Vérification et création de signature électronique

avec la solution IDnomic Sign

IDnomic Sign, une solution complète de génération et de vérification de signatures électroniques

Comment créer des signatures électroniques, les vérifier et garantir l’intégrité des documents ?

Dans le contexte de dématérialisation des échanges, il devient nécessaire de pouvoir signer électroniquement des documents pour en garantir l’intégrité et pour apporter la preuve du consentement par le signataire. La signature doit pouvoir ensuite être vérifiée rigoureusement pour détecter tous les cas d’invalidité.

Nous suivre et nous contacter :
Linkedin | Twitter

NOUVEAU !

Metasign devient IDnomic Sign, pour continuer à garder le contrôle sur la sécurité de vos signatures électroniques

Vérification immédiate (et augmentation)

Vérification cryptographique après sa création et ajout d’informations afin d’en maintenir la validité sur le long terme avec la constitution d’un rapport détaillé

Formats de signature

IDnomic Sign prend en charge les signatures électroniques avancées conformes aux spécifications techniques CMS, CAdES, XAdES et PAdES définies par l’ETSI.

Expertise

Leader européen de la sécurité intégrée, Atos a développé une expertise unique de la sécurité des systèmes d’information, conjuguant ses savoir-faire de conseil, d’intégrateur et d’expert des technologies de confiance.

Réglementation eIDAS

Le règlement eIDAS, permet à l’Union Européenne de donner un cadre juridique pour les transactions numériques transnationales visant à renforcer la confiance des échanges électroniques. Il instaure un cadre s’appliquant à l’identification électronique et aux services de confiance, couvrant notamment le sujet de la signature électronique. Ainsi, le règlement eIDAS renforce la transparence et la fiabilité des transactions.

Découvrez comment nous pouvons vous accompagner sur le chemin de la conformité avec nos solutions.

Plus d'information

Cas d’usage : La signature électronique pour les établissements de santé

Comment améliorer la dématérialisation dans votre hôpital ?

Les établissements de santé peuvent être aux prises avec des coûts administratifs, souvent en raison de la surutilisation des documents papier.
Dans leur démarche de réduction du papier, les hôpitaux peuvent adopter la signature électronique ou l’étendre aux nombreux services afin de:

Veiller à l‘intégrité du document signé et vérifier l’identité du signataire (patient, médecin, administration …) pour être sûr qu’il ne travaille qu’avec des acteurs de confiance
Bénéficiez de l‘horodatage pour pouvoir vérifier les signatures dans une perspective à long terme >>
Simplifiez l’archivage, économisez de l’argent sur l’impression et la numérisation et réduisez le temps consacré au traitement des documents papier.

Plus d'information

Marché CAIH
(Centrale d’Achat de l’Informatique Hospitalière)

Titulaire du marché CAIH d’achat de services, de logiciels et de matériels pour la sécurité des Systèmes d’Information, Atos offre un haut niveau d’expertise au service des établissements de santé.

Pour les solutions de gestion de signature électronique, d’horodatage et d’archivage, mais aussi de Gestion des Identités et des Accès, Atos est l’unique titulaire via son portefeuille technologique. Vous pouvez nous contacter ici pour obtenir une cotation pour un nouveau projet ou pour vos besoins de maintenance.

Brochure CAIH
Normes et standards

Format de certificat compatible avec ITU-T X.509v3, RFC 5280 et RFC 3739
XAdES : XML Advanced Electronic Signature ETSI TS 101 903
CAdES : CMS Advanced Electronic Signature ETSI TS 101 733
PAdES : PDF Advanced Electronic Signature ETSI TS 102 778 incluant le format LTV (part 4) et le visuel de signature (part 6)
Format des politiques de signature XML ETSI TR 102 038
RFC 3161 : Protocole d’obtention des contremarques de temps
Authentification Open ID Connect pour l’API REST
PKCS#11 pour les interfaces avec un Module Matériel de Sécurité (Hardware Security Module – HSM)
Local credentials

Conformité

Conforme à la directive européenne 1999/93/CE

Conforme au réglement eIDAS

Exigences techniques

IDnomic Sign est éxecutable sur l’environnement d’exécution Java 8

La bonne implémentation des normes et standards par IDnomic Sign est validée lors de la participation fréquente aux Plugtests interopérabilité de l’ETSI

Le serveur IDnomic Sign s’exécute sur Linux (Red Hat/CentOS 7.5 ou supérieur). Le produit est complètement intégré et livré avec les composants Open Source Apache, PostgreSQL, Tomcat, Keycloak(IDP), Ansible (install script)

Les signatures électroniques permettent d’assurer l’intégrité des documents et d’identifier les signataires. Une fois qu’un signataire a produit une signature et que celle-ci a été validée, il ne peut plus la répudier. C’est la propriété essentielle d’un service de non-répudiation.

Chaque signataire – une personne ou une application – utilise une paire de clés, publique et privée, ainsi qu’un certificat généré par une Autorité de Certification.

IDnomic Sign est en mesure d’utiliser des certificats fournis par la solution IDnomic PKI d’Atos ou par tout autre solution IGC (ou PKI) du marché.

Le serveur permet de créer des signatures de personnes morales (mode cachet) ou des signatures de personnes physiques avec gestion sécurisée des bi-clés des signataires.

Les signataires peuvent utiliser des certificats de signatures stockés dans une carte à puce qu’ils détiennent, ou des certificats localisés en central au niveau du serveur IDnomic Sign.

IDnomic Sign génère et vérifie des signatures électroniques avancées dans les formats CMS, CAdES, XAdES et PAdES en conformité avec les politiques de signature. IDnomic Sign s’appuie sur un service d’horodatage tel que metatime de Atos ou des services d’horodatage tiers.

 

IDnomic Sign propose les fonctions suivantes :
► Création de signature : création au format attendu en utilisant la politique de signature et la ressource cryptographique configurée ; signature multiple et co-signature
► Vérification immediate (et augmentation) : vérification cryptographique après sa création et ajout d’informations afin d’en maintenir la validité sur le long terme avec constitution d’un rapport détaillé
► Vérification ultérieure : vérification à posteriori avec constitution d’un rapport détaillé.

Documents

Atos cybersecurity Metasign fr

Factsheet

IDnomic Sign : création de signatures et vérification dans le temps

Dans le contexte de dématérialisation des échanges,il devient nécessaire de pouvoir signer électroniquement des documents pour en garantir l’intégrité et pour apporter la preuve du consentement par le signataire. La signature doit pouvoir ensuite être vérifiée rigoureusement pour détecter tous les cas d’invalidité !

Webinaire

Consultez l’enregistrement

Dopez vos procédures de dématérialisation avec la signature électronique en regardant notre webinaire avec un retour d’expérience avec l’APHM.

Atos cybersecurite Horodatage Metatime

Factsheet

Metatime : Service d’horodatage

Lors d’échanges dématérialisés, internes ou avec leurs clients ou leurs partenaires, les organisations doivent pouvoir assurer que certaines transactions ou certains événements ont eu lieu avant un instant donné…

Intéressé(e) par notre solution de signature électronique IDnomic Sign ?