Chef de projet internet

Projet net-achat.fr, dématérialisation des appels d'offres

Nous avons mis en place des applets java offusquées permettant de s'authentifier et même de générer à la volée des certificats de signature de classe 2+.

En validant l'identité de nos correspondant, nous obtenions la classe 2, et en assurant la non-reproductibilité des certificats, nous assurons la classe 2+. Les certificats étaient en effet gérés et stockés par notre service.

Technologies utilisées et architecture

La bibliothèque principale utilisée provient de IAIK. La génération des certificats s'appuie sur OpenSSL.

Un principe de double cryptage est appliqué pour garantir l'intégrité et la confidentialité des échanges

Evolution de l'utilisation des certificats

L'authentification forte physique va perdurer en baissant les coûts d'acquisition des "clés usb" de signature. Par contre, l'authentification standard qui va remplacer l'envoi recommandé de La Poste, se fera probablement avec des tiers de confiance qui factureront des prestations suffisantes et bon marché. Ce secteur semble encore plein d'avenir puisqu'aucune solution n'a véritablement émergé. Les acteurs de la place (Chambersign, Certeurope, Certinomis, etc ) se consacrant pour l'instant essentiellement sur les signatures figées sur support physique, ce qui est conceptuellement choquant quand on parle de dématérialisation.