AdSignerWeb, produit européen de signature électronique est certifié EAL3+, selon la norme internationale Critères Communs, et qualifié par la DCSSI(1), en conformité à un Profil de Protection(2). La qualification de AdSignerWeb témoigne du haut niveau de sécurité et de qualité du produit qui devient, ainsi, un élément essentiel d´une chaine de signature à valeur légale.

Fort de son expérience, acquise au cours des nombreux projets menés, Dictao a engagé un processus d´évaluation de AdSignerWeb, au terme duquel le produit a été certifié et qualifié par la DCSSI. La certification et la qualification de AdSignerWeb renforcent et enrichissent les garanties communément offertes par une signature électronique (authentification du signataire, intégrité des données signées, engagement du signataire quant aux données signées), sur le plan sécuritaire et juridique.

Dictao intervient sur la déclaration en ligne de l´impôt sur le revenu (Direction Générale des Impôts), la mise en ligne du Journal Officiel (Direction des Journaux Officiels), la déclaration en ligne de soupçon (Tracfin, Délégation Générale des Douanes), la dématérialisation des échanges entre une organisation et ses fournisseurs (PSA Peugeot Citroën, Délégation Générale de l´Armement...), les applications de cash-management (LCL, Crédit Agricole...), la dématérialisation des appels d´offres (Cegedim)...Toutes ces applications intègrent AdSignerWeb, le produit de signature de Dictao

La certification Critères Communs, du fait de son attribution indépendante et de son adoption internationale (Europe, Amérique, Asie, Proche Orient), permet aux utilisateurs d´accorder une confiance accrue à une signature électronique réalisée par AdSignerWeb : le signataire est certain que ce qu´il signe est bien ce qu´il voit à l´écran (WYSIWYS, What You See Is What You Sign), il peut avoir confiance dans les fonctions de sécurité implémentées par AdSignerWeb. Le niveau de sécurité EAL3+, atteint par AdSignerWeb, est l´un des plus élevés que peut atteindre une solution logicielle.

La qualification de AdSignerWeb participe à l´attribution d´une valeur légale à la signature électronique, au même titre qu´une signature manuscrite. La signature électronique réalisée par AdSignerWeb est présumée fiable : en cas de litige sur la valeur de signature établie, la charge d´apporter la preuve de la non validité incombe au contestataire (renversement de la charge de la preuve). Pour ce faire, le produit doit être utilisé avec un certificat électronique (équivalent numérique d´une carte d´identité) délivré au signataire en face à face et stocké de manière sûre (par exemple, dans une carte à puce).

Les garanties supplémentaires de sécurité et de valeur juridique, apportées par la qualification, sont fondamentales pour les clients de Dictao et devraient permettre le développement et la diffusion de nouvelles applications en ligne de confiance.

Dictao poursuit les efforts de qualification de son offre ; à l´heure actuelle les produits serveurs de signature et de validation sont en cours de référencement par la DCSSI.

-----------------
1 DCSSI : Direction Centrale de la Sécurité des Systèmes d´Information

2 Profil de Protection ?Application de création de signature électronique´ (PPnc/0504)



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145238
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire