Worldline Signer One

worldline-signer-one
Outil de création de signature électronique de documents

 

bar

Worldline Signer One est un outil de création de signature électronique de documents permettant de réaliser des signatures à valeur probante.

 

En effet, l’outil Worldline Signer One entre dans le cadre de la mise en œuvre d’un procédé de signature électronique respectant les exigences définies pour le niveau *** du RGS (Référentiel Général de Sécurité) et permettant de bénéficier de la présomption de fiabilité du procédé de signature telle que prévue dans l’article 1316-4 du code civil.

 

Notamment, La signature électronique d’une personne utilisant Worldline Signer One, concourt à garantir l’identité du signataire, l’intégrité du document signé ainsi que la manifestation du consentement du signataire quant au contenu des données électroniques ainsi signées.

Conditions d'utilisation

 

Worldline Signer One est destiné à être utilisée dans un environnement PC sous Windows et Linux Red Hat, mais également sur PDA sous Windows Mobile. Les formats des documents autorisés pour la signature sont les formats suivants : texte, JPEGBMP, XML et PDF.

 

Fonctionnalités techniques et cryptographiques

 

Worldline Signer One est conforme aux exigences du Profil de protection « Application de création de signature électronique » PP-ACSE-CCv3.1Version 1.6.

 

Worldline Signer One produit des signatures au format XADES 1.3.2 EPES (Explicit Policy Electronic Signature) sous la forme d’une signature détachée XML, utilise l’algorithme asymétrique de signature RSA avec des clés de 2048 bits minimum, la fonction de hash est le SHA 256.

 

Worldline Signer One est toujours utilisé via une application appelante qui lui fournit les paramètres nécessaires à la création et à la restitution des signatures des documents.

 

Worldline Signer One peut être utilisé selon deux modes :

  • en mode « Applet » : L’applet est intégrée à une page html, lors de son appel par un navigateur Web, l’applet est téléchargée et exécutée localement sur le poste de travail, les différents fichiers temporaires nécessaires à la création des signatures sont créés localement.
  • en mode autonome : L’application Worldline Signer One est installée localement sur le poste de travail. Elle est exécutée localement et les différents fichiers temporaires nécessaires à la création des signatures sont créés par l’application appelante du poste de travail. Elle est, dans ce cas, utilisée hors navigateur Web. Pour les opérations cryptographiques (calcul de condensat, chiffrement, manipulation des certificats), l’application Worldline Signer One se base sur un dispositif de création de signature externe (SCDEV), qui peut être une carte à puce ou un token USB.

 

Conformément au profil de protection, Worldline Signer One signe les documents selon le principe WYSIWYS (What You See Is What You Sign). Ce qui signifie que l’application permet au signataire de visualiser les documents avant de les signer et qu’elle contrôle que le document à signer est invariant, c'est-à-dire que le document ne contient pas d’éléments dynamiques (variables, scripts…) rendant son affichage dépendant du contexte.

 

La création de signature s’appuie sur une politique de signature. La politique de signature est un document XML, signé et déployé par un administrateur de sécurité. Elle contient les différentes règles mises en place par l’administrateur de sécurité pour créer les signatures.

 

Au moment de la signature, Worldline Signer One affiche au signataire les attributs de signature qui sont utilisés pour la signature des documents.

 

Les attributs de signatures sont des informations saisies par le signataire ou définies par l’application. Lorsque plusieurs documents sont proposés à la signature dans un même appel, les attributs sont identiques pour l’ensemble des documents à signer.

 

Worldline Signer One produit en sortie un fichier de signature qui contient :

  • Le condensat calculé.
  • La signature du condensat avec la clé privée du signataire
  • Des informations sur l’algorithme asymétrique de signature (RSA) et la fonction de hash (SHA 256).
  • Le certificat du signataire,
  • Les attributs de signature comprenant :
    • Des attributs obligatoires tels que la date et heure de signature, l’identifiant de la politique de signature et le contexte d’utilisation.
    • Des attributs optionnels tels que mentionnés dans le politique de signature

Téléchargement

• Les outils complémentaires au produit

Historique des Versions

• Suivi des versions de Worldline Signer One

 

bar

Mobility & e-Transactional Services


Back

Discover

Our Media Center

Empowering
the cashless society

 

Notre site internet utilise des cookies. En poursuivant votre visite sur notre site, vous acceptez que nous utilisions des cookies. Ces derniers nous permettent
de comprendre comment notre site internet est utilisé. Nous pouvons ainsi mieux le configurer. Si vous refusez que nous utilisions des cookies, vous pouvez
bloquer leur utilisation en configurant votre navigateur tel qu’expliqué dans notre Politique Vie Privée
J'accepte Plus d'informations