Des outils accessibles à tous … Authentification forte par certificat Signature électronique de formulaires web Signature et chiffrement de fichiers Contrôle signature & déchiffrement de fichiers Des outils pour le chiffrement et la signature numérique La dématérialisation des échanges tels que les factures, les commandes, les contrats, les déclarations administratives, le courrier, … est un enjeu majeur pour les entreprises qui veulent ouvrir leur système d’information pour faire face à des problématiques croissantes de partage de données, de rapidité d’accès à l’information et de réductions des coûts. Les entreprises ont pris conscience de la nécessité de concilier l’essor d’Internet devenu inéluctable et la disponibilité des informations chaque jour plus stratégiques et confidentielles au niveau des applications bureautiques. L'utilisation quotidienne d'outils de chiffrement et de signature devient de plus en plus incontournable. Pour satisfaire à cette demande, Hashlogic propose des solutions simples et conviviales, qui permettent à tous d'accéder aux fonctions de signature et de chiffrement afin de leur garantir la confidentialité et la sécurité de leurs échanges électroniques. Hashlogic propose des solutions simples et conviviales, qui permettent à tous d'accéder aux fonctions de signature et de chiffrement afin de leur garantir la confidentialité et la sécurité de leurs échanges électroniques : [ Auth Applet :authentification forte par certificat sous le contrôle des serveurs web ] [ Sign Applet : signature d’un formulaire web ] [ Sign&Crypt Applet : signature et/ou chiffrement de documents ] [ Verify Applet : contrôle de(s) signatures et/ou déchiffrement de documents ] Des outils accessibles à tous … Une authentification forte sous le contrôle des serveurs web … Les solutions d’authentification de type SSL proposées par les navigateurs ne permettent pas de fixer le provider ( interface PKCS#11 ) et donc le support à partir duquel les mécanismes de l’authentification seront mis en œuvre. Auth Applet est une applet pour l’authentification forte qui offre l’avantage par rapport aux navigateurs de réaliser une authentification forte en passant par un provider (interface PKCS#11) pré déterminé. Ainsi, le serveur web peut garantir le support qui a servi lors de l’authentification forte et peut écarter les risques liés à l’utilisation de certificats logiciels. L’applet peut être configurée pour ne fonctionner qu’avec un certain nombre d’Autorités de Certificats prédéfinies ou avec toutes les Autorités. L’utilisation d’une applet permet aussi de centraliser cette fonctionnalité permettant ainsi de décharger les portails et autres applications de cette opération. Caractéristiques : Navigateurs supportés : Microsoft IE 5+, Netscape 4.7+, Mozilla 1.5+ Format de signature : PKCS 7 ou SMIME V2 Type de support : carte à puce ou web key server Taille des clés RSA : 1024 ou 2048 bits Algorithme de hachage : SHA_1 Plate forme Java : SUN JRE 1.1 et supérieur Des outils accessibles à tous … La signature d’un formulaire web ... La dématérialisation des échanges pose le problème aigu de l’identité et de la qualité du signataire face à des formulaires web. Sous la forme d’une applet Java, Sign Applet s'adapte à chaque nouvelle application pour insérer dans des formulaires web la fonction de signature électronique à partir d’un certificat de signature pouvant être stocké dans une carte à puce ou situés dans le coffre fort de certificats de l’utilisateur. Le processus de signature respecte le principe de « What You See Is What You Sign »afin d’empêcher la signature sur des données cachées à l’utilisateur. Les données signées sont construites en respectant la norme la plus répandue actuellement à savoir PKCS#7 Caractéristiques : Navigateurs supportés : Microsoft IE 5+, Netscape 4.7+, Mozilla 1.5+ Format de signature : PKCS 7 ou SMIME V2 Type de support : carte à puce ou web key server Taille des clés RSA : 1024 ou 2048 bits Algorithme de hachage : SHA_1 Plate forme Java : SUN JRE 1.1 et supérieur Des outils accessibles à tous … Signature et chiffrement d’un fichier … Sous la forme d’une applet Java, Sign&Crypt Applet permet de signer numériquement et/ou chiffrer ses documents électroniques. Le document signé devient le document original certifié par l’autorité de validation et remplace le document initial. Une fois que la signature a été générée, aucune modification n’est possible sur le document signé. Cependant, il est toujours possible de récupérer le document pour apporter des corrections éventuelles. Au moment de l’enregistrement, un nouveau document est créé qui devra être à nouveau signé. Ce document peut copier, supprimer ou être envoyé par exemple par email ou par d’autres moyens : FTP, EDI, … Sign&Crypt Applet propose des services pour produire une signature simple ou multiple. Dans le cas où plusieurs signataires doivent signer un document, les signatures sont de type co-signature, c’està-dire, la deuxième signature devant toujours porter sur le fichier d'origine. Caractéristiques : Navigateurs supportés : Microsoft IE 5+, Netscape 4.7+, Mozilla 1.5+ Format de signature : PKCS 7 ou SMIME V2 Type de support : carte à puce ou web key server Taille des clés RSA : 1024 ou 2048 bits Algorithme de hachage : SHA_1 Plate forme Java : SUN JRE 1.1 et supérieur Des outils accessibles à tous … Contrôle signature et déchiffrement … Sous la forme d’une applet Java, Verify Applet permet : • de vérifier la signature d’un document électronique et la validité du certificat de l’émetteur au moment de la signature. Le contrôle des signatures fait apparaître la mention « document signé par « nom du signataire » le « date » à « heure » sous le contrôle du « Nom de l’Autorité de certification » qui certifie la signature par la référence «Identifiant de preuve ». • de déchiffrer un document si celui est chiffré L'intégrité du certificat à partir de la clé publique de l'AC est contrôlée ainsi que la date de validité la révocation du certificat dans la CRL correspondante. La vérification des signature(s) est réalisée à partir des informations du certificat extrait du document. Le déchiffrement d’un document est fait à partir des éléments protocolaires (enveloppe au format SMIME ou CMS). Caractéristiques : Navigateurs supportés : Microsoft IE 5+, Netscape 4.7+, Mozilla 1.5+ Format de signature : PKCS 7 ou SMIME V2 Type de support : carte à puce ou web key server Taille des clés RSA : 1024 ou 2048 bits Algorithme de hachage : SHA_1 Plate forme Java : SUN JRE 1.1 et supérieur