La technologie FAST : sécurisée et fiable

La technologie FAST a été conçue et développée pour permettre la télétransmission sécurisée de données et la constitution de preuves électroniques opposables sur le long terme.

La technologie FAST s’articule autour de deux principaux composants :

• La plate-forme FAST a pour fonction première d’acheminer les télétransmissions et de constituer les preuves d’échange associées, et peut également proposer des services de confiance unitaires (ex. : validation de signature).
• Les API FAST permettent d’intégrer des services de confiance électronique (en particulier : signature et chiffrement) dans les applications, notamment en vue d’une télétransmission sécurisée via la plate-forme FAST.

Les mécanismes de sécurité mis en œuvre par les technologies FAST sont adaptés au niveau de sensibilité élevée des informations à traiter :

• Disponibilité – L’infrastructure supportant la plate-forme FAST est hébergée dans le centre de production hautement sécurisé d'Informatique CDC, et pilotée selon des processus d’exploitation visant à maximiser la qualité de service pour les utilisateurs.
• Authentification et intégrité – Clé de voûte de la technologie FAST, la signature électronique authentifie l’émetteur des données signées et permet d’en contrôler l’intégrité. Tous les échanges initiés à destination de la plate-forme FAST sont par ailleurs établis sur un canal SSL/TLS, avec authentification mutuelle de l’émetteur et de la plate-forme FAST par certificat électronique et protection des échanges en intégrité.
• Confidentialité – L’emploi de SSL/TLS pour les échanges avec la plate-forme FAST garantit la confidentialité du canal de transport. Les données métier échangées peuvent de plus être protégées en confidentialité de bout en bout en utilisant l’API FAST de chiffrement.
• Preuve – La signature électronique est associée aux mécanismes de validation, d’horodatage et d’archivage mis en œuvre par la plate-forme FAST, pour garantir la valeur probante des données signées sur le long terme.

À travers une veille technologique permanente, CDC FAST fait évoluer ces mécanismes de sécurité pour être en conformité avec l’état de l’art et les meilleures pratiques.

Afin de maintenir sur le long terme la validité des preuves constituées par sa plate-forme, CDC FAST s’appuie sur des formats et protocoles éprouvés, privilégiant ainsi l’interopérabilité de ses technologies :

• Signature électronique – La plate-forme FAST valide les signatures électroniques aux formats XML Signature (y compris son extension XAdES pour les signature électroniques avancées) et PKCS#7/CMS (Cryptographic Message Syntax). Notre module de signature a d'ailleurs été qualifié par l'Agence Nationale de la Sécurité des Systèmes d'Information.
• Chiffrement – XML Encryption est le format produit par les API FAST pour rendre des données confidentielles dans les enveloppes XML
• Certificats électroniques – Les opérations d’authentification, de signature et de chiffrement s’appuient sur les certificats X.509 usuels : profil PKIX (Public-Key Infrastructure) de l’IETF, profil PRIS (Politique de Référencement Intersectoriel de Sécurité) du Service pour le développement de l'administration électronique.
• Statut de révocation – La plate-forme FAST peut déterminer le statut de révocation des certificats en consultant les listes de certificats révoqués (CRL) publiées en HTTP ou LDAP, ou en interrogeant un serveur OCSP (Online Certificate Status Protocol).
• Horodatage – La plate-forme FAST est capable de générer des jetons d’horodatage au format standard défini dans la RFC 3161. Elle peut également solliciter des jetons d’horodatage via les protocoles TSP (Time-Stamp Protocol) et EPM (Electronic PostMark) auprès d’Autorités d’Horodatage tierces.
• Format et transport des requêtes – Toutes les requêtes envoyées à la plate-forme FAST sont au format XML, et sont transportées en HTTPS (HTTP sur SSL/TLS), l’utilisation de ce protocole standard réduisant considérablement la nécessité d’ouvrir des flux spécifiques sur les pare-feu des clients.