En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

France Télécom certifie les e-mails

L'opérateur a dévoilé le fonctionnement de CertiMail, son nouveau service de messagerie certifié. Lancement prévu : premier trimestre 2004.

A voir aussi

Votre opinion

Postez un commentaire

37 opinions
  • marc viot
    marc viot     

    Un mail recommandé se contente de certifier l'adresse de réception.
    Cette certification est suffisante dans 99 % des cas (et en tout cas pour les utilisations actuelle des lettres en LRAR)
    Notre dispositif va bien plus loin, car il permet aussi, quand elle existe la mise en oeuvre de la signature électronique et de certifier tout type d'évènement : création, lecture, approbation, refus, opposition, ...

  • Tretois
    Tretois     

    A votre disposition pour en reparler car nous travaillons sur le meme sujet qui est un maillon supplémentaire et critique de la sécurisation des échanges non adréssé par Certimail apparemment.

  • gef_
    gef_     

    Et oui, c'est bien beau de signer un message,
    mais si le destinataire n'a pas de signature
    electronique, la seule chose que vous prouvez,
    c'est VOTRE identite, pas celle du destinataire !

    Tant qu'il n'y aura pas de siganture gratuite pour
    tous, ce systeme sera inoperant sous cette
    forme.

    De plus, meme si votre correspondant en a une,
    la loi prevoit une possibilite d'annulation
    instantanee de sa signature : n'importe qui en
    difficulte la denoncera immediatement, reduisant
    a neant les tentatives de prouver quoique ce soit.

    Je ne doute pas que ce sera l'une des
    premieres choses que fera toute entreprise en
    situation delicate.

  • gef_
    gef_     

    oui, ce service ne fait payer que la preuve si on a
    besoin, sinon, c'est gratuit !

  • ToTo 1eR_
    ToTo 1eR_     

    j'ai lu la doc sur http://www.certimail.fr : les api sont Open Source donc tu peux programmer des interface de mail certifié pour tous les OS que tu veux

  • Certimail
    Certimail     

    http://www.certimail.fr/

  • marc viot
    marc viot     

    Nous venons de lancer le concept d'enveloppe électronique "vivante".
    Ce service est plutôt réservé aux professionnels mais une démonstration est visible sur le site : http://62.73.179.11/. (téléchargement et utilisation gratuite pendant la période d'essai).
    A l'occasion de ce débat, nous serions heureux de recueillir toute opinion qui permettrait d'étendre l'utilisation de ce service.

  • michele_
    michele_     

    le particulier otage des disfonctionnements et mouton à tondre une fois de plus !
    Entreprises idem, avec enjeu bien plus grand !
    Lire Jacques Ellul l'homme qui avait (presque) tout prévu.... aux disfonctionnements du progrès répondront toujours de nouveaux progrès... exemple typique ... qui à leur tour disfonctionneront...

  • j.luc
    j.luc     

    Lorsqu'on se fait dérober sa carte et son code(ça arrive)ou qu'il y a fraude à la carte (ça arrive aussi)on limite effectivement les dégats en faisant opposition à posteriori.Mais n oublions pas que le détenteur de la carte est toujours le premier suspect.Le préjudice se limite à une somme d'argent et est réparable.
    Imaginons maintenant l'envoi d'un mail signé électroniquement qui transmet un ordre à exécution immédiate (ceci dans tous les domaines)et aux conséquences irrémediables.
    Le fait de déclarer la carte volée et d'invalider sa clé ne sert plus à rien car le mal est fait et le préjudice est irréparable.
    On peut aussi imaginer l'envoi de la fausse information de la part du détenteur de la carte qui la déclare ensuite perdu.
    C'est pourquoi il n est pas possible de remplacer une signature liée à un ecrit qui engage sa responsabilité par un simple code et une carte.
    La signature électronique ne peut être qu'un ensemble liant l'identité du signataire à une mesure biométrique qui assure sa présence devant l'outil et son engagement à l'écrit.
    Et peu importe si le signataire dispose d'une délégation de signature, c'est la présence du signataire et sa reconnaissance qui doivent être sures.

    Mais n oublions pas que le rôle et la responsabilité du certificateur s'arrête au contrôle de l'identité au regard des infos de la clé.Tout le reste est de la responsabilité du détenteur.

    Enfin, si un lien existe entre la mesure biométrique et l'identité de la personne, le correspondant peut être assuré que celui qui transmet l'information est bien celui qu'il prétent être.
    A partir d'un système évolué, il n'est plus nécessaire d'avoir recours à un certificateur sauf pour les documents à caractère juridique.Mais ça FT ne le dit pas.

    CQFD

  • Sondens
    Sondens     

    Pour comprendre de quoi il retourne, je pense qu'il faut renvoyer l'ensemble des personnes qui se sont exprimées sur ce forum, vers la Directive Européenne sur la signature électronique, vers la loi française portant adaptation du droit de la preuve au technologies de l'information et au décret d'application associé.

    Cela dit, on mesure ici l'effort qu'il va être indispensable de fournir pour les utilisateurs potentiels de ces technologies comprennent les mécanismes et les enjeux.

    En ce qui me concerne, le jour où j'utiliserai de la signature électronique pour un acte engageant ma responsabilité financière et/ou pénale, je le ferais dans le cadre d'une signature électronique sécurisée (avec un dispositif de signature électronique évalué et certifié) car tout le problème repose sur la confiance que l'on accorde au dispositif de signature. Les questions du genre: suis-je le seul à pouvoir signer ? (un autre processus ne peut-il pas écouter puis rejour) suis-je certain que je signe ce que je vois à l'écran et rien d'autre ? ...

Lire la suite des opinions (37)

Votre réponse
Postez un commentaire