Microsoft, signature et sécurité, illustration de l'extrême complexité du problème...

Selon le cabinet Foundstone, rattaché à McAfee, le pare-feu de OneCare Live de Microsoft autorise d'office toutes les applications qui utilisent la machine virtuelle Java ou présentent une signature électronique reconnue à accéder à Internet, alors que la logique voudrait au contraire qu'il bloque tout par défaut, et requière l'intervention de l'utilisateur pour débloquer le passage.

Microsoft, pour sa défense, fait remarquer, non sans humour, que rares sont les logiciels malveillants qui disposent d'une signature électronique légitime...

A suivre...

Carte d'identité électronique, le gouvernement allège son projet...

Tout sur la révision de la carte d'identité électronique, dont la certification d'authentification du détenteur de la carte et le volet de signature électronique, sur Vnunet...

Recommandations pour la conservation électronique des documents

La loi du 13 mars 2000 sur le droit de la preuve en matière de signature électronique a amorcé une réforme en profondeur du droit de la preuve, mais aucun texte ne définit précisément les modalités légales de la conservation électronique.
Le Forum des droits sur l’internet a donc mis en place un groupe de travail sur ces questions. La suite sur le Forum des droits sur l'internet...

Archivage électronique en "questions"...

Très bon article de fond sur les problématiques liées à l'archivage électronique, par EVS Conseil. A lire sur le site de leur Observatoire des Territoires et Administrations numériques...

Signature électronique et secteur bancaire

XRT, éditeur de progiciels de gestion de la Chaîne de Valeur Financière, leader dans le domaine des solutions de trésorerie et la Société Générale, un des premiers groupes de services financiers de la zone euro, mettent à la disposition des entreprises une solution permettant l'échange de fichiers sous internet. Cette solution utilise le protocole FTP et le mode de signature CMS basé sur les certificats X509.

Tendances technologiques...

Le Cherry SmartBoard est le premier clavier avec lecteur de cartes au monde qui remplit les spécifications internationales concernant l’application de la loi sur les signatures (SigG) et la réglementation des signatures (SigV).
Cette certification garantit que le produit est conforme aux normes de sécurité appliquées à l’échelle internationale. Selon l’accord signé fin 1998 par les Etats-Unis, le Canada, la France, l’Allemagne et la Grande-Bretagne, la certification est reconnue réciproquement dans les pays signataires.

Cadenas et enveloppe...

Il ressort de commentaires et d'échanges deux problématiques essentielles:
- La signature est perçue par beaucoup de professionnels de santé comme un cadenas, plutôt que comme un tampon.
- Ils associent généralement le besoin de signature à l'enveloppe seule, peu aux contenus.
Pour ces raisons, il peut paraître superflu d'utiliser des systèmes spécifiques. Les outils existants, liés au courrier électronique, à l'accès au web, ou au cryptage de documents, leur semblent procurer des garanties suffisantes. D'autant que la jurisprudence couvre de nombreux cas.

Signature électronique: Apport de valeur, justification, et besoins réels

L'une des premières réactions par mail:
"Tout le monde signe. De manière tout à fait classique, papier, crayon. Existe-t-il quelqu’un qui aujourd’hui ne signe plus du tout sous forme classique?
L’ambition de la signature électronique est donc bien de s’adresser à tout le monde et d’être associée à un apport de valeur au fait de l’action de signer; là est la question de la justification de ce moyen nouveau.
Et aussi, trouver des processus en santé reconnus comme ayant besoin d’être signés électroniquement nous paraît être une bonne question prosaïque et pertinente à explorer."
Thierry Habert - Technopôle de Château-Gombert.