[EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Cloud, sécurité
et confidentialité,
est-ce compatible ?

Agenda
• PostCloud for Business
• Luc HALBARDIER – ICT Cloud – POST
• L’espace de signature électronique
• Renaud VANDEROOST – Consultant Business Applications – POST
• LuxTrust et les cadres réglementaires eIDAS et PSD2
• Pierre GRASSET – Account Manager - LuxTrust

• POST Telecom’s Cloud
ambitions, strategy
& objectives
• PostCloud for Business
Luc HALBARDIER
POST Telecom
luc.halbardier@post.lu

POST Telecom’s Ambition & Strategy
Page 6

A Little bit of History
• POST Luxembourg – more than 20 years of «Cloud solutions»
• 1994: @pt.lu
• 1996: Cube
• 2000: HostPack
• 2007: Hosted Exchange – myOffice
• 2008: Virtual Private Cloud
• 2013: CloudCollaboration
• 2014: CloudBizz & CloudCorp
• 2016: CloudBizz PSF & ISO 27001
• And more to come!
POST Luxembourg - Confidential Page 8

Objectives of POST’s Cloud
Provide the solutions (technology)
and the services (people) that will
enable companies of all size in
Luxembourg to support their
customers and focus on their core
business while relying on a strong
partner to cater for the so much
needed underlying technological
components whether they are local,
at POST, in the Public Cloud or
everywhere at the same time
Page 9

POST Luxembourg - Confidential Page 10

What is next?
• Audit & Trace feature
• Partner selection underway to provide
automated and ad-hoc reports for
accesses on e-mails, desktops, data in
SharePoint and file servers.
• Geoblocking
• Partner selection underway to limit access to
the platform either from your site only, from
Luxembourg only or in an unlimited fashion.
Page 11

A strong team is the key for success!
Page 12

• Le point sur la confiance
numérique
• Démonstration de l’espace
de signature
Renaud VANDEROOST
POST Telecom
Consultant
Renaud.Vanderoost@post.lu

Espace de signature traditionnel
La confiance est un sentiment général
sur un faisceau d’indices :
• Identité des signataires
• Document original
• Date & heure
Page 14

Premier objectif
• Authentification forte
• Hash de documents
• Signature électronique des
documents
• Conserver tous les logs et les signer
• Surveillance de la validité des
signatures
Page 15
Atteindre le niveau de confiance du papier

Deuxième objectif
Dans l’espace sécurisé le responsable
peut vérifier le processus collaboratif
de création du document. Il verra les
anciennes versions, qui a changé
quoi, les notes et les tags…
Page 16
Augmenter la confiance – associer le contexte au contenu
Exemple
Le manager qui signe dans un signataire papier
n’a pas de liaison possible avec le contexte.

Autre avantages
• Toutes les fonctionnalités de SharePoint: Calendriers, Workflows,
Forums, Listes, etc.
• Développement d’écrans sur mesure
Page 17
Un espace de collaboration qui intègre la signature

Synthèse
Page 18
• Espace de collaboration sécurisé « clé sur porte »
• Authentification forte avec LuxTrust
• Signature des documents avec LuxTrust
• Métadonnées personnalisées
• Libraires, Calendrier, Wall, To Do List, etc.
• Aide à la mise en œuvre
• Evolutions possibles vers d’autres infrastructures

Evolutions
Page 19
• Amélioration de l’interface utilisateur
• Amélioration de l’interface d’administration
• Augmenter le nombre de formats : Office, CAD, etc.
• Signature dans les workflows
• Signer des objets:
• Liste
• Documents composés (Dossiers)
• Signer un site ?

• Cloud, Sécurité et
Signature électronique.
• LuxTrust et les cadres
réglementaires eIDAS
et PSD2
Pierre GRASSET
LuxTrust
Sales
pierre.grasset@luxtrust.lu

Objectifs
Page 21
- 1 - - 2 - - 3 -

Règlement eIDAS : introduction
Page 22
eIDAS instaure un cadre européen en matière :
 d’identification électronique
 de services de confiance
 Pour faciliter l’émergence du
marché unique numérique.

Règlement eIDAS : éléments clés (9)
Page 23
1. règlement 2. en application
(1er juillet 2016)
7. signatures sur devices mobiles
5. reconnaissance mutuelle des eID
6. new Trust Services
3. harmonisation européenne
de la signature électronique
4. services et prestataires de confiance labellisés dans toute l’Europetrust
8. conservation des signatures
9. face-à-face

Règlement eIDAS : services couverts
Page 24
910/2014/EU : Electronic Identification and Authentication Services
*** publié le 08/2014 – applicable depuis 1/7/2016***
Website
authen-
tication
Electronic
delivery
Time stampeSealseSignatures
Mutual
recognition
eID Trust Services
eIDAS Regulation

1er volet : reconnaissance mutuelle des eID
Page 25
Website
authen-
tication
Electronic
delivery
Mutual
recognition
eID Trust Services
eIDAS Regulation

1er volet : reconnaissance mutuelle des eID
Page 26
Website
authen-
tication
Electronic
delivery
Mutual
recognition
eID Trust Services
eIDAS Regulation

Website
authen-
tication
Electronic
delivery
Mutual
recognition
eID Trust Services
eIDAS Regulation
2ème volet : les services de confiance
Page 27

eSignatures
Page 28
Website
authen-
tication
Electronic
delivery
Mutual
recognition
eID Trust Services
eIDAS Regulation

eSignatures : insight sur le règlement
Page 29
la non-répudiation de la signature
identifier l’auteur
l’intégrité du document électronique
Garanties d’une signature électronique :

Page 30
avancéesimple qualifié
tous recevables en justice
≠ effet juridique
level of trust

Page 31
signature
électronique
niveau eIDAS
exigences certificat aucune oui
oui
(certificat qualifié)
exigences dispositif aucune variable QSCD
exigences
identification
aucune
face à face pas forcément
obligatoire
face à face obligatoire (ou
équivalent)
force
inexistante à
très faible
faible à forte
équivalence avec
signature manuscrite
avancée qualifiéesimple

Dispositif QSCD Clé USB CRYPTO OTP Matériel
Certificate Level QCP+ QCP NCP
eIDAS signature
eSignatures : positionnement de LuxTrust (01/17)
Page 32
qualifiée
avancée
(sur base d’un
certificat qualifié)
chip based products
avancée
signing server
PKI
LuxTrust Global
Root CA

Pourquoi signer électroniquement ?
Page 33
1. Closing deal & Taux de conversion
2. Processus & Productivité
3. Coûts papier
4. Satisfaction client
5. Meilleure collaboration

eSeals
Page 36
Website
authen-
tication
Electronic
delivery
Mutual
recognition
eID Trust Services
eIDAS Regulation

eSeals : insight sur le règlement
Page 37
avancéesimple qualifié
≠ effet juridique
level of trust

eSeals : insight sur le règlement
Page 38
Le signataire est une personne physique
> équivalence juridique avec la signature manuscrite.
Le signataire est une personne morale
> évidence qu’un document électronique a été émis par une personne
morale avec présomption d’intégrité des données et exactitude de
l’origine des données auxquelles le cachet électronique est lié.
Signature électronique qualifiée
Cachet électronique qualifié

eSeals : positionnement de LuxTrust
Page 39
eSeal manuel eSeal automatisé

Cas d’usages
Page 40
1. Signature en masse
2. Scellement de données
3. Digital assets
4. Authentification forte

Timestamp
Website
authen-
tication
Electronic
delivery
Mutual
recognition
eID Trust Services
eIDAS Regulation

Timestamp : insight sur le règlement
Page 42
non qualifié qualifié
≠ effet juridique
level of trust

Timestamp : insight sur le règlement
Page 43
qualifié
2.
horloge exacte liée
au temps universel
1.
date et heure
liées aux données
3.
prestataire de service
de confiance qualifié

Timestamp : positionnement de LuxTrust
Timestamp de LuxTrust
Page 44
qualifié

Cas d’usages
Page 45
contrats
délais légaux
créations graphiques
et intellectuelles
emails
bulletins
de paie
clôturer
transactions
dater
CGV
exigences
règlementaires
intégrité
documents

Synthèse
«seul on va plus vite, ensemble on va plus loin»
Page 46

[EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

[EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Contenu connexe

Tendances

En vedette

Similaire à [EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?

Plus de POST Telecom for Business

[EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatible ?