1 / 21

F.A.S.T. : F ournisseur d’ A ccès S écurisés T ransactionnels

F.A.S.T. : F ournisseur d’ A ccès S écurisés T ransactionnels. FAITS Projet de déploiement initial, du 01/01/2007-au- 31/12/2009 3 ans, financement 2.2M€

caine
Download Presentation

F.A.S.T. : F ournisseur d’ A ccès S écurisés T ransactionnels

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. F.A.S.T. : Fournisseur d’Accès Sécurisés Transactionnels FAITS • Projet de déploiement initial, du 01/01/2007-au- 31/12/2009 3 ans, financement 2.2M€ • Plateforme de confiance, sécurisée Européenne pour les échanges de données entre les différents niveaux de l’administration (Européen, Central, Régional et Local). • Le Consortium développe pour les projets du 6éme PCRD et du secteur public un environnement pour supporter la conception, le déploiement et tester une infrastructure de confiance modulaire et sûre. • Bénéficiaires : Le secteur privé pour des échanges sécurisés avec l’Administration (Espagne) L’Education Nationale, les parents et professeurs, les écoliers et fonctionnaires (UK). • Où se déroule le projet ? Dans la région de Valencia pour le domaine des achats publics en ligne. A Sheffield au Ministère de l’Education Nationale. • Les plans de déploiements prévoient une extension du projet en Belgique, Hongrie Italie, Bulgarie et Malte • Etats Membres impliqués: Belgique, Bulgarie, Espagne,France, Hongrie, Italie, Malte, UK Déploiement d’une infrastructure trans-européenne de confiance, sécurisée et interopérable. eTEN_Initial Deployment_FAST_07/01

  2. department for education and skills creating opportunity, releasing potential, achieving excellence Les partenaires du projet FASTeTEN

  3. FASTeTEN • Présentation de la plate forme FAST • Le projet dans la Région de Valencia • Le projet au ministère de l’Education en Angleterre

  4. Comment FAST crée une preuve légale ? FAST crée une preuve à chaque étape de la transaction FAST Récipiendaire Expéditeur 3 5 Vérification d’origine (authentification) Transmission au récipiendaire authentifié Déchiffrement de données 1 a) Preparation du message d’envoi b) Signature électronique c) Chiffrement (option) 4 Horodatage 2 Transmission Validation de la transmission (certificat / signature) Archivage

  5. MIAT ACOSS Notaires CG CL CR Autorités de : horodatageArchivageCertification … DGCP Social Ecoles … ArchitectureTechnique Logiciel Compatible Informatique client Portails Web SignatureChiffrement SignatureChiffrement Connecteur Connecteur Interfaces de communication sécurisés Portail administrateur Workflows spécifiques « métiers » Services de confiance sécurisés BdD gestion des droits Horo- datage Validation Signature Gestion des droits Gestion des preuves et archivage Interfaces externes Alertes et notifications métiers PRESTO CFT HTTPS SMTP VPNou lignes louées …

  6. Traitements FAST : Des règles adaptées aux échanges Récupération de l’horodatage légal ou horodatage interne Extraction des données de l’horodatage pour archivage de l’historique Réception des données XML Horodatage Validation des certificats utilisés pour l’échange / la signature des documents Vérification des signatures et des rôles des personnes signataires (habilitations) Contre-signature FAST validant l’échange XML Workflow Validation Récupération des données Addition de données pour suivi de l’historique Archives scellées pour garantir l’intégrité. Conservation dans la base de données ou envoi à un tiers archiveur de confiance. XML Envoi final Archivage

  7. FAST est conçu pour être flexible, modulaire et extensible Architecture J2EE basée sur la dernière technologie Oracle • Base de données : ClusterOracle 10g RAC • Tomcat Application Server • Apache Web Server Applications “métiers” gérées par un workflow spécifique • Possibilité de créer aisément de nouveaux types d’échanges • Possibilité de modifier les « process » sans retoucher au kernel de FAST • Possibilité de reprise des échanges en cas le problème (JMS technology / Advanced Queuing) Interfaces Expéditeur / Récipiendaire modulaire • Possibilité d’ajout d’ expéditeur de manière dynamique • Possibilité d’envoi de message sous tous types de protocoles sécurisés (FTPS – HTTPS – S/MIME, etc.) Formats d’ échanges “ouverts” • Echanges XML entre les différents modules • Utilisation des standards XAdES pour les signatures électroniques • Archives électroniques scellées

  8. La gestion des droits et d’authenfication est intégrée dans FAST Les utilisateurs reçoivent un certificat X509v3 : • Logiciel ou personnel selon leur profil • Interopérabilité Multi PKI Gestion de droits Par profil Déléguée au client Par application Un “e-services manager” est responsable de la gestion des droits dans une structure donnée Un même utilisateur peut avoir plusieurs profils et droits selon les services utilisés Une entité client peut avoir accès à plusieurs services correspondants à différentes applications

  9. FASTeTEN • Présentation de la plate forme FAST • Le projet dans la Région de Valencia • Le projet au ministère de l’Education en Angleterre

  10. Valencia FAST utilisé comme infrastructure d ’échanges sécurisés entre les entreprises et la plateforme de marchés publics

  11. Environnement et motivation.Les pré-requis des marchés publics en ligne. • Mise en place de moyens de confiance pour sécuriser les échanges de documents entre les administrations et les opérateurs économiques. [Directive Européenne et recommandations IDABC (*)] • Authentification. Garantit que le service n’est accessible que par des utilisateurs à l’identité vérifiée. • Autorisation. Garantit que les utilisateurs authentifiés n’accèdent qu’aux services/données qui correspondent à leur rôle/droits. • Confidentialité. Garantit que les échanges de données ne peuvent être interceptés ou lus par un tiers non autorisé • Intégrité. Garantit que les échanges de données n’ont pas été modifiées où falsifiées par un tiers non autorisé. • Non-répudiation. Garantit que l’expéditeur d’un message ne pourra plus nier dans le futur l’envoi qu’il/elle a effectué. (*) « Recommandations pour la gestion des achats publics en lignes »disponibles sur: http://ec.europa.eu/idabc/en/document/4721/5874

  12. FAST Valencia : L’application. • FAST sera l’infrastructure de confiance pour les applications de Marchés Publics en ligne (e-Procurement). • FAST fournit les mécanismes de sécurité à chaque étape du processus des Marchés Publics en ligne (e-procurement). • FAST sera supporté par l’infrastructure PKI de la Région de Valencia pour l’implémentation des mécanismes de sécurité.

  13. FAST Valencia : L’application. Infrastructure d’ Achats Publics en ligne Infrastructure de sécurité Echange sécurisé Service FAST Infrastructure PKI Authentification. Autorisation. Confidentialité. Intégrité. Non-répudiation. (Source: IDABC)

  14. FASTeTEN • Présentation de la plate forme FAST • Le projet dans la Région de Valencia • Le projet au ministère de l’Education en Angleterre

  15. department for education and skills creating opportunity, releasing potential, achieving excellence FAST UK FAST utilisé comme plateforme d’échanges sécurisés au Ministère de l’Education Nationale

  16. Environnement de développement Education : 3 axes prioritaires • L’ école du futur • Enseignement assisté • “Safety Net”

  17. Domaines applicatifs • Le Ministère de l’ Education Nationale. • Analyse de tous les flux d’information, mais pour ce projet focalisation sur les “inscriptions”. • Pilote avec 10 écoles, 500 étudiants et parents. • “School of the future” initiative du Ministère de l’Education Nationale dans la ville de Sheffield. (e-learning, e-presence, e-record,…)

  18. Ecole du futur : L’ application • Présence • Suivi des absences non autorisées • Diplômes “at host” à partir de 2008 • Examens en ligne • Cas spécifiques • Initiative nationale basée sur l’expérience de Sheffield

  19. Enseignement assisté • Toutes les écoles ont reçu un financement de la part du gouvernement central • Toutes les écoles devront fournir ce service en 2008 • Portail enseignement “gobal” • Projet en cours à Sheffield. • Quatre points de vue : l’élève / les professeurs / les parents / les fonctionnaires.

  20. “Safety Net Application” • Comment suivre les enfants “à risque” • Entités de suivi de l’enfant : Santé / Education / Services Sociaux • 3 alertes • Verifications du “Criminal Records Bureau” • Accélérer la prise en charge / process sécurisant • Application “à risque” car transversale

  21. department for education and skills creating opportunity, releasing potential, achieving excellence Merci Baudouin.de-Sonis@eu-forum.org +32 (0)4 75 96 06 28

More Related