CertEurope™

Forum IBM SAAS et Cloud9 février 2011

Cloud, Enjeux Juridiques - Impact de la Dématérialisation La signature des contrats en ligne

Nathalie Schlang / Directrice Développement et Marketing

Dématérialiser

Confiance et SAAS• S’authentifier avec un certificat électronique• Garantir la date des échanges avec de l’horodatage

Profiter du SAAS pour tout dématérialiser• Signer électroniquement ses documents

Profiter du mode SAAS pour échanger avec tous ses partenairesAuthentifier clients, fournisseurs, actionnaires ..

Dématérialiser : les briques de la chaîne de confiance

Les solutions utilisent une ou plusieurs briquesL’exemple du e-contrat, qui utilise toutes les briques de la chaîne :

une dématérialisation en toute e-confiance

La dématérialisation a des avantages

Mais elle comporte aussi des risques techniques et juridiques. CertEurope vous aide à y répondre.

Economie des frais d’impression et d’affranchissement

Un « geste vert » qui réduit les coûts Améliorer le service grâce au web

Réduction voire disparition des temps de saisie

Un service disponible 24h/24, 7j/7

Un délai commande + livraison écourté

Tiers de confiance

Le Tiers de Confiance

les maillons de la chaîne de confiance

Pourquoi faire appel à un Tiers de Confiance?•Se prémunir de contestations (ne pas être tiers et partie)

•Bénéficier des meilleures technologies et garanties de respect des normes en vigueur

•Déléguer à un expert les contraintes d’exploitation d’une Autorité de Certification

UtilisateursUtilisateurs EntreprisEntreprise clientee cliente

Les briques CertEurope s’intègrent en SAAS / ASP dans les applications clientes

Tiers Certificateur Qualifié Tiers Horodateur Tiers Archiveur*

*En partenariat avec CDC Arkhineo

Tiers de Tiers de confianceconfiance

Le certificat électronique

Date de validité des certificats

Il contient:

Nom, raison sociale, numéro sirène, e-mail du porteur

Autorité de Certification

Autorité d’Enregistrement

Garantir l’intégrité de fichiers

Contrôler l’accès à un SI, aux extranet, intranet et sites

Internet

Assurer la non répudiation

Chiffrer un échange

Il sert à:

Avec un module de signature

électronique

Véritable carte d’identité électronique, le certificat garantit l’identité de son titulaire, fichier logiciel ou sur support cryptographique

Sa légitimité est liée à l’Autorité de Certification qui le génère et à l’Autorité d’Enregistrement qui le délivre.

une signature électronique à valeur légale

La signature électronique a aujourd’hui la même valeur légale qu’une signature manuscrite (loi n° 2000-230 du 13 mars 2000). Les services de signature opère les vérifications indispensables à la reconnaissance du niveau de confiance que l’on peut apporter à une signature électronique. signer des contrats, bons de commande, formulaires, bons pour accord, conditions générales de vente…

En B2C, les prospects deviennent clients en quelques clics. En B2B, on évite l’envoi du papier et on simplifie les process. En B2A, dématérialisation et accélération des démarches administratives

A chaque type de marché correspond un niveau de sécurité et donc un service adapté.

La signature électronique, un impératif légal

Dans de nombreux cas la carte bancaire n’est pas suffisante. Toute vente de service par Internet qui risque d’être interrompue par l’impression d’un papier signé nécessite l’introduction d’une signature électronique.

La signature électronique augmente les ventes. Parmi les raisons données par les clients figurent la réduction des délais et l’amélioration de la qualité de service induite par l’automatisation.

Process sans signature électronique

Process avec signature électronique

Signature électroniqueGain de temps, d’argent et

amélioration de la qualité de service

Souscription en ligne Impression du contrat Envoi du contrat signé

Validation de la commande Saisie des informations Réception du contrat

La signature électronique, un impératif commercial

Souscription en ligne

Validation de la commande

L’horodatage

HorodatageL’horodatage scelle un fichier électronique, le date à la seconde et garantit son intégrité grâce à un jeton

d’horodatage.

Le jeton faisant foiLes jetons d’horodatage font foi sur le principe du "cachet de la poste" lorsqu’ils sont émis par un Tiers

de Confiance qui respecte les protocoles techniques et juridiques normalisés. 

SSO et gestion des identités en SAAS

Authentification unique et forte L’utilisateur ne procède plus qu’à une seule authentification pour accéder plusieurs applications web

sécurisées. Le service remplace le vulnérable login/mot de passe par de l’authentification forte avec certificat électroniques logiciel ou sur support cryptographique.

Gestion centralisée des identitésune interface centralisée et ergonomique de gestion des identités. Il permet aux utilisateurs de demander en un clic une autorisation d’accès.

Mode SAASCertIdentité fonctionne en mode SAAS. Il est non intrusif, fédère les identités, collecte les droits d’accès et les renforce. CertIdentité est compatible avec toutes les architectures techniques

CertIdentité, la sécurité sans contrainte

• Un pin à 6 chiffres remplace une Un pin à 6 chiffres remplace une combinaison plus complexecombinaison plus complexe

• Un seul code à retenirUn seul code à retenir• Authentification unique évitant les Authentification unique évitant les multiples saisies de login/mot de multiples saisies de login/mot de passepasse• Elimination des frustrations liées aux Elimination des frustrations liées aux blocagesblocages

• Opportunités de phishing et de Opportunités de phishing et de hacking réduiteshacking réduites• Meilleure respect de la politique de Meilleure respect de la politique de sécurité (ex: non écriture des mots de sécurité (ex: non écriture des mots de passe) passe) • Réduit les risques d’oublis de Réduit les risques d’oublis de modifications des droits (ex: suite au modifications des droits (ex: suite au départ d’un collaborateur)départ d’un collaborateur)

• Complémentarité avec les certificats Complémentarité avec les certificats électroniques à support électroniques à support

cryptographiquescryptographiques

Sécurité Confort

CertEurope, l’entreprise

12

Opérateur de services de e-confiance leader de la certification électronique BtoB: • Tiers de confiance sécurisant les échanges numériques• Des solutions de certificats électroniques, de signature électronique et d’horodatage• Opérateur de Certification Qualifiée• Plus de 150 000 certificats délivrés, 5 millions de jetons d’horodatage en 2009

Pionnier technologique: • 10 ans d’investissement en Recherche et Développement• Label «entreprise innovante» • Trophée de l’innovation des tiers de confiance en 2006 (CertSign) et 2003 (solution Opalexe)

Des clients dans tous les secteurs d’activité: • Opérateur historique des professions du Droit et du Chiffre• Clients prestigieux dans l’administration, le secteur bancaire et industriel • Une importante base clients de PME/PMI (75.000 entreprises utilisent en 2009 un certificat

numérique opéré par CertEurope)

ASPeMarchand

EspaceCollaboratif

Archivage

Autoritéd’Enregistrement

Signature(Individuel/Serveur)

Horodatage

Merci de votre attention

Nathalie Schlang nschlang@certeurope.fr

Tél : 01 45 26 72 0034-36 rue de la Folie Régnault 75011 Paris

www.certeurope.fr