Signer avec la technologie ‘Grapho-Lock’©®.
Après un enrôlement qui associe les différents éléments nécessaires encryptés en un profil utilisateur enclos en fichier utilisateur de format propriétaire, Cette technologie permet l’authentification de documents dématérialisés par une signature numérique PKI . (private key infrastructure)
Vous allez pouvoir sans aucun effort depuis vos application Office traditionnelles :Word©,Outlook©,Excel©,Powerpoint©
-
Vérifier l’identité d’un utilisateur avant de l’autoriser à insérer une signature dans un document. Trois moyens d’identification sont disponibles à ce jour, d’autres en développement:
- Mot de passe (Disponible)
- Reconnaissance dynamique de signature (Disponible avec une tablette graphique 3D Wacom intuous2)
- Empreintes digitale (Bientôt Disponible avec la plupart des scanners d’empreintes digitales)
- Reconnaissance vocale (en développement, avec tout microphone)
- Reconnaissance faciale (en développement, avec toute webcam)
- Automatiquement contresigner numériquement un document qui reçoit une signature graphique pour en garantir l’intégrité et l’authenticité. à l’aide d’un certificat X509 de même identité que celle de l’utilisateur.
- Garantir la date de création de ces document dématérialisé. Les deux éléments de signature décrits ci-dessus sont en effet horodatés en temps universel fiable par un service web ‘Grapho-Lock’. Rappelons que les progiciels clients de la suite office se bornent à prendre l’horloge locale de votre ordinateur comme source d’horodatage, donc sans sécurité par exemple en terme d’antidate.
- Permettre la vérification de l’intégrité et l’authenticité des originaux numériques à tout moment .
Avec ‘Grapho-Lock’, de nouveaux contrôles sont maintenant offerts pour vérifier l’intégrité et l’authenticité d’un document :
-
Si la signature numérique correspondant à la signature graphique n’existe pas, le document n’est pas un original numérique valable.
(l’image d’une signature manuscrite seule ne vaut rien)
-
Si l’horodatage de la signature graphique manuscrite et de la signature numérique différent, c’est que le document n’est pas un original numérique.
(ils n’ont pas été produits en même temps)
-
si la signature numérique n’est pas vérifiée au niveau cryptographique c’est que ce n’est pas un original numérique.
(le document a été modifié, ou le certificat est révoqué ou périmé)
-
Si le certificat n’est pas trusté, pas de garantie de l’identité du signataire sauf à avoir vous-même distribué les certificats aux destinataires et à également gérer vous-même votre « arbre de confiance ». (risque du man in the middle attack)
Enfin, le logiciel ‘Grapho-Lock’ vous permettant de créer vos propres certificats X509 v3, il vous donne la possibilité de mettre en œuvre avec simplicité les techniques modernes de cryptologie implémentées dans la suite office mais qui complexe. Protéger maintenant sans peine vos documents des regards indiscrets dans votre entreprise et à l’extérieur de votre entreprise.
Certificats : Trois modes d’utilisation sont possibles :
-
Utilisation d’un certificat trusté « du Marché »
Condition: Achat auprès d’une Autorité de Certification de votre identité digitale enclose dans un certificat X509v3 trusté .
‘Grapho-Lock’ a conclu des accords avec plusieurs de ces autorités de certification afin de regrouper vos commandes et ainsi vous obtenir les meilleures conditions d’achat dont vous pouvez bénéficier en vous connectant sur le site web ‘Grapho-Lock’.
Bénéfices : Ces certificats sont reconnus par tous les ordinateurs sans intervention particulière et sans générer d’alertes de sécurité, puisque c’est l’autorité de certification qui garanti votre identité, les certificats racines de ces autorités sont déjà présents sur la plupart des ordinateurs.
Ils permettent généralement de pouvoir encrypter vos documents en plus des fonctions d’authentification.
Information complémentaire :
Selon la force des contrôles de votre identité effectuée et la force des moyens de protection de l’utilisation de ces identités digitales, sont généralement définis trois catégories ou niveaux de sécurité.
-
Utilisation de certificats Auto certifiés (self - signed)
Création gratuite de ces certificats depuis l’interface d’enrôlement du logiciel ‘Grapho-Lock’
Bénéfices : ces certificats sont générés lors de l’enrôlement de votre profil et sont conformes à la norme X509 v3, ils permettent de signer numériquement et de mettre en œuvre les fonctions d’encryption implémentées dans la suite Office, dont Microsoft© garantit le respect des dispositions réglementaires nationales et internationales.
Si vous maitrisez la création et la distribution de ces identités numériques, alors ils sont aussi fiables que les certificats trustés et d’un coût nul.
Ils permettent en outre de familiariser vos équipes avec les principes de la PKI sans d’emblée mettre en ouvre des couts importants. ‘Grapho-Lock’ travaille de surcroit à faciliter la transition vers une implémentation de certificats trustés une fois cette phase d’apprentissage assimilée par vos équipes.
Inconvénients : tout récipiendaire doit faire confiance de façon explicite à chacun de ces certificats
-
Création d’une autorité de certification privée pour votre organisation.
Développement en cours…
Logiciel client complémentaire ‘Grapho-Lock’ Private CA Factory.
Permet la création d’autant de certificats d’identité numérique que votre organisation le nécessite, avec un utilitaire de key escrow associé (database protégée) qui permet de créer et distribuer tous les certificats requis pour protéger les documents dématérialisés et les communications emails d’une organisation ou d’un groupe , sans devoir pour autant acheter une identité numérique à chaque personne.
Bénéfices : les mêmes que les certificats auto-certifiés (self-signed), sauf que dans ce cas quelque soit l’arborescence de trust des certificats, il vous suffit de truster le Private Root (un seul certificat) pour truster tous les certificats situés au dessus dans l’arbre de certification.
Un processus de distribution sécurisé permet de facilement créer et déployer ces identités à partir du server ‘Grapho-Lock’.
Inconvénients : tout récipiendaire doit faire confiance de façon explicite au Private Root représentant par exemple votre entreprise.
Grapho-Lock Signature tool Add-in est :
- Un Additiel (programme complémentaire) à la suite Microsoft office version 2003 ou 2007.
- Un outil de création de Certificats PKI X509v3 self-signed (512 bits)
- Un outil de vulgarisation de la PKI
- Un service web d’horodatage
- Un moyen simple d’authentifier et de sécuriser ses documents offices
Grapho-Lock Signature Tool Add-in n’est pas :
- Une autorité de certification !
- Un logiciel de cryptographie !
Permet de mettre en œuvre très simplement (automatiquement) les fonctions de cryptographies encloses dans la suite Office de Microsoft simultanément à l’insertion de la signature manuscrite ou graphique dans un document dématérialisé.
| Feature of Grapho-Lock | Free | Professional | Server |
| Operating System: Microsoft Windows Vista, XP, 2000, Me, 98, NT |
|
|
|
| Création & management de certificats |
|
|
|
| Création d’arborescence de certificats |
|
|
|
| Création de liste de révocation |
|
Option |
|
| Utilisation d’un certificat trusté |
|
|
|
| Horodatage fiable |
|
|
|
| Référencer un TSA |
|
|
|
| Signature numérique de documents Word |
|
|
|
| Protection des documents (read only) |
|
|
|
| Encrypter les documents |
|
|
|
| Associer une image de signature à la signature numérique |
|
|
|
| Si pas d’image de signature offrir l’insertion d’un code bar a la place |
|
|
|
| Gestion des IRM |
|
Option |
Option |
| Travail collaboratif d’authoring et signature |
|
|
Option |
| Personalisation du logo |
|
|
|
| Password authentification |
|
|
|
| Fingerprint authentification |
|
Option |
Option |
| DSV authentification |
|
Option |
Option |
| Sauvegarde sécurisée des documents signés numériquement |
|
Option |
Option |
| Mention de fin de document éditable |
|
|
|
| Enrolement des initiales (image) pour bas de page sauf derniere page |
|
|
|
| Keys escrow recovery service |
|
Option |
Option |
