DSS - Europa

Download Report

Transcript DSS - Europa

DSS:
Librairie open
source de
signature
électronique
ISA, Paris le 16
mai 2014
Anneli Andresson-Bourgey
Pourquoi avoir développé une librairie
de signature électronique ?
• Aider les EM à implémenter leurs obligations
dérivant de la législation européenne
o directive services, marchés publiques...
• Améliorer l'interopérabilité entre les EM
• Encourager la convergence vers les mêmes
standards
• But ultime : Assurer que les signatures
électroniques puissent être utilisées en pratique
de façon transfrontalière.
Histoire
Q1-Q2/2011 Q3-Q4/2011 Q1-Q2/2012 Q3-Q4/2012 Q1-Q2/2013 Q3-Q4/2013 Q1-Q2/2014 Q3-Q4/2014
DSS1
Initial Version
Analysis
Development
Testing
DSS2
Evolutive
Maintenance
DSS3
Evolutive
Maintenance
DSS4 (QTM)
Evolutive
Maintenance
DSS 5
Evolutive
Maintenance
Enhancements
Enhancements
Enhancements
Enhancements
MS Support
MS Support
MS Support
MS Support
Cookbook
Cookbook
Cookbook
ETSI Plugtests
(ETSI Plugtest)
ETSI Plugtests
Release
ETSI Plugtests
Publication
V
1
TLManager
DSS
V
3
V
2
TLManager
DSS
TLManager
TLManager
TLManager
DSS
DSS
DSS
14/05/2014
V
5
V
4
Description générale de DSS
Librairie open source
o sous licence publique générale limitée (LGPL)
o Accessible à l’adresse:
- https://joinup.ec.europa.eu/software/sd-dss/release/all
Contenu:
o Noyau : bibliothèques de base + couche d’intégration par WebServices
o Démo : Serveur WEB et l’application cliente (Applet)
o Documentation en anglais, y compris le "cookbook" destiné aux
développeurs
*Pas un produit fini mais un "cadre" qui s’intègre et s’adapte
aisément aux besoins spécifiques
Description générale de DSS (2).
• Permet de
o Créer des signatures électroniques
o Valider des signatures électroniques
o Etendre des signatures existantes
• Couvre
o Les formats de signature les plus répandus
- xml/XAdES, csm/CAdES, pdf/PAdES
- ASiC : containers de signature associée, comme défini par ETSI
o Tous les niveaux
- du basique (-B) à celui à long terme (-LTA)
Description générale de DSS (3).
• Permet la manipulation de toute forme de la
signature:
o enveloppée (enveloped)
o enveloppante (enveloping)
o détachée (detached)
• Pour validation utilise les listes de confiance
des EM (Member States' Trusted Lists).
Dernière version : DSS v.4
(avril 2014)
Quelques caractéristiques principales :
• Validation conforme aux spécifications de
l'ETSI (TS 102 853)
• Simplification du rapport de vérification pour
l’utilisateur final (tout en gardant le rapport
détaillé et l'arbre de diagnostique)
• Cookbook (aide aux développeurs)
Dernière version : DSS v.4
• Implémentation des profiles de l'ETSI pour
les signatures avancées (C/X/P-AdES et
ASiC), comme référencés dans la Décision de
la Commission 2011/130/EU (amendée par
2014/148/EU)
• Migration vers PDFBox
• Amélioration pour les Web services
Politique de validation dans DSS
• Les résultats de validations liés à la politique de
validation/certains critères définis à l'avance.
• Validation dans DSS :
- la politique implémentée par défaut est celle
basée sur la législation européenne, i.e.
l'acceptation des signatures qualifiées et avancées
basées sur les certificats qualifiés + vérification
par rapport aux listes de confiance (trusted lists).
- possibilité d’intégrer une autre politique de
validation.
Projets pour DSS jusqu'à la fin 2014
• Version 4.3 de DSS prévue pour fin 2014, avec
deux versions intermédiaires publiées avant (v.4.1
en juillet 2014)
• Plus d'info : feuille de route 2014 publiée dans
Joinup à l‘adresse :
- https://joinup.ec.europa.eu/software/sd-dss/og_page/roadmap
Tests pratiques de DSS
• Assurer la conformité aux standards :
o participation aux Plugtests de l'ETSI pour différents
formats de signatures (résultats en Joinup)
• Assurer le fonctionnement de DSS avec différentes
signatures des EM :
o tests sur base d'une collection de signatures
fournies par EM;
o participation au plugtest des outils de validation
des signatures, organisé par ETSI en Q3 2014
(tests des différents outils de validation qui existent
dans les EM + DSS )
DSS au delà de 2015
• Durabilité assurée par le programme de travail
2014 du CEF (Connecting Europe Facility), couvrant
le financement pour 3 ans;
• Un roadmap plus détaillé est en cours de
définition (pour 3 ans), mais devrait couvrir :
o futures améliorations nécessaires
o la maintenance évolutive
o une assistance renforcée aux utilisateurs (EM).
Utilisateurs
• Commission européenne
o Portail eJustice
o FAL
• Large Scale Pilots
o E-CODEX, eSENS (?)
• Etats Membres (aux différents stades utilisation réelle ou projets d'utilisation)
o BE, DK, IT, PL, MT, PT, EE, SI, LV?, HU?, RO, FR?,
…
Questions?
Contact:
[email protected]