La preuve de vos documents électroniques
• Pour signer électroniquement il est nécessaire de disposer :
– D’une identité numérique (certificat & clé privée)
– D’un logiciel de signature
• Attention !
– Une signature électronique ne consiste pas à copier dans un
document l’image d’une signature manuscrite scannée
– Il n’est pas possible de signer avec son login et son mot de passe
o Un document signé n’est pas crypté (signature <> confidentialité)
o Il n’est pas possible de signer avec un certificat (on signe avec la
clé privée, on vérifie la signature à l’aide du certificat)
o L’empreinte à elle seule, ne garantit pas l’intégrité, elle ne sert qu’à
condenser le document
Signature électronique d’un document
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 2
Comment ça marche
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 3
Chère Alice, Je te
propose que nous nous
retrouvions à Venise
le weekend prochain.
Bob
x6fR7890cv
y9jl09cw56
1. Empreinte
Chère Alice, Je te
propose que nous nous
retrouvions à Venise
le weekend prochain.
Bob
y9jl09cw56
x6fR7890cv
x6fR7890cv
4. Empreinte
Alice
Bob
Si égalité alors :
1. Le message vient
bien de Bob
2. le message n’a
pas été modifié
Bob
Bob
2. Chiffrement
3. Déchiffrement
Bob
Bob
Signature
• La signature électronique d’un document garantit :
– L’authenticité du document : celle-ci est garantie par le certificat
électronique utilisé pour signer
o Cette première caractéristique est liée au processus de délivrance
du certificat (par exemple contrôle de l’identité en face à face)
– L’intégrité du document : toute modification « casse » la signature
o Cette deuxième caractéristique est liée au chiffrement asymétrique
de l’empreinte du contenu par la clé privée du signataire
– La non répudiation : le signataire ne peut nier avoir signé le
document et son engagement
o Cette troisième caractéristique est liée à la protection de la clé
privée et à son utilisation exclusive par son titulaire
Bénéfices
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 4
• Directive européenne de décembre 1999, traduite en droit français par la loi
du 13 mars 2000 et ses décrets d’application
• Généralisation de l’écrit quelque soit sa forme
– Art. 1316. - La preuve littérale ou preuve par écrit résulte d'une suite de lettres, de
caractères, de chiffres ou de tous autres signes ou symboles dotés d'une signification
intelligible, quels que soient leur support et leurs modalités de transmission.
• Conditions pour que l’écrit électronique soit une preuve
– Art. 1316-1. - L'écrit sous forme électronique est admis en preuve au même titre que
l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne
dont il émane et qu'il soit établi et conservé dans des conditions de nature à en
garantir l’intégrité.
Principes juridiques de la signature électronique
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 5
• Caractéristique de la signature électronique– Art. 1316-4. - La signature nécessaire à la perfection d'un acte juridique identifie celui
qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent
de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à
l'acte. Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable
d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité
de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature
électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie,
dans des conditions fixées par décret en Conseil d'Etat.
o Présomption de fiabilité = signature électronique sécurisée + SSCD +
certificat qualifié ; une signature électronique sécurisée doit :– Etre propre au signataire
– Etre créée par des moyens que le signataire puisse garder sous son contrôle exclusif
– Garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure
de l'acte soit détectable
Principes juridiques de la signature électronique (suite)
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 6
Notion de valeur probatoire
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 7
0 % l’échelle de la valeur probatoire 100 %
X
email email signé
Document signé
XAdES ou CAdES
Acte authentique
horodaté
• Les notions de signature légale ou d’archivage légal n’existent pas
• En cas de litige, c’est le juge qui détermine la valeur probante d’un document
• 2 certificats qualifiés en France : Notaires et Banque de France
• L’application de signature électronique utilisée n’entre pas dans la détermination
de la valeur probante du document signé
Commencement de
preuve par écrit
Document signé
avec un certificat
qualifié
Présomption
de fiabilité possible
C’est toujours le juge qui détermine la valeur probante
• Entreprise créée en 2005
• Siège et R&D à la Technopole de l’Aube,Troyes
• Antenne commerciale à Paris
• Jeune entreprise innovante
• Objectifs : faciliter l’utilisation de la signature électronique et son
intégration dans les applications métiers
• Soutenue par OSEO & le Conseil régional Champagne Ardenne
• L’équipe cumule 40 ans d’expérience dans l’industrie du logiciel,
Internet et la sécurité : 7 personnes dont 5 développeurs
• Développement commercial basé sur les partenariats :
intégrateurs, distributeurs, éditeurs, opérateurs
Lex Persona
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 8
Mission
• Lex Persona est un éditeur de logiciels spécialisé dans les domaines de la
signature électronique et de l’archivage électronique à valeur probatoire
• Lex Persona innove en proposant un middleware de création et de
vérification de preuves électroniques portable et multistandards : XAdES,
CAdES et PDF signé
• Lex Persona offre un catalogue de produits et de solutions de création et
de vérification de preuves électroniques :
– Simples à utiliser
– Qui s’installent sur tout type de plateforme : Windows, Linux, Mac
– Compatibles avec les formats de preuve ouverts qui garantissent interopérabilité,
réversibilité et pérennité
– Faciles à intégrer aux applications métiers, quelles soient de type bureautique, Web
ou batch
9Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010
L’offre produits
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 10
Outils bureautiques de
signature de documents
LP7Creator LP7Signer
LP7Macro SunnysignCertification de
documents par lots
LP7Process
LP7Command
Application métier &
runtime de signature
LP7Exec (Server & Client)
Outil de
développement
LP7Developer
Web service et applet
d’authentification forte
LPAuth
Web services de
signature LP7SignBox
LP7VerifyBox LP3CBox
LPTimeStampBox
Déploiement de
composants Web
LPWebDeployer
Applets de signature
LP7Web &
LP7CreatorWeb
Parapheur
LP7Paraph
Service
d’Horodatage
LP7TimeStamp
Plateforme de
signature en ligne
LP7Commerce
Plateforme de
vérification en ligne
Sunnystamp
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 11
L’offre produits et ses applications
• Pour « immatérialiser » les actes de commerce ou les processus réglementaires :
– Factures, commandes, devis, réponses aux appels d’offre, reporting réglementaire, …
– Envt. bureautique : LP7Creator, LP7Signer, LP7Macro, LP7Command, Sunnysign
• Pour les applications de type Intranet, Extranet B2B ou Internet B2C :
– Parapheur électronique, contractualisation en ligne ou en face à face
– Envt. web : LP7Web, LP7CreatorWeb, LP7Commerce, LP7Paraph, LPWebDeployer,
LPAuth
• Pour les applications lourdes qui touchent le cœur de l’entreprise
– Archivage à valeur probatoire, dématérialisation fiscale des factures, sécurisation des
flux de données
– Envt. serveur : LP7Process, LP7SignBox, LP7VerifyBox
• Pour intégrer la gestion de preuves électroniques aux applications d’entreprise
existantes
– Applications spécifiques, intégration base de données, GED, ERP, CRM, etc
– Envt. développement : LP7Developer, LP7Exec (Server & Client)
12
• Respect des standards technologiques– Formats de signature CAdES (ETSI TS 101 733) , XAdES (ETSI TS 101 903), PAdES
(ETSI TS 102 778) et PDF signé (ISO 32000)
– Horodatage (RFC3161), Certificats X509V3 (RFC3280)
– Bibliothèque cryptographique open source
– Support des porte clés PKCS#11 et PKCS#12
• Validation– Validation Banque de France, projet Crypto, avril 2007 vis-à-vis de l’instruction 2007-01
– Conforme au profil de signature XAdES de l’administration française (DGME / RGI)
– Audit formel du format de preuve par INRIA / ENS Cachan / LSV
– « Legal opinion » par Me Isabelle Renard vis-à-vis de la loi française du 13 mars 2000
• Participation– Participation aux groupes de travail du MINEFE sur le référentiel général
d’interopérabilité et sur la dématérialisation des marchés publiques
– Membre de la Fédération Nationale des Tiers de Confiance
– Membre du sous-groupe Sécurité de l’UN/CEFACT – TBG6
– Membre du CLEEP et animateur du GT3 sur la signature électronique
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010
Une technologie qui respecte les standards
Exemples d’applications
• Hitachi Data Systems
– LP7CreatorWeb : workflow de validation des propositions commerciales
• Runaworld
– LP7Server : dématérialisation fiscale des factures des prestations de voyages
• Antargaz
– LP7Process : signature électronique des relevés de livraison
• Terrena
– LP7Process : signature des flux de données d’archivage et de traitement
• Conseil général de l’Aube
– LP7Web & LP7Paraph : parapheur pour la signature des arrêtés et délibérations
• AbAg
– LP7Creator : signature électronique des cahiers de laboratoire
• Mipih
– LPWebDeployer, LPAuth : authentification forte, déploiement de la carte CPS
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 13
Exemples d’applications (suite)
• Banque de France
– LP7Web : surveillance financière (projet onegate)
• ESC Troyes
– LP7Process : certification des suppléments de diplôme
• Faceo
– LP7Web : signature des fiches d’intervention de maintenance et de services
• Bourse Direct
– LP7Process : archivage à valeur probatoire des transactions journalières
• Alptis
– LP7Commerce : souscription en ligne de polices d’assurance mutuelle santé
• Auditec
– LP7Creator : signature des comptes pour l’expert-comptable
• Caisse Nationale des Caisses d’Epargne
– LP7Creator & LP7Creator Web : signature des remises réglementaires
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 14
Quelques références clients
15Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010
Partenaires
16Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010
Adresse Lex Persona
Technopole de l’Aube en Champagne
BP 601
10901 Troyes Cedex 9
Standard : 03 25 43 90 78
Fax : 03 25 83 21 80
email : [email protected]
Pour nous contacter
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 17
• LP7SignBox
• LP7VerifyBox
• LP7TimeStamp
• LP7Process
• LP7Command
• LP7Creator
• LP7Web
• LP7Paraph
• LPAuth
• LP3CBox
• LPWebDeployer
Annexes
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 18
LP7SignBox
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 19
Un Web
Service de
signature pour
signer et
horodater, à la
volée, tout type
de document
électronique, et
garantir sa
valeur
probatoire
LP7VerifyBox
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 20
Web-service de vérification
et de validation de signature
LP7VerifyBox
Application
« cliente »
Application
« cliente »
Demande vérification / validation
Réponse
Réponse
Demande vérification / validation
Répondeur
OCSP
Listes
de certificats révoqués
Serveur de vérification
et de validation spécifique
Journaux
<Jeton>
<Verification 1>
</Verification 1>
…
</Jeton>
Autorités de
Confiance
Un Web Service
de validation de
signature pour
vérifier tout type
de preuve
électronique et
garantir son
intégrité, son
authenticité et
sa validité
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 21
LP7TimeStamp
Serveur de BDD des jetons
Application de signature
Service
d’Horodatage
Étape 5 : renvoie du jeton
d’horodatage à l’application
Étape 4.1 :
archivage du jeton
Étape 3 : génération du jeton :
signature de la signature reçue et
d’un groupe date heure associé
Étape 2 :
envoi de la signature à horodater
selon la RFC 3161
Serveur de temps
Observatoire de Paris Meudon
Synchronisation de l’horloge
toutes les heures
Serveur de backup
de BDD des jetons
Étape 4.2 :
réplication du jeton
Étape 1 : signature du
documentÉtape 6 : insertion du jeton
dans la signature du
document
Journal des écarts
Signataire
Document original Document signé et
horodaté
Autorité d’horodatageL’horodatage Lex
Persona : une solution
performante et fiable
pour accroître la valeur
probatoire de votre
signature électronique
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 22
LP7Process est un
logiciel qui permet de
certifier et de vérifier les
documents ou flux
électroniques de toute
nature, de manière
industrielle, au fil de
l’eau, ou par lot, de
manière totalement
automatisée
Dépôt
manuelUtilisateur
docdoc
document
LP7Process
Fichier de
configuration
Documents en erreur
Journal
Documents en entrée
docdoc
document
Documents en sortie
Certificat logiciel
ou sur puce
cryptographique
Service d’Horodatage
Serveur de Temps
LP7Process
LP7Command est un
logiciel qui peut être
appelé depuis
n’importe quelle
application en « mode
shell » pour certifier,
signer et horodater
tous types de
documents.
LP7Command
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 23
Appel manuel Appel automatique
LP7Command
Erreurs
Entrée
Sortie
doc
Utilisateur
final
doc
Programme
Service d’Horodatage
Serveur de Temps
Outil bureautique
de création et de
vérification de
signature
Validé Banque
de France
Supporte les
formats PDF
signé, XAdES &
CAdES
Intégré à
Microsoft Office
LP7Creator
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 24
Des assistants qui facilitent l’apprentissage et l’utilisation du logiciel
Une intégration intuitive à Windows™
Des tiroirs pour ranger vos tampons et signatures personnelles
Une interface graphique qui met en évidence la traçabilité du document
LP7Web
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 25
LPAppletLoader
Serveur Web
Permet d’accélérer le
chargement des programmes
dans le navigateur
Signature électronique
sécurisée
Certificat logiciel
ou sur puce
cryptographique
Permet de pré-charger des pré-requis
techniques sur le poste de travail :
drivers, certificats, utilitaires divers
LPTokenManager
Permet de gérer les
tokens cryptographiques
LP7WebApplet
signature de l’empreinte
en « aveugle »
Bla bla
Bla bla
LPWebDeployer
signature du document
en « wysiwys »
service
d’horodatage
Solution
complète de
signature
électronique
sécurisée, facile
à intégrer dans
toute application
métier disponible
en mode Web
LP7Paraph
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 26
Un parapheur
électronique
communicant
pour faire
viser et
signer en
mode Web
tous types de
documents
électroniques
à valeur
probatoire
Web Service
LP7Paraf
Dépôt
Workflow
Signature(s)Visa(s)
Applications &
workflows métiers
Déposant
Retrait
Approbateur(s)
& Vérificateur(s)
Administration
archivage
GED
Signataire(s)
AbsencesDélégations
Utilisateurs
Habilitations Documents /
& workflows
LPAuth
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 27
2. Réponse d’authentification 1. Demande d’authentification
Journaux
5. requête contrôle
métier
Annuaire et
contrôles métiers
Listes de certificats
révoqués
Portail métier
6. réponse
contrôle métier
Serveur d’authentification
LPAuthServeur
Autorités de
Confiance
3. Demande de
vérification
de l’authentification
du certificat 4. Réponse de
vérification
LPAuthAdminWeb
Administrateur
LPAuthApplet
Utilisateur
Une solution
d’authentification
forte pour
sécuriser et
tracer l’accès
aux données
vitales de votre
organisation
Un Web Service de
contrôle et de
conversion de
contenu, pour en
garantir sa stabilité
sémantique
et faciliter son
archivage à valeur
probatoire
LP3CBox
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 28
LP3CBoxServer
Web service de conversion
de documents
Application
« cliente »
Application
« cliente »
Demande conversion
Réponse fichier c
onverti
Réponse fichier converti
Demande conversion
Journaux
Plugins de
conversionApplications
externes pour la
conversion
Interface
d’administration
Format accepté en entrée Format cible d'archivage Format accepté en entrée Format cible d'archivage Format accepté en entrée Format cible d'archivage
OpenDocument PDF/A (ISO 19005) MPEG-2 Layer III (MP3) MPEG-2 Layer III (MP3) PNG PNG
MsOffice Doc PDF/A (ISO 19005) WAV MPEG-2 Layer III (MP3) GIF PNG
MsOffice XLS PDF/A (ISO 19005) MPEG-2 MPEG-2 JPEG2000 JPEG2000
MsOffice PPT PDF/A (ISO 19005) MPEG-4 MPEG-4 JPEG JPEG
OOXML PDF/A (ISO 19005) TIFF TIFF
RTF PDF/A (ISO 19005) BMP JPEG2000
PCX JPEG2000
Grâce à
LPWebDeployer,
les utilisateurs
peuvent enfin
installer, en toute
sécurité, depuis
leur navigateur
Web, les pré-
requis les plus
complexes, en
quelques clics de
souris.
LPWebDeployer
Confidentiel - Reproduction interdite sans autorisation - Copyright Lex Persona - 2010 29