications &

workflows métiers

Déposant

Retrait

Approbateur(s)

& Vérificateur(s)

Administration

archivage

GED

Signataire(s)

AbsencesDélégations

Utilisateurs

Habilitations Documents /

& workflows

LPAuth


2. Réponse d’authentification 1. Demande d’authentification

Journaux

5. requête contrôle

métier

Annuaire et

contrôles métiers

Listes de certificats

révoqués

Portail métier

6. réponse

contrôle métier

Serveur d’authentification

LPAuthServeur

Autorités de

Confiance

3. Demande de

vérification

de l’authentification

du certificat 4. Réponse de

vérification

LPAuthAdminWeb

Administrateur

LPAuthApplet

Utilisateur

Une solution

d’authentification

forte pour

sécuriser et

tracer l’accès

aux données

vitales de votre

organisation

Un Web Service de

contrôle et de

conversion de

contenu, pour en

garantir sa stabilité

sémantique

et faciliter son

archivage à valeur

probatoire

LP3CBox


LP3CBoxServer

Web service de conversion

de documents

Application

« cliente »

Application

« cliente »

Demande conversion

Réponse fichier c

onverti

Réponse fichier converti

Demande conversion

Journaux

Plugins de

conversionApplications

externes pour la

conversion

Interface

d’administration

Format accepté en entrée Format cible d'archivage Format accepté en entrée Format cible d'archivage Format accepté en entrée Format cible d'archivage

OpenDocument PDF/A (ISO 19005) MPEG-2 Layer III (MP3) MPEG-2 Layer III (MP3) PNG PNG

MsOffice Doc PDF/A (ISO 19005) WAV MPEG-2 Layer III (MP3) GIF PNG

MsOffice XLS PDF/A (ISO 19005) MPEG-2 MPEG-2 JPEG2000 JPEG2000

MsOffice PPT PDF/A (ISO 19005) MPEG-4 MPEG-4 JPEG JPEG

OOXML PDF/A (ISO 19005) TIFF TIFF

RTF PDF/A (ISO 19005) BMP JPEG2000

PCX JPEG2000

Grâce à

LPWebDeployer,

les utilisateurs

peuvent enfin

installer, en toute

sécurité, depuis

leur navigateur

Web, les pré-

requis les plus

complexes, en

quelques clics de

souris.

LPWebDeployer


La preuve de vos documents électroniques - SignExpert · –D’un logiciel de signature...

Documents

Transcript of La preuve de vos documents électroniques - SignExpert · –D’un logiciel de signature...