IDnomic Sign, une solution complète de génération et de vérification de signatures électroniques
Comment créer des signatures électroniques, les vérifier et garantir l’intégrité des documents ?
Dans le contexte de dématérialisation des échanges, il devient nécessaire de pouvoir signer électroniquement des documents pour en garantir l’intégrité et pour apporter la preuve du consentement par le signataire. La signature doit pouvoir ensuite être vérifiée rigoureusement pour détecter tous les cas d’invalidité.
Nous suivre et nous contacter :
NOUVEAU !
Metasign devient IDnomic Sign, pour continuer à garder le contrôle sur la sécurité de vos signatures électroniques
Vérification immédiate (et augmentation)
Vérification cryptographique après sa création et ajout d’informations afin d’en maintenir la validité sur le long terme avec la constitution d’un rapport détaillé
Formats de signature
IDnomic Sign prend en charge les signatures électroniques avancées conformes aux spécifications techniques CMS, CAdES, XAdES et PAdES définies par l’ETSI.
Expertise
Leader européen de la sécurité intégrée, Atos a développé une expertise unique de la sécurité des systèmes d’information, conjuguant ses savoir-faire de conseil, d’intégrateur et d’expert des technologies de confiance.
Réglementation eIDAS
Le règlement eIDAS, permet à l’Union Européenne de donner un cadre juridique pour les transactions numériques transnationales visant à renforcer la confiance des échanges électroniques. Il instaure un cadre s’appliquant à l’identification électronique et aux services de confiance, couvrant notamment le sujet de la signature électronique. Ainsi, le règlement eIDAS renforce la transparence et la fiabilité des transactions.
Découvrez comment nous pouvons vous accompagner sur le chemin de la conformité avec nos solutions.
Cas d’usage : La signature électronique pour les établissements de santé
Comment améliorer la dématérialisation dans votre hôpital ?
Les établissements de santé peuvent être aux prises avec des coûts administratifs, souvent en raison de la surutilisation des documents papier.
Dans leur démarche de réduction du papier, les hôpitaux peuvent adopter la signature électronique ou l’étendre aux nombreux services afin de:
► Veiller à l‘intégrité du document signé et vérifier l’identité du signataire (patient, médecin, administration …) pour être sûr qu’il ne travaille qu’avec des acteurs de confiance
► Bénéficiez de l‘horodatage pour pouvoir vérifier les signatures dans une perspective à long terme >>
► Simplifiez l’archivage, économisez de l’argent sur l’impression et la numérisation et réduisez le temps consacré au traitement des documents papier.
Marché CAIH
(Centrale d’Achat de l’Informatique Hospitalière)
Titulaire du marché CAIH d’achat de services, de logiciels et de matériels pour la sécurité des Systèmes d’Information, Atos offre un haut niveau d’expertise au service des établissements de santé.
Pour les solutions de gestion de signature électronique, d’horodatage et d’archivage, mais aussi de Gestion des Identités et des Accès, Atos est l’unique titulaire via son portefeuille technologique. Vous pouvez nous contacter ici pour obtenir une cotation pour un nouveau projet ou pour vos besoins de maintenance.
Normes et standards
► Format de certificat compatible avec ITU-T X.509v3, RFC 5280 et RFC 3739
► XAdES : XML Advanced Electronic Signature ETSI TS 101 903
► CAdES : CMS Advanced Electronic Signature ETSI TS 101 733
► PAdES : PDF Advanced Electronic Signature ETSI TS 102 778 incluant le format LTV (part 4) et le visuel de signature (part 6)
► Format des politiques de signature XML ETSI TR 102 038
► RFC 3161 : Protocole d’obtention des contremarques de temps
► Authentification Open ID Connect pour l’API REST
► PKCS#11 pour les interfaces avec un Module Matériel de Sécurité (Hardware Security Module – HSM)
► Local credentials
Conformité
► Conforme à la directive européenne 1999/93/CE
► Conforme au réglement eIDAS
Exigences techniques
► IDnomic Sign est éxecutable sur l’environnement d’exécution Java 8
► La bonne implémentation des normes et standards par IDnomic Sign est validée lors de la participation fréquente aux Plugtests interopérabilité de l’ETSI
► Le serveur IDnomic Sign s’exécute sur Linux (Red Hat/CentOS 7.5 ou supérieur). Le produit est complètement intégré et livré avec les composants Open Source Apache, PostgreSQL, Tomcat, Keycloak(IDP), Ansible (install script)
Les signatures électroniques permettent d’assurer l’intégrité des documents et d’identifier les signataires. Une fois qu’un signataire a produit une signature et que celle-ci a été validée, il ne peut plus la répudier. C’est la propriété essentielle d’un service de non-répudiation.
Chaque signataire – une personne ou une application – utilise une paire de clés, publique et privée, ainsi qu’un certificat généré par une Autorité de Certification.
IDnomic Sign est en mesure d’utiliser des certificats fournis par la solution IDnomic PKI d’Atos ou par tout autre solution IGC (ou PKI) du marché.
Le serveur permet de créer des signatures de personnes morales (mode cachet) ou des signatures de personnes physiques avec gestion sécurisée des bi-clés des signataires.
Les signataires peuvent utiliser des certificats de signatures stockés dans une carte à puce qu’ils détiennent, ou des certificats localisés en central au niveau du serveur IDnomic Sign.
IDnomic Sign génère et vérifie des signatures électroniques avancées dans les formats CMS, CAdES, XAdES et PAdES en conformité avec les politiques de signature. IDnomic Sign s’appuie sur un service d’horodatage tel que metatime de Atos ou des services d’horodatage tiers.
IDnomic Sign propose les fonctions suivantes :
► Création de signature : création au format attendu en utilisant la politique de signature et la ressource cryptographique configurée ; signature multiple et co-signature
► Vérification immediate (et augmentation) : vérification cryptographique après sa création et ajout d’informations afin d’en maintenir la validité sur le long terme avec constitution d’un rapport détaillé
► Vérification ultérieure : vérification à posteriori avec constitution d’un rapport détaillé.
Documents
Factsheet
IDnomic Sign : création de signatures et vérification dans le temps
Dans le contexte de dématérialisation des échanges, il devient nécessaire de pouvoir signer électroniquement des documents pour en garantir l’intégrité et pour apporter la preuve du consentement par le signataire. La signature doit pouvoir ensuite être vérifiée rigoureusement pour détecter tous les cas d’invalidité !
Webinaire
Dopez vos procédures de dématérialisation avec la signature électronique en regardant notre webinaire avec un retour d’expérience avec l’APHM.
Factsheet
Metatime : Service d’horodatage
Lors d’échanges dématérialisés, internes ou avec leurs clients ou leurs partenaires, les organisations doivent pouvoir assurer que certaines transactions ou certains événements ont eu lieu avant un instant donné…