F.A.S.T. : Fournisseur dAccès Sécurisés Transactionnels F.A.S.T. : Fournisseur dAccès Sécurisés Transactionnels FAITS Projet de déploiement initial, du.

Slides:

Advertisements

Présentations similaires

Conférence Nationale – 4 juin 2008

Advertisements

Tutoriel - Les Ressources du BCH

Réunion du club utilisateur Salesforce.com

Les Web Services Schéma Directeur des Espaces numériques de Travail

Présentation de CDC FAST E-ADMINISTRATION

3ème journée nationale de la e-administration

CHOUETTE Un outil pour le développement de données normalisées dans le champs de linformation voyageurs Jacques BIZE Groupe Technologie des transports.

Ministère de l'Écologie, de l'Énergie, du Développement durable et de la Mer en charge des Technologies vertes et des Négociations sur le climat

ESPACE NUMERIQUE DE TRAVAIL ESUP-Portail Campus Numériques et Universités Numériques en Région Montpellier – 1/10/2003.

Journée d’échange du 17 Novembre

Université Rennes 2 Haute Bretagne

Les Web Services Schéma Directeur des Espaces numériques de Travail

LA CERTIFICATION ELECTRONIQUE

Certification et échanges numériques : usage du certificat dans les applications de sécurité Pascal COLIN Directeur Général Matinée Standarmedia – 27.

THALES - Service Techniques et Architectures Informatiques - 9 Mars 2001 Colloque 2001 Infrastructure de Confiance sur des Architectures de Réseaux -Internet.

Stéphanie CLAPIÉ Antoine RENARD

PRESENTATION CHAMBERSIGN FRANCE Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.

Vue d'ensemble Implémentation de la sécurité IPSec

Démarche qualité en échange. P. Bailly 2 Ekatérinbourg 23 avril 2009 La qualité Une préoccupation grandissante Passage dune logique doffre à une démarche.

Le Workflow et ses outils

CERN – Organisation Européenne pour la Recherche Nucléaire Services dInformation Administrative Le projet DocLeg et léchange électronique de données personnelles.

Extrait de la présentation du 10 juin 2010

du Système Global d’Information COCKTAIL

LA CERTIFICATION ELECTRONIQUE APPLIQUEE AU SYSTÈME DE PAIEMENT ALGERIEN Alger, Séminaire du 08 & 09 Décembre 2009.

Public Key Infrastructure

Etude des Technologies du Web services

Une approche pour un espace de confiance des collectivités locales.

XML-Family Web Services Description Language W.S.D.L.

té + Jean-Luc DELILLE Directeur Général

De nouvelles applications en matière d’administration électronique : - la transmission des actes des collectivités locales - le passeport électronique.

0 NOUVEAUTÉS LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE.

Journée Technique Régionale Echanges Sécurisés (Messagerie)

E-GOUVERNEMENT DES COLLECTIVITES LOCALES ETAT DAVANCEMENT.

Mise en place d'un serveur SSL

Séminaire Normes et Standards 10 octobre 2003 L'école du futur dès aujourd'hui.

1 Présentation de lENT Environnement Numérique de Travail : Cest une plateforme d'apprentissage sur internet qui sert à créer des contenus et d'activités.

Qu’est ce que LexNET? Projet d’administration électronique du Ministère de Justice Espagnol pour différents types d’organismes judiciaires Développement.

Encouraging e-Government excellence in Europe La mise en ligne de Téléservices Marc Ribes Directeur au Conseil dAdministration de-Forum Fondateur de CTM.

CDC confiance électronique européenne CDC Confiance électronique européenne Présentation de FAST La eAdministration, une réalité aujourdhui.

l'organisation et les profils d'encadrement dans les futures écoles.

Les applications Cocktail

Copyright ZEDAL AG, Recklinghausen, 2014 Application web pour le transport transfrontalier de déchets ZEDAL fournit les formulaires et les mécanismes nécessaires.

Sujet à la mode Vrais services Le faire ou l’acheter : compréhension indispensable. Vers une PKI de l ’enseignement supérieur ?

1 Architecture orientée service SOA Architecture orientée service SOA (Service Oriented Architecture)

Java Enterprise Edition, anciennement J2EE

1 Vendredi 7 Novembre 2003 PROJET F.A.S.T : Fournisseur d’Accès Sécurisé Transactionnel Équipe FAST Document de présentation.

Rapprochement des référentiels d’économie droit BTS Assistant de Gestion PME-PMI BAC PRO « Gestion-Administration »

OEA et PME Quelles opportunités? 16 Mars 2009 Valenciennes.

Metro Web Services Ben Yaflah Marouen Dhrif Mohamed Hbib Hajlaoui Nader.

1 ESUP Day 17 novembre 2005 L’ENT dans l’académie de Rennes.

1 Copyright WebTrust France Nouveautés Copyright WebTrust France Les premiers sceaux français délivrés par WebTrust France.

Medimail La Messagerie Sécurisée en Midi-Pyrénées Titre à inscrire

Travail sur le positionnement des professeurs Site c2i.ac-versailles.fr.

© all-in-web janvier 2014.

Présentation de l’ENT (espace numérique de travail)

Soutenance Projet Etude et mise en service de l'architecture Wifi sécurisée WPA2 Entreprise.

CREDOC SERVICES L’archivage électronique Best practices 12 novembre 2008 Van der Perre Aurélie Boone Pieter

Verviers Ville sans papier Une démarche progressive …

Ministère de la Fonction Publique et de la Modernisation de l’Administration Rencontre mensuelle avec les responsables informatiques des départements ministériels.

La technologie Shibboleth

COURRIER ELECTRONIQUE SECURISE

Initiation à Oracle Server

Développement et design Web Awaves academy Stockholm 2006.

TERACOM © 2001 SoluPhone Santé Système d'échanges de données et d'informations de la Santé La M-Agency qui répond aux besoins de mobilité de votre entreprise.

Web Services 17/01/2009.

Module 2 2. Communiquer par le biais de la messagerie interne.

Sécurité des Web Services

Présentation de HelloDoc Mail

F.A.S.T. : Fournisseur d’Accès Sécurisés Transactionnels

Transcription de la présentation:

F.A.S.T. : Fournisseur dAccès Sécurisés Transactionnels F.A.S.T. : Fournisseur dAccès Sécurisés Transactionnels FAITS Projet de déploiement initial, du 01/01/2007-au- 31/12/ ans, financement 2.2M Plateforme de confiance, sécurisée Européenne pour les échanges de données entre les différents niveaux de ladministration (Européen, Central, Régional et Local). Le Consortium développe pour les projets du 6éme PCRD et du secteur public un environnement pour supporter la conception, le déploiement et tester une infrastructure de confiance modulaire et sûre. Bénéficiaires : Le secteur privé pour des échanges sécurisés avec lAdministration (Espagne) LEducation Nationale, les parents et professeurs, les écoliers et fonctionnaires (UK). Où se déroule le projet ? Dans la région de Valencia pour le domaine des achats publics en ligne. A Sheffield au Ministère de lEducation Nationale. Les plans de déploiements prévoient une extension du projet en Belgique, Hongrie Italie, Bulgarie et Malte Etats Membres impliqués: Belgique, Bulgarie, Espagne, France, Hongrie, Italie, Malte, UK eTEN_Initial Deployment_FAST_07/01 Déploiement dune infrastructure trans-européenne de confiance, sécurisée et interopérable.

department for education and skills creating opportunity, releasing potential, achieving excellence Les partenaires du projet FASTeTEN

FASTeTEN Présentation de la plate forme FASTPrésentation de la plate forme FAST Le projet dans la Région de ValenciaLe projet dans la Région de Valencia Le projet au ministère de lEducation en AngleterreLe projet au ministère de lEducation en Angleterre

Comment FAST crée une preuve légale ? Expéditeur FAST a) Preparation du message denvoi b) Signature électronique c) Chiffrement (option) a) Preparation du message denvoi b) Signature électronique c) Chiffrement (option) Transmission Vérification dorigine (authentification) Vérification dorigine (authentification) Archivage Transmission au récipiendaire authentifié Déchiffrement de données Transmission au récipiendaire authentifié Déchiffrement de données Validation de la transmission (certificat / signature) Horodatage Récipiendaire FAST crée une preuve à chaque étape de la transaction

Logiciel Compatible Horo- datage Horo- datage Validation Signature Gestion des droits Services de confiance sécurisés Informatique client Workflows spécifiques « métiers » PRESTO CFT VPN ou lignes louées Interfaces externes HTTP S SMTP Gestion des preuves et archivage … … Portail administrateur Signature Chiffrement Connecteur Portails Web Signature Chiffrement Connecteur Interfaces de communication sécurisés BdD gestion des droits Alertes et notifications métiers Autorités de : horodatage Archivage Certification … MIAT DGCP Notaires ACOSS Social Ecoles … … CR CL CG Architecture Technique

Traitements FAST : Des règles adaptées aux échanges Workflow XML Horodatage Validation Archivage Récupération de lhorodatage légal ou horodatage interne Extraction des données de lhorodatage pour archivage de lhistorique Récupération de lhorodatage légal ou horodatage interne Extraction des données de lhorodatage pour archivage de lhistorique Validation des certificats utilisés pour léchange / la signature des documents Vérification des signatures et des rôles des personnes signataires (habilitations) Contre-signature FAST validant léchange Validation des certificats utilisés pour léchange / la signature des documents Vérification des signatures et des rôles des personnes signataires (habilitations) Contre-signature FAST validant léchange Récupération des données Addition de données pour suivi de lhistorique Archives scellées pour garantir lintégrité. Conservation dans la base de données ou envoi à un tiers archiveur de confiance. Récupération des données Addition de données pour suivi de lhistorique Archives scellées pour garantir lintégrité. Conservation dans la base de données ou envoi à un tiers archiveur de confiance. Réception des données Envoi final

FAST est conçu pour être flexible, modulaire et extensible Architecture J2EE basée sur la dernière technologie Oracle Base de données : Cluster Oracle 10g RAC Tomcat Application Server Apache Web Server Architecture J2EE basée sur la dernière technologie Oracle Base de données : Cluster Oracle 10g RAC Tomcat Application Server Apache Web Server Applications métiers gérées par un workflow spécifique Possibilité de créer aisément de nouveaux types déchanges Possibilité de modifier les « process » sans retoucher au kernel de FAST Possibilité de reprise des échanges en cas le problème (JMS technology / Advanced Queuing) Applications métiers gérées par un workflow spécifique Possibilité de créer aisément de nouveaux types déchanges Possibilité de modifier les « process » sans retoucher au kernel de FAST Possibilité de reprise des échanges en cas le problème (JMS technology / Advanced Queuing) Interfaces Expéditeur / Récipiendaire modulaire Possibilité dajout d expéditeur de manière dynamique Possibilité denvoi de message sous tous types de protocoles sécurisés (FTPS – HTTPS – S/MIME, etc.) Interfaces Expéditeur / Récipiendaire modulaire Possibilité dajout d expéditeur de manière dynamique Possibilité denvoi de message sous tous types de protocoles sécurisés (FTPS – HTTPS – S/MIME, etc.) Formats d échanges ouverts Echanges XML entre les différents modules Utilisation des standards XAdES pour les signatures électroniques Archives électroniques scellées Formats d échanges ouverts Echanges XML entre les différents modules Utilisation des standards XAdES pour les signatures électroniques Archives électroniques scellées

La gestion des droits et dauthenfication est intégrée dans FAST Les utilisateurs reçoivent un certificat X509v3 : Logiciel ou personnel selon leur profil Interopérabilité Multi PKI Gestion de droits Par application Par profilDéléguée au client Une entité client peut avoir accès à plusieurs services correspondants à différentes applications Un même utilisateur peut avoir plusieurs profils et droits selon les services utilisés Un e-services manager est responsable de la gestion des droits dans une structure donnée

FASTeTEN Présentation de la plate forme FASTPrésentation de la plate forme FAST Le projet dans la Région de ValenciaLe projet dans la Région de Valencia Le projet au ministère de lEducation en AngleterreLe projet au ministère de lEducation en Angleterre

Valencia FAST utilisé comme infrastructure d échanges sécurisés entre les entreprises et la plateforme de marchés publics

Environnement et motivation. Les pré-requis des marchés publics en ligne. Mise en place de moyens de confiance pour sécuriser les échanges de documents entre les administrations et les opérateurs économiques.Mise en place de moyens de confiance pour sécuriser les échanges de documents entre les administrations et les opérateurs économiques. [Directive Européenne et recommandations IDABC (*)] –Authentification.Garantit que le service nest accessible que par des utilisateurs à lidentité vérifiée. –Autorisation.Garantit que les utilisateurs authentifiés naccèdent quaux services/données qui correspondent à leur rôle/droits. –Confidentialité.Garantit que les échanges de données ne peuvent être interceptés ou lus par un tiers non autorisé –Intégrité.Garantit que les échanges de données nont pas été modifiées où falsifiées par un tiers non autorisé. –Non-répudiation.Garantit que lexpéditeur dun message ne pourra plus nier dans le futur lenvoi quil/elle a effectué. (*) « Recommandations pour la gestion des achats publics en lignes » disponibles sur:

FAST Valencia : Lapplication. FAST sera linfrastructure de confiance pour les applications de Marchés Publics en ligne (e-Procurement). FAST fournit les mécanismes de sécurité à chaque étape du processus des Marchés Publics en ligne (e-procurement). FAST sera supporté par linfrastructure PKI de la Région de Valencia pour limplémentation des mécanismes de sécurité.

(Source: IDABC) Infrastructure d Achats Publics en ligne Echange sécurisé Service FAST Infrastructure PKI Infrastructure de sécurité Authentification. Autorisation. Confidentialité. Intégrité. Non-répudiation. FAST Valencia : Lapplication.

FASTeTEN Présentation de la plate forme FASTPrésentation de la plate forme FAST Le projet dans la Région de ValenciaLe projet dans la Région de Valencia Le projet au ministère de lEducation en AngleterreLe projet au ministère de lEducation en Angleterre

FAST UK FAST utilisé comme plateforme déchanges sécurisés au Ministère de lEducation Nationale department for education and skills creating opportunity, releasing potential, achieving excellence

Environnement de développement Education : 3 axes prioritaires L école du futurL école du futur Enseignement assistéEnseignement assisté Safety NetSafety Net

Domaines applicatifs Le Ministère de l Education Nationale.Le Ministère de l Education Nationale. Analyse de tous les flux dinformation, mais pour ce projet focalisation sur les inscriptions.Analyse de tous les flux dinformation, mais pour ce projet focalisation sur les inscriptions. Pilote avec 10 écoles, 500 étudiants et parents.Pilote avec 10 écoles, 500 étudiants et parents. School of the future initiative du Ministère de lEducation Nationale dans la ville de Sheffield. (e-learning, e-presence, e-record,…)School of the future initiative du Ministère de lEducation Nationale dans la ville de Sheffield. (e-learning, e-presence, e-record,…)

Ecole du futur : L application PrésencePrésence –Suivi des absences non autorisées –Diplômes at host à partir de 2008 Examens en ligneExamens en ligne –Cas spécifiques –Initiative nationale basée sur lexpérience de Sheffield

Enseignement assisté Toutes les écoles ont reçu un financement de la part du gouvernement centralToutes les écoles ont reçu un financement de la part du gouvernement central Toutes les écoles devront fournir ce service en 2008Toutes les écoles devront fournir ce service en 2008 Portail enseignement gobalPortail enseignement gobal –Projet en cours à Sheffield. –Quatre points de vue : lélève / les professeurs / les parents / les fonctionnaires.

Safety Net Application Comment suivre les enfants à risqueComment suivre les enfants à risque Entités de suivi de lenfant :Entités de suivi de lenfant : Santé / Education / Services Sociaux –3 alertes Verifications du Criminal Records BureauVerifications du Criminal Records Bureau – Accélérer la prise en charge / process sécurisant – Application à risque car transversale

department for education and skills creating opportunity, releasing potential, achieving excellence Merci +32 (0)