DSS : Digital Signature Service
- Détails
- Catégorie : Computer
- COM_CONTENT_PUBLISHED_DATE_ON
- Écrit par David Naramski
- Affichages : 657
Pour ceux qui sont familiers avec les technologies PKIX, vous devez savoir qu’il est difficile, voire impossible, de vérifier des certificats s’ils ne sont pas issus de la même hiérarchie.
Pour faciliter l’échange d’information entre les Etats Membres, la Commission Européenne a mis en place un système de Trust Status List (TSL).
Si l’architecture PKIX est un arbre, l’architecture TSL est une forêt. Les TSL contiennent les CA qui sont supervisés. J’ai participé au développement de TLManager, un outil qui permet de créer/modifier/signer les TSLs.
Maintenant que le système se met en place petit à petit dans les états membres, il faut des outils pour valider les certificats avec cette nouvelle topologie. C’est l’objet de SD-DSS. C’est un des projets les plus intéressants auquel j’ai participé, ici le logiciel permet de créer et valider des signatures CAdES, XAdES & PAdES, pour les niveaux BES, EPES, T, C, X, XL, LTV.
Tout cela a été publié en open-source sur OSOR:
- https://joinup.ec.europa.eu/software/tlmanager/home
- https://joinup.ec.europa.eu/software/sd-dss/home
Ce n'est pas mon premier projet open-source, mais c'est la première fois que je suis payé pour le faire!
Actuellement, plusieurs Etats Membres considèrent incorporer SD-DSS dans leur infrastructure. TLManager est déjà utilisé par la Commission et par quelques Etat Membres.