IDnomic Sign

Dans un contexte où les organisations passent à des transactions sans papier, il est nécessaire de signer électroniquement les documents afin de garantir leur intégrité et de pouvoir fournir une preuve d’acceptation par le signataire. La signature doit faire l’objet d’une vérification stricte afin de détecter toute cause possible d’invalidité. IDnomic Sign est une solution globale permettant de créer et de vérifier des signatures électroniques pour différents cas d’utilisation.

Les signatures électroniques garantissent l’intégrité des documents et identifient les signataires. Une fois qu’un signataire a produit une signature et que celle-ci a été vérifiée, la signature est sécurisée et ne peut plus être répudiée. Chaque signataire utilise une paire de clés de signature (une clé publique et une clé privée) et un certificat généré par une autorité de certification.

Le serveur IDnomic Sign peut utiliser des certificats de signature générés par la solution IDnomic PKI ou d’autres produits PKI.

Le serveur gère les clés cryptographiques au nom des signataires. Il les stocke de manière sécurisée et n’autorise l’accès qu’à son propriétaire. Dans une application web, il permet également d’utiliser des clés stockées localement dans une carte à puce, par exemple.

IDnomic Sign est conforme à la directive européenne 1999/93/CE et au règlement eIDAS et couvre en particulier les fonctions suivantes :

 

  • Mise en oeuvre des principaux cas d’usage de la signature électronique : signature de personne, signature d’organisation (cachet) ou signature de codes.
  • Support des principaux formats normalisés et préconisés par eIDAS : Brut (Row), PAdES, CAdES et XAdES
  • Accès aux services via interface programmatique web service (API REST) et d’un portail simple et intuitif
  • Urbaniser son SI en centralisant le service de signature, contrôlant ainsi la politique de sécurité mise en place au sein de l’organisation
  • Intégration native avec les composants d’une infrastructure de confiance : PKI, Serveur d’Horodatage, HSM, systèmes de gestion des identités

ARCHITECTURE PRODUIT

Le serveur IDnomic Sign offre une implémentation centralisée d’un service supportant toutes les opérations de signatures électroniques sécurisées et de vérification de signatures. Il dispose également d’une fonction de portail de signature.

Environnements supportés

Systèmes d’exploitation

  • RHEL, CentOS
  • Suse

Socle technologique tiers:

  • Apache
  • Postgres
  • Tomcat
  • Keycloack
  • Ansible

MODULES, BASES, FONCTIONS CLE, COMPARISONS

    • Serveur IDnomic Sign: Le serveur IDnomic Sign offre une implémentation centralisée d’un service supportant toutes les opérations de signatures électroniques sécurisées et de vérification de signature.
  • Serveur IDnomic Sign:Ce serveur est accessible en mode « Web services » (API REST) permettant l’intégration de la signature électronique dans les applications métiers. Les signataires peuvent utiliser des certificats de signature stockés dans une carte à puce qu’ils détiennent, ou des certificats centralisés sur le serveur IDnomic Sign.
  • Politiques de signature standardisées : Il est possible de définir des politiques de signature avancées autorisant, pour une politique donnée, un algorithme de cryptage, une taille de clé, une autorité de confiance, etc.
  • Vérification avancée des certificats : Il s’agit d’un composant serveur optionnel d’IDnomic Sign. Il permet de construire et de vérifier les chemins de certification par rapport aux politiques de validation configurées dans son administration. Les services de vérification sont disponibles en mode service web. La vérification peut se faire par rapport au temps présent ou à une date antérieure. Les autorités de certification de confiance peuvent être automatiquement extraites de la « Trusted List » (TSL) européenne.
  • Création de la signature : création au format demandé en utilisant la politique de signature et le jeton cryptographique configuré ; les signatures multiples et les co-signatures sont prises en charge.
  • Vérification immédiate et augmentation : vérification cryptographique de la signature après sa création et ajout des informations nécessaires pour maintenir sa validité à long terme avec génération d’un rapport.
  • Vérification ultérieure : vérification par les parties se fiant à la signature et génération d’un rapport.
  • Tableau de bord général : Présentation des principaux indicateurs de fonctionnement du serveur de signature
  • Gestion améliorée et personnalisée : Gestion des visuels de signature pour les formats PAdES

Do you have a question? Contact us now!

Do you have any questions about one of our products or solutions? Don't hesitate to contact us. We'll give you expert advice.