EDI et e-signature
Pourquoi diable signer un message EDI envoye d'application a
application sans intervention humaine?
Extrait de VendrEDI , la lettre mensuelle gratuite de Claude
Chiaramonti , qui contribue au passage de l'EDI traditionnel (Edifact
et RVA) a XML sur Internet. Pour s'abonner :
courrier.vendredi@worldnet.fr [1]
---------------
Retrouvez cet article en ligne
(http://xmlfr.org/actualites/decid/011126-0002).
Donnez votre avis !
mailto:xml-decid@xmlfr.org?subject=Re:%20INFO%20:%20EDI
et%20e-signature
---------------
L' EDI , forme automatisee des echanges electroniques professionnels,
se pratique surtout avec un RVA qui assure les differentes fonctions de
securite. Pour que l' EDI sur Internet se developpe, une securite
equivalente doit y etre fournie. Qu'en est-il de la signature
electronique dans le cas de l' EDI d'application a application sans
intervention humaine ?
La, les partenaires de l'echange se connaissent parfaitement, il s'agit
simplement de ne " processer " le message recu que s'il provient bien,
non seulement d'un des partenaires habilites, mais meme, plus
precisement, de celle de ses applications qui est prevue pour envoyer
ce type de message ! Il s'agit donc bien d'une signature electronique
specifique.
Selon Gilles Sauliere ( Adesium ), les recentes avancees concernant la
reconnaissance de la signature electronique ne s'appliquent pas a la
signature " applicative " : il y manque justement, en effet, l'element
humain, une action materielle manifestant une volonte liee a la
visualisation du document a signer, l'entree d'un code et l'appui d'une
touche.
Cela etant dit, pourquoi diable signer un message EDI ? En fait, comme
pour un message " humain " : pour garantir l'integrite des informations
transmises, pour authentifier l'emetteur et horodater le message. Or,
en matiere commerciale, la preuve est " libre ", c'est a dire que les
partenaires EDI peuvent convenir de reconnaitre le dispositif de
signature technique mis en œuvre en precisant l'identite de
l'application qui le mettra en œuvre : mais cela ne sera alors
opposable qu'aux parties contractantes. Cela peut se faire avec les
fonctions de securite de la version 4 de la syntaxe Edifact (pouvant
etre utilisee avec ses messages habituels en version 3 !).
Solution d'avenir, cela peut aussi se faire avec un logiciel de
signature electronique " humaine " securisee comportant pour l' EDI des
modalites " robotisees " de signature batch par lot.
C'est, par exemple, le cas de mySign d' Adesium [2] qui comporte aussi
l‘application de controle automatise a la reception.
Autres articles:
- XAdES: XML Signature en Europe [3]
- Les Services Web peuvent-ils etre legaux? [4]
Copyright 2001 , Claude Chiaramonti , EDItorialiste de VendrEDI .
---------------------------------------------------------
References:
[1] mailto:courrier.vendredi@worldnet.fr
[2] http://www.aliso.com/
[3] http://xmlfr.org/actualites/tech/011005-0001
[4] http://xmlfr.org/actualites/decid/010528-0002
---------------------------------------------------------
Mail genere par FormatedTextOutputHandler pour XT
(http://4xt.org/downloads/examples/outputhandlers/formatedtext/).
--
Devenez redacteur <XML>fr et contribuez au developpement
du xml francophone (http://xmlfr.org/infos/redacteurs) !
Liste de diffusion "xml-decid@xmlfr.org" (http://xmlfr.org).
Cette liste est a votre disposition pour discuter en francais de
tout sujet lie a XML.
Pour resilier votre abonnement, envoyez un message contenant la
commande "unsubscribe" a xml-decid-request@xmlfr.org
(mailto:xml-decid-request@xmlfr.org?Subject=unsubscribe)
Received on Mon Nov 26 10:36:17 2001
