2. Agenda
• PostCloud for Business
• Luc HALBARDIER – ICT Cloud – POST
• L’espace de signature électronique
• Renaud VANDEROOST – Consultant Business Applications – POST
• LuxTrust et les cadres réglementaires eIDAS et PSD2
• Pierre GRASSET – Account Manager - LuxTrust
3. • POST Telecom’s Cloud
ambitions, strategy
& objectives
• PostCloud for Business
Luc HALBARDIER
POST Telecom
luc.halbardier@post.lu
8. A Little bit of History
• POST Luxembourg – more than 20 years of «Cloud solutions»
• 1994: @pt.lu
• 1996: Cube
• 2000: HostPack
• 2007: Hosted Exchange – myOffice
• 2008: Virtual Private Cloud
• 2013: CloudCollaboration
• 2014: CloudBizz & CloudCorp
• 2016: CloudBizz PSF & ISO 27001
• And more to come!
POST Luxembourg - Confidential Page 8
9. Objectives of POST’s Cloud
Provide the solutions (technology)
and the services (people) that will
enable companies of all size in
Luxembourg to support their
customers and focus on their core
business while relying on a strong
partner to cater for the so much
needed underlying technological
components whether they are local,
at POST, in the Public Cloud or
everywhere at the same time
Page 9
11. What is next?
• Audit & Trace feature
• Partner selection underway to provide
automated and ad-hoc reports for
accesses on e-mails, desktops, data in
SharePoint and file servers.
• Geoblocking
• Partner selection underway to limit access to
the platform either from your site only, from
Luxembourg only or in an unlimited fashion.
Page 11
13. • Le point sur la confiance
numérique
• Démonstration de l’espace
de signature
Renaud VANDEROOST
POST Telecom
Consultant
Renaud.Vanderoost@post.lu
14. Espace de signature traditionnel
La confiance est un sentiment général
sur un faisceau d’indices :
• Identité des signataires
• Document original
• Date & heure
Page 14
15. Premier objectif
• Authentification forte
• Hash de documents
• Signature électronique des
documents
• Conserver tous les logs et les signer
• Surveillance de la validité des
signatures
Page 15
Atteindre le niveau de confiance du papier
16. Deuxième objectif
Dans l’espace sécurisé le responsable
peut vérifier le processus collaboratif
de création du document. Il verra les
anciennes versions, qui a changé
quoi, les notes et les tags…
Page 16
Augmenter la confiance – associer le contexte au contenu
Exemple
Le manager qui signe dans un signataire papier
n’a pas de liaison possible avec le contexte.
17. Autre avantages
• Toutes les fonctionnalités de SharePoint: Calendriers, Workflows,
Forums, Listes, etc.
• Développement d’écrans sur mesure
Page 17
Un espace de collaboration qui intègre la signature
18. Synthèse
Page 18
• Espace de collaboration sécurisé « clé sur porte »
• Authentification forte avec LuxTrust
• Signature des documents avec LuxTrust
• Métadonnées personnalisées
• Libraires, Calendrier, Wall, To Do List, etc.
• Aide à la mise en œuvre
• Evolutions possibles vers d’autres infrastructures
19. Evolutions
Page 19
• Amélioration de l’interface utilisateur
• Amélioration de l’interface d’administration
• Augmenter le nombre de formats : Office, CAD, etc.
• Signature dans les workflows
• Signer des objets:
• Liste
• Documents composés (Dossiers)
• Signer un site ?
20. • Cloud, Sécurité et
Signature électronique.
• LuxTrust et les cadres
réglementaires eIDAS
et PSD2
Pierre GRASSET
LuxTrust
Sales
pierre.grasset@luxtrust.lu
22. Règlement eIDAS : introduction
Page 22
eIDAS instaure un cadre européen en matière :
d’identification électronique
de services de confiance
Pour faciliter l’émergence du
marché unique numérique.
23. Règlement eIDAS : éléments clés (9)
Page 23
1. règlement 2. en application
(1er juillet 2016)
7. signatures sur devices mobiles
5. reconnaissance mutuelle des eID
6. new Trust Services
3. harmonisation européenne
de la signature électronique
4. services et prestataires de confiance labellisés dans toute l’Europetrust
8. conservation des signatures
9. face-à-face
24. Règlement eIDAS : services couverts
Page 24
910/2014/EU : Electronic Identification and Authentication Services
*** publié le 08/2014 – applicable depuis 1/7/2016***
Website
authen-
tication
Electronic
delivery
Time stampeSealseSignatures
Mutual
recognition
eID Trust Services
eIDAS Regulation
29. eSignatures : insight sur le règlement
Page 29
la non-répudiation de la signature
identifier l’auteur
l’intégrité du document électronique
Garanties d’une signature électronique :
30. eSignatures : insight sur le règlement
Page 30
avancéesimple qualifié
tous recevables en justice
≠ effet juridique
level of trust
31. eSignatures : insight sur le règlement
Page 31
signature
électronique
niveau eIDAS
exigences certificat aucune oui
oui
(certificat qualifié)
exigences dispositif aucune variable QSCD
exigences
identification
aucune
face à face pas forcément
obligatoire
face à face obligatoire (ou
équivalent)
force
inexistante à
très faible
faible à forte
équivalence avec
signature manuscrite
avancée qualifiéesimple
32. Dispositif QSCD Clé USB CRYPTO OTP Matériel
Certificate Level QCP+ QCP NCP
eIDAS signature
eSignatures : positionnement de LuxTrust (01/17)
Page 32
qualifiée
avancée
(sur base d’un
certificat qualifié)
chip based products
avancée
signing server
PKI
LuxTrust Global
Root CA
37. eSeals : insight sur le règlement
Page 37
avancéesimple qualifié
tous recevables en justice
≠ effet juridique
level of trust
38. eSeals : insight sur le règlement
Page 38
Le signataire est une personne physique
> équivalence juridique avec la signature manuscrite.
Le signataire est une personne morale
> évidence qu’un document électronique a été émis par une personne
morale avec présomption d’intégrité des données et exactitude de
l’origine des données auxquelles le cachet électronique est lié.
Signature électronique qualifiée
Cachet électronique qualifié
42. Timestamp : insight sur le règlement
Page 42
non qualifié qualifié
tous recevables en justice
≠ effet juridique
level of trust
43. Timestamp : insight sur le règlement
Page 43
qualifié
2.
horloge exacte liée
au temps universel
1.
date et heure
liées aux données
3.
prestataire de service
de confiance qualifié