TRUSTYSIGN®

TRUSTYSIGN® est un produit de sécurité de signature électronique :

● Vérification, chiffrement/déchiffrement de tous types de documents.

Dans le cadre d’un projet de dématérialisation, TRUSTYSIGN® est la solution pour passer de la signature manuscrite à la signature électronique.

Déploiement et configuration simplifiés :

● Déployé comme application de signature de documents, TrustySign® est parfaitement intégré dans le système d’exploitation.
● Intégré dans un progiciel via son SDK,  TrustySign® offre des fonctionnalités de signature totalement transparentes pour l’utilisateur.
● Des politiques de signature et de chiffrement sont définies par le RSSI pour décrire les règles à appliquer aux signatures et vérification (chiffrement/déchiffrement). Ces politiques permettent de gérer le workflow en définissant les actions de co-signature, sursignature.
● Un mécanisme sécurisé souscrit au maintien automatiquement des politiques par des mises à jour sur les postes utilisateurs.


Gestion des Politiques :

● La politique de signature est définie comme un ensemble de règles lié à la création et la validation de signature électronique.

Exemple de règles :

    ● La création comprend le type d'outil de signature, d'algorithme et de format de signature ainsi que le format du fichier.
    ● L'utilisation définit les services et les fournisseurs de certification.
    ● La validation de signature électronique comprend l'utilisation d'un enregistrement horodaté pour la valider les données.
    ● Une règle impose si besoin, la vérification de stabilité du document et sa visualisation.

Sans règles ou politique de signature, il serait difficile pour le signataire et le vérificateur de valider ou de réfuter une signature.

Cette notion de politique s’applique aussi pour les opérations de chiffrement/déchiffrement.


La confidentialité des échanges
● La confidentialité des échanges est assurée par des algorithmes à clés symétriques tels que le 3DES, AES ou l’algorithme CS-Cipher développé par CS.
● La clé de chiffrement utilisée est elle-même chiffrée en utilisant le certificat de chiffrement du correspondant
● Les certificats de chiffrement des destinataires peuvent être importés (via fichier ou directement via un annuaire LDAP), exportés au sein d’un magasin de certificat géré par TRUSTYSIGN®.
● Le processus de chiffrement repose sur des politiques de chiffrement formalisant les règles de chiffrement/déchiffrement.


Haut niveau de sécurité :

● Intégrant les derniers algorithmes, TrustySign® apporte le niveau maximum de sécurité.
● Pour apporter un niveau de confiance de l’application, TrustySign® est certifié EAL3+ selon les critères communs.

Conforme aux standards :

● Son respect des normes et des standards de l'industrie (certification X.509, standards de messageries CMS, LDAP, …) assure une forte interopérabilité et évolutivité.

Services de confiance :
Pour répondre aux besoins de sécurité dans le cadre de dématérialisation des informations. CS propose tout une gamme de services :

    ● Authentification
    ● Confidentialité
    ● Signature et horodatage
    ● Archivage long terme
    ● Card Management Système et Infrastructure de clés publiques

Contact, en savoir plus sur TRUSTYSIGN® ou les services de confiance...