Le SDC ou Secure Data Container

En 2013, XMcomm a développé un procédé de communication pour faire l'échange sécurisé des données entre bases de données distantes.
Le procédé fait appel aux standards de cryptographie à clé publique PKCS (Public Key Cryptographic Standards), conçus par la société RSA Security Inc. Il permet à tout logiciel XMcomm d'installer une PKI (Public Key Infrastructure) qui assure l'authenticité, l'intégrité et la confidentialité des données transmises.

Le SDC ou Secure Data Container (Conteneur de Données Sécurisées) désigne le message texte codé et sécurisé par PKCS qui contient les données transmises.

Les technologies utilisées sont des standards de sécurité décrits ci-après.

La signature électronique

Le paradigme de signature électronique (appelé aussi signature numérique) est un procédé permettant de garantir l'authenticité de l'expéditeur et de vérifier l'intégrité du message reçu.
La signature électronique assure également une fonction de non-répudiation, c'est-à-dire qu'elle permet d'assurer que l'expéditeur a bien envoyé le message (autrement dit elle empêche l'expéditeur de nier avoir expédié le message).

Public Key Cryptographic Standards (PKCS)

Les PKCS (Public Key Cryptographic Standards), ou standards de cryptographie à clé publique, sont un ensemble de spécifications conçues par  la société RSA Security Inc, spécialisée dans les solutions de sécurité cryptographiques.

PKCS#7 (Standard de syntaxe de message cryptographique) est utilisé pour signer et/ou chiffrer des messages dans le cadre d'une infrastructure à clés publiques (PKI). Sert également à la transmission de certificats.

L'utilisation des normes de cryptographie et de signature numérique assure l'intégrité, l'authentification, la non-répudiation et la confidentialité des données transmises.

XMcomm utilise les certificats numériques X.509 pour signer et chiffrer les données. X.509 est le standard utilisé pour définir ce qu'est un certificat numérique dans le cadre d'une infrastructure à clés publiques (PKI).



ACCUEIL            TELECHARGER            ACHETER             CONTACT
Copyright © 2024 XMComm - eXpress Messenger & Communications. All Rights Reserved.
XMcomm
eXpress  Messenger & Communications
Solutions de communications sécurisées
ECR    Docstream    XMServer    PostgreSQL

Applications

Le système permet de limiter l'envoi des données au serveur aux seuls clients autorisés par l'Administrateur du serveur, et aussi de limiter la lecture des données du serveur aux seuls clients autorisés.

Grâce au mécanisme général de facturation au volume du serveur, l'Administrateur du serveur peut octroyer des quotas de lecture des données ou installer un mécanisme de prépayement pour cette lecture.

Les applications que l'on peut développer avec ce système sont nombreuses. Le système XMcomm a sa place partout où une organisation a besoin de collecter et de centraliser des données venant de plusieurs points géographiques tout en veillant à l'authenticité des sources. Ou lorsqu'on a besoin de mettre automatiquement à disposition des toutes les entités autorisées de l'organisation des données collectées par toutes les entités de cette organisation. Seul l'imagination est la limite. Citons seulement quelques exemples: 
  • Collecte centralisée des données issues de plusieurs sites;
  • Partage entre plusieurs clients de données centralisées;
  • Accès contrôlée aux données : authentification, volume, facturation;
  • Authentification de l’origine des données
  • Authentification des clients accédant aux données.

Applications pratiques :
 
Gestion Electronique de l'Etat Civil avec le logiciel ECR (Electronic Civil Registration).

Centralisation des résultats d'une élection: Tout parti politique participant à une élection peut assurer lui même la centralisation des résultats de cette élection, et disposer ainsi d'un moyen de contrer la fraude. Utilise les logiciels XMServer et Docstream.

Centralisation du Casier judiciaire: Tout tribunal pourra avoir et délivrer le casier judiciaire de tout citoyen, évitant aux citoyens la nécessité de se rendre au tribunal de leur lieu de naissance pour obtenir l'extrait de leur casier judiciaire. Utilise les logiciels XMServer et Docstream.

Certification des actes : Actes d'Etat civil, Diplômes, Permis, Cartes d’enregistrement, etc..  Un serveur gère une BD centrale qui contient tous les actes dont on veut vérifier l’authenticité. Un client, qui peut être un agent d’une autorité locale, interroge le serveur central et reçoit le document authentique.