CertEurope
CertEurope permet une dématérialisation en toute e-confiance
La dématérialisation a des avantages
Mais elle comporte aussi des risques techniques et juridiques. CertEurope
vous aide à y répondre.
Economie des frais d’impression
et d’affranchissement
Un geste vert qui réduit les coûtsAméliorer le service grâce
au web
Réduction voire disparition des
temps de saisie
Un service disponible 24h/24,
7j/7
Un délai commande + livraison
écourté
Phishing et usurpation d’identité
Les documents usuels échangés par internet n’ont
pas de valeur légale
CertEurope, un Tiers de Confiance
CertEurope garantit tous les maillons de la chaîne de confiance
Pourquoi faire appel à un Tiers de
Confiance?
• Se prémunir de contestations (ne pas être
tiers et partie)
• Bénéficier des meilleures technologies et
garanties de respect des normes en vigueur
• Déléguer à un expert les contraintes
d’exploitation d’une Autorité de Certification
Utilisateurs Entreprise
cliente
Tiers de Confiance
Les briques CertEurope s’intègrent en SAAS / ASP
dans les applications clientes
Identifier Signer Dater Archiver
Tiers Certificateur Qualifié Tiers Horodateur Tiers Archiveur*
*En partenariat avec CDC Arkhineo-
CertEurope, l’entreprise
4
Opérateur de services de e-confiance leader de la certification électronique BtoB:• Tiers de confiance sécurisant les échanges numériques
• Des solutions de certificats électroniques, de signature électronique et d’horodatage
• Opérateur de Certification Qualifiée
• Plus de 150 000 certificats délivrés, 5 millions de jetons d’horodatage
Pionnier technologique:• 10 ans d’investissement en Recherche et Développement
• Label «entreprise innovante»
• Trophée de l’innovation des tiers de confiance en 2006 (CertSign) et 2003 (solution Opalexe)
Des clients dans tous les secteurs d’activité:• Opérateur historique des professions du Droit et du Chiffre
• Clients prestigieux dans l’administration, le secteur bancaire et industriel
• Une importante base clients de PME/PMI (75.000 entreprises utilisent en 2009 un certificatnumérique opéré par CertEurope)
ASPeMarchand
EspaceCollaboratif
Archivage
Autoritéd’Enregistrement
Signature(Individuel/Serveur)
Horodatage
Le certificat électronique
Validité des certificats
Il contient:
Nom, raison sociale, numéro
sirène, e-mail
Autorité de Certification
Autorité d’Enregistrement
Garantir l’intégrité de fichiers
Contrôler l’accès à un SI, aux
extranet, intranet et sites Internet
Assurer la non répudiation
Chiffrer un échange
(dans certains cas)
Il sert à:
Avec un
module de
signature
électronique
Véritable carte d’identité électronique, le certificat garantit l’identité
de son titulaire
Sa légitimité est liée à l’Autorité de Certification qui le
génère et à l’Autorité d’Enregistrement qui le délivre.
Identifier
Les avantages CertiPKI
Les technologies de certification électronique sont aujourd’hui maitrisées.
L’avantage comparatif de CertiPKI est la qualité de ses services connexes
• Gestion de tous les types de certificats
• Outils d’administration avancés et paramétrables pour une administration des
enregistrements simplifiée et réactive :
Module de commande en ligne connecté avec le Registre du Commerce et la
base INSEE
Module de gestion des abonnements
Module de génération et révocation des certificats
• Suivi, assistance et formation des Autorités d’Enregistrement
• Gestion des stocks de supports cryptographiques
• Site dédié pour les porteurs et les administrateurs de certificats
• Personnalisation des supports cryptographiques, des kits d’installation et des visuels
du site dédié
• Service de hotline pour les détenteurs de certificats
• Service de révocation d’urgence 7j/7, 24h/24
• Assurance des transactions liées aux certificats électroniques par le groupe
GENERALI
CertIdentité: SSO et gestion des identités en SAAS
Authentification unique et forte
L’utilisateur ne procède plus qu’à une seule authentification pour accéder plusieurs applications web
sécurisées. CertIdentité remplace le vulnérable login/mot de passe par de l’authentification forte avec
certificat électroniques logiciel ou sur support cryptographique.
Gestion centralisée des identités
CertIdentité fournit une interface centralisée et ergonomique de gestion des identités. Il permet aux
utilisateurs de demander en un clic une autorisation d’accès.
Mode SAAS
CertIdentité fonctionne en mode SAAS. Il est non intrusif, fédère les identités, collecte les droits d’accès
et les renforce. CertIdentité est compatible avec toutes les architectures techniques
CertIdentité, la sécurité sans contrainte
Identifier
• Un pin à 6 chiffres remplace une
combinaison plus complexe
• Un seul code à retenir
• Authentification unique évitant les
multiples saisies de login/mot de passe
• Elimination des frustrations liées aux
blocages
• Opportunités de phishing et de
hacking réduites
• Meilleure respect de la politique de
sécurité (ex: non écriture des mots de
passe)
• Réduit les risques d’oublis de
modifications des droits (ex: suite au
départ d’un collaborateur)
• Complémentarité avec les certificats
électroniques à support cryptographiques
Sécurité Confort
Les avantages de CertIdentité
ROI: Le SSO génère en moyenne pour 1000 utilisateurs près de 50 000 € d’économies
annuelles
Les avantages du mode SAAS
• Une intégration en moins de 5 jours
• Une maintenance et une mise à jour externalisée et à distance
Coûts réduits de helpdesk
• En moyenne chaque utilisateurréalise 3 appels par an pourdébloquer ses accès.1
• Le coût médian d’un appel est de20 €.2
• Même sous l’hypothèse d’un coûtpar appel à 5 €, l’économieannuelle est de : 5 * 3 * 1000 =15 000 €
Productivité libérée par l’élimination des blocages
• On suppose une durée moyennede blocage de 6 minutes(blocage, appelle de la hotline,suivi des instructions…)
• Le coût horaire du travail auniveau du salaire médian est de25 €.3
• Avec 3 appels par an, l’économieannuelle est de: 3 * 6/60 * 25 *1000 = 7 500 €
Productivité libérée par l’authentification unique
• En moyenne 4,1 mot de passesont utilisés au travail.4
• On suppose 4 authentificationspar jour et par personne dont 3éliminables
• Chacune dure 5 secondes
• Productivité: 25 €/ heure
• Une année compte 250 joursproductifs
• L’économie annuelle est de : 3 *5/3600 * 25 * 250 * 1000 = 26042 €
15 000 € 7 500 € 25 000 €
1. « The Cost of a non automated helpdesk », Gartner 2003 ;« Autopassword resets can cut IT service desk costs » 2004 2. « Justify identity management investment with metrcis »
Gartner 2004 3.. Rapport à la commissioh des comptes de la sécurité sociale, 2010 4. Hoonaker et al., « Password Authentification from a human factors perspective: results of a
survey among end users », 2009
CertSign, une signature électronique à valeur légale
La signature électronique a aujourd’hui la même valeur légale qu’une signature manuscrite (loi n
2000-230 du 13 mars 2000). CertSign™ opère les vérifications indispensables à la reconnaissance du
niveau de confiance que l’on peut apporter à une signature électronique. CertSign™ est idéal pour signer
des contrats, bons de commande, formulaires, bons pour accord, conditions générales de vente…
CertSign est la seule gamme de signature électronique adaptée à chaque marché. En B2C,
CertSign booste les sites de e-commerce : les prospects deviennent clients en quelques clics. En B2B,
CertSign dynamise les échanges avec les prestataires et partenaires : on évite l’envoi du papier et on
simplifie les process. En B2A, CertSign dématérialise et accélère les démarches administratives,
permettant de gagner du temps et de l’argent..
Signer
CertSign 1 Clic
Avec certificat logiciel mono-
usageBtoC
CertSign 2 Clic
Avec certificat logiciel
téléchargeableBtoB
CertSign 3 Clic
Avec certificats
référencés par l’Etat
BtoB, BtoA
CertSignServeur
Signature par une personne
morale
BtoB et BtoC(signature du prestataire)
A chaque type de marché
correspond un niveau de
sécurité et donc un
produit CertSign adapté.
La signature électronique augmente les ventes. Parmi les raisons données par les clients
figurent la réduction des délais et l’amélioration de la qualité de service induite par l’automatisation.
Process sans signature électronique Process avec signature électronique
Des résultats probants, l’exemple de Synergie AssuranceSource: Entretien avec Brahim Bernoussi, Directeur Général
• Comparateur de mutuelle et courtier d’assurance (50 employés), Synergie Assurance a choisi
CertSign 1 Clic parce que seule la signature électronique permet de dématérialiser en évitant que le
client conteste son adhésion.
• CertSign 1 Clic a été mis en place rapidement et simplement: une semaine entre la prise de
contact et la phase de test
• Résultats: augmentation du taux de transformation et déjà 10% des nouveaux contrats sont
signés électroniquement. Objectif affiché 100% dès 2011
Souscription
en ligne
Impression
du contratEnvoi du
contrat signé
Validation de
la commande
Saisie des
informations
Réception du
contrat
Signature
électronique
Gain de temps, d’argent
et amélioration de la
qualité de service
Souscription en
ligne
Validation de la
commande
CertSign et le e-commerce
CertiDate, service d’horodatage
Horodatage
L’horodatage scelle un fichier électronique, le date à la seconde et garantit son intégrité grâce à un jeton
d’horodatage.
Le jeton faisant foi
Les jetons d’horodatage font foi sur le principe du "cachet de la poste" lorsqu’ils sont émis par un Tiers
de Confiance qui respecte les protocoles techniques et juridiques normalisés.
Dater
• D’une archive, d’un contrat, d’un autre document devant légalement être conservéNon altération
• De rétractation, de prise d’effet d’un contrat (assurance, crédit, abonnement,…)Respect des délais légaux
• Dépôt de candidature à un appel d’offre, dépôt de brevet,…Antériorité
• Mise en demeure, résiliation/reconduction d’un contrat…Accusé de réception opposable
• Exigences réglementaires type Bâle 2, SOXTraçabilité des actions
• En raison de l’obligation de pouvoir garantir l’authenticité et la pérennité de la facture électronique (Bulletin officiel des impôts,11/01/2007)
Facture électronique
Le service CertiDate
Génération de jetons d’horodatage pour tout type de données et fichiers
Gestion des jetons d’horodatage
• Les jetons sont archivés pour une durée de 10 ans. Le service renvoie au client ce jeton qui peut
ainsi faire office d’accusé de réception de son document.
Vérificateur en ligne gratuit des jetons d’horodatage
Un système souple de requêtes
• Les requêtes sont possibles avec le fichier ou son hash.
• Des requêtes retour « propriétaires » CertEurope ou au format RFC3161 permettant de choisir les
éléments à récupérer (date et heure, jeton, etc.).
Intégrable en une demie journée
Assistance des équipes de CertEurope.
Avec plus de 5 millions de jetons générés par an, CertEurope est
aujourd'hui le leader des solutions d'horodatage opérées par un
Tiers de Confiance Qualifié.
CertArchivTM, service d’archivage électronique
CertArchiv™ intègre le coffre fort électronique de CDC Arkinéo
CertArchiv™ est une solution complète destinée aux entreprises de toutes tailles
Il garantit un service personnalisé et paramétrable d’indexation, de recherche, d’accès sécurisé aux
archives, de preuves de dépôt et de conservation légale.
CertArchiv™, un service simple d’utilisation
Service accessible à partir des applications/logiciel métiers ou des sites web (gestion, RH, ERP, CRM)
Le système d’indexation permet d’organiser et de visualiser les archives comme sur un disque dur;
Le moteur de recherche multicritère permet de retrouver rapidement et sans difficulté, même après
plusieurs années, le document recherché.
Un système de haute technologie en conformité avec les exigences légales
• Une sécurité maximale grâce à un contrôle d’accès avec authentification forte, à la traçabilité totale,
à la preuve Horodatée et à la confidentialité sur toute la chaine de transmission.
• Un coffre fort qui répond aux exigences légales (scellement , horodatage et conservation)
• Un système d’archivage redondant qui empêche toute modification, falsification ou destruction des
données originelles
Archiver
CertiEspace est un espace collaboratifsécurisé permettant de dater, d’archiver etd’échanger en toute confidentialité
• Mode SaaS: connexion à une adresse web;accès en mode IHM ou interapplicatif
• Authentification forte avec certificatélectronique
• Partage de documents: gestion desversions, confidentialité des échanges defichiers, arborescence libre
• Traçabilité totale: signature et horodatagedes documents et des actions, preuve deréception et de lecture des messages etfichiers
• Stockage et/ou archivage légal desdocuments
• Anti-virus et chiffrement
CertiEspace™, solution globale de dématérialisation
CertiEspace
CertiServeur
CertiDate
CertiSign
Services spécifiques
CertiPKI
Coffre fort en ligne
Un exemple…
Les détenteurs de certificats électroniques
Certigreffe et CertEurope ont à leur disposition
un CertiEspace « Pro », appelé Mon E.S.P.A.C.E
Certigreffe qui leur permet de disposer des
fonctionnalités de signature, horodatage et
archivage légal
Echanger