210 likes | 294 Views
F.A.S.T. : F ournisseur d’ A ccès S écurisés T ransactionnels. FAITS Projet de déploiement initial, du 01/01/2007-au- 31/12/2009 3 ans, financement 2.2M€
E N D
F.A.S.T. : Fournisseur d’Accès Sécurisés Transactionnels FAITS • Projet de déploiement initial, du 01/01/2007-au- 31/12/2009 3 ans, financement 2.2M€ • Plateforme de confiance, sécurisée Européenne pour les échanges de données entre les différents niveaux de l’administration (Européen, Central, Régional et Local). • Le Consortium développe pour les projets du 6éme PCRD et du secteur public un environnement pour supporter la conception, le déploiement et tester une infrastructure de confiance modulaire et sûre. • Bénéficiaires : Le secteur privé pour des échanges sécurisés avec l’Administration (Espagne) L’Education Nationale, les parents et professeurs, les écoliers et fonctionnaires (UK). • Où se déroule le projet ? Dans la région de Valencia pour le domaine des achats publics en ligne. A Sheffield au Ministère de l’Education Nationale. • Les plans de déploiements prévoient une extension du projet en Belgique, Hongrie Italie, Bulgarie et Malte • Etats Membres impliqués: Belgique, Bulgarie, Espagne,France, Hongrie, Italie, Malte, UK Déploiement d’une infrastructure trans-européenne de confiance, sécurisée et interopérable. eTEN_Initial Deployment_FAST_07/01
department for education and skills creating opportunity, releasing potential, achieving excellence Les partenaires du projet FASTeTEN
FASTeTEN • Présentation de la plate forme FAST • Le projet dans la Région de Valencia • Le projet au ministère de l’Education en Angleterre
Comment FAST crée une preuve légale ? FAST crée une preuve à chaque étape de la transaction FAST Récipiendaire Expéditeur 3 5 Vérification d’origine (authentification) Transmission au récipiendaire authentifié Déchiffrement de données 1 a) Preparation du message d’envoi b) Signature électronique c) Chiffrement (option) 4 Horodatage 2 Transmission Validation de la transmission (certificat / signature) Archivage
MIAT ACOSS Notaires CG CL CR Autorités de : horodatageArchivageCertification … DGCP Social Ecoles … ArchitectureTechnique Logiciel Compatible Informatique client Portails Web SignatureChiffrement SignatureChiffrement Connecteur Connecteur Interfaces de communication sécurisés Portail administrateur Workflows spécifiques « métiers » Services de confiance sécurisés BdD gestion des droits Horo- datage Validation Signature Gestion des droits Gestion des preuves et archivage Interfaces externes Alertes et notifications métiers PRESTO CFT HTTPS SMTP VPNou lignes louées …
Traitements FAST : Des règles adaptées aux échanges Récupération de l’horodatage légal ou horodatage interne Extraction des données de l’horodatage pour archivage de l’historique Réception des données XML Horodatage Validation des certificats utilisés pour l’échange / la signature des documents Vérification des signatures et des rôles des personnes signataires (habilitations) Contre-signature FAST validant l’échange XML Workflow Validation Récupération des données Addition de données pour suivi de l’historique Archives scellées pour garantir l’intégrité. Conservation dans la base de données ou envoi à un tiers archiveur de confiance. XML Envoi final Archivage
FAST est conçu pour être flexible, modulaire et extensible Architecture J2EE basée sur la dernière technologie Oracle • Base de données : ClusterOracle 10g RAC • Tomcat Application Server • Apache Web Server Applications “métiers” gérées par un workflow spécifique • Possibilité de créer aisément de nouveaux types d’échanges • Possibilité de modifier les « process » sans retoucher au kernel de FAST • Possibilité de reprise des échanges en cas le problème (JMS technology / Advanced Queuing) Interfaces Expéditeur / Récipiendaire modulaire • Possibilité d’ajout d’ expéditeur de manière dynamique • Possibilité d’envoi de message sous tous types de protocoles sécurisés (FTPS – HTTPS – S/MIME, etc.) Formats d’ échanges “ouverts” • Echanges XML entre les différents modules • Utilisation des standards XAdES pour les signatures électroniques • Archives électroniques scellées
La gestion des droits et d’authenfication est intégrée dans FAST Les utilisateurs reçoivent un certificat X509v3 : • Logiciel ou personnel selon leur profil • Interopérabilité Multi PKI Gestion de droits Par profil Déléguée au client Par application Un “e-services manager” est responsable de la gestion des droits dans une structure donnée Un même utilisateur peut avoir plusieurs profils et droits selon les services utilisés Une entité client peut avoir accès à plusieurs services correspondants à différentes applications
FASTeTEN • Présentation de la plate forme FAST • Le projet dans la Région de Valencia • Le projet au ministère de l’Education en Angleterre
Valencia FAST utilisé comme infrastructure d ’échanges sécurisés entre les entreprises et la plateforme de marchés publics
Environnement et motivation.Les pré-requis des marchés publics en ligne. • Mise en place de moyens de confiance pour sécuriser les échanges de documents entre les administrations et les opérateurs économiques. [Directive Européenne et recommandations IDABC (*)] • Authentification. Garantit que le service n’est accessible que par des utilisateurs à l’identité vérifiée. • Autorisation. Garantit que les utilisateurs authentifiés n’accèdent qu’aux services/données qui correspondent à leur rôle/droits. • Confidentialité. Garantit que les échanges de données ne peuvent être interceptés ou lus par un tiers non autorisé • Intégrité. Garantit que les échanges de données n’ont pas été modifiées où falsifiées par un tiers non autorisé. • Non-répudiation. Garantit que l’expéditeur d’un message ne pourra plus nier dans le futur l’envoi qu’il/elle a effectué. (*) « Recommandations pour la gestion des achats publics en lignes »disponibles sur: http://ec.europa.eu/idabc/en/document/4721/5874
FAST Valencia : L’application. • FAST sera l’infrastructure de confiance pour les applications de Marchés Publics en ligne (e-Procurement). • FAST fournit les mécanismes de sécurité à chaque étape du processus des Marchés Publics en ligne (e-procurement). • FAST sera supporté par l’infrastructure PKI de la Région de Valencia pour l’implémentation des mécanismes de sécurité.
FAST Valencia : L’application. Infrastructure d’ Achats Publics en ligne Infrastructure de sécurité Echange sécurisé Service FAST Infrastructure PKI Authentification. Autorisation. Confidentialité. Intégrité. Non-répudiation. (Source: IDABC)
FASTeTEN • Présentation de la plate forme FAST • Le projet dans la Région de Valencia • Le projet au ministère de l’Education en Angleterre
department for education and skills creating opportunity, releasing potential, achieving excellence FAST UK FAST utilisé comme plateforme d’échanges sécurisés au Ministère de l’Education Nationale
Environnement de développement Education : 3 axes prioritaires • L’ école du futur • Enseignement assisté • “Safety Net”
Domaines applicatifs • Le Ministère de l’ Education Nationale. • Analyse de tous les flux d’information, mais pour ce projet focalisation sur les “inscriptions”. • Pilote avec 10 écoles, 500 étudiants et parents. • “School of the future” initiative du Ministère de l’Education Nationale dans la ville de Sheffield. (e-learning, e-presence, e-record,…)
Ecole du futur : L’ application • Présence • Suivi des absences non autorisées • Diplômes “at host” à partir de 2008 • Examens en ligne • Cas spécifiques • Initiative nationale basée sur l’expérience de Sheffield
Enseignement assisté • Toutes les écoles ont reçu un financement de la part du gouvernement central • Toutes les écoles devront fournir ce service en 2008 • Portail enseignement “gobal” • Projet en cours à Sheffield. • Quatre points de vue : l’élève / les professeurs / les parents / les fonctionnaires.
“Safety Net Application” • Comment suivre les enfants “à risque” • Entités de suivi de l’enfant : Santé / Education / Services Sociaux • 3 alertes • Verifications du “Criminal Records Bureau” • Accélérer la prise en charge / process sécurisant • Application “à risque” car transversale
department for education and skills creating opportunity, releasing potential, achieving excellence Merci Baudouin.de-Sonis@eu-forum.org +32 (0)4 75 96 06 28