cert europe ibm 9 fevrier
TRANSCRIPT
CertEurope™
Forum IBM SAAS et Cloud9 février 2011
Cloud, Enjeux Juridiques - Impact de la Dématérialisation La signature des contrats en ligne
Nathalie Schlang / Directrice Développement et Marketing
Dématérialiser
Confiance et SAAS• S’authentifier avec un certificat électronique• Garantir la date des échanges avec de l’horodatage
Profiter du SAAS pour tout dématérialiser• Signer électroniquement ses documents
Profiter du mode SAAS pour échanger avec tous ses partenairesAuthentifier clients, fournisseurs, actionnaires ..
Dématérialiser : les briques de la chaîne de confiance
Les solutions utilisent une ou plusieurs briquesL’exemple du e-contrat, qui utilise toutes les briques de la chaîne :
une dématérialisation en toute e-confiance
La dématérialisation a des avantages
Mais elle comporte aussi des risques techniques et juridiques. CertEurope vous aide à y répondre.
Economie des frais d’impression et d’affranchissement
Un « geste vert » qui réduit les coûts Améliorer le service grâce au web
Réduction voire disparition des temps de saisie
Un service disponible 24h/24, 7j/7
Un délai commande + livraison écourté
Tiers de confiance
Le Tiers de Confiance
les maillons de la chaîne de confiance
Pourquoi faire appel à un Tiers de Confiance?•Se prémunir de contestations (ne pas être tiers et partie)
•Bénéficier des meilleures technologies et garanties de respect des normes en vigueur
•Déléguer à un expert les contraintes d’exploitation d’une Autorité de Certification
UtilisateursUtilisateurs EntreprisEntreprise clientee cliente
Les briques CertEurope s’intègrent en SAAS / ASP dans les applications clientes
Tiers Certificateur Qualifié Tiers Horodateur Tiers Archiveur*
*En partenariat avec CDC Arkhineo
Tiers de Tiers de confianceconfiance
Le certificat électronique
Date de validité des certificats
Il contient:
Nom, raison sociale, numéro sirène, e-mail du porteur
Autorité de Certification
Autorité d’Enregistrement
Garantir l’intégrité de fichiers
Contrôler l’accès à un SI, aux extranet, intranet et sites
Internet
Assurer la non répudiation
Chiffrer un échange
Il sert à:
Avec un module de signature
électronique
Véritable carte d’identité électronique, le certificat garantit l’identité de son titulaire, fichier logiciel ou sur support cryptographique
Sa légitimité est liée à l’Autorité de Certification qui le génère et à l’Autorité d’Enregistrement qui le délivre.
une signature électronique à valeur légale
La signature électronique a aujourd’hui la même valeur légale qu’une signature manuscrite (loi n° 2000-230 du 13 mars 2000). Les services de signature opère les vérifications indispensables à la reconnaissance du niveau de confiance que l’on peut apporter à une signature électronique. signer des contrats, bons de commande, formulaires, bons pour accord, conditions générales de vente…
En B2C, les prospects deviennent clients en quelques clics. En B2B, on évite l’envoi du papier et on simplifie les process. En B2A, dématérialisation et accélération des démarches administratives
A chaque type de marché correspond un niveau de sécurité et donc un service adapté.
La signature électronique, un impératif légal
Dans de nombreux cas la carte bancaire n’est pas suffisante. Toute vente de service par Internet qui risque d’être interrompue par l’impression d’un papier signé nécessite l’introduction d’une signature électronique.
La signature électronique augmente les ventes. Parmi les raisons données par les clients figurent la réduction des délais et l’amélioration de la qualité de service induite par l’automatisation.
Process sans signature électronique
Process avec signature électronique
Signature électroniqueGain de temps, d’argent et
amélioration de la qualité de service
Souscription en ligne Impression du contrat Envoi du contrat signé
Validation de la commande Saisie des informations Réception du contrat
La signature électronique, un impératif commercial
Souscription en ligne
Validation de la commande
L’horodatage
HorodatageL’horodatage scelle un fichier électronique, le date à la seconde et garantit son intégrité grâce à un jeton
d’horodatage.
Le jeton faisant foiLes jetons d’horodatage font foi sur le principe du "cachet de la poste" lorsqu’ils sont émis par un Tiers
de Confiance qui respecte les protocoles techniques et juridiques normalisés.
SSO et gestion des identités en SAAS
Authentification unique et forte L’utilisateur ne procède plus qu’à une seule authentification pour accéder plusieurs applications web
sécurisées. Le service remplace le vulnérable login/mot de passe par de l’authentification forte avec certificat électroniques logiciel ou sur support cryptographique.
Gestion centralisée des identitésune interface centralisée et ergonomique de gestion des identités. Il permet aux utilisateurs de demander en un clic une autorisation d’accès.
Mode SAASCertIdentité fonctionne en mode SAAS. Il est non intrusif, fédère les identités, collecte les droits d’accès et les renforce. CertIdentité est compatible avec toutes les architectures techniques
CertIdentité, la sécurité sans contrainte
• Un pin à 6 chiffres remplace une Un pin à 6 chiffres remplace une combinaison plus complexecombinaison plus complexe
• Un seul code à retenirUn seul code à retenir• Authentification unique évitant les Authentification unique évitant les multiples saisies de login/mot de multiples saisies de login/mot de passepasse• Elimination des frustrations liées aux Elimination des frustrations liées aux blocagesblocages
• Opportunités de phishing et de Opportunités de phishing et de hacking réduiteshacking réduites• Meilleure respect de la politique de Meilleure respect de la politique de sécurité (ex: non écriture des mots de sécurité (ex: non écriture des mots de passe) passe) • Réduit les risques d’oublis de Réduit les risques d’oublis de modifications des droits (ex: suite au modifications des droits (ex: suite au départ d’un collaborateur)départ d’un collaborateur)
• Complémentarité avec les certificats Complémentarité avec les certificats électroniques à support électroniques à support
cryptographiquescryptographiques
Sécurité Confort
CertEurope, l’entreprise
12
Opérateur de services de e-confiance leader de la certification électronique BtoB: • Tiers de confiance sécurisant les échanges numériques• Des solutions de certificats électroniques, de signature électronique et d’horodatage• Opérateur de Certification Qualifiée• Plus de 150 000 certificats délivrés, 5 millions de jetons d’horodatage en 2009
Pionnier technologique: • 10 ans d’investissement en Recherche et Développement• Label «entreprise innovante» • Trophée de l’innovation des tiers de confiance en 2006 (CertSign) et 2003 (solution Opalexe)
Des clients dans tous les secteurs d’activité: • Opérateur historique des professions du Droit et du Chiffre• Clients prestigieux dans l’administration, le secteur bancaire et industriel • Une importante base clients de PME/PMI (75.000 entreprises utilisent en 2009 un certificat
numérique opéré par CertEurope)
ASPeMarchand
EspaceCollaboratif
Archivage
Autoritéd’Enregistrement
Signature(Individuel/Serveur)
Horodatage
Merci de votre attention
Nathalie Schlang [email protected]
Tél : 01 45 26 72 0034-36 rue de la Folie Régnault 75011 Paris
www.certeurope.fr