Le SDC ou Secure Data Container
XMcomm offre un système Client/Serveur en étoile basé sur une technologie exclusive d'échange sécurisé des données. Le système qui utilise les standards de cryptographie à clé publique PKCS (Public Key Cryptographic Standards), conçus par la société RSA Security Inc, installe une PKI (Infrastructure à Clé Publique) qui permet d'assurer l'authenticité, l'intégrité et la confidentialité des données transmises.
Les données à transmettre sont rassemblées dans un document texte codé et sécurisé par PKCS appelé SDC ou Secure Data Container (Conteneur de Données Sécurisées). La transmission se fait au choix par Internet, par téléphone satellite ou par tout support amovible (disquette, clé USB, carte SD, etc...).
Les logiciels XMcomm utilisent cette technologie pour transmettre, de manière sécurisée, les données d'une bases de données gérée par un serveur (XMServer) et une autre gérée par un client distant (ECR ou Docstream). On dispose ainsi d'une plate-forme d'échange sécurisé des données à travers un serveur.
Les technologies utilisées sont des standards de sécurité décrits ci-après.
La signature électronique
Le paradigme de signature électronique (appelé aussi signature numérique) est un procédé permettant de garantir l'authenticité de l'expéditeur et de vérifier l'intégrité du message reçu.
La signature électronique assure également une fonction de non-répudiation, c'est-à-dire qu'elle permet d'assurer que l'expéditeur a bien envoyé le message (autrement dit elle empêche l'expéditeur de nier avoir expédié le message).
Public Key Cryptographic Standards (PKCS)
Les PKCS (Public Key Cryptographic Standards), ou standards de cryptographie à clé publique, sont un ensemble de spécifications conçues par la société RSA Security Inc, spécialisée dans les solutions de sécurité cryptographiques.
PKCS#7 (Standard de syntaxe de message cryptographique) est utilisé pour signer et/ou chiffrer des messages dans le cadre d'une infrastructure à clés publiques (PKI). Sert également à la transmission de certificats.
Notre utilisation des normes de cryptographie et de signature numérique assure l'intégrité, l'authentification, la non-répudiation et la confidentialité des données transmises.
Nous utilisons les certificats numériques X.509 pour signer et chiffrer les données. X.509 est le standard utilisé pour définir ce qu'est un certificat numérique dans le cadre d'une infrastructure à clés publiques (PKI).
L'installation des logiciels XMcomm crée une PKI où le standard PKCS#7 est utilisé pour transmettre les données à l'intérieur des fichiers cryptés et signés.