Focus sur le fonctionnement de la solution de signature et validation de signature Certify.Center®

Signature et validation de signature : comment ça marche ?

Un système de signature ou de validation de signature est un système qui est disponible sur un réseau depuis des applications qui utilisent un client d’appel pour l’interroger. Ce système doit être interrogeable de manière synchrone c'est-à-dire qu’il doit répondre immédiatement à toute sollicitation. Le flux de fonctionnement d’une demande de signature est illustré par le schéma ci-dessous. Le principe de fonctionnement est le même pour une demande de validation de signature.

 

 

Concrètement, le client crée soit un hash du fichier numérique à signer soit le document lui-même puis l’adresse au système de signature Certify.Center^®. Le système de signature prend cette information en entrée, la signe avec le certificat associé au client d’appel, ajoute une preuve d’horodatage et une preuve de validation OCSP : ceci crée la signature du document qui est ensuite retournée immédiatement en ligne au client d’appel. Celui-ci peut dès lors le valider, le stocker, l’associer au fichier numérique initial…

Caractéristiques principales de la solution de signature et validation de signature centralisées Certify.Center^® de Keynectis

Les principales caractéristiques du logiciel Certify.Center^® de Keynectis sont :

• Gestion de plusieurs formats de signature ou validation de signature :
  • PDF (avec reconnaissance automatique de la signature par les outils Adobe)
  • XADES format notamment utilisé par les administrations européennes
  • CMS ou PKCS#7 pour les applications de signature traditionnelles
• Instances de signature ou validation de signature multiples avec la même licence logicielle : vous pouvez ainsi avoir plusieurs services de signature ou validation de signature fournis depuis la même plateforme hébergeant une seule licence Certify.Center^®
• Haute performance
• Haute disponibilité du système ou service avec usage de répartiteurs de charge possible
• Intégration avec serveurs ou services d’horodatage conformes RFC3161 pour intégration aisée et interopérabilité garantie
• Intégration avec serveurs ou services de validation conformes RFC2560 pour intégration aisée et interopérabilité garantie
• Interface sécurisée des requêtes d’horodatage via canal SSL avec authentification mutuelle possible
• Sécurité du système de signature basée sur l’utilisation de ressources cryptographiques matérielles (HSM) via protocole PKCS#11
• Interface d’administration distante via pages web : facilité d’usage

 

• Certify.Center® : offre de signature et validation de signature
• Retour sur la page d’accueil de la solution de signature et validation de signature Certify.Center®
• Contactez Keynectis
• Donnez-nous votre avis !
• Pour en savoir plus