Conception et implémentation d'une application de signature de formulaires Web en ligne

Extraits

[...] Cette liste doit être consultée fréquemment par les applications afin d'éviter toute utilisation frauduleuse de certificats périmés. La fréquence de publication des CRL doit être paramétrée en fonction de la politique de sécurité retenue. Suspension du certificat : La suspension d'un certificat est une fonction optionnelle qui consiste à révoquer le certificat de manière temporaire. Le principe consiste à placer dans la CRL l'identifiant du certificat révoqué et à le retirer dans le cas où la suspension est levée. Validation du certificat : La validité du certificat doit être prouvée lors d'une opération de chiffrement, d'authentification, vérification de signature .Lors de cette opération on doit s'assurer de la période de validité du certificat, de la signature présente, du chemin de certification et de son statut. [...]

[...] De même, ce profil de protection présente cette application comme étant un ensemble de composantes fonctionnelles interagissant entre elles. Ces composantes détaillent entre autres les exigences à respecter que ce soit pour l'interaction avec l'utilisateur, la vérification de la signature, la collecte des données de validation de la signature En se référent à ces profils de protection et au cadre règlementaire, plusieurs applications de signature des documents ont été créés à l'étranger et notamment en France. Dans le paragraphe suivant, nous présentons quelques expériences réalisées en France Exemples d'applications en France 3. [...]

[...] "DCSSI PP-MVSE : Profil de Protection Module de Vérification de Signature Électronique" ; version 1.0 ; 10 février 2005 http://www.ssi.gouv.fr/fr/politique_produit/catalogue/pdf/PP-Verification- Signature.pdf Secrétariat Général de la Défense Nationale. "Catalogue des produits qualifies" http://www.ssi.gouv.fr/fr/politique_produit/catalogue/inventaire/Signature.h tm Annexes Annexe 1 : Définitions Formulaire : Les formulaires permettent aux auteurs de pages Web de doter leur page Web d'éléments interactifs permettant par exemple un dialogue avec les internautes. Le lecteur saisit des informations en remplissant des champs ou en cliquant sur des boutons puis appuie sur un bouton de soumission (submit) pour l'envoyer HTML : HyperText Markup Language est le format de données conçu pour représenter les pages Web. [...]

[...] Tout en partant des attributs retirés du formulaire au format HTML et enregistrées dans le formulaire au format XML nous développons un programme Java qui permet de reconstruire les champs du formulaire comme vu dans le code HTML. À l'aide de l'API JDOM nous effectuons un parsage du fichier XML et nous extrayons ces attributs. Ces dernières seront affichées dans un formulaire SWING. Son nom vient du fait qu'il est basé sur la bibliothèque graphique SWING. Cette composante va s'intégrer dans l'interface principale de l'application pour permettre au signataire de voir le formulaire à signer et de s'assurer des informations saisies. Tout en pouvant modifier ces informations s'il le veut. [...]

[...] Il remplit ensuite les attributs de signature et il choisit la politique de signature à appliquer à son formulaire. Suivant le principe de what you see is what you sign le signataire s'assure des informations saisies à la Figure 27 et clique de nouveau sur le bouton Signer Figure 26 : Applet générée Figure 27 : Applet remplie À cet instant l'applet lui demande de confirmer son consentement à signer comme décrit dans la Figure 28 et il appuie donc sur YES Pour effectuer la signature, le signataire doit connecter sa clé USB. [...]