Menu

Produits de Sécurité Xml et X509 EB/EDISEC

Présentation EB/EDISEC

EB/EDISEC offre des requêtes de haut niveau de signature, de chiffrement et de vérification de signatures des documents, les pages Web ou les données de type XML ou autre.

EB/EDISEC peut être utilisé dans tous les domaines nécessitant une grande sécurité comme le commerce électronique, la sécurité des documents, le transferts de fichiers, la banque électronique,...

Le format des enveloppes de sécurité peut être de type au format XML/DSIG , PKCS7, DSMS, ISIL ou S/MIME. 

Simple d'utilisation la librairie EB/EDISEC permet en quelques requêtes de signer et chiffrer ou de vérifier des objets signés et éventuellement chiffrés.

Comme EB/EDISEC utilise la librairie multiprotocolaire EDI5X, CryptoAPI, PKCS11 ou OpenSSL sont facilement utilisables. Les techniques de sécurité sont offerts par EDI5X, CryptoAPI, PKCS11 et OpenSSL. Les dispositifs de sécurité peuvent être de type carte à microcircuit, token, fichiers ou autre.

EB/EDISEC offre les interfaces Java, C et applets et peut être utilisé côté postes clients ou sur les serveurs.

Spécifications EB/EDISEC

Le produit peut être fourni sous la forme d'une librairie C, Java ou applet (uniquement sous Windows ) pour le Web .

Caractéristiques formats PKCS7 et dérivés :

  • Requêtes de haut niveau de signatures X509,
  • Enveloppes PKCS7,DSMS, ISIL et S/MIME,
  • Utilise CryptoAPI, PKCS11 et OpenSsl.
  • Signature simple et double RSA-PKCS1 sur fichiers, données et sceaux,
  • Scellement SHA2, SHA384, SHA512, SHA1 et MD5,
  • Signature détachée et enveloppante,
  • Signature avec ou sans  Horodatage,
  • Gestion multi-dispositifs en mode serveur.
  • Vérification de fichiers et données signés.
  • Génération d'accusé de réception.
  • Vérification d'accusé de réception.
  • Indépendant des moyens de communication.
  • Convient aux projets d'entreprises, bancaires, commerce électronique,.... .

Caractéristiques format XML/DSIG :

  • Requêtes de haut niveau de signatures X509,
  • Enveloppe XML/DSIG,
  • Utilise CryptoAPI, PKCS11 et OpenSsl.
  • Signature SHA1-RSA-PKCS1  sur fichiers et données.
  • Scellement SHA2, SHA384, SHA512, SHA1 et MD5,
  • Signature détachée et enveloppante,
  • Présentation Base 64,
  • Gestion multi-dispositifs en mode serveur.
  • Génération des éléments de preuve au format W3C/DSIG.
  • Vérification de fichiers et données signés.
  • Génération d'accusé de réception.
  • Vérification d'accusé de réception.
  • Indépendant des moyens de communication.
  • Convient aux projets d'entreprises, bancaires, commerce électronique,.... .

 

Architectures

EB/EDISEC peut être utilisé dans diverses architectures. Les architectures suivantes sont données à titre d'exemple et peuvent être appliquées au commerce électronique, banque, ou EDI. 

  • Architecture par transfert de fichiers:

    Le client prépare hors connexion ses données (Virements,Commandes, Déclarations, ...) . Une fois ces données saisies, formatées et validées le ou les signataires autorisés les signent.  Les données sont transmises chez le partenaire par transfert de fichiers ou par messagerie. Les avantages sont bien sûr la préparation des données hors connexion, les informations sont locales chez le client; et le volume des données peut être relativement important. L'un des inconvénients de cette architecture est la mise à jour des logiciels du client.

    EB/EDISEC peut être utilisé soit sous la forme de librairie ou de commandes batch côté client, serveur ainsi que sur les back-offices.

  • Architecture full Web:

    Le client se connecte par le Web au serveur du partenaire et  prépare ses données (Virements, Commandes, Déclarations, ...) en mode connecté . Une fois ces données saisies, formatées et validées le ou les signataires autorisés les signent. Les diverses bases sont sur le serveur.  Les données sont transmises lors de la soumission de la page les contenant. L'avantage est la maintenabilité de l'application au point central sur le serveur; ainsi que la réduction des équipes techniques côté client.  L'un des inconvénients de cette architecture est la quantité réduite des données qui peuvent être transmises par page.

    EB/EDISEC peut être utilisé soit sous la forme Applets Java côté client. Sur le serveur et les back-offices EB/EDISEC est utilisé sous la forme librairie ou commandes batch.

  • Première Architecture mixte Web et transfert de fichiers:

    Dans cette architecture le client ou prestataire prépare ses données (Virements, Commandes, Déclarations, ...) hors connexion, puis les transfère au serveur par transfert de fichiers ou messagerie (1). 

    Le serveur de fichiers met à disposition du serveur Web les données reçues (2). 

    Le client peut se connecter par le Web par la suite pour valider et signer les données initialement transmises (3). 

    EB/EDISEC peut être utilisé soit sous la forme de librairie ou de commandes pour les transferts des fichiers, sur les serveurs et les back-offices;  et sous la forme d'Applets Java côté client en mode Web.

     

  • Deuxième Architecture mixte Web et transfert de fichiers:

    Les diverses données du client sont saisies ou importées sur le serveur du client, validées et signées en Intranet. 

    Les données signées peuvent être ensuite transmises au serveur du partenaire par transfert de fichiers.

    EB/EDISEC peut être utilisé soit sous la forme de librairie ou de commandes pour les transferts des fichiers, sur les serveurs et les back-offices;  et sous la forme d'Applets Java côté client en mode Web.