La solution consiste à stocker les fichiers signés et cryptés, avec une date postérieure de mise à disposition.
Contraintes et fonctionnalités attendues
- L’accès aux données doit nécessiter 2 éléments simultanés:
- La présence du donneur d’ordre avec son certificat et son mot de passe
- La date doit être postérieure à celle de fin de remise des plis
- Aucun tiers, y compris les salariés du prestataire, ne doivent pouvoir acccéder aux données.
- Le système doit être très robuste et résister aux attaques les plus virulentes.
Archicture et principe de fonctionnement
- Le serveur de fichier ne comporte qu’un seul service : SSH, les transferts se font par SCP.
- Les données sont stockées accompagnées d’une date à partir de laquelle le fichier sera disponible.
- Une arborescence de répertoire est construite en reprenant la hierarchie des mois, jours, heures : «\root\year\month\day\hour».
- En fonction de la date jointe au fichier, le fichier est placé dans le répertoire correspondant, sans droits de lecture, donc inaccessible.
- En fonction de la date du serveur de temps, un démon change les droits de lecture des répertoires, et rend accessibles les fichiers.
- Tous les fichiers étant stockés cryptés, il convient de disposer de la clé pour pouvoir les exploiter.