Bonjour,
On a besoin détudier des solutions de signature électronique avec différents niveaux de certification.
Notamment un niveau élevé de signature -> qualifiée (donc au-delà de lempreinte ou authentification numérique a deux ou trois facteurs)
Nétant pas du tout sur le sujet et voulant bien comprendre le dossier qui mest confié, je suis preneur de tous conseils, nom de prestataire, point a regarder, retour dexpérience et qui faut-il éviter .
Voilà les acteurs que jai déjà pu identifier :
* Docusign * La poste * Yousign * certeurope
Et si cétait possible de mutualisé, quil soit aussi tiers de confiance pour un coffre-fort électronique pour le stockage de certaines pièces numériques.
Bonne semaine
Xavier
Bonjour,
Pourquoi aller vers ce schéma de tiers de confiance et refaire à peu près le même schéma que les certificats SSL pour les sites internet validés par des tiers?
Un document signé par GPG ou un certificat x509 généré dans l'entreprise si la clef est publiée et est validée par vérification par des tiers de confiance c'est tout aussi recevable, je signe tous mes documents de la sorte personne ne nous a jamais rien dit sur la reconnaissance des tiers.
Ce qui me fait bien marrer c'est que dans mon entreprise on refuse les documents signés par ces tiers de confiance car la plupart du temps ils sont illisibles sauf à passer par des logiciels propriétaires (eux même interdits dans l'entreprise même en accès web et qui de toute façon ne marcherait pas sur un Linux). Du coup on se retrouve à avoir des pdf non signés sur lesquels on émet des doutes tant que c'est pas signé GPG.
Sinon y a les blockchains aussi, c'est décentralisé, j'aurais plus confiance là dessus où je peux voir qui a certifié le document alors que dans une boite faut il encore avoir confiance en elle.
Bonne journée
Le 19/03/2018 à 11:11, Xavier ROCA a écrit :
Bonjour,
On a besoin d’étudier des solutions de signature électronique avec différents niveaux de certification.
Notamment un niveau élevé de signature -> qualifiée (donc au-delà de l’empreinte ou authentification numérique a deux ou trois facteurs)
N’étant pas du tout sur le sujet et voulant bien comprendre le dossier qui m’est confié, je suis preneur de tous conseils, nom de prestataire, point a regarder, retour d’expérience et qui faut-il éviter….
Voilà les acteurs que j’ai déjà pu identifier :
- Docusign
- La poste
- Yousign
- certeurope
Et si c’était possible de mutualisé, qu’il soit aussi tiers de confiance pour un coffre-fort électronique pour le stockage de certaines pièces numériques.
Bonne semaine
Xavier
Liste de diffusion du FRsAG http://www.frsag.org/
Merci Wallace,
Mais cest pas vraiment savoir si cest ok ou pas. Oui cest proche du sujet certificat SSL doù mon idée dun post ici et FRnOG.
Les gens pour qui on doit faire cela cest notamment pour établir des documents par délégation pour des Banques/Assureurs/Notaires/ qui sauf exemple contraire, je ne les voient pas accepté une signature auto-signé ou un autre mode.
Avec le blockchain, il y a surement un truc à monter mais ce sera pas pour nous, pas le temps et lenvie daller dans cette voie, on est déjà assez occupé et en plus faudrait passer à faire du lobbying pour que la mayonnaise prenne.
Je penses que déjà pas mal de startup et autres acteurs du secteur sont déjà à fond la dessus.
En tout cas, ils précisent bien « signature qualifié » soit le troisième et plus haut niveau de la signature électronique selon ce que jai compris.
Xavier
De : Wallace [mailto:wallace@morkitu.org] Envoyé : lundi 19 mars 2018 11:20 À : frsag@frsag.org Objet : Re: [FRsAG] Tiers de confiance / Signature Qualifiée
Bonjour,
Pourquoi aller vers ce schéma de tiers de confiance et refaire à peu près le même schéma que les certificats SSL pour les sites internet validés par des tiers?
Un document signé par GPG ou un certificat x509 généré dans l'entreprise si la clef est publiée et est validée par vérification par des tiers de confiance c'est tout aussi recevable, je signe tous mes documents de la sorte personne ne nous a jamais rien dit sur la reconnaissance des tiers.
Ce qui me fait bien marrer c'est que dans mon entreprise on refuse les documents signés par ces tiers de confiance car la plupart du temps ils sont illisibles sauf à passer par des logiciels propriétaires (eux même interdits dans l'entreprise même en accès web et qui de toute façon ne marcherait pas sur un Linux). Du coup on se retrouve à avoir des pdf non signés sur lesquels on émet des doutes tant que c'est pas signé GPG.
Sinon y a les blockchains aussi, c'est décentralisé, j'aurais plus confiance là dessus où je peux voir qui a certifié le document alors que dans une boite faut il encore avoir confiance en elle.
Bonne journée
Le 19/03/2018 à 11:11, Xavier ROCA a écrit :
Bonjour,
On a besoin détudier des solutions de signature électronique avec différents niveaux de certification.
Notamment un niveau élevé de signature -> qualifiée (donc au-delà de lempreinte ou authentification numérique a deux ou trois facteurs)
Nétant pas du tout sur le sujet et voulant bien comprendre le dossier qui mest confié, je suis preneur de tous conseils, nom de prestataire, point a regarder, retour dexpérience et qui faut-il éviter .
Voilà les acteurs que jai déjà pu identifier :
* Docusign * La poste * Yousign * certeurope
Et si cétait possible de mutualisé, quil soit aussi tiers de confiance pour un coffre-fort électronique pour le stockage de certaines pièces numériques.
Bonne semaine
Xavier
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Hello,
Ils entendent quoi par "qualifiée" ? eIDAS, AATL, ..., ou juste un truc conforme aux réglementations de l'ANSSI sans certification ?
J'ai bossé sur des projets de contractualisation électronique à job-1, notamment avec des banques/assurances et elles s'en foutent du côté qualifiée/certifiée surtout quand tu leur annonces le prix. Quand tu leur annonces les contraintes que la certification implique, généralement ça les refroidis (genre audit annuel/)
En France, les plus gros c'est DocuSign (ex OpenTrust), Idemia (ex Morpho) et CertEurope sur ce domaine.
Cordialement, Jonathan
Le 20 mars 2018 à 14:54, Xavier ROCA x.roca@sipleo.com a écrit :
Merci Wallace,
Mais c’est pas vraiment savoir si c’est ok ou pas. Oui c’est proche du sujet certificat SSL d’où mon idée d’un post ici et FRnOG.
Les gens pour qui on doit faire cela c’est notamment pour établir des documents par délégation pour des Banques/Assureurs/Notaires/… qui sauf exemple contraire, je ne les voient pas accepté une signature auto-signé ou un autre mode.
Avec le blockchain, il y a surement un truc à monter mais ce sera pas pour nous, pas le temps et l’envie d’aller dans cette voie, on est déjà assez occupé et en plus faudrait passer à faire du lobbying pour que la mayonnaise prenne.
Je penses que déjà pas mal de startup et autres acteurs du secteur sont déjà à fond la dessus.
En tout cas, ils précisent bien « signature qualifié » soit le troisième et plus haut niveau de la signature électronique selon ce que j’ai compris.
Xavier
*De :* Wallace [mailto:wallace@morkitu.org] *Envoyé :* lundi 19 mars 2018 11:20 *À :* frsag@frsag.org *Objet :* Re: [FRsAG] Tiers de confiance / Signature Qualifiée
Bonjour,
Pourquoi aller vers ce schéma de tiers de confiance et refaire à peu près le même schéma que les certificats SSL pour les sites internet validés par des tiers?
Un document signé par GPG ou un certificat x509 généré dans l'entreprise si la clef est publiée et est validée par vérification par des tiers de confiance c'est tout aussi recevable, je signe tous mes documents de la sorte personne ne nous a jamais rien dit sur la reconnaissance des tiers.
Ce qui me fait bien marrer c'est que dans mon entreprise on refuse les documents signés par ces tiers de confiance car la plupart du temps ils sont illisibles sauf à passer par des logiciels propriétaires (eux même interdits dans l'entreprise même en accès web et qui de toute façon ne marcherait pas sur un Linux). Du coup on se retrouve à avoir des pdf non signés sur lesquels on émet des doutes tant que c'est pas signé GPG.
Sinon y a les blockchains aussi, c'est décentralisé, j'aurais plus confiance là dessus où je peux voir qui a certifié le document alors que dans une boite faut il encore avoir confiance en elle.
Bonne journée
Le 19/03/2018 à 11:11, Xavier ROCA a écrit :
Bonjour,
On a besoin d’étudier des solutions de signature électronique avec différents niveaux de certification.
Notamment un niveau élevé de signature -> qualifiée (donc au-delà de l’empreinte ou authentification numérique a deux ou trois facteurs)
N’étant pas du tout sur le sujet et voulant bien comprendre le dossier qui m’est confié, je suis preneur de tous conseils, nom de prestataire, point a regarder, retour d’expérience et qui faut-il éviter….
Voilà les acteurs que j’ai déjà pu identifier :
- Docusign
- La poste
- Yousign
- certeurope
Et si c’était possible de mutualisé, qu’il soit aussi tiers de confiance pour un coffre-fort électronique pour le stockage de certaines pièces numériques.
Bonne semaine
Xavier
Liste de diffusion du FRsAG
Liste de diffusion du FRsAG http://www.frsag.org/
-
Jonathan bartoua Schneider -
Wallace -
Xavier ROCA