La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

F.A.S.T. : Fournisseur dAccès Sécurisés Transactionnels F.A.S.T. : Fournisseur dAccès Sécurisés Transactionnels FAITS Projet de déploiement initial, du.

Présentations similaires


Présentation au sujet: "F.A.S.T. : Fournisseur dAccès Sécurisés Transactionnels F.A.S.T. : Fournisseur dAccès Sécurisés Transactionnels FAITS Projet de déploiement initial, du."— Transcription de la présentation:

1 F.A.S.T. : Fournisseur dAccès Sécurisés Transactionnels F.A.S.T. : Fournisseur dAccès Sécurisés Transactionnels FAITS Projet de déploiement initial, du 01/01/2007-au- 31/12/2009 3 ans, financement 2.2M Plateforme de confiance, sécurisée Européenne pour les échanges de données entre les différents niveaux de ladministration (Européen, Central, Régional et Local). Le Consortium développe pour les projets du 6éme PCRD et du secteur public un environnement pour supporter la conception, le déploiement et tester une infrastructure de confiance modulaire et sûre. Bénéficiaires : Le secteur privé pour des échanges sécurisés avec lAdministration (Espagne) LEducation Nationale, les parents et professeurs, les écoliers et fonctionnaires (UK). Où se déroule le projet ? Dans la région de Valencia pour le domaine des achats publics en ligne. A Sheffield au Ministère de lEducation Nationale. Les plans de déploiements prévoient une extension du projet en Belgique, Hongrie Italie, Bulgarie et Malte Etats Membres impliqués: Belgique, Bulgarie, Espagne, France, Hongrie, Italie, Malte, UK eTEN_Initial Deployment_FAST_07/01 Déploiement dune infrastructure trans-européenne de confiance, sécurisée et interopérable.

2 department for education and skills creating opportunity, releasing potential, achieving excellence Les partenaires du projet FASTeTEN

3 FASTeTEN Présentation de la plate forme FASTPrésentation de la plate forme FAST Le projet dans la Région de ValenciaLe projet dans la Région de Valencia Le projet au ministère de lEducation en AngleterreLe projet au ministère de lEducation en Angleterre

4 Comment FAST crée une preuve légale ? Expéditeur FAST a) Preparation du message denvoi b) Signature électronique c) Chiffrement (option) a) Preparation du message denvoi b) Signature électronique c) Chiffrement (option) Transmission Vérification dorigine (authentification) Vérification dorigine (authentification) Archivage Transmission au récipiendaire authentifié Déchiffrement de données Transmission au récipiendaire authentifié Déchiffrement de données Validation de la transmission (certificat / signature) Horodatage Récipiendaire FAST crée une preuve à chaque étape de la transaction 1 1 2 2 3 3 4 4 5 5

5 Logiciel Compatible Horo- datage Horo- datage Validation Signature Gestion des droits Services de confiance sécurisés Informatique client Workflows spécifiques « métiers » PRESTO CFT VPN ou lignes louées Interfaces externes HTTP S SMTP Gestion des preuves et archivage … … Portail administrateur Signature Chiffrement Connecteur Portails Web Signature Chiffrement Connecteur Interfaces de communication sécurisés BdD gestion des droits Alertes et notifications métiers Autorités de : horodatage Archivage Certification … MIAT DGCP Notaires ACOSS Social Ecoles … … CR CL CG Architecture Technique

6 Traitements FAST : Des règles adaptées aux échanges Workflow XML Horodatage Validation Archivage Récupération de lhorodatage légal ou horodatage interne Extraction des données de lhorodatage pour archivage de lhistorique Récupération de lhorodatage légal ou horodatage interne Extraction des données de lhorodatage pour archivage de lhistorique Validation des certificats utilisés pour léchange / la signature des documents Vérification des signatures et des rôles des personnes signataires (habilitations) Contre-signature FAST validant léchange Validation des certificats utilisés pour léchange / la signature des documents Vérification des signatures et des rôles des personnes signataires (habilitations) Contre-signature FAST validant léchange Récupération des données Addition de données pour suivi de lhistorique Archives scellées pour garantir lintégrité. Conservation dans la base de données ou envoi à un tiers archiveur de confiance. Récupération des données Addition de données pour suivi de lhistorique Archives scellées pour garantir lintégrité. Conservation dans la base de données ou envoi à un tiers archiveur de confiance. Réception des données Envoi final

7 FAST est conçu pour être flexible, modulaire et extensible Architecture J2EE basée sur la dernière technologie Oracle Base de données : Cluster Oracle 10g RAC Tomcat Application Server Apache Web Server Architecture J2EE basée sur la dernière technologie Oracle Base de données : Cluster Oracle 10g RAC Tomcat Application Server Apache Web Server Applications métiers gérées par un workflow spécifique Possibilité de créer aisément de nouveaux types déchanges Possibilité de modifier les « process » sans retoucher au kernel de FAST Possibilité de reprise des échanges en cas le problème (JMS technology / Advanced Queuing) Applications métiers gérées par un workflow spécifique Possibilité de créer aisément de nouveaux types déchanges Possibilité de modifier les « process » sans retoucher au kernel de FAST Possibilité de reprise des échanges en cas le problème (JMS technology / Advanced Queuing) Interfaces Expéditeur / Récipiendaire modulaire Possibilité dajout d expéditeur de manière dynamique Possibilité denvoi de message sous tous types de protocoles sécurisés (FTPS – HTTPS – S/MIME, etc.) Interfaces Expéditeur / Récipiendaire modulaire Possibilité dajout d expéditeur de manière dynamique Possibilité denvoi de message sous tous types de protocoles sécurisés (FTPS – HTTPS – S/MIME, etc.) Formats d échanges ouverts Echanges XML entre les différents modules Utilisation des standards XAdES pour les signatures électroniques Archives électroniques scellées Formats d échanges ouverts Echanges XML entre les différents modules Utilisation des standards XAdES pour les signatures électroniques Archives électroniques scellées

8 La gestion des droits et dauthenfication est intégrée dans FAST Les utilisateurs reçoivent un certificat X509v3 : Logiciel ou personnel selon leur profil Interopérabilité Multi PKI Gestion de droits Par application Par profilDéléguée au client Une entité client peut avoir accès à plusieurs services correspondants à différentes applications Un même utilisateur peut avoir plusieurs profils et droits selon les services utilisés Un e-services manager est responsable de la gestion des droits dans une structure donnée

9 FASTeTEN Présentation de la plate forme FASTPrésentation de la plate forme FAST Le projet dans la Région de ValenciaLe projet dans la Région de Valencia Le projet au ministère de lEducation en AngleterreLe projet au ministère de lEducation en Angleterre

10 Valencia FAST utilisé comme infrastructure d échanges sécurisés entre les entreprises et la plateforme de marchés publics

11 Environnement et motivation. Les pré-requis des marchés publics en ligne. Mise en place de moyens de confiance pour sécuriser les échanges de documents entre les administrations et les opérateurs économiques.Mise en place de moyens de confiance pour sécuriser les échanges de documents entre les administrations et les opérateurs économiques. [Directive Européenne et recommandations IDABC (*)] –Authentification.Garantit que le service nest accessible que par des utilisateurs à lidentité vérifiée. –Autorisation.Garantit que les utilisateurs authentifiés naccèdent quaux services/données qui correspondent à leur rôle/droits. –Confidentialité.Garantit que les échanges de données ne peuvent être interceptés ou lus par un tiers non autorisé –Intégrité.Garantit que les échanges de données nont pas été modifiées où falsifiées par un tiers non autorisé. –Non-répudiation.Garantit que lexpéditeur dun message ne pourra plus nier dans le futur lenvoi quil/elle a effectué. (*) « Recommandations pour la gestion des achats publics en lignes » disponibles sur: http://ec.europa.eu/idabc/en/document/4721/5874

12 FAST Valencia : Lapplication. FAST sera linfrastructure de confiance pour les applications de Marchés Publics en ligne (e-Procurement). FAST fournit les mécanismes de sécurité à chaque étape du processus des Marchés Publics en ligne (e-procurement). FAST sera supporté par linfrastructure PKI de la Région de Valencia pour limplémentation des mécanismes de sécurité.

13 (Source: IDABC) Infrastructure d Achats Publics en ligne Echange sécurisé Service FAST Infrastructure PKI Infrastructure de sécurité Authentification. Autorisation. Confidentialité. Intégrité. Non-répudiation. FAST Valencia : Lapplication.

14 FASTeTEN Présentation de la plate forme FASTPrésentation de la plate forme FAST Le projet dans la Région de ValenciaLe projet dans la Région de Valencia Le projet au ministère de lEducation en AngleterreLe projet au ministère de lEducation en Angleterre

15 FAST UK FAST utilisé comme plateforme déchanges sécurisés au Ministère de lEducation Nationale department for education and skills creating opportunity, releasing potential, achieving excellence

16 Environnement de développement Education : 3 axes prioritaires L école du futurL école du futur Enseignement assistéEnseignement assisté Safety NetSafety Net

17 Domaines applicatifs Le Ministère de l Education Nationale.Le Ministère de l Education Nationale. Analyse de tous les flux dinformation, mais pour ce projet focalisation sur les inscriptions.Analyse de tous les flux dinformation, mais pour ce projet focalisation sur les inscriptions. Pilote avec 10 écoles, 500 étudiants et parents.Pilote avec 10 écoles, 500 étudiants et parents. School of the future initiative du Ministère de lEducation Nationale dans la ville de Sheffield. (e-learning, e-presence, e-record,…)School of the future initiative du Ministère de lEducation Nationale dans la ville de Sheffield. (e-learning, e-presence, e-record,…)

18 Ecole du futur : L application PrésencePrésence –Suivi des absences non autorisées –Diplômes at host à partir de 2008 Examens en ligneExamens en ligne –Cas spécifiques –Initiative nationale basée sur lexpérience de Sheffield

19 Enseignement assisté Toutes les écoles ont reçu un financement de la part du gouvernement centralToutes les écoles ont reçu un financement de la part du gouvernement central Toutes les écoles devront fournir ce service en 2008Toutes les écoles devront fournir ce service en 2008 Portail enseignement gobalPortail enseignement gobal –Projet en cours à Sheffield. –Quatre points de vue : lélève / les professeurs / les parents / les fonctionnaires.

20 Safety Net Application Comment suivre les enfants à risqueComment suivre les enfants à risque Entités de suivi de lenfant :Entités de suivi de lenfant : Santé / Education / Services Sociaux –3 alertes Verifications du Criminal Records BureauVerifications du Criminal Records Bureau – Accélérer la prise en charge / process sécurisant – Application à risque car transversale

21 department for education and skills creating opportunity, releasing potential, achieving excellence Merci Baudouin.de-Sonis@eu-forum.org +32 (0)4 75 96 06 28


Télécharger ppt "F.A.S.T. : Fournisseur dAccès Sécurisés Transactionnels F.A.S.T. : Fournisseur dAccès Sécurisés Transactionnels FAITS Projet de déploiement initial, du."

Présentations similaires


Annonces Google