Access Keys:
Skip to content (Access Key - 0)

Perennity

L'archivage cryptographique... en quelques mots

Cryptolog propose une alternative novatrice qui permet d'archiver ses documents sans se soucier de la pérennité des tiers de confiance ni de la fiabilité des algorithmes de signature.

Pour ce faire, Perennity répond à la problématique d'archivage électronique en dissociant les fonctions de stockage (lisibilité et conservation des données) de celles de confiance (c'est-à-dire la gestion de la preuve cryptographique) qui définissent ensemble un archivage à valeur probante.

Le concept de maintenance cryptographique

Concrètement, le principe de l'archivage cryptographique est de maintenir dans le temps les preuves de dépôt et d'intégrité du document stocké, signé ou non.

Ainsi, l'archiveur, qui a la responsabilité du stockage des documents, effectue à une fréquence définie une opération de maintenance cryptographique :

  • Sur le modèle des poupées russes, il s'agit de créer une nouvelle enveloppe de preuve avec les standards les plus performants du moment qui entourera la précédente enveloppe de preuve : ceci permet de contourner le problème de la fiabilité des algorithmes de signature au fil du temps.
  • Un tiers de confiance d'horodatage est sollicité pour cette opération de maintenance afin d'apporter une preuve juridique de la validité de cette nouvelle enveloppe.

L'un des points forts de cette technique est d'isoler le rôle de confiance d'horodatage en s'appuyant sur un tiers simple et juridiquement reconnu.

Séparation des rôles de stockage et de gestion de la preuve

Perennity ne stocke pas les documents archivés ni leur preuve, mais fonctionne en mode client-serveur en interaction avec une - ou plusieurs - solution de stockage, comme un outil de GED ou un service d'archivage.

Ce choix permet de dissocier les problématiques de maintenance cryptographique - adressées par Perennity - des problématiques de stockage - support, nombre de copies, hébergement interne ou externe, migration des données, etc.

Cette séparation permet de rendre indépendante la preuve générée par Perennity du document en lui-même.

Ainsi, la solution possède une totale transférabilité et réversibilité : les modules de stockage et de maintenance cryptographique peuvent être aisément changés au cours du temps puisque les preuves créées par Perennity ne dépendent pas d'eux.

Séparation des rôles de confiance et de maintenance cryptographique

Perennity fait reposer la notion de confiance des preuves exclusivement sur le tiers d'horodatage, tiers de confiance par ailleurs simple et bien cadré.

Une ou plusieurs autorités d'horodatage sont utilisées par Perennity afin de maintenir régulièrement les preuves dans le temps. L'ajout d'un nouveau jeton d'horodatage permet une extension des signatures électroniques en ré-enveloppant les preuves avec des algorithmes plus puissants.

Le tiers d'horodatage est confiné à son rôle élémentaire !

Cette séparation permet de plus d'être totalement indépendant du tiers d'horodatage, il peut différer à chaque maintenance cryptographique d'une preuve et être modifié très facilement dans la configuration de Perennity.

Séparation de la (re)validation des signatures

Au cours du processus de maintenance cryptographique, il est nécessaire que la preuve soit tout d'abord vérifiée : toutes les enveloppes de preuve imbriquées les unes dans les autres sont validées jusqu'à la validation de la première preuve.

Perennity externalise également cette opération et sollicite un service de validation tel que le serveur Serenity.

Cette séparation permet de traiter document signés et non-signés de façon similaire.

En résumé...

Perennity n'est pas un tiers de confiance... Perennity permet la création et la gestion de preuves cryptographiques dont la valeur probante est indépendante du stockage. Ainsi...

  • Les preuves créées et maintenues peuvent être vérifiées hors contexte par n'importe quel tiers sans aucune connaissance du fonctionnement de Perennity.
  • Les preuves sont indépendantes du tiers de confiance et de l'information protégée.

Les preuves gérées par Perennity sont mises à jour dans le temps et universellement vérifiables, elles résistent ainsi aux compromissions d’AC et au cassage d’algorithmes.
Adaptavist Theme Builder (3.3.5-conf210) Powered by Atlassian Confluence 3.0.2, the Enterprise Wiki.