Merci Wallace,

 

Mais c’est pas vraiment savoir si c’est ok ou pas. Oui c’est proche du sujet certificat SSL d’où mon idée d’un post ici et FRnOG.

 

Les gens pour qui on doit faire cela c’est notamment pour établir des documents par délégation pour des Banques/Assureurs/Notaires/… qui sauf exemple contraire, je ne les voient pas accepté une signature auto-signé ou un autre mode.

 

Avec le blockchain, il y a surement un truc à monter mais ce sera pas pour nous, pas le temps et l’envie d’aller dans cette voie, on est déjà assez occupé et en plus faudrait passer à faire du lobbying pour que la mayonnaise prenne.

Je penses que déjà pas mal de startup et autres acteurs du secteur sont déjà à fond la dessus.

 

En tout cas, ils précisent bien « signature qualifié » soit le troisième et plus haut niveau de la signature électronique selon ce que j’ai compris.

 

Xavier

 

 

De : Wallace [mailto:wallace@morkitu.org]
Envoyé : lundi 19 mars 2018 11:20
À : frsag@frsag.org
Objet : Re: [FRsAG] Tiers de confiance / Signature Qualifiée

 

Bonjour,

Pourquoi aller vers ce schéma de tiers de confiance et refaire à peu près le même schéma que les certificats SSL pour les sites internet validés par des tiers?

Un document signé par GPG ou un certificat x509 généré dans l'entreprise si la clef est publiée et est validée par vérification par des tiers de confiance c'est tout aussi recevable, je signe tous mes documents de la sorte personne ne nous a jamais rien dit sur la reconnaissance des tiers.

Ce qui me fait bien marrer c'est que dans mon entreprise on refuse les documents signés par ces tiers de confiance car la plupart du temps ils sont illisibles sauf à passer par des logiciels propriétaires (eux même interdits dans l'entreprise même en accès web et qui de toute façon ne marcherait pas sur un Linux). Du coup on se retrouve à avoir des pdf non signés sur lesquels on émet des doutes tant que c'est pas signé GPG.

Sinon y a les blockchains aussi, c'est décentralisé, j'aurais plus confiance là dessus où je peux voir qui a certifié le document alors que dans une boite faut il encore avoir confiance en elle.

Bonne journée

 

Le 19/03/2018 à 11:11, Xavier ROCA a écrit :

Bonjour,

 

On a besoin d’étudier des solutions de signature électronique avec différents niveaux de certification.

Notamment un niveau élevé de signature -> qualifiée (donc au-delà de l’empreinte ou authentification numérique a deux ou trois facteurs)

 

N’étant pas du tout sur le sujet et voulant bien comprendre le dossier qui m’est confié, je suis preneur de tous conseils, nom de prestataire, point a regarder, retour d’expérience et  qui faut-il éviter….

Voilà les acteurs que j’ai déjà pu identifier :

 

Et si c’était possible de mutualisé, qu’il soit aussi tiers de confiance pour un coffre-fort électronique pour le stockage de certaines pièces numériques.

 

Bonne semaine

 

Xavier




_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/