Accueil Sécurité Serenity 2.6 valide les signatures électroniques selon la normalisation européenne

Serenity 2.6 valide les signatures électroniques selon la normalisation européenne

Cryptolog annonce la sortie de la version 2.6 de Serenity, son serveur de validation avancée de signature électronique. La nouveauté majeure de cette version est l'intégration des Trust-service Status List (TSL) au sein du moteur de validation et de l'interface d'administration de Serenity.

Un format européen normalisé 

Imposées par la Commission Européenne aux états membres, les TSL ont pour but de regrouper au sein de fichiers XML publics, normalisés et accessibles en ligne des listes de fournisseurs de services de certification, considérés comme des références fiables par les différents états de l'Union. Il s'agit d'un format standardisé au niveau européen (ETSI TS 102 231 ) qui permet de référencer toutes les autorités de confiance d'un pays donné, en incluant un certain nombre d'informations techniques et organisationnels. En particulier, elles doivent par exemple indiquer les autorités de certification émettant des certificats qualifiés au sens de la directive sur la signature électronique (e-signature 1999/93/EC). 

Par exemple, la TSL belge est téléchargeable ici au format XML et ici au format pdf. Cette TSL belge est elle même référencée dans une TSL européenne qui, contient également les TSL de la plupart des autres pays de l'Union Européenne (Luxembourg, Italie, etc.).

Valider des signatures en utilisant les TSL

Serenity 2.6 permet de valider une signature en utilisant les TSL, c'est-à-dire en vérifiant que le certificat associé à la signature a été émis par une autorité de certification, soit présente dans les TSL paramétrées par l'utilisateur, soit elle même certifiée par une racine de confiance présente dans les TSL paramétrées par l'utilisateur. Dans l'onglet permettant de définir sa politique de validation, l'utilisateur pourra ainsi lister les  TSL à utiliser lors de la validation et définir un certain nombre de filtres sur les informations à vérifier au sein des TSL (statut de l'autorité, type d'autorité, etc).

Pour plus d'information : www.cryptolog.com/serenity