Perennity

perennity

La valeur probante à long terme

Perennity est une solution innovante et originale, unique en France, de maintenance cryptographique permettant une conservation de grands volumes de documents à valeur probante.


Perennity protège, pour de très longues durées, l'intégrité et l’authenticité de tout document ayant été signé de manière cryptographique. Les éléments ainsi protégés sont continuellement maintenus pour tenir compte des avancées cryptographiques ou de la fin de vie de certains composants ou algorithmes.


La maintenance cryptographique est fondamentale afin de maintenir la durée de validation des signatures électroniques des documents signés. Grâce à Perennity, il est alors possible, même après 10, 20 ou 40 ans, de disposer d'éléments de preuve cryptographique forte.

LES FONCTIONNALITÉS

Protection à très long terme de grands volumes de documents

Grâce à Perennity, vous conservez vos documents signés sur 10, 20, 30, 40 ans ! Cryptolog a mis au point la solution Perennity afin de pouvoir maintenir dans le temps un très grand nombre d'archives, en étendant régulièrement les signatures aussi longtemps que nécessaire.

en savoir plus

Grâce à Perennity, vous conservez vos documents signés sur 10, 20, 30, 40 ans ! Cryptolog a mis au point la solution Perennity afin de pouvoir maintenir dans le temps un très grand nombre d'archives, en étendant régulièrement les signatures aussi longtemps que nécessaire. Les standards de signatures avancées (CAdES-A et XAdES-A) rassemblent l'ensemble des informations nécessaires à la revalidation sécurisée d'une signature.

Efficacité et traitements par lots

Les principaux atouts de Perennity sont ses très hautes performances et l'utilisation d'un seul jeton d'horodatage pour un ensemble d'archives. Différentes autorités d'horodatage peuvent être utilisées afin de disposer à tout moment d'une heure exacte. En termes de gestion, vous n'avez pas à vous préoccuper de quoi que ce soit : envoyez simplement vos archives à Perennity qui vérifiera si elles ont besoin d'être maintenues ou non. Perennity est la réponse à l'archivage long-terme en masse : laissez-le gérer vos preuves afin qu'elles soient constamment vérifiables.

Maintenance cryptographique

Concrètement, le principe de l'archivage cryptographique est de maintenir dans le temps les preuves de dépôt et d'intégrité du document stocké, signé ou non.

en savoir plus

Concrètement, le principe de l'archivage cryptographique est de maintenir dans le temps les preuves de dépôt et d'intégrité du document stocké, signé ou non. Ainsi, l'archiveur, qui a la responsabilité du stockage des documents, effectue à une fréquence définie une opération de maintenance cryptographique :

  • Sur le modèle des poupées russes, il s'agit de créer une nouvelle enveloppe de preuve avec les standards les plus performants du moment qui entourera la précédente enveloppe de preuve : ceci permet de contourner le problème de la fiabilité des algorithmes de signature au fil du temps.
  • Un tiers de confiance d'horodatage est sollicité pour cette opération de maintenance afin d'apporter une preuve juridique de la validité de cette nouvelle enveloppe. L'un des points forts de cette technique est d'isoler le rôle de confiance d'horodatage en s'appuyant sur un tiers simple et juridiquement reconnu comme Universign.

Séparation des rôles de stockage et de gestion de la preuve

Perennity ne stocke pas les documents archivés ni leur preuve, mais fonctionne en mode client-serveur en interaction avec une - ou plusieurs - solution(s) de stockage, comme un outil de GED ou un service d'archivage. Ce choix permet de dissocier les problématiques de maintenance cryptographique - adressées par Perennity - des problématiques de stockage - support, nombre de copies, hébergement interne ou externe, migration des données, etc. Cette séparation permet de rendre indépendante la preuve générée par Perennity du document en lui-même.

Séparation des rôles de confiance et de maintenance cryptographique

Perennity fait reposer la notion de confiance des preuves exclusivement sur un tiers horodateur confiné à son rôle élémentaire. Une ou plusieurs autorités d'horodatage sont utilisées par Perennity afin de maintenir régulièrement les preuves dans le temps. L'ajout d'un nouveau jeton d'horodatage permet une extension des signatures électroniques en ré-enveloppant les preuves avec des algorithmes plus puissants. Cette séparation permet de plus d'être totalement indépendant du tiers d'horodatage, il peut différer à chaque maintenance cryptographique d'une preuve et être modifié très facilement dans la configuration de Perennity.

Séparation de la (re)validation des signatures

Au cours du processus de maintenance cryptographique, il est nécessaire que la preuve soit tout d'abord vérifiée : toutes les enveloppes de preuve imbriquées les unes dans les autres sont validées jusqu'à la validation de la première preuve. Perennity externalise également cette opération et sollicite un service de validation tel que le serveur Serenity. Cette séparation permet de traiter document signés et non-signés de façon similaire.

En résumé...

Perennity n'est pas un tiers de confiance : Perennity permet la création et la gestion de preuves cryptographiques dont la valeur probante est indépendante du stockage. - Les preuves créées et maintenues peuvent être vérifiées hors contexte par n'importe quel tiers sans aucune connaissance du fonctionnement de Perennity. - Les preuves sont indépendantes du tiers de confiance et de l'information protégée. - Les preuves gérées par Perennity sont mises à jour dans le temps et universellement vérifiables, elles résistent ainsi aux compromissions d’AC et au cassage d’algorithmes.

Intégration facilitée

Perennity a été conçu dans l'optique d'une intégration aussi facile et rapide que possible au sein d’une infrastructure existante en totale interaction avec différents services de confiance.

en savoir plus

Perennity a été conçu dans l'optique d'une intégration aussi facile et rapide que possible au sein d’une infrastructure existante en totale interaction avec différents services de confiance.

Interfaces de communication en Web services

Que ce soit à partir d'un serveur d'application .NET ou Java, ou d'une application web en Python, Perl ou PHP, toutes les opérations du serveur Perennity peuvent être très facilement exécutées grâce aux Web services disponibles - SOAP et XML-RPC - et peuvent donc être simplement appelées par tout langage. Pour faciliter l'intégration de ces interfaces et suivant vos besoins, Perennity est livré avec : - une description complète des Web services et des exemples de code ; - une bibliothèque d'intégration en Java, qui permet aux applications de transmettre un document et réceptionner la réponse retournée par Perennity à l'aide de simples appels à cette bibliothèque. Grâce au manuel d'intégration du serveur Perennity, quelques jours vous seront suffisants pour ajouter des fonctionnalités d'archivage à vos applications.

Intégration avec les services de confiance

La maintenance cryptographique nécessite l'interrogation d'un ou plusieurs tiers d'horodatage et d'un service de validation lors de l'archivage d'un document signé. Pour ce faire, grâce à son respect des standards, Perennity peut communiquer facilement avec tout tiers d'horodatage, comme l’autorité d’horodatage Universign. De même, Perennity s'interface naturellement avec le serveur de validation Serenity et peut s’intégrer avec tout autre service de validation respectant les standards de la signature électronique. Toutes ces opérations peuvent être effectuées à l'aide d'une interface graphique conviviale en quelques clics.

Hautes performances

La vitesse de traitement n'est jamais un frein. Vous devez conserver un très grand nombre de documents ou intégrer l'archivage cryptographique de vos documents avec un temps court au sein d'un processus métier complexe ?

en savoir plus

La vitesse de traitement n'est jamais un frein. Vous devez conserver un très grand nombre de documents ou intégrer l'archivage cryptographique de vos documents avec un temps court au sein d'un processus métier complexe ?

Perennity est rapide...

Perennity est un serveur autonome qui traite toutes les opérations, de la connexion entrante jusqu'à l'archivage. Chaque module du serveur a été optimisé pour vous fournir un outil des plus performants. Grâce à l'implémentation du format ERS, Perennity est en mesure de traiter un très grand nombre de preuves en très peu de temps.

Et il peut l'être encore plus !

Vous avez besoin d'archiver plusieurs millions de factures dans la même journée ? Perennity peut être facilement installé en grappe afin de bénéficier de capacités de traitement très importantes. Grâce à la bibliothèque d'intégration fournie et aux interfaces en Web services, vous pouvez déléguer le traitement d'opérations côté client et réduire ainsi considérablement les transmissions réseaux.

Facilité de mise en production

Installez - configurez - archivez. Grâce à une solution entièrement packagée et une installation en quelques étapes, il n'a jamais été aussi facile et rapide d'installer un serveur de maintenance cryptographique !

en savoir plus

Installez - configurez - archivez. Grâce à une solution entièrement packagée et une installation en quelques étapes, il n'a jamais été aussi facile et rapide d'installer un serveur de maintenance cryptographique !

Serveur autonome

Serveur autonome Perennity ne nécessite aucun serveur d'application et peut être installé sur tout système d'exploitation possédant une machine virtuelle Java. Tous les modules du serveur sont regroupés au sein d'un seul package : pas besoin d'installer des librairies tierces ni d'utiliser des fichiers de configuration exotiques. Un seul fichier texte de petite taille permet d'obtenir un serveur prêt à être configuré grâce à l'interface graphique. Les quelques étapes d'installation et de configuration sont détaillées dans le Guide d'installation et d'administration : l'interface graphique prend immédiatement le relais !

Interface d'administration graphique conviviale

Toutes les tâches d’administration du serveur Perennity sont effectuées à partir d’une interface graphique complète et intuitive. Chaque opération dans Perennity génère la création d'une entrée dans le journal des événements. Démarrage ou arrêt du serveur, modification de n'importe quel paramètre, requête de création de preuve, requête de mise à jour de preuve, création ou suppression d’un service de vérification des signatures ou d'une autorité d'horodatage, etc. Chaque entrée comprend tous les détails de l'opération correspondante. Si vous avez besoin de vérifier une information spécifique, toutes les entrées sont consultables depuis l'interface d'administration. Vous pouvez exporter le journal des événements ou les consulter depuis les Web services pour les intégrer à vos propres rapports.

Conformité aux standards

C'est la promesse fondatrice de Cryptolog. Comme tous les autres produits de notre gamme, Perennity est une plate-forme ouverte qui bénéficie de notre promesse de conformité absolue aux standards afin d’assurer une totale interopérabilité avec les différents produits et services de confiance électronique du marché.

en savoir plus

C'est la promesse fondatrice de Cryptolog. Comme tous les autres produits de notre gamme, Perennity est une plate-forme ouverte qui bénéficie de notre promesse de conformité absolue aux standards afin d’assurer une totale interopérabilité avec les différents produits et services de confiance électronique du marché.

Format standard dédié à la gestion de preuves

Perennity met en œuvre les processus de création et de mise à jour des preuves décrits par le format Evidence Record Syntax (ERS). Ce format, défini dans la norme RFC 4998, permet notamment une gestion efficace des preuves en grands volumes, apportant le niveau élevé de performances et d'efficacité de Perennity. En regroupant les documents à archiver, le format ERS vous permet également d'économiser sur le nombre de jetons d'horodatage nécessaire à l'archivage de vos documents.

FICHE TECHNIQUE

Format de gestion de preuves

 

en savoir plus

RFC 4998 - ERS (Evidence Record Syntax)

Algorithmes de hachage

 

en savoir plus

(MD5, SHA-1, SHA-224), SHA-256, SHA-384, SHA-512 et RIPEMD-160

Services d'horodatage

 

en savoir plus

RFC 3161 (mode socket et HTTP)

Interactions avec les IGC

 

en savoir plus

X.509v3

 

CTA telecharger Téléchargez nos produits
Testez nos logiciels
pendant 15 jours
Téléchargement de produits
CTA cas client Nos cas clients
Découvrez comment nos clients utilisent nos produits au sein de leurs applications
Cas clients
CTA pdf Brochure produit
Découvrez les fonctionnalités détaillées du produit
Fiche produit