Et le GSM devint terminal d’authentification forte. L’idée vaut de l’or, si l’on considère les 25 millions de téléphones portables du parc français. Le procédé élaboré par MagicaXess est pour le moins original, puisqu’il permet de transposer la technique de la PKI (infrastructure à clé publique) sur des infrastructures déjà établies : Internet et le réseau GSM. Pour signer un document électronique, l’internaute devra s’identifier sur le site de MagicaXess et faire une demande de clé. Cette dernière lui sera envoyée sous la forme d’un sceau chiffré unique par l’intermédiaire d’un message SMS sur son téléphone portable. Il ne lui restera plus qu’à saisir le message destiné à son correspondant, son adresse électronique, joindre le document et signer le tout avec son sceau temporaire, en y ajoutant un code connu de lui seul.
Une PKI accessible à tous
Disponible au mois d’avril, le service sera facturé par lot, soit 200 F ht (30,5 ?) pour vingt signatures, auxquels s’ajoutent 100 F ht (15,24 ?) de frais d’inscription. Un service de confirmation d’ordre en ligne est d’ores et déjà proposé aux sites marchands et aux fournisseurs de services en ligne, qui l’intégreront sur leur site. Comme dans une PKI, l’identité de l’internaute est authentifiée lors de son inscription par MagicaXess – actuellement en cours d’accréditation par la DCSSI – et le système repose sur la combinaison de clés publique et privée, le tout suivant le standard X. 509 v. 3.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
