Unicity MSS

unicity

La signature électronique pour votre entreprise

Unicity MSS (Mass Signing Server) est un serveur de signature de masse extrêmement performant, qui répond au besoin de toute personne morale (entreprise, administration, association, etc.) ayant un grand nombre de documents électroniques à signer.

Au sein d'une organisation, il permettra à différentes entités ou départements d'effectuer une signature électronique (cachet serveur) quel que soit le type d'applications métiers ou de flux documentaires, comme par exemple :

  • la signature de factures en grands volumes en un temps très court ;
  • le paraphe de documents contractuels ;
  • signature de tous types de documents en masse pour assurer leur intégrité ;
  • la contre-signature de contrats par une entité morale ;
  • etc.
LES FONCTIONNALITÉS

La signature électronique à hautes performances

Vous devez signer un très grand nombre de documents ou intégrer une opération de signature électronique dans un laps de temps très court au sein d'un processus métier complexe ?

en savoir plus

Avec Unicity MSS, la vitesse de traitement n'est jamais un frein ! Selon les configurations, Unicity MSS peut effectuer plusieurs centaines de signatures par seconde...

Unicity MSS est rapide...

Unicity MSS est un serveur autonome qui traite toutes les opérations, de la connexion entrante jusqu'à la signature en elle-même. Chaque module du serveur a été optimisé pour vous fournir un outil des plus performants. Grâce à nos propres pilotes logiciels optimisés, vous pourrez exploiter au maximum les capacités de votre HSM. A moins d'utiliser la fibre optique, vous serez limité par votre réseau avant d'être limité par Unicity MSS !

Et il peut l'être encore plus !

Vous avez besoin de signer plusieurs millions de factures dans la même journée ?
Unicity MSS peut être facilement installé en grappe afin de bénéficier de capacités de traitement très importantes. Grâce à la bibliothèque d'intégration fournie et aux Web services, vous pouvez déléguer le traitement d'opérations côté client et ainsi réduire considérablement les transmissions réseaux. La seule chose qu'il vous faudra surveiller, c'est la taille de votre journal d'événements !

Souplesse de configuration de la signature

C'est bien simple, nous traitons tous les cas !

en savoir plus

PDF, PAdES, CMS, CAdES, XMLDsig, XAdES, disjoint, joint, enveloppant, avec ou sans horodatage, avec des co-signatures, des contre-signatures, etc.
Quel que soit le type de signature que vous souhaitez produire, Unicity MSS peut le faire !

Différentes clés, différents signataires, différents formats

Au sein des services de signature, une clé de signature est associée à son environnement de signature :

  • le certificat de signature et la chaîne de certificats associée ;
  • un profil de signature conforme à des standards de signatures avancées CAdES, XAdES ou PAdES, contenant des règles de génération de signatures accompagnées ou non d'une politique de signature ;
  • les algorithmes de signature cryptographique ;

Unicity MSS vous permet de gérer plusieurs clés de signature qui peuvent être associées à différents signataires, chacun ayant son propre format de signature.

Support des signatures avancées et qualifiées

Il est possible de configurer Unicity MSS afin d'obtenir des signatures avancées respectant la directive européenne 1999/93/EC. Si vos certificats sont qualifiés, vos signatures le seront !

Mode de signature externe avec CUTE

Dans ce mode, Unicity MSS prend en charge tous les détails de préparation et de finalisation des formats de signatures avancées CAdES, XAdES ou PAdES. Il ne reste plus qu'à effectuer une signature "brute" grâce à CUTE, la clé étant alors stockée, par exemple, sur une carte à puce ou sur une carte SIM. Ce mode permet à des utilisateurs finaux de générer des signatures avec leur propre clé dans un format avancé sans avoir à le connaître ou à le définir.

Conçu pour l’intégration IT

Unicity MSS s'intègre très facilement et rapidement à votre infrastructure existante.

en savoir plus

Un serveur de signature pour personne morale interagit avec différents services et matériels :

  • les boîtiers matériels de sécurité ou HSM pour la gestion des clés de signature ;
  • les serveurs d'horodatage pour ajouter des jetons d'horodatage aux signatures.

Interactions avec les tiers de confiance

Un serveur de signature a naturellement besoin de clés et de certificats, et doit souvent intégrer des jetons d'horodatage dans les signatures. Avec Unicity MSS, plus besoin de lignes de commande, ni de développement spécifique pour générer des clés, obtenir des certificats électroniques et des jetons d'horodatage auprès de services respectant les standards européens de la signature électronique ! Toutes ces opérations peuvent être effectuées à l'aide d'une interface graphique conviviale en quelques clics.

Requêtes de signature via Web services ou hot folders

Que ce soit à partir d'un serveur d'application .NET ou Java, ou d'une application web en Python, Perl ou PHP, toutes les opérations d'Unicity MSS peuvent être très facilement appelées grâce aux Web services disponibles - SOAP, XML-RPC , OASIS/DSS - et peuvent donc être simplement appelées par tout langage.

Pour faciliter l'intégration de ces interfaces et suivant vos besoins, Unicity MSS est livré avec :

  • une description complète des Web services et des exemples de code ;
  • une bibliothèque d'intégration en Java, qui permet aux applications de transmettre un document et réceptionner la signature retournée par Unicity MSS à l'aide de simples appels à cette bibliothèque.

Unicity MSS propose aussi le mode Hot folders. Dans ce mode d'intégration, l'application appelante va déposer les fichiers à signer dans un répertoire préalablement configuré sur le serveur Unicity MSS. Ce répertoire est régulièrement inspecté par Unicity MSS ; quand de nouveaux fichiers s'y trouvent ils sont automatiquement signés et déplacés dans un répertoire final. Ce mode permet un accès simplifié aux services de signatures ainsi qu'un faible couplage entre l'application appelante et le serveur Unicity MSS.
Grâce au manuel d'intégration d'Unicity MSS, quelques heures vous seront suffisantes pour ajouter des fonctionnalités de signatures électroniques à vos applications.

Compatibilité avec les supports cryptographiques

Ne vous souciez pas du stockage des clés et des certificats, grâce à l'implémentation des standards, Unicity MSS sait utiliser tous types de boîtiers matériels de sécurité (HSM), de cartes à puce et de certificats logiciels grâce notamment au support des formats PKCS#11, PKCS#12 et nCipher.

Niveau élevé de sécurité

La sécurité de bout en bout est un aspect fondamental pour un serveur de signature personne morale.

en savoir plus

Pour bénéficier d'un niveau de sécurité maximal, Unicity MSS intègre sa propre couche d'authentification et s'appuie sur le concept de rôles pour le contrôle des autorisations.

Gestion interne des connexions réseaux

Unicity MSS est un produit autonome qui vous permet de gérer les connexions réseaux et la configuration SSL/TLS directement depuis l'interface utilisateur graphique. La configuration se voit ainsi simplifiée mais la sécurité est assurée de bout en bout, de l'application d'appel jusqu'à Unicity MSS. En implémentant ses propres Web Services, son propre serveur Web et sa propre couche d'authentification, Unicity MSS n'est pas dépendant de la sécurité ou de l'audit d'un ensemble de composants tiers. Comme tout paramétrage critique, les modifications des paramètres de connexion entrante peuvent être suivies à partir du journal des événements.

Contrôle d'accès à base de rôles (RBAC)

Unicity MSS s'appuie sur le standard INCITS 359-2004 pour un contrôle d'accès sécurisé et rigoureux des signataires. Chaque opération du serveur est associée à une permission unique et ces permissions sont regroupées en rôle afin de correspondre au modèle de sécurité de votre organisation. Par ailleurs, afin de s'adapter à vos politiques de connexion des infrastructures, il est possible d'attribuer ou de refuser automatiquement certains rôles, en fonction du point d'entrée sur le serveur.

Gestion du cycle de vie des clés de signature

Si vous êtes déjà familier avec la manipulation de matériel cryptographique, vous savez que le contrôle total du cycle de vie des clés de signature est particulièrement important. Il est même parfois requis pour remplir des obligations légales associées à la génération de signatures électroniques. Dans le cas où une politique de gestion de clés est déjà en place, si par exemple vous utilisez les outils du fournisseur de votre HSM, aucune crainte : Unicity MSS peut également manipuler des clés générées en externe.

Mise en production simplissime

Installez - configurez - signez. Grâce à une solution entièrement packagée et une installation en quelques étapes, il n'a jamais été aussi facile et rapide d'installer un serveur de signature de masse !

en savoir plus

Serveur autonome

Unicity MSS ne nécessite aucun serveur d'application et peut être installé sur tout système d'exploitation possédant une machine virtuelle Java. Tous les modules du serveur sont regroupés au sein d'un seul package : pas besoin d'installer de librairies tierces, ni d'utiliser des fichiers de configuration exotiques. Un seul fichier texte de petite taille permet d'obtenir un serveur prêt à être configuré grâce à l'interface graphique. Les quelques étapes d'installation et de configuration sont détaillées dans le Guide d'installation et d'administration : l'interface graphique prend immédiatement le relais !

Interface d'administration graphique conviviale

Toutes les tâches d’administration d'Unicity MSS sont effectuées à partir d’une interface graphique complète et intuitive. Chaque opération dans Unicity MSS génère la création d'une entrée dans le journal des événements. Démarrage ou arrêt du serveur, modification de tout paramètre, demande de signature aboutie ou non, création d'un nouvel utilisateur, attribution des rôles, etc. Chaque entrée comprend tous les détails de l'opération correspondante. Si vous avez besoin de vérifier une information spécifique, toutes les entrées sont consultables depuis l'interface d'administration. Vous pouvez exporter le journal des événements ou les consulter depuis les interfaces Web services pour les intégrer à vos propres rapports.

Conformité absolue aux standards

C'est la promesse fondatrice de Cryptolog : dans le cadre de la création de signatures électroniques, il est particulièrement important d'être capable d'utiliser des éléments fournis par des tiers et de produire des signatures qui puissent être validées par tous les outils du marché.

en savoir plus

Comme tous les autres produits de notre gamme, Unicity MSS bénéficie de notre promesse de conformité absolue aux standards pour répondre à ces problématiques d'interopérabilité.

Formats de signature simples et avancées

Unicity MSS permet de mettre en œuvre très simplement tous les principaux formats de signature utilisés à ce jour, dans le plus strict respect des dernières versions des standards internationaux : CMS et CAdES, XMLDsig et XAdES, PDF et PAdES. Quel que soit le format de signature, Cryptolog a implémenté l'ensemble des niveaux de sécurité décrits par les standards, des plus simples - BES et EPES - jusqu'à l'ajout d'un jeton d'horodatage ES-T.

Importation de politiques de signature

Des politiques de signature conformes aux standards ETSI TR 102 038 et ETSI TR 102 272 peuvent être facilement importées au sein du serveur Unicity MSS. Les règles contraintes par la politique de signature sont automatiquement mises à jour et ne peuvent plus être modifiées. La politique sera alors référencée dans la signature. Vous disposez déjà de vos propres politiques de signature ? Unicity MSS vous permet de générer instantanément des signatures électroniques avancées les respectant !

FICHE TECHNIQUE

Signature

 

en savoir plus

Signature formats:

  • CAdES (ETSI TS 101 733 v1.8.1)

    • CMS (RFC 3852 - Cryptographic Message Syntax)
    • BES (Basic Electronic Signature)
    • EPES (Explicit Policy Based Electronic Signature)
    • T (Signature Time-Stamp)
  • XAdES (ETSI TS 101 903 v1.4.1)

    • XMLdSig (XML-Signature Syntax and Processing)
    • BES (Basic Electronic Signature)
    • EPES (Explicit Policy Based Electronic Signature)
    • T (Signature Time-Stamp)
  • PAdES (ETSI TS 102 778 v1.1.1)

    • ISO 32000-1
    • BES (Basic Electronic Signature)
    • EPES (Explicit Policy Based Electronic Signature)
    • T (Signature Time-Stamp)

Signature tokens:

  • PKCS#12 v1.0 (Personal Information Exchange Syntax Standard)
  • PKCS#11 v2.20 (Cryptographic Token Interface)
  • nCipher nShield (Hardware Security Module)

Signature validation policies (EPES signatures):

  • ASN.1 format for signature policies (ETSI TR 102 272 v1.1.1)
  • XML format for signature policies (ETSI TR 102 038 v1.1.1)

Signature algorithms:

  • RSA PKCS#1 (RSA Cryptography Standard)

    • "RSA/Sign, padding=1.5"
    • "RSA/Sign, padding=PSS"
  • DSA (Digital Signature Algorithm or Digital Signature Standard)

    • "DSS, encoding=ASN.1"
    • "DSS, encoding=RAW"
  • ECDSA (Elliptic Curve Digital Signature Algorithm)

    • "ECDSA, encoding=ASN.1"
    • "ECDSA, encoding=RAW"

Digest algorithms:

  • SHA (Secure Hash Algorithm)

    • "sha-1"
    • "sha-256"
    • "sha-384"
    • "sha-512"
  • MD (Message Digest)

    • "md5"
  • RIPEMD (RACE Integrity Primitives Evaluation Message Digest)

    • "ripemd160"

Horodatage

 

en savoir plus
  • RFC 3161 (Time-Stamp Protocol)

Autres fonctionnalités

 

en savoir plus
  • Java 1.5 and further compatible
  • Advanced logging
  • Advanced signature field configuration for PAdES signatures
  • Advanced tracability based on event logs
  • Simple web services access : XMLRPC, Oasis/DSS, Soap
  • Hotfolders access
CTA telecharger Téléchargez nos produits
Testez nos logiciels
pendant 15 jours
Téléchargement de produits
CTA cas client Nos cas clients
Découvrez comment nos clients utilisent nos produits au sein de leurs applications
Cas clients
CTA pdf Brochure produit
Découvrez les fonctionnalités détaillées du produit
Fiche produit