Dans le contexte de l'administration électronique, la question de le confidentialité et de l'intégrité s'est posée immédiatement. L'accès doit être authentifié et limité dans le temps.
Masquer le détail
La solution consiste à stocker les fichiers signés et cryptés, avec une date postérieure de mise à disposition.
Contraintes et fonctionnalités attendues
- L'accès aux données doit nécessiter 2 éléments simultanés:
- La présence du donneur d'ordre avec son certificat et son mot de passe
- La date doit être postérieure à celle de fin de remise des plis
- Aucun tiers, y compris les salariés du prestataire, ne doivent pouvoir acccéder aux données.
- Le système doit être très robuste et résister aux attaques les plus virulentes.
Archicture et principe de fonctionnement
- Le serveur de fichier ne comporte qu'un seul service : SSH, les transferts se font par SCP.
- Les données sont stockées accompagnées d'une date à partir de laquelle le fichier sera disponible.
- Une arborescence de répertoire est construite en reprenant la hierarchie des mois, jours, heures : «\root\year\month\day\hour».
- En fonction de la date jointe au fichier, le fichier est placé dans le répertoire correspondant, sans droits de lecture, donc inaccessible.
-
- En fonction de la date du serveur de temps, un démon change les droits de lecture des répertoires, et rend accessibles les fichiers.
- Tous les fichiers étant stockés cryptés, il convient de disposer de la clé pour pouvoir les exploiter.
j'aimerais que tu m'en dises plus sur ce coffre fort électronique à ouverture retardée. Est-il disponible?
Comment puis-je accéder à cette petite merveille..
L'utilisation d'un démon ne remet t-elle pas en cause la fonction majeure d'ouverture de ce coffre ;)
Bien à toi,
Jean.