Esup-Signature

Arborescence des pages

Comparaison des versions

Ancienne version 89

changes.mady.by.user David Lemaignent

Sauvegardée le

comparé à

Nouvelle version 90

changes.mady.by.user Vincent Bonamy

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Actuellement le choix d'Esup-Signature implique cependant un investissement humain, sans accompagnement d'un prestataire de service vendant une solution générique et clef en main. 

Peut-on disposer d'un accompagnement à l'installation et à l'utilisation ?

Le projet esup-signature fait parti de l'incubateur Esup. À ce titre il est distribué par le consortium ESUP-Portail avec les assurances minimales suivantes :

  • identification des acteurs du projet ;
  • application des patches de sécurité nécessaires à l'intégrité des systèmes sur lesquels ils sont installés ;
  • application des correctifs nécessaires aux anomalies découvertes et empêchant un fonctionnement normal de l'application.

Comment proposer de la haute disponibilité avec Esup-Signature ?

La haute disponibilité d’une chaîne de signature électronique ne repose pas uniquement sur le logiciel de signature lui-même, mais sur l’ensemble des services associés : prestataires d’horodatage, de validation/révocation de certificats, gestion des certificats RGS**, SSO, annuaire, bases de données, etc. Les éventuelles indisponibilités proviennent plus souvent de ces maillons que du logiciel de signature en lui-même ; une attention particulière doit être apportée aux maillons non maitrisés voire sous-traités.

Pour améliorer la continuité de service, plusieurs bonnes pratiques peuvent être envisagées :

  • diversifier les prestataires de services de confiance ;
  • prévoir, si nécessaire, deux prestataires pour les certificats RGS** (cachet établissement comme personnel) ;
  • sécuriser la disponibilité des briques techniques qui supportent la solution.

En définitive, cette question dépasse le cadre d’un logiciel particulier : qu’il s’agisse d’Esup-Signature ou d’un autre outil de signature, les problématiques et les réponses en matière de haute disponibilité sont similaires, et relèvent davantage de la maîtrise de l’ensemble de la chaîne que d’un choix purement technique.

Questions réglementaires

Sans être experts juridiques, nous nous aventurons ici à retranscrire des informations générales sur la valeur juridique ou probante d'une signature dématérialisée en France.

...