F.A.S.T. : Fournisseur d’Accès Sécurisés Transactionnels FAITS Projet de déploiement initial, du 01/01/2007-au- 31/12/2009 3 ans, financement 2.2M€ Plateforme de confiance, sécurisée Européenne pour les échanges de données entre les différents niveaux de l’administration (Européen, Central, Régional et Local). Le Consortium développe pour les projets du 6éme PCRD et du secteur public un environnement pour supporter la conception, le déploiement et tester une infrastructure de confiance modulaire et sûre. Bénéficiaires : Le secteur privé pour des échanges sécurisés avec l’Administration (Espagne) L’Education Nationale, les parents et professeurs, les écoliers et fonctionnaires (UK). Où se déroule le projet ? Dans la région de Valencia pour le domaine des achats publics en ligne. A Sheffield au Ministère de l’Education Nationale. Les plans de déploiements prévoient une extension du projet en Belgique, Hongrie Italie, Bulgarie et Malte Etats Membres impliqués: Belgique, Bulgarie, Espagne, France, Hongrie, Italie, Malte, UK Déploiement d’une infrastructure trans-européenne de confiance, sécurisée et interopérable. eTEN_Initial Deployment_FAST_07/01
Les partenaires du projet department for education and skills creating opportunity, releasing potential, achieving excellence Les partenaires du projet FASTeTEN
FASTeTEN Présentation de la plate forme FAST Le projet dans la Région de Valencia Le projet au ministère de l’Education en Angleterre
Comment FAST crée une preuve légale ? FAST crée une preuve à chaque étape de la transaction FAST Récipiendaire Expéditeur 3 Vérification d’origine (authentification) 5 Transmission au récipiendaire authentifié Déchiffrement de données 1 a) Preparation du message d’envoi b) Signature électronique c) Chiffrement (option) 4 Horodatage 2 Transmission Validation de la transmission (certificat / signature) Archivage
Architecture Technique Logiciel Compatible Informatique client Portails Web Signature Chiffrement Signature Chiffrement Connecteur Connecteur Interfaces de communication sécurisés Portail administrateur Workflows spécifiques « métiers » Services de confiance sécurisés BdD gestion des droits Horo- datage Validation Signature Gestion des droits Gestion des preuves et archivage Alertes et notifications métiers Interfaces externes PRESTO CFT HTTPS SMTP VPN ou lignes louées … Time stamping Recuperation of a legal time-stamp or internal time stamping Extraction of the data included in the stamp for historical archiving Validation Validation of the certificates used for the exchange / for signing documents Verification of the signatures and of the roles of the people signing (habilitations) Counter-signature FAST validating the exchange Archiving Post-treatment data recuperation Addition of data for a historical purpose Archive sealing to guarantee integrity Conservation in a database or sending to a third-part archiveur A powerful rights management and authentication engine is embedded in FAST Users are being attributed X509v3 electronic certificates: Software or personal certificates depending on the profile Multi PKI interoperability By application A single client entity can access several services corresponding to several applications By profile A same user can have several profiles and several rights depending on the service he is using Or delegated to the client The “e-services manager” is responsible for managing the rights within his structure Autorités de : horodatage Archivage Certification … MIAT DGCP Notaires ACOSS Social Ecoles … CR CL CG
Traitements FAST : Des règles adaptées aux échanges Récupération de l’horodatage légal ou horodatage interne Extraction des données de l’horodatage pour archivage de l’historique Réception des données XML Horodatage Validation des certificats utilisés pour l’échange / la signature des documents Vérification des signatures et des rôles des personnes signataires (habilitations) Contre-signature FAST validant l’échange XML Workflow Validation Récupération des données Addition de données pour suivi de l’historique Archives scellées pour garantir l’intégrité. Conservation dans la base de données ou envoi à un tiers archiveur de confiance. XML Envoi final Archivage
FAST est conçu pour être flexible, modulaire et extensible Architecture J2EE basée sur la dernière technologie Oracle Base de données : Cluster Oracle 10g RAC Tomcat Application Server Apache Web Server Applications “métiers” gérées par un workflow spécifique Possibilité de créer aisément de nouveaux types d’échanges Possibilité de modifier les « process » sans retoucher au kernel de FAST Possibilité de reprise des échanges en cas le problème (JMS technology / Advanced Queuing) Interfaces Expéditeur / Récipiendaire modulaire Possibilité d’ajout d’ expéditeur de manière dynamique Possibilité d’envoi de message sous tous types de protocoles sécurisés (FTPS – HTTPS – S/MIME, etc.) Formats d’ échanges “ouverts” Echanges XML entre les différents modules Utilisation des standards XAdES pour les signatures électroniques Archives électroniques scellées
La gestion des droits et d’authenfication est intégrée dans FAST Les utilisateurs reçoivent un certificat X509v3 : Logiciel ou personnel selon leur profil Interopérabilité Multi PKI Gestion de droits Par application Par profil Déléguée au client Un même utilisateur peut avoir plusieurs profils et droits selon les services utilisés Un “e-services manager” est responsable de la gestion des droits dans une structure donnée Une entité client peut avoir accès à plusieurs services correspondants à différentes applications
FASTeTEN Présentation de la plate forme FAST Le projet dans la Région de Valencia Le projet au ministère de l’Education en Angleterre
Valencia FAST utilisé comme infrastructure d ’échanges sécurisés entre les entreprises et la plateforme de marchés publics
Environnement et motivation Environnement et motivation. Les pré-requis des marchés publics en ligne. Mise en place de moyens de confiance pour sécuriser les échanges de documents entre les administrations et les opérateurs économiques. [Directive Européenne et recommandations IDABC (*)] Authentification. Garantit que le service n’est accessible que par des utilisateurs à l’identité vérifiée. Autorisation. Garantit que les utilisateurs authentifiés n’accèdent qu’aux services/données qui correspondent à leur rôle/droits. Confidentialité. Garantit que les échanges de données ne peuvent être interceptés ou lus par un tiers non autorisé Intégrité. Garantit que les échanges de données n’ont pas été modifiées où falsifiées par un tiers non autorisé. Non-répudiation. Garantit que l’expéditeur d’un message ne pourra plus nier dans le futur l’envoi qu’il/elle a effectué. (*) « Recommandations pour la gestion des achats publics en lignes » disponibles sur: http://ec.europa.eu/idabc/en/document/4721/5874
FAST Valencia : L’application. FAST sera l’infrastructure de confiance pour les applications de Marchés Publics en ligne (e-Procurement). FAST fournit les mécanismes de sécurité à chaque étape du processus des Marchés Publics en ligne (e-procurement). FAST sera supporté par l’infrastructure PKI de la Région de Valencia pour l’implémentation des mécanismes de sécurité.
FAST Valencia : L’application. Infrastructure d’ Achats Publics en ligne Infrastructure de sécurité Echange sécurisé Service FAST Infrastructure PKI Authentification. Autorisation. Confidentialité. Intégrité. Non-répudiation. (Source: IDABC)
FASTeTEN Présentation de la plate forme FAST Le projet dans la Région de Valencia Le projet au ministère de l’Education en Angleterre
FAST UK department for education and skills creating opportunity, releasing potential, achieving excellence FAST utilisé comme plateforme d’échanges sécurisés au Ministère de l’Education Nationale
Environnement de développement Education : 3 axes prioritaires L’ école du futur Enseignement assisté “Safety Net” 2 main drivers for using FAST in Education
Domaines applicatifs Le Ministère de l’ Education Nationale. Analyse de tous les flux d’information, mais pour ce projet focalisation sur les “inscriptions”. Pilote avec 10 écoles, 500 étudiants et parents. “School of the future” initiative du Ministère de l’Education Nationale dans la ville de Sheffield. (e-learning, e-presence, e-record,…)
Ecole du futur : L’ application Présence Suivi des absences non autorisées Diplômes “at host” à partir de 2008 Examens en ligne Cas spécifiques Initiative nationale basée sur l’expérience de Sheffield
Enseignement assisté Toutes les écoles ont reçu un financement de la part du gouvernement central Toutes les écoles devront fournir ce service en 2008 Portail enseignement “gobal” Projet en cours à Sheffield. Quatre points de vue : l’élève / les professeurs / les parents / les fonctionnaires.
“Safety Net Application” Comment suivre les enfants “à risque” Entités de suivi de l’enfant : Santé / Education / Services Sociaux 3 alertes Verifications du “Criminal Records Bureau” Accélérer la prise en charge / process sécurisant Application “à risque” car transversale
Merci Baudouin.de-Sonis@eu-forum.org +32 (0)4 75 96 06 28 department for education and skills creating opportunity, releasing potential, achieving excellence Merci Baudouin.de-Sonis@eu-forum.org +32 (0)4 75 96 06 28