Assurer la protection de l'information, c'est répondre aux points suivants :
• confidentialité,
• intégrité,
• disponibilité,
• non répudiation.

CS a une double expérience : d'une part le développement d'une offre de composants et de solutions de sécurité et d'autre part, dans plusieurs projets d'e-administration et de dématérialisation des échanges, une capacité de concepteur et d'intégrateur d'architectures hautement sécurisées.

Fort de son expertise en cryptographie et infrastructures à clés publiques, CS propose une gamme complète de sécurité applicative : chiffrement, implémentation de chiffres dans des équipements réseaux, identification et authentification, non répudiation des transactions, confidentialité des données et des échanges, sécurisation des flux applicatifs, gestion des droits et des habilitations (gamme Trustycom).

A titre d'illustration, CS accompagne le Conseil Supérieur du Notariat, autorité de certification, en développant des solutions innovantes de signature électronique, de dématérialisation des actes et d'établissement et de conservation des actes authentiques sur support électronique (coffre fort électronique).

La plate-forme de confiance CS est destinée à offrir des services efficaces au système d'information Client afin de répondre aux exigences fortes de sécurité des données traitées.


Ces exigences sont dues d'une part aux caractéristiques de ces données en termes de « non répudiation », de « confidentialité » et de « pérennité», et d'autre part à la «valeur probante » de ces données qui doit intervenir dans certains cas comme procédé de preuve électronique en cas de litige ou de contestation.

La plate-forme de confiance CS permet de mutualiser et d'offrir les services de confiance suivants :

• service de signature et de validation de signatures électroniques
• service d'horodatage
• service d'archivage sécurisé
• service de chiffrement/déchiffrement de donnés
• service de génération des preuves
• service de paiement en ligne

Les services de confiance de la plate-forme peuvent être mis en place en s'appuyant entièrement sur des solutions CS intégrées au SI client (mode service internalisé) et peuvent être également externalisés complètement, ou partiellement, temporairement, ou définitivement vers des tiers de confiances externes (mode service externalisé).

CS est fournisseur de solutions et partenaire des principaux tiers de confiance ou opérateurs de confiance du marché. On peut citer notamment le CSN, la CDC Arkhineo, La Poste, etc.

La plate-forme de confiance CS est destinée à offrir un ensemble de services de sécurité efficaces et permettre aux clients de focaliser leurs efforts sur le développement des nouveaux services et applications métiers, et cela, indépendamment des contraintes techniques liées à l'intégration des services génériques de sécurité.
Service d'archivage électronique: coffre-fort à valeur probante Le service d'archivage sécurisé des données permet d'enregistrer les données utilisateurs ou du système d'information client afin de les sauvegarder et de les conserver en tant qu'archives permanentes.

Les services d'archivage électronique sont le dépôt, le retrait, la consultation et la recherche des données. Ces services sont accessibles pour les applications métiers clientes via une interface Web service SOAP/http.

• Authentification fortes et sécurisation des flux de services
• Rafraîchissement des signatures électroniques
• Horodatage électronique
• Gestion de la confidentialité des archives
• Conformité à la norme NF Z 42-013

Service d'horodatage
Le service d'horodatage est chargé de sceller efficacement (par un moyen cryptographique) l'empreinte d'une donnée ou d'une signature électronique en y rattachant une indication de temps sûre, et cela afin de lui conférer la capacité à être utilisé comme procédé de preuve d'antériorité.

Le service d'horodatage peut être utilisé pour :

• vérifier qu'une signature numérique a été apposée avant la révocation du certificat du signataire,
• indiquer la date certaine de soumission d'un traitement sur un service local ou distant,
• indiquer de manière fiable la date d'une transaction entre les utilisateurs et les services locaux ou distants.

Service de signature électronique
Le service de signature électronique permet l'automatisation et la mutualisation des opérations de signature électronique entre divers clients applicatifs métiers du SI client, et les utilisateurs finaux.

Le service de signature est accessible par les applications métiers clientes via une interface Web service Soap/http. Certificats et clés privées de signature des applications métiers sont gérés dans un HSM cryptographique.

Service de génération de preuve
Le service de génération de preuve est un service de signature électronique, destiné à la dématérialisation des preuves électroniques selon les contextes d'utilisations ou d'usages métiers.

Service de validation de signature
Le service de validation de signature permet la mutualisation du processus de validation de signature électronique dans l'infrastructure du système d'information Client, cela afin de minimiser le déploiement de dispositifs de validation de signature sur les équipements terminaux « serveurs locaux, postes utilisateurs, ...

Contact