Infrastructure de confiance

Gestion de l’identité des objets connectés

Metasign

Atos, acteur européen de la sécurité, propose metasign, une solution complète de génération et de vérification de signatures électroniques.

Dans le contexte de dématérialisation des échanges, il devient nécessaire de pouvoir signer électroniquement des documents pour en garantir l’intégrité et pour apporter la preuve du consentement par le signataire. La signature doit pouvoir ensuite être vérifiée rigoureusement pour détecter tous les cas d’invalidité.

Vérification immédiate (et augmentation)

Vérification cryptographique après sa création et ajout d’informations afin d’en maintenir la validité sur le long terme avec la constitution d’un rapport détaillé

Formats de Signature

Metasign prend en charge les signatures électroniques avancées conformes aux spécifications techniques CMS, CAdES, XAdES et PAdES définies par l’ETSI.

Carrier-grade VoIP switch

Expertise

Leader européen de la sécurité intégrée, Atos a développé une expertise unique de la sécurité des systèmes d’information, conjuguant ses savoir-faire de conseil, d’intégrateur et d’expert des technologies de confiance.

Conformité

►  Conforme à la directive européenne 1999/93/CE
►  Conforme à la loi française N°2000-213 du 13 mars 2000 relative à la signature électronique
►  Certification CC EAL3+ et Qualification au niveau Standard du RGS (en cours)

Exigences techniques

►  Metasign est construit sur l’environnement d’exécution Java 6, Java 7 ou Java 8
►  La bonne implémentation des normes et standards par metasign est validée lors de la participation fréquente aux Plug tests interopérabilité de l’ETSI
►  Les solutions serveur metasign-server, metasign-adp et Vericert s’exécutent sur des plateformes Linux (c-à-d Red Hat or SUSE). Ces solutions sont complètement intégrées et livrées avec les composants Open Source Apache, PostgreSQL, PHP et Tomcat

Normes et standards

►  Format de certificat compatible avec ITU-T X.509v3, RFC 5280 et RFC 3739
►  XAdES : XML Advanced Electronic Signature ETSI TS 101 903
►  CAdES : CMS Advanced Electronic Signature ETSI TS 101 733
►  PAdES : PDF Advanced Electronic Signature ETSI TS 102 778 incluant le format LTV (part 4) et le visuel de signature (part 6)

►  Format des politiques de signature XML ETSI TR 102 038
►  RFC 3161 : Protocole d’obtention des contremarques de temps
►  PKCS#11 et MSCAPI pour les interfaces avec les supports cryptographiques. Support des cartes IAS et lecteurs PINPAD
►  PKCS#11 pour les interfaces avec un Module Matériel de Sécurité (Hardware Security Module – HSM)
►  PKCS#12 pour le stockage (dans le cas fichier) des clés privées de signature et des certificats

Les signatures électroniques permettent d’assurer l’intégrité des documents et d’identifier les signataires. Une fois qu’un signataire a produit une signature et que celle-ci a été validée, il ne peut plus la répudier. C’est la propriété essentielle d’un service de non-répudiation.

Chaque signataire – une personne ou une application – utilise une paire de clés, publique et privée, ainsi qu’un certificat généré par une Autorité de Certification.

Metasign est en mesure d’utiliser des certificats fournis par la solution metapki d’Atos ou par tout autre solution IGC (ou PKI) du marché.

Pour les personnes, metasign utilise des certificats et des clés privées qui peuvent être stockés dans une carte à puce, dans une clé USB, ou encore dans un fichier supportant le format PKCS#12. Les clés privées et les certificats sont accessibles via l’interface PKCS#11 ou MSCAPI.

Pour les applications, metasign interface des modules de sécurité matériels (HSMHardware Security Modules).

Metasign génère et vérifie des signatures électroniques avancées dans les formats CMS, CAdES, XAdES et PAdES en conformité avec les politiques de signature. Metasign s’appuie sur un service d’horodatage tel que metatime de Atos ou des services d’horodatage tiers.

 

Metasign propose les fonctions suivantes :
 Création de signature : création au format attendu en utilisant la politique de signature et la ressource cryptographique configurée ; signature multiple et co-signature
Vérification immediate (et augmentation) : vérification cryptographique après sa création et ajout d’informations afin d’en maintenir la validité sur le long terme avec constitution d’un rapport détaillé
Vérification ultérieure : vérification à posteriori avec constitution d’un rapport détaillé.

Le règlement eIDAS, permet à l’Union Européenne de donner un cadre juridique pour les transactions numériques transnationales visant à renforcer la confiance des échanges électroniques. Il instaure un cadre s’appliquant à l’identification électronique et aux services de confiance, couvrant notamment le sujet de la signature électronique. Ainsi, le règlement eIDAS renforce la transparence et la fiabilité des transactions.

Découvrez comment nous pouvons vous accompagner sur le chemin de la conformité avec nos solutions.

Découvrez-en plus

Titulaire du marché CAIH d’achat de services, de logiciels et de matériels pour la sécurité des Systèmes d’Information, Atos offre un haut niveau d’expertise au service des établissements de santé.

Pour les solutions de gestion de signature électronique, d’horodatage et d’archivage, Atos est l’unique titulaire via son portefeuille technologique. Vous pouvez nous contacter directement pour obtenir une cotation pour un nouveau projet ou pour vos besoins de maintenance.

Consultez notre brochure pour en savoir plus.

Documents et actualité

Factsheet metasign

Création de signatures et vérification dans le temps

Dans le contexte de dématérialisation des échanges, il devient nécessaire de pouvoir signer électroniquement des documents pour en garantir l’intégrité et pour apporter la preuve du consentement par le signataire. La signature doit pouvoir ensuite être vérifiée rigoureusement pour détecter tous les cas d’invalidité !

Actualités

IoT World 2018 Atos sera présent à l’IoT World 2018 à Paris, Porte de Versailles, les 21 et 22 mars, Hall 5.2, stand F31

Atos annonce son partenariat avec Senet permettant de proposer une sécurité globale des réseaux LoRaWAN dans le monde

Webinaire

Consultez l’enregistrement

Dopez vos procédures de dématérialisation avec la signature électronique en regardant notre webinaire avec un retour d’expérience avec l’APHM.

Programme partenaires

Infineon

Atos rejoint l’”Infineon Security Partner Network” avec une solution sécurisée pour les voitures connectées.

LoRa Alliance

Atos est membre de la LoRa Alliance et fournit des services de sécurité pour délivrer des clés et certificats pour l’IoT.

Partenariat produits de cybersécurité

Atos a développé un réseau de partenaires présents dans le monde entier. Fort de ce réseau, Atos est capable aujourd’hui d’apporter les réponses les plus complètes et adaptées à ses clients en matière de cybersécurité.

 

Autres solutions d’infrastructure de confiance

Device Security CardOS

Gestion sécurisée de l’authentification et des identités pour une meilleure fiabilité et davantage d’efficacité dans tous les domaines.
Voir la page produit >

Metapki

Enregistrement, création et gestion des identités électroniques sécurisées.
Voir la page produit >

Metatime

Service d’horodatage fiable pour les transactions et l’archivage générant des contremarques de temps ou Time-Stamp Tokens (TSTs).
Voir la page produit >

Metacrypt

Protection des données sensibles grâce aux chiffrement et déchiffrement des documents électroniques.
Voir la page produit >

Vericert

Centralisation de la validation des certificats de clé publique.
Voir la page produit >

Equipement Cryptographique Bancaire (ECB)

Gestion de la création et de la sécurité des éléments Smart Card EMV personnalisables.
Voir la page produit >

Intéressé(e) par notre solution metasign ?