Secure Data Container

Le SDC ou Secure Data Container

XMcomm offre un système Client/Serveur en étoile basé sur une technologie exclusive d'échange sécurisé des données. Le système qui utilise les standards de cryptographie à clé publique PKCS (Public Key Cryptographic Standards), conçus par la société RSA Security Inc, installe une PKI (Infrastructure à Clé Publique) qui permet d'assurer l'authenticité, l'intégrité et la confidentialité des données transmises.

Les données à transmettre sont rassemblées dans un document texte codé et sécurisé par PKCS appelé SDC ou Secure Data Container (Conteneur de Données Sécurisées). La transmission se fait au choix par Internet, par téléphone satellite ou par tout support amovible (disquette, clé USB, carte SD, etc...).

Les logiciels XMcomm utilisent cette technologie pour transmettre, de manière sécurisée, les données d'une bases de données gérée par un serveur (XMServer) et une autre gérée par un client distant (ECR ou Docstream). On dispose ainsi d'une plate-forme d'échange sécurisé des données à travers un serveur.

Les technologies utilisées sont des standards de sécurité décrits ci-après.

La signature électronique

Le paradigme de signature électronique (appelé aussi signature numérique) est un procédé permettant de garantir l'authenticité de l'expéditeur et de vérifier l'intégrité du message reçu.

La signature électronique assure également une fonction de non-répudiation, c'est-à-dire qu'elle permet d'assurer que l'expéditeur a bien envoyé le message (autrement dit elle empêche l'expéditeur de nier avoir expédié le message).

Public Key Cryptographic Standards (PKCS)

Les PKCS (Public Key Cryptographic Standards), ou standards de cryptographie à clé publique, sont un ensemble de spécifications conçues par la société RSA Security Inc, spécialisée dans les solutions de sécurité cryptographiques.

PKCS#7 (Standard de syntaxe de message cryptographique) est utilisé pour signer et/ou chiffrer des messages dans le cadre d'une infrastructure à clés publiques (PKI). Sert également à la transmission de certificats.

Notre utilisation des normes de cryptographie et de signature numérique assure l'intégrité, l'authentification, la non-répudiation et la confidentialité des données transmises.

Nous utilisons les certificats numériques X.509 pour signer et chiffrer les données. X.509 est le standard utilisé pour définir ce qu'est un certificat numérique dans le cadre d'une infrastructure à clés publiques (PKI).

L'installation des logiciels XMcomm crée une PKI où le standard PKCS#7 est utilisé pour transmettre les données à l'intérieur des fichiers cryptés et signés.

Applications

Le système permet de limiter l'envoi des données au serveur aux seuls clients autorisés par l'Administrateur du serveur, et aussi de limiter la lecture des données du serveur aux seuls clients autorisés.

Grâce au mécanisme général de facturation au volume ou à l'acte du serveur, l'Administrateur du serveur peut octroyer des quotas de lecture des données ou installer un mécanisme de prépayement pour cette lecture.

Les applications que l'on peut développer avec ce système sont nombreuses. Le système XMcomm a sa place partout où une organisation a besoin de collecter et de centraliser des données venant de plusieurs points géographiques tout en veillant à l'authenticité des sources. Ou lorsqu'on a besoin de mettre automatiquement à disposition des toutes les entités autorisées de l'organisation des données collectées par toutes les entités de cette organisation. Seul l'imagination est la limite. Citons seulement quelques exemples:

Collecte centralisée des données issues de plusieurs sites;
Partage entre plusieurs clients de données centralisées;
Accès contrôlée aux données : authentification, volume, facturation;
Authentification de l’origine des données
Authentification des clients accédant aux données.

Applications pratiques :

Gestion Electronique de l'Etat Civil avec le logiciel ECR (Electronic Civil Registration).

Centralisation des résultats d'une élection: Tout parti politique participant à une élection peut assurer lui même la centralisation des résultats de cette élection, et disposer ainsi d'un moyen de contrer la fraude. Utilise les logiciels XMServer et Docstream.

Centralisation du Casier judiciaire: Tout tribunal pourra avoir et délivrer le casier judiciaire de tout citoyen, évitant aux citoyens la nécessité de se rendre au tribunal de leur lieu de naissance pour obtenir l'extrait de leur casier judiciaire. Utilise les logiciels XMServer et Docstream.

Certification des actes : Actes d'Etat civil, Diplômes, Permis, Cartes d’enregistrement, etc.. Un serveur gère une BD centrale qui contient tous les actes dont on veut vérifier l’authenticité. Un client, qui peut être un agent d’une autorité locale, interroge la BD centrale et reçoit la fiche de l’acte à vérifier. Plusieurs fiches peuvent être transmises en même temps. La transaction dure moins d’une minute.