Des experts de LuxTrust S.A. et d'ecsec GmbH ont uni leurs forces pour développer un nouveau «protocole ChipGateway» permettant la génération de signatures électroniques qualifiées dans des environnements cloud et l’ont soumis à OASIS pour encourager le développement de normes ouvertes pour les signatures électroniques.

La génération de signatures électroniques qualifiées à partir des navigateurs est de plus en plus difficile

Les fournisseurs de navigateurs bloquent progressivement les plug-ins, ce qui empêche l’utilisation d’applets Java pour accéder aux cartes à puce dans le contexte d’applications Web. Le «protocole ChipGateway» résout ce problème en permettant d'utiliser des cartes à puce et de signer électroniquement dans n'importe quel navigateur sans utiliser de plug-ins et en particulier sans utiliser Java dans le navigateur. Aujourd'hui, ce protocole, élaboré conjointement par LuxTrust et ecsec, a été soumis au consortium sans but lucratif OASIS. Ce dernier pilote le développement, la convergence et l'adoption de standards ouverts pour la société de l'information et s'engage notamment à créer des standards ouverts pour les services de signature électronique.

 

La réglementation eIDAS permet la signature électronique qualifiée dans le Cloud

Le règlement (UE) n° 910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques (eIDAS) est applicable dans tous les États membres européens depuis juillet 2016. Le règlement eIDAS traite, entre autres, de la signature électronique qualifiée, qui devrait remplacer son équivalent manuscrit. Alors que la génération de signature électronique qualifiée requiert traditionnellement l’usage de cartes à puce locale ou de dispositifs cryptographiques similaires, le règlement eIDAS a introduit la «signature électronique à distance» qui permet de générer la signature qualifiée dans les applications cloud. "Malheureusement, jusqu'à maintenant, il n'existe aucune approche commune et pratique sur le marché pour accéder aux dispositifs locaux de création de signature à partir d'applications basées sur le cloud", a déclaré Stefan Hagen, co-président d’OASIS Digital Signature Services eXtended (DSS-X) TC.

 

Le “protocole ChipGateway” permet aux applications basées sur le cloud de signer localement

L'utilisation du «protocole ChipGateway», inspiré des protocoles utilisés pour la carte d’identité électronique allemande (telle que spécifiée dans BSI TR-03124 et implémentée dans l'application OpenCard certifiée), permet de générer des signatures électroniques qualifiées dans les sites Web basés sur des browsers et des applications cloud. « Le «protocole ChipGateway» permet désormais à un serveur de signature à distance d'accéder aux dispositifs de création de signature connectés localement à l'aide de fonctions simples, pour répertorier les jetons disponibles ainsi que les certificats de ces dispositifs, afin de fournir une signature transparente et conviviale pour l’utilisateur », explique le Dr Detlef Hühnlein, CEO d'ecsec GmbH.

 

La contribution à OASIS est un point de départ pour le développement d’un écosystème eIDAS ouvert

Le « protocole ChipGateway » a été soumis aujourd'hui au Comité Technique (TC) de service de signature électronique d'OASIS (DSS-X). « Ce fut un plaisir de joindre nos forces à ecsec GmbH pour développer le «protocole ChipGateway», explique Thomas Kopp, Chief Scientist chez LuxTrust SA. «Convaincus que les normes ouvertes sont clés pour le développement de l'écosystème eIDAS, nous sommes heureux de soumettre la «spécification ChipGateway» à OASIS afin de favoriser le développement d'un écosystème ouvert pour les services de confiance et les services de transactions électroniques en Europe et au-delà. Cela démontre également l'approche innovante de LuxTrust en tant que fournisseur européen de services de confiance de signatures électroniques qualifiées eIDAS. »

 

Le projet européen FutureTrust soutient fièrement la standardisation liée à eIDAS

« Nous accueillons avec enthousiasme le «protocole ChipGateway» de LuxTrust et ecsec en tant que contribution importante à la standardisation, et nous invitons chaleureusement toutes les parties intéressées à nous rejoindre et à contribuer ainsi au développement d'un écosystème eIDAS ouvert », a ajouté Stefan Hagen, co-président du OASIS Digital Signature Services eXtended (DSS-X) TC. Étant donné que plusieurs experts du DSS-X sont également actifs dans le projet FutureTrust financé par l'UE, il n'est pas surprenant que ce projet s'engage à soutenir les efforts de standardisation à venir. « Nous soutenons le développement des normes liées à eIDAS et visons en outre à fournir une implantation de référence Open Source du nouveau «protocole ChipGateway»», a ajouté Jon Shamah, directeur associé de FutureTrust. « FutureTrust invite toutes les parties intéressées à profiter de ces développements passionnants et à se joindre au projet en tant que partenaire associé. »

 

Communiqué de presse par LuxTrust