Bonjour,

Pourquoi aller vers ce schéma de tiers de confiance et refaire à peu près le même schéma que les certificats SSL pour les sites internet validés par des tiers?

Un document signé par GPG ou un certificat x509 généré dans l'entreprise si la clef est publiée et est validée par vérification par des tiers de confiance c'est tout aussi recevable, je signe tous mes documents de la sorte personne ne nous a jamais rien dit sur la reconnaissance des tiers.

Ce qui me fait bien marrer c'est que dans mon entreprise on refuse les documents signés par ces tiers de confiance car la plupart du temps ils sont illisibles sauf à passer par des logiciels propriétaires (eux même interdits dans l'entreprise même en accès web et qui de toute façon ne marcherait pas sur un Linux). Du coup on se retrouve à avoir des pdf non signés sur lesquels on émet des doutes tant que c'est pas signé GPG.

Sinon y a les blockchains aussi, c'est décentralisé, j'aurais plus confiance là dessus où je peux voir qui a certifié le document alors que dans une boite faut il encore avoir confiance en elle.

Bonne journée


Le 19/03/2018 à 11:11, Xavier ROCA a écrit :

Bonjour,

 

On a besoin d’étudier des solutions de signature électronique avec différents niveaux de certification.

Notamment un niveau élevé de signature -> qualifiée (donc au-delà de l’empreinte ou authentification numérique a deux ou trois facteurs)

 

N’étant pas du tout sur le sujet et voulant bien comprendre le dossier qui m’est confié, je suis preneur de tous conseils, nom de prestataire, point a regarder, retour d’expérience et  qui faut-il éviter….

Voilà les acteurs que j’ai déjà pu identifier :

 

Et si c’était possible de mutualisé, qu’il soit aussi tiers de confiance pour un coffre-fort électronique pour le stockage de certaines pièces numériques.

 

Bonne semaine

 

Xavier



_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/