Actualités

24/03/2009
Version Java 1.8.2 disponible
Support XML Signature
Support format XAdES
Ajout fonctions de hachage
Ajout fonction ZIP

Fonctions du logiciel
Le logiciel est conçu en langage Java. Il fonctionne sous tout système d'exploitation qui permet d'installer Java (Windows, Mac, Linux notamment). Il est gratuit, conçu à l'intention des administrations et entreprises et simple d'emploi.

vérification des signatures électroniques d'un document ou de tous les documents d'un dossier. Un rapport complet est généré. Le document à vérifier doit être accompagné d'un fichier-signature au format PKCS7 (standard, signature SHA/MD5-DER) ou encore XML (format simple DSIG et avancé XAdES-standard européen).

signature électronique d'un document ou de tous les documents d'un dossier. Pour chaque document, le logiciel génère la signature dans un fichier-signature placé à ses côtés ou dans un seul fichier contenant aussi le document (signature attachée). Le certificat servant à la signature sera chargé par le logiciel à partir d'un certificat stocké sur une clef USB ou d'un fichier local ou à partir d'un périphérique externe de sécurité compatible PKCS11 (clef USB, carte à puce). La signature d'un document pourra être horodatée à partir de l'heure du poste local ou de l'heure garantie par un serveur de temps. Cet horodatage est signé et donc inaltérable. Le logiciel permet également de spécifier certaines informations de signature comme un destinataire.

cryptage et décryptage d'un document à l'aide d'une certificat. Le cryptage utilise la clef publique du certificat, une clef symétrique et les algorithmes RSA et AES/DES... pour produire un fichier ayant pour extension ".cry". Le décryptage nécessite la clef privée du certificat ou la clef secrète utilisée pour le cryptage.

compression et décompression d'un dossier à l'aide de l'algorithme ZIP (en cours).

Prérequis technique :

ordinateur dont le système d'exploitation permet l'installation de la machine Java de Sun Microsystems en version 1.6 au moins (des limitations peuvent apparaître selon les implémentations). Les algorithmes de signature et cryptage étant gourmands en ressources, un ordinateur puissant apportera tout le confort nécessaire à ces opérations. Néanmoins aucune limitation de puissance n'est à craindre sur les ordinateurs de type PC commercialisés depuis 2 ans pour des opérations sur des fichiers de taille raisonnable.


Algorithmes de signature supportés :

Signature : PKCS7-SHA1, PKCS7-MD5, PKCS7-SHA224, PKCS7-SHA256, PKCS7-SHA512, XML-DSIG-SHA1, XML-XAdES-SHA1 
Cryptage : algorithmes symétriques à clef cryptée par RSA : AES128-CBC-PKCS5Padding, DES-EDE3-CBC-PKCS5Padding, DES-EDE-CBC-PKCS5Padding


Algorithmes de hachage supportés : :

MD5, SHA1, Tiger, Whirlpool, RIPEMDxxx, SHAxxx, MD2, MD4, etc.


Modules externes supportés (test encore en cours) :

Schlumberger Cryptoflex-Cyberflex, GemSAFE, SeTec, ActiveCard, ID2, Eracom, G&D StarCos SPK, Rainbow iKey 3000, Rainbow iKey 1000-2000, Rainbow CryptoSwift HSM, Oberthur AuthentIC, IBM MFC, Utimaco SafeGuard, SmartTrust, Aladdin eToken, Eutron

© N. Provost, 2009