Validator discret

Description succincte

La validité des signatures électroniques apposées sur des documents PDF peut être contrôlée directement par le logiciel Acrobat Reader de la société Adobe. Il n'est toutefois pas possible de savoir, sans effectuer d'autres recherches, si le signataire était habilité à signer le document.

Open eGov offre cependant aussi des processus de validation internes plus élaborés, pour vérifier les signatures.

Le Validator discret est un service Web pouvant être ouvert depuis une application locale pour procéder à la vérification mathématique de la validité de la signature, mais aussi, dans le cas des administrations, de vérifier si une signature « concorde » avec le document, c'est-à-dire de s'assurer que le signataire est bien la personne autorisée à signer le document.

Contrairement au service du Validator, les documents à vérifier ne sont pas transmis à un service Web dans le cadre du Validator discret, mais uniquement la valeur hash calculée, ainsi que les signatures. Cela permet ainsi de garantir que les documents confidentiels ne quittent pas le domaine de responsabilité de l'utilisateur lors de la validation.

Validator discret

 

La figure ci-dessus montre les différentes étapes permettant la validation d'un document à l'aide du Validator discret :

  1. L'application locale calcule une valeur hash en se basant sur le contenu du document (cette valeur ne donne aucune information sur le contenu) et extrait les signatures électroniques jointes au document. Ces données (et aucune autre) sont transmises au Validator discret par le biais d'une connexion sécurisée. 
  2. Le Validator discret vérifie la validité de la signature et si les personnes correspondantes étaient habilitées à signer ce document au moment de l'apposition de la signature. Un rapport de vérification est ensuite établi et retourné à l'application locale. 
  3. L'application locale présente le résultat de la validation (le rapport de vérification) à l'utilisateur.

Domaines d'utilisation

  • Validation locale de documents dans le LocalSigner (à partir de la version 2.6)
  • Validation de documents transmis aux autorités par le biais de la plate-forme d'envoi PrivaSphere
  • Validation de documents dans le logiciel de contrôle commercial Tribuna de la société Deltalogic AG (en prévision)

Concepts

Aller à

Dernière modification 14.07.2020

Début de la page