REGLEMENTATION DE SIGNATURE Pour le système de facturation électronique de WizzAir Hungary Kft

Transcription

1 REGLEMENTATION DE SIGNATURE Pour le système de facturation électronique de WizzAir Hungary Kft Identifiant d objet individuel (OID): Version: 1.0 Date de l entrée en vigueur:

2 2 Réglementation de signature Gestion de changement Version Date Modification apportée Draft Première version de travail Draft Version de travail augmentée et précisée Première version valide

3 3 Réglementation de signature Table des matières GESTION DE CHANGEMENT INTRODUCTION DONNEES RELATIVES A LA REGLEMENTATION DE SIGNATURE IDENTIFIANT DE LA REGLEMENTATION DE SIGNATURE EFFET DE LA REGLEMENTATION DE SIGNATURE Effet matériel de la réglementation Effet territorial de la réglementation Effet temporel de la réglementation Effet personnel de la réglementation MISE A JOUR DE LA REGLEMENTATION DE SIGNATURE (GESTION DES CHANGEMENTS) PUBLICATION DE LA REGLEMENTATION REGLEMENTATIONS ET DOCUMENTS LIES REGLEMENTATION DE VALIDATION DE SIGNATURE TYPE D ENGAGEMENT DES SIGNATURES ELECTRONIQUES REGLES RELATIVES AUX DONNEES DE VALIDATION Obligations de la partie signataire Obligations de la partie vérifiant la signature REGLES RELATIVES AUX FORMATS Formats pouvant être pourvus de signature électronique Format de la signature électronique REGLES RELATIVES A L UTILISATION DES PRESTATAIRES D AUTHENTIFICATION Règles relatives à la chaîne de certification Règles de révocation REGLES RELATIVES A L UTILISATION DES PRESTATAIRES D HORODATAGE Règles relatives à la chaîne de certification Règles de révocation Règles relatives au temps d attente Règles relatives au retard de l horodatage REGLES RELATIVES AUX CONDITIONS ALGORITHMIQUES ET AUX LONGUEURS DE CLE CREATION DE LA SIGNATURE PREPARATION DE LA CREATION DE LA SIGNATURE Installation du Module de Signature Intégré Marketline Génération des clés... 16

4 4 Réglementation de signature Installation des certificats de prestataire et des certificats de racine PROCESSUS DE LA CREATION DE LA SIGNATURE Préciser les données d activation Création de la signature Vérification préalable de la signature par la partie signataire Validité de la signature REGLES SPECIFIQUES DE LA REVOCATION ET DE LA SUSPENSION VERIFICATION DE LA SIGNATURE PREPARATION DE LA VERIFICATION DE LA SIGNATURE Installation de Verify Installation des certificats de prestataire et des certificats de racine PROCESSUS DE VÉRIFICATION DE SIGNATURE...ERROR! BOOKMARK NOT DEFINED Données de validation de signature Validité de la signature DEFINITIONS... 22

5 5 Réglementation de signature 1. Introduction Le présent document contient la réglementation de signature du système de facturation électronique de WizzAir Hungary Kft ainsi que de son environnement transactionnel, relative à l activité de signature et de contrôle de signature des parties participant à l émission et à la validation de facture. La présente réglementation formule surtout des conditions relatives aux deux modules suivants le système de facturation: le produit qualifié de T-Online Magyarország Részvénytársaság appelé Marketline Module de Signature Intégré (dénommé ci-dessous MIAM), effectuant la signature électronique des factures, la vérification préalable assistant à la vérification postérieure de la signature et l archivage et Le produit gratuitement téléchargeable (et non qualifié) de MultiSigno appelé Verify (dénommé ci-dessous Verify), à l aide duquel le destinataire de la facture peut vérifier la signature de la facture électronique.

6 6 Réglementation de signature 2. Données relatives à la réglementation de signature 2.1. Identifiant de la réglementation de signature Identifiant individuel de la réglementation de signature: voir la valeur indiquée sur la page de couverture Date d émission de la réglementation de signature: Émetteur de la réglementation de signature: voir la date indiquée sur la page de couverture WizzAir Hungary Kft 2.2. Effet de la réglementation de signature Effet matériel de la réglementation L effet matériel de la réglementation comprend le système de facturation électronique de WizzAir Hungary Kft, les transactions électroniques y effectuées, en particulier le Module de Signature Intégré Marketline et le logiciel Verify de MultiSigno Effet territorial de la réglementation L effet territorial de la réglementation comprend la totalité du territoire de la Hongrie Effet temporel de la réglementation La durée de l effet de la réglementation est indéterminée, à compter de la date de l entrée en vigueur, valable pour la présente version et figurant sur la page de couverture et dans le tableau de gestion de changement. L effet temporel de la réglementation de signature périme lors de l annulation de la réglementation ou lors de l entrée en vigueur d une nouvelle version Effet personnel de la réglementation L effet personnel de la réglementation de signature comprend les personnes gérant le système de facturation électronique de WizzAir Hungary Kft (les personnes responsables de la signature électronique des factures), ainsi que les expéditeurs des factures émises (les clients acceptant les factures électroniques de WizzAir Hungary Kft vérifiant la signature électronique des factures).

7 7 Réglementation de signature 2.3. Mise à jour de la réglementation de signature (gestion des changements) La réglementation de signature peut être modifiée par WizzAir Hungary Kft sans préavis, à n importe quel moment. WizzAir Hungary Kft publiera la réglementation modifiée pour ses clients acceptant les factures électroniques au plus tard 2 jour avant l entrée en vigueur de la réglementation, et les en avisera. Les versions précédentes périmées de la réglementation seront archivées par WizzAir Hungary Kft et, en cas de demande de consultation, il en fournira un exemplaire aux parties. La réglementation de signature actuelle (présente) sera acceptée par les clients recevant les factures électroniques de WizzAir Hungary Kft et sera considérée comme obligatoire. En cas de la modification de la réglementation, les clients acceptant les factures électroniques de WizzAir Hungary Kft ont le droit de protester jusqu au moment de l entrée en vigueur de la nouvelle réglementation. L omission de cette possibilité signifiera l acceptation de la réglementation Publication de la réglementation La version actuelle de la réglementation sera publiée par WizzAir Hungary Kft sur son site web. La réglementation sera publiée sous format PDF.

8 8 Réglementation de signature 2.5. Réglementations et documents liés Le présente réglementation est conforme à la Réglementation de Service d Authentification de Matáv, aux Réglementations de Certificat des Certificats-Types de Matáv ainsi qu à la Politique de Service d Horodatage de Matáv. La génération et le stockage des clés cryptographiques utilisées dans le système de signature électronique de WizzAir Hungary Kft sont réglés par une réglementation interne appropriée (Réglementation de gestion des clés du système d émission des factures électroniques de WizzAir Hungary Kft). L utilisation du Module de Signature Intégrée Marketline est décrite par le guide d exploitation de MIAM. L utilisation de Verify est présentée par l état pdf joint à l application. Réglementations de Matáv L émission et la gestion des certificats utilisés à l émission de facture par WizzAir Hungary Kft est effectué conformément à la Réglementation de Service d Authentification de Matáv Rt. et à la Réglementation Renforcée des Certificats d Affaires de e-szignó. Matáv Rt. effectue le service d horodatage conformément à la Politique de Service d Horodatage de Matáv ainsi qu à la Réglementation Qualifiée du Service d Authentification et d Horodatage e- Szignó. Les réglementations publiques susdites sont accessibles pour tous sur le site web de eszignó.

9 9 Réglementation de signature 3. Réglementation de validation de signature 3.1. Type d engagement des signatures électroniques Toute signature électronique représente en même temps un engagement. La présente réglementation de signature affecte le type d'engagement ci-dessous à chaque signature électronique tombant sous l effet de cette réglementation : Avec la signature des factures électroniques, le signataire (WizzAir Hungary Kft, au nom de laquelle la personne signataire est un collègue mandaté) reconnaît d avoir fait, validé et envoyé la facture à l heure et à la date précisées dans la signature, au nom de WizzAir Hungary Kft indiquée dans le certificat servant à la vérification de la signature. La signature électronique ainsi créée sert de signature officielle pour WizzAir Hungary Kft. Comme la réglementation de signature détermine un seul engagement pour chaque signature tombant sous l effet de la réglementation, les règles présentées ci-dessous relatives à la validité des signatures (création et vérification) concernent uniformément toutes les signatures de facture électronique Règles relatives aux données de validation Les conditions relatives à la responsabilité des parties créant et acceptant des signatures tombant sous la vigueur de la présente réglementation de signature sont les suivantes: Obligations de la partie signataire La partie signataire de la facture électronique (WizzAir Hungary Kft) doit, à part la création de la facture, effectuer la vérification préalable de la signature et, avec l ensemble de ces deux actes, doit garantir toutes les données de validation nécessaires à prouver ultérieurement le caractère indéniable de la signature électronique. Lors de la création de la signature, la partie signataire doit compléter la signature électronique par les éléments suivants: Identifiant de la présente réglementation de signature (en tant que caractéristique de signature signée), Certificat d utilisateur utilisé à la signature (en tant que caractéristique de signature signée), Horodatage (en tant que caractéristique de signature non signée). La partie signataire, lors de la vérification préalable de la signature ( qui doit être effectuée après le temps d attente déterminé au point ) doit compléter la signature électronique par les éléments suivants :

10 10 Réglementation de signature Liste de révocation valable émise dans les 24 heures suivant l heure et la date de la signature, Certificat de prestataire utilisé à la signature de la liste de révocation (caractéristique de signature non signée). Le détail du processus de la création de la signature se trouve dans le chapitre Obligations de la partie vérifiant la signature Les parties acceptant la facture électronique (vérifiant la signature) peuvent vérifier la validité de la signature électronique après l arrivée de la facture. Au cours de cette vérification, les parties vérificatrices ne doivent pas collecter des données de validation. Ils peuvent effectuer la vérification de la signature seulement à la base des données de validation préalablement insérées dans la signature par le signataire ainsi qu à la base des certificats fiables préalablement installés dans leur base de certificats (il ne faut pas donc effectuer de vérification préalable). Le détail de la vérification de la signature se trouve dans le chapitre Règles relatives aux formats Formats pouvant être pourvus de signature électronique Dans le système de facturation électronique de WizzAir Hungary Kft, uniquement les factures électroniques de format pdf peuvent être signées Format de la signature électronique La partie signataire doit préparer la signature dans le format conforme à la norme XML-Signature RFC 3275 (XML-Signature Syntax and Processing). La facture électronique contient une signature, il ne faut pas se préparer à la création de signatures multiples dans le système. Après l écoulement du temps d attente suivant la création de la signature (voir point 3.5.3), la vérification préalable effectuée ne peut pas modifier le format normatif susdit. La vérification ne fait que la mise à jour de la liste de révocation. Les parties vérificatrices doivent effectuer la vérification postérieure de la signature pour la signature électronique contenant une signature simple, au format conforme à la norme XML- Signature RFC 3275.

11 11 Réglementation de signature 3.4. Règles relatives à l utilisation des prestataires d authentification Règles relatives à la chaîne de certification Dans le système de facturation électronique de WizzAir Hungary Kft, exclusivement les certificats d utilisateur final émis par Matáv Rt peuvent être utilisés dans le cadre de son service eszignó dont l enregistrement a été effectué par Matáv Rt. Les certificats d'utilisateur final peuvent être identifiés par les éléments suivants: Émetteur (Issuer: CN = Matav Shared CA / OU = Matav Trust Center / O = Matav Rt. / C = HU), Numéro de série (SerialNumber : numéro de série). Les certificats d'utilisateur final sont du niveau de sécurité élevé, leur période de validité est d un an. Les certificats d'utilisateur final émis dans le système sont signés (authentifiés) par le certificat du prestataire de l unité d authentification émetteur de Matáv. Le certificat du prestataire peut être identifié par les éléments suivants: Numéro de série (SerialNumber: 0084) Émetteur (Issuer: CN = Deutsche Telekom Root CA 1 / OU = T-TeleSec Trust Center / O = Deutsche Telekom AG / C = DE) Sujet (Subject: CN = Matav Shared CA / OU = Matav Trust Center / O = Matav Rt. / C = HU) Hache SHA1: DF62 0A85 75A4 62AC 77E6 CDA0 AD5D AB2A A41B 0B2A Le certificat de prestataire est du niveau de sécurité élevé, sa période de validité est de 5 ans. Le certificat de l unité d authentification émetteur de Matáv est certifié de l unité d authentification de racine de Deutche Telekom, par sa propre signature. Le certificat de racine peut être identifié à la base des éléments suivants: Numéro de série (SerialNumber: 0024) Émetteur (Issuer: CN = Deutsche Telekom Root CA 1 / OU = T-TeleSec Trust Center / O = Deutsche Telekom AG / C = DE) Sujet (Subject: CN = Deutsche Telekom Root CA 1 / OU = T-TeleSec Trust Center / O = Deutsche Telekom AG / C = DE) Hache SHA1: 9E6C EB A29E C606 0CA5 3E19 74AF 94AF 59D4 Le certificat de racine est du niveau de sécurité élevé, sa période de validité est de 20 ans.

12 12 Réglementation de signature Règles de révocation Pour la vérification de la validité des certificats d'utilisateur final, il faut également appliquer des listes de révocation. Les listes de révocation sont signées et émises par l unité d authentification émetteur de Matáv, d une fréquence maximale de 24 heures. Pour la partie signataire, les listes de révocation sont accessibles à partir de la base de certificats de Matáv, à l adresse précisée dans les certificats d'utilisateur final. La liste de révocation peut être sortie, par la partie vérificatrice, à partir de la signature électronique. Les listes de révocation sont certifiées par le même certificat de l unité d authentification que pour les certificats d'utilisateur final (Voir certificat de prestataire au point 3.3.1). Les listes de révocation appartenant aux certificats d'utilisateur final peuvent être et doivent être vérifiées par ce certificat. Pour la vérification de la validité du certificat de prestataire et du certificat de racine qui l identifie, il ne faut pas appliquer des listes de révocation Règles relatives à l utilisation des prestataires d horodatage La présente réglementation de signature exige également l utilisation de l horodatage Règles relatives à la chaîne de certification Dans le système de facturation électronique de WizzAir Hungary Kft, uniquement des estampilles temporelles fournies par Matáv Rt peuvent être appliquées. Le certificat de prestataire de Matáv Rt utilisé pour la signature des estampilles temporelles peut être identifié à la base des données suivantes: Émetteur (Issuer: CN = Matav Minositett Root CA / OU = Matav Trust Center / O = Matav / L = Budapest /C = HU) Usage étendu de la clé (ExtendedKeyUsage: /Horodatage/) Le certificat de prestataire utilisé pour la signature des estampilles temporelles estampille temporelle estampille temporelle certifié par Matáv Prestataire d Authentification Qualifié en tant que certificat de racine de l unité d authentification de racine (par sa signature). Ce certificat de racine peut être identifié à la base des données suivantes: Numéro de Série (SerialNumber: 01) Émetteur (Issuer: CN = Matav Minositett Root CA / OU = Matav Trust Center / O = Matav / L = Budapest /C = HU)

13 13 Réglementation de signature Sujet (Subject: CN = Matav Minositett Root CA / OU = Matav Trust Center / O = Matav / L = Budapest /C = HU) Hache SHA1: 691D 25F1 298B 8ECC EF4E FC77 04CE D79F BDCA AE2D Règles de révocation Pour la vérification de la validité du certificat de prestataire utilisé pour la signature des estampilles temporelles et du certificat de racine qui l authentifie, il ne faut pas appliquer des listes de révocation Règles relatives au temps d attente La partie signataire pourra effectuer la vérification préalable seulement après une période d attente de 24 heures suivant la création de la signature. La partie signataire ne pourra rendre accessible la facture électronique signée pour les parties vérificatrices qu après l accomplissement de la vérification préalable (dans sa forme définitive, complétée par les données de validation lors de la vérification préalable) Règles relatives au retard de l horodatage La présente réglementation de signature n exige pas l examen de l intervalle de temps écoulé entre l heure de signature et l heure figurant dans l estampille temporelle. Pendant la vérification préalable et postérieure, l heure figurant dans l estampille temporelle doit être considérée comme heure de la création de la signature. (Lors de la vérification de la signature, les parties vérificatrices doivent examiner la validité de la signature et des certificats en fonction de cette heure.) Règles relatives aux conditions algorithmiques et aux longueurs de clé Dans le système de facturation électronique de WizzAir Hungary Kft, uniquement les algorithmes sous indiqués peuvent être appliqués pour les signatures, avec les longueurs de clé minimales suivantes: Signature de facture électronique (certificats d'utilisateur final): RSA algorithme signataire avec une longueur de clé de 1024 bits, SHA-1 algorithme créateur de hache, PKCS #1 (emsa-pkcs1-v1_5) algorithme de remplissage. Pour la signature des certificats d'utilisateur final (certificat de prestataire): RSA algorithme signataire avec une longueur de clé de 2048 bits, SHA-1 algorithme créateur de hache, PKCS #1 (emsa-pkcs1-v1_5) algorithme de remplissage.

14 14 Réglementation de signature Pour la signature des listes de révocation (certificat de prestataire): RSA algorithme signataire avec une longueur de clé de 2048 bits, SHA-1 algorithme créateur de hache, PKCS #1 (emsa-pkcs1-v1_5) algorithme de remplissage. Pour la signature des estampilles temporelles (certificat de prestataire): RSA algorithme signataire avec une longueur de clé de 2048 bits, SHA-1 algorithme créateur de hache, PKCS #1 (emsa-pkcs1-v1_5) algorithme de remplissage.

15 15 Réglementation de signature Pour la signature des certificats d'utilisateur final et la signature des certificats de prestataire utilisés à la signature des listes de révocation (1 er certificat de racine): RSA algorithme signataire avec une longueur de clé de 1024 bits, SHA-1 algorithme créateur de hache, PKCS #1 (emsa-pkcs1-v1_5) algorithme de remplissage. Pour la signature du certificat de prestataire utilisé à la signature de l estampille temporelle (2ème certificat de racine): RSA algorithme signataire avec une longueur de clé de 2048 bits, SHA-1 algorithme créateur de hache, PKCS #1 (emsa-pkcs1-v1_5) algorithme de remplissage.

16 16 Réglementation de signature 4. Création de la signature 4.1. Préparation de la création de la signature Dans le système central de la partie signataire (WizzAir Hungary Kft), il existe une estampille temporelle nécessaire de procéder à de nombreux préparatifs pour la faisabilité de la signature des factures électroniques Installation du Module de Signature Intégré Marketline Dans le système central de l unité signataire des factures électroniques et effectuant la vérification préalable, il faut installer le module de Signature Intégré Marketline à l aide des développeurs de l application. Au cours de l installation, il faut vérifier le numéro de version de MultiSigno Developer par le Module de Signature Intégré Marketline Génération des clés Les clés utilisées par le Module de Signature Intégré Marketline sont générées et installées par la suite sur le serveur (DigSig) tournant le Module de Signature Intégré Marketline par les personnes qui signent les factures au nom de WizzAir Hungary Kft, dans leur navigateur, à l aide d un logiciel. Le détail des règles de génération et de stockage des clés se trouve dans la «Réglementation de gestion des clés du système de facturation électronique de WizzAir Hungary Kft "» Installation des certificats de prestataire et des certificats de racine Les certificats de prestataire et les certificats de racine nécessaires à la création et à la vérification préalable des signatures doivent être stockés dans la base de certificats du système opérationnel Windows de la machine exploitant le Module de Signature Intégré Marketline, en tant que certificat fiable, afin d éviter leur vérification manuelle à chaque vérification de signature. La sélection et le stockage sécurisés de ces certificats estampille temporelle d une importance critique pour la sécurité du système. La base de certificats ne peut contenir que les certificats de prestataire et certificats de racine en tant que certificat fiable qui sont nécessaires pour le fonctionnement du système et qui peuvent être identifiés sans ambiguïté à la base des éléments figurant sous les points et Tout autre certificat préalablement rédigé doit être supprimé dans la base de certificats et, désormais, aucun autre certificat ne pourra être installé sur la machine. Sur la machine exploitant le Module de Signature Intégré Marketline, par l intermédiaire de la protection du système opérationnel et la protection logique et physique de la machine, il faut assurer

17 17 Réglementation de signature la protection de la base de certificats. Cette protection doit garantir qu aucun certificat ne pourra être supprimé ou installé dans la base de manière illicite Processus de la création de la signature Préciser les données d activation Le Module de Signature Intégré Marketline effectue la signature de façon automatique, sans intervention et validation humaine. Les propriétaires des clés privées, connaissant les données d activation, doivent se charger de l activation au lancement du fonctionnement, conformément aux dispositions de la «Réglementation de gestion des clés du système de facturation électronique de WizzAir Hungary Kft» Création de la signature Le Module de Signature Intégré Marketline crée les signatures électroniques par un logiciel, sans un outil de signature indépendant Vérification préalable de la signature par la partie signataire Á la fin de la période d attente suivant la création de la signature (voir point 3.5.3), le Module de Signature Intégré Marketline effectue une vérification préalable concernant la signature. La signature (et, par conséquent, la facture) peut être seulement finalisée à condition que cette vérification préalable de la signature donne un résultat valide Validité de la signature La vérification préalable de la signature et, par conséquent, la création de la signature sera «valide» à condition que : Le document de signataire ne soit pas un document vide. Le signataire dispose de la donnée qui crée la signature (clé privée). Le signataire dispose de certificat. Si le signataire dispose de plusieurs certificats et données créatrices de signature, il en choisit préalablement. La vérification de la signature donne un résultat «valide». La création de signature estampille temporelle «invalide», si n importe quelle des conditions énumérées ci-dessous subsiste : Le document de signataire estampille temporelle un fichier vide. Le signataire ne dispose pas de donnée créatrice de signature (clé privée). Le signataire ne dispose pas de certificat.

18 18 Réglementation de signature Le signataire dispose de plusieurs certificats et données créatrice de signature, et il n en a pas choisit préalablement. La vérification de la signature donne un résultat «invalide». Le téléchargement de la liste de révocation est infructueux et la vérification de la signature donne un résultat «inachevé». Si la création de signature est invalide, la donnée à signer ne sera pas expédiée à partir du système et le signataire en sera avisé Règles spécifiques de la révocation et de la suspension Conformément aux dispositions de la Réglementation de Certificat de Matáv, en cas de la révocation ou suspension de leur certificat, les parties signataires (les personnes effectuant la signature au nom de WizzAir Hungary Kft) doivent notifier le service clientèle de Matáv Rt. et l unité exploitant le système de facturation électronique de WizzAir Hungary Kft Dans le cas où la révocation ou la suspension est survenu en raison d un événement en conséquence duquel l abus avec la signature du signataire ne peut pas être exclu, le signataire doit tout faire pour empêcher les abus.

19 19 Réglementation de signature 5. Vérification de la signature 5.1. Préparation de la vérification de la signature Sur l ordinateur de la partie vérificatrice (le destinataire de la facture électronique), il est aussi nécessaire de procéder à des préparatifs afin que la signature des factures électroniques soit vérifiable Installation de Verify Sur l ordinateur qui effectue la vérification des factures électroniques, il faut installer le logiciel Verify de MultiSigno. Il peut être téléchargé des sites ou Installation des certificats de prestataire et des certificats de racine Les certificats de prestataire et les certificats de racine nécessaires à la création et à la vérification préalable des signatures doivent être stockés dans la base de certificats du système opérationnel Windows de la machine exploitant le Module de Signature Intégré Marketline, en tant que certificat fiable, afin d éviter leur vérification manuelle à chaque vérification de signature. La sélection et le stockage sécurisés de ces certificats estampille temporelle d une importance critique pour la sécurité du système. La base de certificats ne peut contenir que les certificats de prestataire et certificats de racine en tant que certificat fiable qui sont nécessaires pour le fonctionnement du système et qui peuvent être identifiés sans ambiguïté à la base des éléments figurant sous les points et Ces certificats peuvent être téléchargés à partir du site web de Matáv et de sa base de certificats (sous format PKCS#7 et CRT): dans le menu "Tanúsítványtár és nyilvántartások" (base de certificats et registres). La base de certificat de l ordinateur effectuant la vérification peut contenir d autres certificats dont la partie vérificatrice a besoin pour d autres fins. La partie vérificatrice est responsable du maintien de la base de certificats. Sur la machine exploitant Verify, par l intermédiaire de la protection du système opérationnel et la protection logique et physique de la machine, la partie vérificatrice doit assurer la protection de la base de certificats. Cette protection doit garantir qu aucun certificat ne pourra être supprimé ou installé dans la base de manière illicite.

20 20 Réglementation de signature 5.2. Processus de vérification de signature Données de validation de signature Les données de validation nécessaires à la vérification de la signature parviennent à la partie vérificatrice comme partie intégrante de la signature: Certificat d'utilisateur final, Estampille temporelle, Liste de révocation. Les données de validation nécessaires à la vérification des signatures sont disponibles pour la partie vérificatrice suite à l installation préalable des certificats de prestataire et certificats de racine (voir 5.1.2): Le certificat d'utilisateur final et le certificat de prestataire appartenant à la clé signataire de la liste de révocation (voir 3.4.1), Premier certificat de racine appartenant à la clé signataire du certificat de prestataire susdit (voir 3.4.1), Certificat de prestataire appartenant à la clé signant l estampille temporelle (voir 3.5.1), Deuxième certificat de racine appartenant à la clé signataire du certificat de prestataire susdit (voir 3.5.1) Validité de la signature La vérification de signature effectuée par les parties vérificatrices n apportera de résultat «valide» qu en cas de la cooccurrence des conditions suivantes : Le certificat d'utilisateur final, l estampille temporelle et la liste de révocation peut être sorti de l ensemble de données signé (Par la suite, ce sont les éléments qu il faut utiliser à la vérification). La vérification de signature effectuée avec la clé publique et les algorithmes trouvés dans le certificat d'utilisateur final apporte un résultat «valide». Le certificat de prestataire et le certificat de racine appropriés dans la chaîne de certification du certificat d'utilisateur final peuvent être sortis de la base de certificats locale (Par la suite, ce sont les éléments qu il faut utiliser à la vérification). La vérification des signatures figurant sur les certificats d'utilisateur final, les certificats de prestataire et les certificats de racine apportent un résultat «valide». L heure d émission de la liste de révocation relative au certificat d'utilisateur final est postérieur à l heure de la signature (c est-à-dire l heure figurant sur l estampille temporelle). Le certificat de prestataire et le certificat de racine, nécessaires à la vérification de la liste de révocation peuvent être sortis de la base de certificats locale. (Par la suite, il faut les utiliser à la vérification). La vérification des signatures figurant sur les certificats de prestataire et certificats de racine nécessaires à la vérification de la liste de révocation apport un résultat «valide». La liste de révocation ne contient pas le certificat d'utilisateur final vérifié ni dans son état suspendu, ni dans son état révoqué.

21 21 Réglementation de signature Les certificats de prestataire et certificats de racine nécessaires à la vérification de l estampille temporelle peuvent être sortis de la base de certificats locale (Par la suite, il faudra utiliser ces éléments à la vérification). La vérification des signatures figurant sur les certificats de prestataire et certificats de racine nécessaires à la vérification de l estampille temporelle apporte un résultat «valide». La valeur de hache figurant sur l estampille temporelle est identique à la hache figurant dans la signature. Au cours du processus de vérification, lors de la vérification de chaque certificat, l application doit vérifier les données suivantes du certificat : Validité (Est-ce que la date de la signature figure entre les dates de validité du certificat?) Sujet (Est-il conforme aux prescriptions de la réglementation de signature?) L application ne doit ni examiner ni considérer la limite financière éventuellement indiquée dans le certificat. Lors de la vérification et interprétation des certificats, il faut procéder conformément aux prescriptions des Réglementations d Authentification et de Certificat de Matáv.

22 22 Réglementation de signature 6. Définitions Dans la réglementation de signature, les notions ci-dessous sont interprétées de la manière suivante : Donnée à signer L ensemble du document de signataire, des attributs de signature et, optionnellement, d autres informations à signer. Processus de vérification de signature Un processus qui, conformément aux exigences de la réglementation de signature (ou, éventuellement, de validation ou de service), valide une signature. Attributs de signature Données accessoires de la signature qui sont signées avec le documents de signataire, conformément à la réglementation de signature. Application de gestion de signatures Application qui assiste à la réalisation et/ou vérification de la signature. Donnée génératrice de signature Clé privée apte à la création de signature électronique Algorithme de signature Procédure cryptographique à clé publique qui effectue le chiffrement de la hache à l aide de la clé privée. Outil de signature Outil de matériel qui réalise la signature électronique à l aide de la donnée génératrice de signature stocké sur l outil. Typiquement, une carte intelligente. Partie signataire Personne physique ou application qui signe une transaction ou un document. Document de signataire Document à n importe quel contenu que la partie signataire souhaite pourvoir de sa signature. Ensemble de donnée signée Ensemble de la signature électronique, des champs de la donnée formatée à signer et d autres informations non pourvues de signature. Applet Application téléchargée sur l ordinateur de l utilisateur, lancée par le navigateur.

23 23 Réglementation de signature Point de confiance Signature numérique Partie vérificatrice Élément supérieur de la chaîne de certification. Au fait, il se compose d un certificat de racine et de l ensemble d autres données accessoires. La confiance en ce point représente la confiance en tous les certificats qu il authentifie (certificats de prestataire et d utilisateur final). Valeur de la hache chiffrée par un algorithme de signature. Personne physique ou application qui vérifie la signature sur une transaction ou un document.

24 24 Réglementation de signature Données de validation Donnée formatée à signer Unité d authentification de racine Certificat de racine Prestataire de validation Service d horodatage: Estampille temporelle: Vérification préalable Temps d attente Données complétant la signature qui sont nécessaire à déterminer si la signature électronique est conforme aux prescriptions de la réglementation de signature. Elles peuvent contenir des certificats, des informations de révocation (concernant le signataire et le prestataire d authentification), des estampilles temporelles provenant des prestataires d horodatage et des signes temporels. La donnée de validation doit certifier que, lors de la création de la signature, la totalité de la chaîne de certification y utilisée était valide. Donnée à signer formatée conformément à la réglementation de signature. Unité du prestataire d authentification (logiciel ou matériel) qui effectue l émission des certificats propres au prestataire et des listes de révocation relatives à ceux-ci. Certificat qui n authentifie plus d autres certificats. Avec la clé privée qui se trouve dans le certificat de racine, il est possible de le vérifier, c est pourquoi il est souvent appelé certificat auto-authentifié. Organisation qui émet des certificats électroniques et assiste Á la gestion des certificat (pour le système de signature actuel, Matáv Rt). Service lié à la signature électronique dans lequel le prestataire joint une estampille temporelle au document électronique pourvu de signature électronique. Données définitivement affectées ou logiquement jointe à un document électronique qui certifie que le document électronique existait sous une forme non modifiée au moment de la pose de l estampille temporelle. Procédure à effectuer suite à la création de la signature afin de confirmer la signature, avec la collecte des informations complémentaires nécessaires pour pouvoir assister aux vérifications postérieures. Une signature électronique peut être considérée valide si la partie vérificatrice s assure que c était effectivement la signataire qui disposait de la clé privée au moment de la signature. Entre la

25 25 Réglementation de signature Hache Clé privée MultiSigno Developer Unité d authentification d émission de prestataire Certificat de prestataire Chaîne de certification Transaction Vérification postérieure compromission, la perte de la clé et le rapport sur ce fait écoule inévitablement un intervalle de temps. Ainsi, il faut attendre pendant la «période d attente» (dont la valeur est déterminée par la réglementation), et c est seulement après l écoulement de cet intervalle que la vérification préalable de la signature peut être fructueusement effectuée. Donnée courte caractéristique au document de signataire, qui en a été créée avec un algorithme de hachage. Clé nécessaire à la réalisation de la signature qui est, au fait, un état unique. Voit donnée de création de signature. C est dans ce kit de développement d application (API) implémentée sous sa forme dll que les procédures de base de signature et de vérification de signature ont été réalisées. MultiSingo Developer est le produit de Kopint-Datorg Rt. L unité (logiciel-matériel) du prestataire d authentification qui effectue l émission de la liste de révocation. État de données qui contient la clé publique nécessaire à la vérification de la signature du certificat d utilisateur final ainsi que les données nécessaires à l utilisation de celle-ci, signé par l unité d authentification de racine d émission. Hiérarchie de certificats qui s authentifient mutuellement (chaîne). A la base de la hiérarchie se trouve le certificat du signataire, au-dessus de celui-ci se trouve le certificat de l unité d authentification, audessus de celui-ci se trouve le certificat de l unité d authentification authentifiant cette unité. La série peut se réitérer jusqu à l unité d authentification de racine, qui est l élément supérieur de la chaîne. Opération d affaires qui se présente dans le système informatique sous forme de message (Dans cas du système ISZR, les types valides se trouvent sous le chapitre 3.). Procédure à appliquer suivant l application primaire d une signature visant à l évaluation de la validité de la signature, qui est basée sur les

26 26 Réglementation de signature données collectées au cours de la vérification préalable de la signature. Certificat d utilisateur final État de données contenant la clé publique nécessaire à la vérification de la signature ainsi que les données nécessaires à l utilisation de celle-ci, signé par le prestataire d authentification d émission. Liste de révocation Liste électronique contenant les identifiants des certificats d utilisateur final suspendus ou révoqués pour quelque raison, signée, émise et mise à jour par le prestataire d authentification.