Serenity

serenity

Serveur de vérification et d’extension de validité des signatures électroniques

Serenity est un serveur de validation de signature extrêmement souple, qui vous permettra de vérifier la validité des signatures électroniques produites par nos outils ou par des solutions tierces.

Grâce à sa capacité à gérer tous les formats de signature, ainsi qu'à des politiques de validation de signature très détaillées, vous serez en mesure d'intégrer la validation de signature dans n'importe quel processus, simple ou complexe.

Serenity vous offrira également la possibilité d’étendre la durée de vie d’une signature électronique en faisant appel à une autorité d’horodatage comme Universign par exemple.

Découvrez comment Serenity peut vous aider à définir le processus de validation de signature dont vous rêvez !

LES FONCTIONNALITÉS

Vérification de tous types de signature électronique

Dans le cadre de la validation de signatures électroniques, il est particulièrement important d'être capable d'utiliser des éléments fournis par des tiers et de pouvoir valider des signatures émises par n'importe quelle solution.

en savoir plus

Pour répondre à ces problématiques fondamentales d'interopérabilité, Serenity bénéficie de notre promesse de conformité absolue aux standards comme tous les autres produits de notre gamme, Serenity permet de valider très simplement tous les formats de signature utilisés à ce jour, dans le plus strict respect des dernières versions des standards internationaux : CMS et CAdES, XMLDsig et XAdES, PDF et PAdES.

CAdES

Au-delà de la simple signature électronique au format CMS, Serenity permet de vérifier des signatures au format avancé CAdES dans ses différentes variantes – CAdES-BES, CAdES-EPES et CAdES-T – et de réaliser des extensions vers les formats CAdES-C, CAdES-X, CAdES-XL, CAdES-XL1, CAdES-XL2, CAdES-XT1, CAdES-XT2 et CAdES-A.

XAdES

Au-delà de la simple signature électronique au format XMLDsig, Serenity permet de vérifier des signatures au format avancé XAdES dans ses différentes variantes – XAdES-BES, XAdES-EPES et XAdES-T – et de réaliser des extensions vers les formats XAdES-C, XAdES-X, XAdES-XL, XAdES-XL1, XAdES-XL2, XAdES-XT1, XAdES-XT2 et XAdES-A.

PAdES

Au-delà de la simple signature électronique de documents PDF ISO 32000-1, Serenity permet de vérifier des signatures au format avancé PAdES dans ses différentes variantes – PAdES-BES et PAdES-EPES – et de réaliser des extensions vers le format PAdES-LTV (pour Long Term Validation).

Politiques de validation souples

Vous souhaitez valider une signature électronique... Mais avec quelles règles ? Serenity permet de définir des règles de validation très souples et propres à votre contexte.

en savoir plus

Par exemple, vous pouvez réaliser des filtrages de certificat, restreindre la validation aux certificats qualifiés européens, n'autoriser que certains serveurs d'horodatage spécifiques ou encore s'assurer qu'un algorithme donné ne sera plus utilisé après une date prédéfinie et en-dessous d'une certaine taille de clé. Serenity s’adapte à toutes vos contraintes et vous permet de réaliser les politiques de validation les plus complexes.

Support des formats standards de politiques de validation

Les formats standards permettent un contrôle très précis des paramètres de validation. Serenity est compatible avec les formats standards de politiques de signature définis par l'ETSI (ETSI TR 102 038 et ETSI TR 102 272) : vous pouvez ainsi à l’aide ce format importer en un seul clic toutes les informations nécessaires pour valider une signature électronique. Au sein de son interface d’administration, Serenity dispose nativement d’un éditeur de signature qui vous permet de réaliser votre propre politique de signature respectant ce standard.

Support des signatures au format EPES

Le format de signature "Explicit Policy Based" est un format spécial de signature qui inclut une référence sécurisée à la politique de signature au moment de signer. L'avantage majeur de ce format est de s'assurer des règles de validation à utiliser pour valider une signature, et permet d'éviter ainsi des conflits entre des systèmes ayant différentes configurations ou comportements vis à vis de la validation. Serenity supporte parfaitement ce format de signature électronique.

Support des racines de confiance européenne (TSL)

Serenity est l’un des rares outils de vérification du marché à supporter les Trust-service Status List (TSL) : imposées par la Commission Européenne aux états membres, les TSL ont pour but de regrouper au sein de fichiers XML publics, normalisés et accessibles en ligne des listes de fournisseurs de services de certification, considérés comme des références fiables par les différents états de l'Union. Il s'agit d'un format standardisé au niveau européen (ETSI TS 102 231) qui permet de référencer toutes les autorités de confiance d'un pays donné, en incluant un certain nombre d'informations techniques et organisationnelles. En particulier, elles doivent par exemple indiquer les autorités de certification émettant des certificats qualifiés au sens de la directive sur la signature électronique (e-signature 1999/93/EC). Depuis sa version 2.6, Serenity permet de valider une signature en utilisant les TSL, c'est-à-dire en vérifiant que le certificat associé à la signature a été émis par une autorité de certification, soit présente dans les TSL paramétrées par l'utilisateur, soit elle même certifiée par une racine de confiance présente dans les TSL paramétrées par l'utilisateur.

Extension de la durée de validité des signatures électroniques

Avez-vous besoin de pouvoir revalider une signature après une longue période ? Un an, deux ans, trois ans ? Plus longtemps encore ? Serenity vous permet d'étendre des formats de signatures de telle façon que les signatures restent vérifiables par des tiers de nombreuses années après leur création.

en savoir plus

Plus fort que la validation pure, la validation étendue

La durée de vie d'une signature électronique est directement liée à celle des algorithmes cryptographiques et du certificat utilisés. Au-delà du mode de validation pure où seule la validité de la signature est vérifiée, Serenity dispose d'un mode de validation étendue. En se basant sur les propriétés des formats de signatures avancées décrits ci-dessus et sur l'ajout d'un nouveau jeton d'horodatage, Serenity étend la signature pour permettre sa revalidation à plus long terme. Le mode de validation étendue construit une preuve plus pérenne que la signature initiale.

Conçu pour l’intégration IT

Serenity a été conçu pour s'intégrer très facilement et rapidement à votre infrastructure existante. Un serveur de validation doit naturellement interagir avec plusieurs autres services comme des dépôts de listes de révocation, des répondeurs OCSP et des annuaires LDAP, des tiers horodateurs, etc.

en savoir plus

Intégration avec les services de confiance

Avec Serenity, plus besoin de lignes de commande, ni de développement spécifique pour accéder aux dépôts de CRL, répondeurs OCSP et annuaires LDAP, ou pour demander un jeton d’horodatage à un tiers horodateur. Toutes ces opérations peuvent être effectuées à l'aide d'une interface graphique conviviale en quelques clics. Et notre promesse de conformité aux standards vous assure que les éléments retournés par les différents services de confiance interrogés seront totalement compatibles avec Serenity.

Interfaces de communication en Web services

Que ce soit à partir d'un serveur d'application .NET ou Java, ou d'une application web en Python, Perl ou PHP, toutes les opérations du serveur Serenity peuvent être très facilement exécutées grâce aux Web services disponibles - aussi bien en SOAP, XML-RPC que OASIS/DSS - et peuvent donc être simplement appelées par tout langage. Pour faciliter l'intégration de ces interfaces et suivant vos besoins, Serenity est livré avec :

  • une description complète des Web services et des exemples de code.
  • une bibliothèque d'intégration en Java, qui permet aux applications de transmettre une signature et réceptionner la réponse retournée par Serenity à l'aide de simples appels à cette bibliothèque.
  • Grâce au manuel d'intégration du serveur Serenity, quelques heures vous seront suffisantes pour ajouter des fonctionnalités de validation de signatures électroniques à vos applications.

Mise en production simplissime

Installez - configurez - validez. Grâce à une solution entièrement packagée et une installation en quelques étapes, il n'a jamais été aussi facile et rapide d'installer un serveur de validation de signature !

en savoir plus

Serveur autonome

Serenity ne nécessite aucun serveur d'application et peut être installé sur tout système d'exploitation possédant une machine virtuelle Java. Tous les modules du serveur sont regroupés au sein d'un seul package : pas besoin d'installer de librairies tierces, ni d'utiliser des fichiers de configuration exotiques. Un seul fichier texte de petite taille permet d'obtenir un serveur prêt à être configuré grâce à l'interface graphique. Les quelques étapes d'installation et de configuration sont détaillées dans le guide d'installation et d'administration : l'interface graphique prend immédiatement le relais !

Interface d'administration graphique conviviale

Toutes les tâches d’administration du serveur Serenity sont effectuées à partir d’une interface graphique complète et intuitive. Chaque opération dans Serenity génère la création d'une entrée dans le journal des événements. Démarrage ou arrêt du serveur, modification de tout paramètre, demande de signature aboutie ou non, création d'un nouvel utilisateur, attribution des rôles, etc. Chaque entrée comprend tous les détails de l'opération correspondante. Si vous avez besoin de vérifier une information spécifique, toutes les entrées sont consultables depuis l'interface d'administration. Vous pouvez exporter le journal des événements ou les consulter depuis les interfaces Web services pour les intégrer à vos propres rapports.

FICHE TECHNIQUE

I - VALIDATION DE CERTIFICATS

en savoir plus

X.509 (RFC 5280)

II - VALIDATION ET EXTENSION DE SIGNATURES

en savoir plus

Signature formats for validation: all the formats produced by CUTE or MSS

Signature formats for extension:

  • CAdES (ETSI TS 101 733 v1.8.1)

    • T (Signature Time-Stamp)
    • C (Complete Validation Data References)
    • X (Time-Stamped Validation Data)
    • A (Archive)
  • XAdES (ETSI TS 101 903 v1.4.1)

    • T (Signature Time-Stamp)
    • C (Complete Validation Data References)
    • X (Time-Stamped Validation Data)
    • A (Archive)
  • PAdES (ETSI TS 102 778 v1.1.1)

    • DSS (Document Security Store)
    • LTV (Long Term Validation)

III - POLITIQUES DE VALIDATION

en savoir plus

Signature validation policies:

  • ASN.1 format for signature policies (ETSI TR 102 272 v1.1.1)
  • XML format for signature policies (ETSI TR 102 038 v1.1.1)

TSL (Trust-service Status List ):

  • Provision of harmonized Trust-service status information (ETSI TS 102 231 V3.1.2 )
CTA telecharger Téléchargez nos produits
Testez nos logiciels
pendant 15 jours
Téléchargement de produits
CTA cas client Nos cas clients
Découvrez comment nos clients utilisent nos produits au sein de leurs applications
Cas clients
CTA pdf Brochure produit
Découvrez les fonctionnalités détaillées du produit
Fiche produit