nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Des mails signés à la pointe de la clé USB
CertiMail lance un service de courrier électronique à valeur juridique. Il utilise une clé USB contenant les données d'identification sécurisées.
Si Zorro avait moins le souci du panache et plus celui de l'authentification de sa signature, il abandonnerait son épée et s'équiperait d'une clé USB. La société CertiMail lance, mercredi 22 février, un dispositif d'e-mail
certifié, ayant pleine valeur juridique, en se basant sur une série de textes français et européen sur la signature et la certification électroniques. Le service associe webmail, technologies de cryptage, archivage et, donc, grande innovation de ce
service, une clé USB.
Concrètement, l'utilisateur commence par acheter sa clé USB à 99 euros, sur le site Certimail.fr, puis demande son activation. Pour cela, il remplit un formulaire comprenant ses données d'identification (nom, adresse, date de
naissance, mail...) et le renvoie à CertiMail avec une photocopie de son passeport ou de sa carte d'identité. Ensuite seulement, il reçoit par lettre recommandée avec accusé de réception un code confidentiel permettant d'activer la clé. Un code
PIN, comme pour une carte bancaire. S'il change d'e-mail ? Il doit changer de clé. S'il la perd ou se la fait voler ? Il peut faire opposition.
Preuve et données conservées pendant dix ans
La clé est dotée d'une carte à puce contenant les données personnelles envoyées à CertiMail et, comme n'importe quelle autre clé, d'une mémoire flash de 128 Mo. Pour s'en servir, il suffit de la connecter à l'ordinateur. Le dossier
de la clé s'ouvre et, en option, propose de composer un mail certifié. L'utilisateur arrive alors sur la page sécurisée, avec adresse en ' https ', d'un webmail. Il écrit son message, saisit l'adresse du destinataire,
ajoute une pièce jointe, selon la procédure classique. La clé USB, dotée d'un espace mémoire, peut servir à transporter les documents à envoyer.
Au moment de la validation, le fichier, quel qu'il soit (Word, Excel, Powerpoint, GIF, ...) est automatiquement converti au format PDF pour en sécuriser le contenu. C'est ensuite qu'il faut saisir en ligne le code PIN de sa clé. A
ce moment-là, le document joint est paraphé sur toutes les pages du nom de l'expéditeur et d'un numéro d'émission. La preuve de l'envoi avec ces mêmes données ainsi que la date sont en même temps enregistrées et archivées pour dix ans par CDC
Arkhinéo, partenaire de CertiMail.
Dernière étape, l'envoi du mail. L'expéditeur doit encore une fois saisir son code PIN. Cette fois pour signer le mail proprement dit. Le destinataire, lui, n'a besoin ni d'un équipement spécial ni d'aller sur un espace dédié sur
Internet. En revanche, il peut utiliser les données de la signature (nom, numéro d'émission, date) pour vérifier l'authenticité du message et l'identité de l'envoyeur sur Certimail.fr.
Un service valable pour tout type d'usage
' C'est un projet reconnu par l'Etat, conforme à la loi européenne et valable dans toute l'Europe ', précise Rémi Poulet, président du directoire de la société, fondée par des anciens
de Wanadoo. Ce n'est pas le premier service exploitant les dispositions légales sur la signature électronique. Mais, contrairement à un service comme resilier.com, par exemple ?" où la signature électronique n'est apposée qu'à des lettres
de résiliation d'abonnement ?" ou au site de la Compagnie nationale des commissaires aux comptes ?" où elle n'est proposée qu'à ses membres ?", CertiMail vaut pour tout internaute et tout type d'usage : passation
de contrat, attestation, réponse à des appels d'offres, convocation à une assemblée générale, bon de commande, ordre de virement...
Il est même possible de protéger une ?"uvre numérique, comme une photo. Et la société réfléchit actuellement à un équivalent électronique de la ' lettre T ', c'est-à-dire payée par le destinataire.
Cette certification a évidemment un coût. En la matière, CertiMail s'est largement inspirée du modèle économique de la téléphonie mobile. L'utilisateur achète sa clé USB avec dix unités. Chaque unité équivalant à un mail de moins de
50 ko. ' Plus un mail est lourd, plus il coûte cher à traiter, explique Alain Schottt, directeur associé. L'archivage est inclus dans le prix, c'est une obligation
légale. ' L'archivage porte sur l'acte et les données d'envoi, mais pas sur le contenu, disponible via une option payante.
Une fois la clé vidée, l'utilisateur achète en ligne des recharges, des ' MobiCert ', de 40 ou 90 unités (25 et 45 euros). Si le service se veut universel, il reste cantonné au PC et à un
environnement Windows. Impossible de lutiliser avec Linux ou MacOS. ' Cela dépendra des besoins du marché ', commente Rémy Poulet.
Actu précédente
Actu Suivante
Depuis quand le PDF "sécurise le contenu" ??
de
Belzebuth_2
, posté le 23 février 2006 à 09h53
A moins de crypter le document lui-même oui, mais on peut crypter du .doc, ou autre. Encore un coup de pub ??
alerter le modérateur
Plus que la lecture seule, la conversion ...
de
PoppuTheFrog
, posté le 23 février 2006 à 15h35
Le principale intérêt du PDF est d'être en lecture seule.
Bien sur, rien n'empêche de faire un copier coller sous word, et de le retransformer en pdf. J'imagine qu'il doit y avoir un numéro de chiffrement pour valider l'intégrité du document pdf d'origine.
Le principal inconvénient (pour l'instant) est que la conversion universelle n'existe pas, et que les fichiers convertis sont souvent assez éloignés de leurs originaux. C'est en tout cas ce que mon expérience des logiciels de conversion pdf m'a appris jusqu'à maintenant.
Peut être que les 99 Euros sont justifiés par un logiciel tip-top de conversion ...
Mais tout ça me semble bien gadget. Que se passera-t-il si l'entreprise fait faillite, se fait racheter par un concurrent de mon entreprise ... ou se fait hacker ?
Ce genre de service d'authentification devrait être du ressort de l'Etat, le plus a même de vérifier les identités, et le plus impartial dans les traitements (oui, bon ... on peut rêver ... ^^ ).
Bien sur, rien n'empêche de faire un copier coller sous word, et de le retransformer en pdf. J'imagine qu'il doit y avoir un numéro de chiffrement pour valider l'intégrité du document pdf d'origine.
Le principal inconvénient (pour l'instant) est que la conversion universelle n'existe pas, et que les fichiers convertis sont souvent assez éloignés de leurs originaux. C'est en tout cas ce que mon expérience des logiciels de conversion pdf m'a appris jusqu'à maintenant.
Peut être que les 99 Euros sont justifiés par un logiciel tip-top de conversion ...
Mais tout ça me semble bien gadget. Que se passera-t-il si l'entreprise fait faillite, se fait racheter par un concurrent de mon entreprise ... ou se fait hacker ?
Ce genre de service d'authentification devrait être du ressort de l'Etat, le plus a même de vérifier les identités, et le plus impartial dans les traitements (oui, bon ... on peut rêver ... ^^ ).
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
