EB/EDISEC offre des requêtes de haut niveau de signature, de chiffrement et de vérification de signatures des documents, les pages Web ou les données de type XML ou autre.
EB/EDISEC peut être utilisé dans tous les domaines nécessitant une grande sécurité comme le commerce électronique, la sécurité des documents, le transferts de fichiers, la banque électronique,...
Le format des enveloppes de sécurité peut être de type au format XML/DSIG , PKCS7, DSMS, ISIL ou S/MIME.
Simple d'utilisation la librairie EB/EDISEC permet en quelques requêtes de signer et chiffrer ou de vérifier des objets signés et éventuellement chiffrés.
Comme EB/EDISEC utilise la librairie multiprotocolaire EDI5X, CryptoAPI, PKCS11 ou OpenSSL sont facilement utilisables. Les techniques de sécurité sont offerts par EDI5X, CryptoAPI, PKCS11 et OpenSSL. Les dispositifs de sécurité peuvent être de type carte à microcircuit, token, fichiers ou autre.
EB/EDISEC offre les interfaces Java, C et applets et peut être utilisé côté postes clients ou sur les serveurs.
Le produit peut être fourni sous la forme d'une librairie C, Java ou applet (uniquement sous Windows ) pour le Web .
Caractéristiques formats PKCS7 et dérivés :
Caractéristiques format XML/DSIG :
EB/EDISEC peut être utilisé dans diverses architectures. Les architectures suivantes sont données à titre d'exemple et peuvent être appliquées au commerce électronique, banque, ou EDI.
Le client prépare hors connexion ses données (Virements,Commandes, Déclarations, ...) . Une fois ces données saisies, formatées et validées le ou les signataires autorisés les signent. Les données sont transmises chez le partenaire par transfert de fichiers ou par messagerie. Les avantages sont bien sûr la préparation des données hors connexion, les informations sont locales chez le client; et le volume des données peut être relativement important. L'un des inconvénients de cette architecture est la mise à jour des logiciels du client.
EB/EDISEC peut être utilisé soit sous la forme de librairie ou de commandes batch côté client, serveur ainsi que sur les back-offices.
Le client se connecte par le Web au serveur du partenaire et prépare ses données (Virements, Commandes, Déclarations, ...) en mode connecté . Une fois ces données saisies, formatées et validées le ou les signataires autorisés les signent. Les diverses bases sont sur le serveur. Les données sont transmises lors de la soumission de la page les contenant. L'avantage est la maintenabilité de l'application au point central sur le serveur; ainsi que la réduction des équipes techniques côté client. L'un des inconvénients de cette architecture est la quantité réduite des données qui peuvent être transmises par page.
EB/EDISEC peut être utilisé soit sous la forme Applets Java côté client. Sur le serveur et les back-offices EB/EDISEC est utilisé sous la forme librairie ou commandes batch.
Dans cette architecture le client ou prestataire prépare ses données (Virements, Commandes, Déclarations, ...) hors connexion, puis les transfère au serveur par transfert de fichiers ou messagerie (1).
Le serveur de fichiers met à disposition du serveur Web les données reçues (2).
Le client peut se connecter par le Web par la suite pour valider et signer les données initialement transmises (3).
EB/EDISEC peut être utilisé soit sous la forme de librairie ou de commandes pour les transferts des fichiers, sur les serveurs et les back-offices; et sous la forme d'Applets Java côté client en mode Web.
Les diverses données du client sont saisies ou importées sur le serveur du client, validées et signées en Intranet.
Les données signées peuvent être ensuite transmises au serveur du partenaire par transfert de fichiers.
EB/EDISEC peut être utilisé soit sous la forme de librairie ou de commandes pour les transferts des fichiers, sur les serveurs et les back-offices; et sous la forme d'Applets Java côté client en mode Web.