Vérification et création de signature électronique

avec la solution Metasign

Metasign, une solution complète de génération et de vérification de signatures électroniques

Comment créer des signatures électroniques, les vérifier et garantir l’intégrité des documents ?

Dans le contexte de dématérialisation des échanges, il devient nécessaire de pouvoir signer électroniquement des documents pour en garantir l’intégrité et pour apporter la preuve du consentement par le signataire. La signature doit pouvoir ensuite être vérifiée rigoureusement pour détecter tous les cas d’invalidité.

Nous suivre et nous contacter :
Linkedin | Twitter

Vérification immédiate (et augmentation)

Vérification cryptographique après sa création et ajout d’informations afin d’en maintenir la validité sur le long terme avec la constitution d’un rapport détaillé

Formats de Signature

Metasign prend en charge les signatures électroniques avancées conformes aux spécifications techniques CMS, CAdES, XAdES et PAdES définies par l’ETSI.

Carrier-grade VoIP switch

Expertise

Leader européen de la sécurité intégrée, Atos a développé une expertise unique de la sécurité des systèmes d’information, conjuguant ses savoir-faire de conseil, d’intégrateur et d’expert des technologies de confiance.

Réglementation eIDAS

Le règlement eIDAS, permet à l’Union Européenne de donner un cadre juridique pour les transactions numériques transnationales visant à renforcer la confiance des échanges électroniques. Il instaure un cadre s’appliquant à l’identification électronique et aux services de confiance, couvrant notamment le sujet de la signature électronique. Ainsi, le règlement eIDAS renforce la transparence et la fiabilité des transactions.

Découvrez comment nous pouvons vous accompagner sur le chemin de la conformité avec nos solutions.

Plus d'information

Cas d’usage : La signature numérique pour les établissements de santé

Comment améliorer la dématérialisation dans votre hôpital ?

Les établissements de santé peuvent être aux prises avec des coûts administratifs, souvent en raison de la surutilisation des documents papier.
Dans leur démarche de réduction du papier, les hôpitaux peuvent adopter la signature numérique ou l’étendre aux nombreux services afin de:

Veiller à l‘intégrité du document signé et vérifier l’identité du signataire (patient, médecin, administration …) pour être sûr qu’il ne travaille qu’avec des acteurs de confiance
Bénéficiez de l‘horodatage pour pouvoir vérifier les signatures dans une perspective à long terme >>
Simplifiez l’archivage, économisez de l’argent sur l’impression et la numérisation et réduisez le temps consacré au traitement des documents papier.

Plus d'information

Marché CAIH (Centrale d’Achat de l’Informatique Hospitalière)

Titulaire du marché CAIH d’achat de services, de logiciels et de matériels pour la sécurité des Systèmes d’Information, Atos offre un haut niveau d’expertise au service des établissements de santé.

Pour les solutions de gestion de signature électronique, d’horodatage et d’archivage, Atos est l’unique titulaire via son portefeuille technologique. Vous pouvez nous contacter ici pour obtenir une cotation pour un nouveau projet ou pour vos besoins de maintenance.

Brochure CAIH
Conformité

►  Conforme à la directive européenne 1999/93/CE

►  Certification CC EAL3+ et Qualification au niveau Standard du RGS (en cours)

►   Atos a reçu le 25/03/2016 de l’ANSSI le Visa de sécurité pour la certification Critères Communs au niveau EAL 3 augmenté de ses produits MetaSIGN-API et MetaSIGN-Applet version 3.3.5.

Exigences techniques

►  Metasign est construit sur l’environnement d’exécution Java 6, Java 7 ou Java 8

►  La bonne implémentation des normes et standards par metasign est validée lors de la participation fréquente aux Plug tests interopérabilité de l’ETSI

►  Les solutions serveur metasign-server, metasign-adp et Vericert s’exécutent sur des plateformes Linux (c-à-d Red Hat or SUSE). Ces solutions sont complètement intégrées et livrées avec les composants Open Source Apache, PostgreSQL, PHP et Tomcat

Normes et standards

►  Format de certificat compatible avec ITU-T X.509v3, RFC 5280 et RFC 3739
►  XAdES : XML Advanced Electronic Signature ETSI TS 101 903
►  CAdES : CMS Advanced Electronic Signature ETSI TS 101 733
►  PAdES : PDF Advanced Electronic Signature ETSI TS 102 778 incluant le format LTV (part 4) et le visuel de signature (part 6)

►  Format des politiques de signature XML ETSI TR 102 038
►  RFC 3161 : Protocole d’obtention des contremarques de temps
►  PKCS#11 et MSCAPI pour les interfaces avec les supports cryptographiques. Support des cartes IAS et lecteurs PINPAD
►  PKCS#11 pour les interfaces avec un Module Matériel de Sécurité (Hardware Security Module – HSM)
►  PKCS#12 pour le stockage (dans le cas fichier) des clés privées de signature et des certificats

Les signatures électroniques permettent d’assurer l’intégrité des documents et d’identifier les signataires. Une fois qu’un signataire a produit une signature et que celle-ci a été validée, il ne peut plus la répudier. C’est la propriété essentielle d’un service de non-répudiation.

Chaque signataire – une personne ou une application – utilise une paire de clés, publique et privée, ainsi qu’un certificat généré par une Autorité de Certification.

Metasign est en mesure d’utiliser des certificats fournis par la solution metapki d’Atos ou par tout autre solution IGC (ou PKI) du marché.

Pour les personnes, metasign utilise des certificats et des clés privées qui peuvent être stockés dans une carte à puce, dans une clé USB, ou encore dans un fichier supportant le format PKCS#12. Les clés privées et les certificats sont accessibles via l’interface PKCS#11 ou MSCAPI.

Pour les applications, metasign interface des modules de sécurité matériels (HSMHardware Security Modules).

Metasign génère et vérifie des signatures électroniques avancées dans les formats CMS, CAdES, XAdES et PAdES en conformité avec les politiques de signature. Metasign s’appuie sur un service d’horodatage tel que metatime de Atos ou des services d’horodatage tiers.

 

Metasign propose les fonctions suivantes :
 Création de signature : création au format attendu en utilisant la politique de signature et la ressource cryptographique configurée ; signature multiple et co-signature
Vérification immediate (et augmentation) : vérification cryptographique après sa création et ajout d’informations afin d’en maintenir la validité sur le long terme avec constitution d’un rapport détaillé
Vérification ultérieure : vérification à posteriori avec constitution d’un rapport détaillé.

Documents

Atos cybersecurity Metasign fr

Factsheet

Metasign : création de signatures et vérification dans le temps

Dans le contexte de dématérialisation des échanges, il devient nécessaire de pouvoir signer électroniquement des documents pour en garantir l’intégrité et pour apporter la preuve du consentement par le signataire. La signature doit pouvoir ensuite être vérifiée rigoureusement pour détecter tous les cas d’invalidité !

Webinaire

Consultez l’enregistrement

Dopez vos procédures de dématérialisation avec la signature électronique en regardant notre webinaire avec un retour d’expérience avec l’APHM.

Atos cybersecurite Horodatage Metatime

Factsheet

Metatime : Service d’horodatage

Lors d’échanges dématérialisés, internes ou avec leurs clients ou leurs partenaires, les organisations doivent pouvoir assurer que certaines transactions ou certains événements ont eu lieu avant un instant donné…

Intéressé(e) par notre solution de signature électronique metasign ?