Services de confiance

Fort de son expertise en cryptographie et infrastructures à clés publiques, cs propose une gamme complète de solutions : chiffrement, implémentation de chiffres dans des équipements réseaux, non répudiation des transactions, confidentialité des données et des échanges, sécurisation des flux applicatifs, gestion des droits et des habilitations et maîtrise l’intégration de toutes les composantes, garantissant l’intégrité des données, la politique de sécurité essentielle au respect des processus et la formation des utilisateurs.

Sécuriser les échanges dématérialisés
Les documents dématérialisés remplacent progressivement le papier dans les échanges entre les entreprises et dans leurs relations avec l’administration. La dématérialisation est une réalité. Les échanges de fichiers numériques sont vulnérables à toutes sortes d’atteintes. Il faut faire la preuve de ces échanges et en assurer la fiabilité. cs combine ses compétences d’intégrateur de solutions de gestion électroniques de documents (GED), prenant en compte l’ensemble du cycle de vie du document, à ses produits et services de confiance (gamme trusty) pour assurer la sécurisation et l’intégrité des échanges et des données. CS couvre ainsi l’ensemble de la chaîne de la dématérialisation.

La plate-forme de confiance CS est destinée à offrir des services efficaces au système d'information Client afin de répondre aux exigences fortes de sécurité des données traitées.

Ces exigences sont liées :
• aux caractéristiques de ces données en termes de non répudiation, de confidentialité et de pérennité, 
• à la valeur probante de ces données qui doit intervenir dans certains cas comme procédé de preuve électronique en cas de litige ou de contestation.

La plate-forme de confiance CS permet de mutualiser et d'offrir les services de confiance suivants :
• service de signature et de validation de signatures électroniques (TrustySign , TrustyServer )
• service d'horodatage (TrustTime )
• service d'archivage sécurisé (TrustyArchive )
• service d'authentification (TrustyPass )
• service de chiffrement/déchiffrement de donnés (TrustySign , TrustyServer, TrustyPass )
• service de génération des preuves (TrustySign , TrustyServer , TrustyTime )
• service de paiement en ligne
• service de gestion d'identité (TrustyKey ) (CAMS )
• service de validation de certificat (TrustyServer )

Les services de confiance de la plate-forme peuvent être mis en place en s'appuyant entièrement sur des solutions CS intégrées au SI client (mode service internalisé) et peuvent être également externalisés complètement, ou partiellement, temporairement, ou définitivement vers des tiers de confiances externes (mode service externalisé).

CS est fournisseur de solutions et partenaire des principaux tiers de confiance ou opérateurs de confiance du marché. On peut citer notamment le CSN, la CDC Arkhineo, La Poste, etc.

La plate-forme de confiance CS est destinée à offrir un ensemble de services de sécurité efficaces et permettre aux clients de focaliser leurs efforts sur le développement des nouveaux services et applications métiers, et cela, indépendamment des contraintes techniques liées à l'intégration des services génériques de sécurité.
Service d'archivage électronique: coffre-fort à valeur probante Le service d'archivage sécurisé des données permet d'enregistrer les données utilisateurs ou du système d'information client afin de les sauvegarder et de les conserver en tant qu'archives permanentes.

Les services d'archivage électronique sont le dépôt, le retrait, la consultation et la recherche des données. Ces services sont accessibles pour les applications métiers clientes via une interface Web service SOAP/http.

• Authentification fortes et sécurisation des flux de services
• Rafraîchissement des signatures électroniques
• Horodatage électronique
• Gestion de la confidentialité des archives
• Conformité à la norme NF Z 42-013

Service d'horodatage
Le service d'horodatage est chargé de sceller efficacement (par un moyen cryptographique) l'empreinte d'une donnée ou d'une signature électronique en y rattachant une indication de temps sûre, et cela afin de lui conférer la capacité à être utilisé comme procédé de preuve d'antériorité.

Le service d'horodatage peut être utilisé pour :

• vérifier qu'une signature numérique a été apposée avant la révocation du certificat du signataire,
• indiquer la date certaine de soumission d'un traitement sur un service local ou distant,
• indiquer de manière fiable la date d'une transaction entre les utilisateurs et les services locaux ou distants.

Service de signature électronique
Le service de signature électronique permet l'automatisation et la mutualisation des opérations de signature électronique entre divers clients applicatifs métiers du SI client, et les utilisateurs finaux.

Le service de signature est accessible par les applications métiers clientes via une interface Web service Soap/http. Certificats et clés privées de signature des applications métiers sont gérés dans un HSM cryptographique.

Service de génération de preuve
Le service de génération de preuve est un service de signature électronique, destiné à la dématérialisation des preuves électroniques selon les contextes d'utilisations ou d'usages métiers.

Service de validation de signature
Le service de validation de signature permet la mutualisation du processus de validation de signature électronique dans l'infrastructure du système d'information Client, cela afin de minimiser le déploiement de dispositifs de validation de signature sur les équipements terminaux « serveurs locaux, postes utilisateurs, ...

Service de validation de certificat
Le service de validation de certificats, traite les problèmes de validation pour les serveurs applicatifs et d'authentification.

Contact

Les produits du service de confiance:
TRUSTYSIGN® : signature, vérification, chiffrement/déchiffrement, certifié EAL3+
CAMS  : gestion du cycle de vie des cartes à puces multi-application
TRUSTYSERVER®  : version de TrustySign dédié aux serveurs d'applications.
TRUSTYTIME®  : serveur d'horodatage, certifié EAL3+
TRUSTYKEY®  : IGC, certifié EAL3+
TRUSTYARCHIVE®  : serveur d'archivage long terme
TRUSTYPASS®  : Application d'authentification forte