F.A.S.T. : F.A.S.T. : FFournisseur d’ournisseur d’AAccès ccès SSécurisés écurisés TTransactionnelsransactionnels

FAITS• Projet de déploiement initial, du 01/01/2007-au-

31/12/2009 3 ans, financement 2.2M€

• Plateforme de confiance, sécurisée Européenne pour les échanges de données entre les différents niveaux de l’administration (Européen, Central, Régional et Local).

• Le Consortium développe pour les projets du 6éme PCRD et du secteur public un environnement pour supporter la conception, le déploiement et tester une infrastructure de confiance modulaire et sûre.

• Bénéficiaires :

Le secteur privé pour des échanges sécurisés avec l’Administration (Espagne)

L’Education Nationale, les parents et professeurs, les écoliers et fonctionnaires (UK).

• Où se déroule le projet ?

Dans la région de Valencia pour le domaine des achats publics en ligne.

A Sheffield au Ministère de l’Education Nationale.

• Les plans de déploiements prévoient une extension du projet en Belgique, Hongrie Italie, Bulgarie et Malte

• Etats Membres impliqués: Belgique, Bulgarie, Espagne, France, Hongrie, Italie, Malte, UK

eTEN_Initial Deployment_FAST_07/01eTEN_Initial Deployment_FAST_07/01

Déploiement d’uneDéploiement d’une

infrastructure trans-européenne infrastructure trans-européenne

de confiance, sécuriséede confiance, sécurisée

et interopérable.et interopérable.

department for education and skillscreating opportunity, releasing potential, achieving excellence

Les partenaires du projet Les partenaires du projet

FASTeTENFASTeTEN

FASTeTENFASTeTEN

• Présentation de la plate forme FASTPrésentation de la plate forme FAST

• Le projet dans la Région de ValenciaLe projet dans la Région de Valencia

• Le projet au ministère de l’Education en AngleterreLe projet au ministère de l’Education en Angleterre

Comment FAST crée une preuve légale ?Comment FAST crée une preuve légale ?

ExpéditeurFAST

a) Preparation du message d’envoi

b) Signature

électronique

c) Chiffrement (option)

a) Preparation du message d’envoi

b) Signature

électronique

c) Chiffrement (option) TransmissionTransmission

Vérification d’origine

(authentification)

Vérification d’origine

(authentification)

ArchivageArchivage

Transmission au récipiendaire authentifié

Déchiffrement de données

Transmission au récipiendaire authentifié

Déchiffrement de données

Validation de la transmission (certificat /

signature)

Validation de la transmission (certificat /

signature)

HorodatageHorodatage

Récipiendaire

FAST crée une preuve à chaque étape de la transaction

FAST crée une preuve à chaque étape de la transaction

11

22

33

44

55

Logiciel

Compatible

Horo-

datage

Horo-

datageValidation SignatureValidation Signature

Gestion des droits

Gestion des droits

Services de confiance sécurisés

Informatique

client

Workflows spécifiques « métiers »Workflows spécifiques « métiers »

PRESTOPRESTO CFTCFT VPNou lignes louées

VPNou lignes louées

Interfaces externes

HTTPS

HTTPS SMTPSMTP

Gestion des preuves et archivage

Gestion des preuves et archivage

……

Portail administrateur

Portail administrateur

SignatureChiffrementSignature

Chiffrement

ConnecteurConnecteur

Portails Web

SignatureChiffrementSignature

Chiffrement

ConnecteurConnecteur

Interfaces de communication sécurisésInterfaces de communication sécurisés

BdD gestion des droits

BdD gestion des droits

Alertes et notifications

métiers

Alertes et notifications

métiers

Autorités de : horodatageArchivage

Certification …

Autorités de : horodatageArchivage

Certification …

MIATMIAT

DGCPDGCP

NotairesNotairesACOSSACOSS

SocialSocial EcolesEcoles ……

CRCRCLCLCGCG

ArchitectureArchitectureTechniqueTechnique

Traitements FAST : Des règles adaptées aux Traitements FAST : Des règles adaptées aux échangeséchanges

Workflow

XML

XML

XML

Horodatage

Validation

Archivage

•Récupération de l’horodatage légal ou horodatage interne

•Extraction des données de l’horodatage pour archivage de l’historique

•Récupération de l’horodatage légal ou horodatage interne

•Extraction des données de l’horodatage pour archivage de l’historique

•Validation des certificats utilisés pour l’échange / la signature des documents

•Vérification des signatures et des rôles des personnes signataires (habilitations)

•Contre-signature FAST validant l’échange

•Validation des certificats utilisés pour l’échange / la signature des documents

•Vérification des signatures et des rôles des personnes signataires (habilitations)

•Contre-signature FAST validant l’échange

•Récupération des données

•Addition de données pour suivi de l’historique

•Archives scellées pour garantir l’intégrité.

•Conservation dans la base de données ou envoi à un tiers archiveur de confiance.

•Récupération des données

•Addition de données pour suivi de l’historique

•Archives scellées pour garantir l’intégrité.

•Conservation dans la base de données ou envoi à un tiers archiveur de confiance.

Réception des

données

Envoi final

FAST est conçu pour être flexible, modulaire et FAST est conçu pour être flexible, modulaire et extensibleextensible

Architecture J2EE basée sur la dernière technologie Oracle

• Base de données : Cluster Oracle 10g RAC

• Tomcat Application Server

• Apache Web Server

Architecture J2EE basée sur la dernière technologie Oracle

• Base de données : Cluster Oracle 10g RAC

• Tomcat Application Server

• Apache Web Server

Applications “métiers” gérées par un workflow spécifique

• Possibilité de créer aisément de nouveaux types d’échanges

• Possibilité de modifier les « process » sans retoucher au kernel de FAST

• Possibilité de reprise des échanges en cas le problème (JMS technology / Advanced Queuing)

Applications “métiers” gérées par un workflow spécifique

• Possibilité de créer aisément de nouveaux types d’échanges

• Possibilité de modifier les « process » sans retoucher au kernel de FAST

• Possibilité de reprise des échanges en cas le problème (JMS technology / Advanced Queuing)

Interfaces Expéditeur / Récipiendaire modulaire

• Possibilité d’ajout d’ expéditeur de manière dynamique

• Possibilité d’envoi de message sous tous types de protocoles sécurisés (FTPS – HTTPS – S/MIME, etc.)

Interfaces Expéditeur / Récipiendaire modulaire

• Possibilité d’ajout d’ expéditeur de manière dynamique

• Possibilité d’envoi de message sous tous types de protocoles sécurisés (FTPS – HTTPS – S/MIME, etc.)

Formats d’ échanges “ouverts”

• Echanges XML entre les différents modules

• Utilisation des standards XAdES pour les signatures électroniques

•Archives électroniques scellées

Formats d’ échanges “ouverts”

• Echanges XML entre les différents modules

• Utilisation des standards XAdES pour les signatures électroniques

•Archives électroniques scellées

La gestion des droits et d’authenfication est intégrée La gestion des droits et d’authenfication est intégrée dans FASTdans FAST

Les utilisateurs reçoivent un certificat X509v3 :

Logiciel ou personnel selon leur profil

Interopérabilité Multi PKI

Gestion de droits

Par application Par profil Déléguée au client

Une entité client peut avoir accès à plusieurs

services correspondants à différentes applications

Une entité client peut avoir accès à plusieurs

services correspondants à différentes applications

Un même utilisateur peut avoir plusieurs profils et droits selon les services

utilisés

Un même utilisateur peut avoir plusieurs profils et droits selon les services

utilisés

Un “e-services manager” est responsable de la

gestion des droits dans une structure donnée

Un “e-services manager” est responsable de la

gestion des droits dans une structure donnée

FASTeTENFASTeTEN

• Présentation de la plate forme FASTPrésentation de la plate forme FAST

• Le projet dans la Région de ValenciaLe projet dans la Région de Valencia

• Le projet au ministère de l’Education en Le projet au ministère de l’Education en AngleterreAngleterre

ValenciaValencia

FAST utilisé comme infrastructure d ’échanges sécurisésFAST utilisé comme infrastructure d ’échanges sécurisés

entre les entreprises et la plateforme de marchés publicsentre les entreprises et la plateforme de marchés publics

Environnement et motivation.Environnement et motivation.Les pré-requis des marchés publics en ligne.Les pré-requis des marchés publics en ligne.

• Mise en place de moyens de confiance pour sécuriser les échanges de Mise en place de moyens de confiance pour sécuriser les échanges de documents entre les administrations et les opérateurs économiques.documents entre les administrations et les opérateurs économiques.[Directive Européenne et recommandations IDABC [Directive Européenne et recommandations IDABC (*)](*)]

– Authentification.Authentification. Garantit que le service n’est accessible que par des Garantit que le service n’est accessible que par des utilisateurs à l’identité vérifiée.utilisateurs à l’identité vérifiée.

– Autorisation.Autorisation. Garantit que les utilisateurs authentifiés Garantit que les utilisateurs authentifiés n’accèdent n’accèdent qu’aux services/données qui correspondent à qu’aux services/données qui correspondent à leur leur rôle/droits.rôle/droits.

– Confidentialité.Confidentialité. Garantit que les échanges de données ne peuvent être Garantit que les échanges de données ne peuvent être interceptés ou lus par un tiers non autoriséinterceptés ou lus par un tiers non autorisé

– Intégrité.Intégrité. Garantit que les échanges de données n’ont pas Garantit que les échanges de données n’ont pas été été modifiées où falsifiées par un tiers non autorisé.modifiées où falsifiées par un tiers non autorisé.

– Non-répudiation.Non-répudiation. Garantit que l’expéditeur d’un message ne pourra plus Garantit que l’expéditeur d’un message ne pourra plus nier dans le futur l’envoi qu’il/elle a effectué.nier dans le futur l’envoi qu’il/elle a effectué.

(*) « Recommandations pour la gestion des achats publics en lignes » disponibles sur: http://ec.europa.eu/idabc/en/document/4721/5874

FAST Valencia : L’aFAST Valencia : L’applicationpplication..

• FAST sera l’infrastructure de confiance pour les applications de Marchés Publics en ligne (e-Procurement).

• FAST fournit les mécanismes de sécurité à chaque étape du processus des Marchés Publics en ligne (e-procurement).

• FAST sera supporté par l’infrastructure PKI de la Région de Valencia pour l’implémentation des mécanismes de sécurité.

(Source: IDABC)

Infrastructure d’ Achats Publics en ligne

Echange sécurisé

Service FAST

Infrastructure PKI

Infrastructure de sécurité

Authentification.Autorisation.

Confidentialité.Intégrité.

Non-répudiation.

FAST Valencia : L’application.FAST Valencia : L’application.

FASTeTENFASTeTEN

• Présentation de la plate forme FASTPrésentation de la plate forme FAST

• Le projet dans la Région de ValenciaLe projet dans la Région de Valencia

• Le projet au ministère de l’Education en Le projet au ministère de l’Education en AngleterreAngleterre

FAST UK

FAST utilisé comme plateforme d’échanges sécurisés au Ministère de l’Education Nationale

department for education and skillscreating opportunity, releasing potential, achieving excellence

EnvironnementEnvironnement de de développementdéveloppement

Education : 3 axes Education : 3 axes prioritairesprioritaires

• L’ école du futurL’ école du futur

• Enseignement assistéEnseignement assisté

• ““Safety Net”Safety Net”

Domaines applicatifsDomaines applicatifs

• Le Ministère de l’ Education Nationale. Le Ministère de l’ Education Nationale.

• Analyse de tous les flux d’information, mais Analyse de tous les flux d’information, mais pour ce projet focalisation sur les “inscriptions”. pour ce projet focalisation sur les “inscriptions”.

• Pilote avec 10 écoles, 500 étudiants et parents.Pilote avec 10 écoles, 500 étudiants et parents.

• ““School of the future” initiative du Ministère de School of the future” initiative du Ministère de l’Education Nationale dans la ville de Sheffield. l’Education Nationale dans la ville de Sheffield. (e-learning, e-presence, e-record,…)(e-learning, e-presence, e-record,…)

Ecole du futur : L’ applicationEcole du futur : L’ application

• PrésencePrésence– Suivi des absences non autoriséesSuivi des absences non autorisées– Diplômes “at host” à partir de 2008Diplômes “at host” à partir de 2008

• Examens en ligneExamens en ligne– Cas spécifiquesCas spécifiques– Initiative nationale basée sur Initiative nationale basée sur

l’expérience de Sheffield l’expérience de Sheffield

Enseignement assistéEnseignement assisté

• Toutes les écoles ont reçu un financement Toutes les écoles ont reçu un financement de la part du gouvernement centralde la part du gouvernement central

• Toutes les écoles devront fournir ce service Toutes les écoles devront fournir ce service en 2008en 2008

• Portail enseignement “gobal” Portail enseignement “gobal” – Projet en cours à Sheffield. Projet en cours à Sheffield. – Quatre points de vue : l’élève / les Quatre points de vue : l’élève / les

professeurs / les parents / les professeurs / les parents / les fonctionnaires.fonctionnaires.

““Safety Net Application”Safety Net Application”

• Comment suivre les enfants “à risque”Comment suivre les enfants “à risque”

• Entités de suivi de l’enfant : Entités de suivi de l’enfant :

Santé / Education / Services SociauxSanté / Education / Services Sociaux– 3 alertes3 alertes

• Verifications du “Criminal Records Bureau”Verifications du “Criminal Records Bureau”– Accélérer la prise en charge / process Accélérer la prise en charge / process

sécurisantsécurisant– Application “à risque” car transversaleApplication “à risque” car transversale

department for education and skillscreating opportunity, releasing potential, achieving excellence

MerciMerci

Baudouin.de-Sonis@eu-forum.org

+32 (0)4 75 96 06 28+32 (0)4 75 96 06 28