|
|
Relation-client |
Les
dessous de la lettre recommandée électronique... signée
La Poste |
Epaulée pour l'occasion par un tiers de certification, la société nationale a construit sa plate-forme autour de briques maison, basées notamment sur une infrastructure de clefs publiques. (Jeudi 19 septembre 2002) |
|
Un service de lettres recommandées
électroniques est techniquement envisageable depuis
bien longtemps. Seule l'autorisation légale de
la preuve nécessaire à la certification
des envois manquait au tableau pour le réaliser.
Depuis deux ans, c'est chose faite. Une loi votée
le 13 mars 2000 reconnaît la validité juridique
de la preuve électronique et de la signature électronique...
"Nous nous sommes lancés dans les semaines
qui ont suivi cette adoption dans la rédaction
d'un cahier des charges en vue concrétiser ce projet",
raconte Catherine Epstein, directrice des nouveaux services
aux entreprises à La Poste.
Dès lors, le groupe choisit de décliner
la nouvelle offre en deux options : l'envoi électronique
associé à une réception physique
d'une part, et un processus d'acheminement électronique
de bout en bout d'autre part. Ciblant dans un premier
temps les grandes entreprises, les administrations et
les professions libérales, La Poste entend tirer
partie des certificats numériques pour fournir
une preuve de dépôt, comme c'est le cas pour
un recommandé "papier", ainsi qu'une
garantie de l'intégrité des contenus - ce
qui, notons le, représente l'une des conditions
de l'application de la loi. "Il s'agit d'un service
supplémentaire que n'offre pas le système
traditionnel", commente Catherine Epstein.
Une
architecture à plusieurs niveaux
Au
final, La Poste découpe sa solution en trois niveaux.
En amont, le tiers applicatif a pour but de reproduire
la procédure postale le plus fidèlement possible, en termes
d'ergonomie (bordereau, etc.) et de tâches de vérification
des habilitations notamment. Une fonction qui passe par
une intégration de la plate-forme au système de back office
gérant l'annuaire des mandataires et des mandatés,
ce qui représente près de 2,7 millions d'entreprises.
"La validité de cette procédure a été construite sur la
base des textes législatifs (code du travail et code civil
entre autre)", tient à préciser Youval Eched,
Directeur des services de cachet électronique à La Poste.
Le niveau qui vient ensuite assure la gestion des preuves
nécessaires au processus d'envoi d'une lettre recommandée.
Mettant en oeuvre à la fois des preuves de dépôt
et de réception, il s'adosse pour ce faire aux formats
en cours d'élaboration à l'AFNOR (Association
Française de Normalisation). "Nous oeuvrons aussi à la
définition de services de confiance pour d'autres domaines",
détaille t-on à La Poste. Au programme de ces chantiers :
la proposition de standards autour des preuves de transactions
et de possession par exemple.
Garder confiance...
Baptisée
"socle de confiance", la troisième et
dernière couche de la plate-forme est conçue pour
gérer sous forme électronique le "cachet" de La Poste.
Entendez par là l'élément de la lettre qui fait foi au
regard de la loi, et permet à la société publique de jouer
son rôle de tiers de confiance. Schématiquement,
ce niveau comprend trois services principaux : l'archivage
des preuves qui est assuré en collaboration avec un organisme
tiers (ici, la Caisse des Dépôts et Consignation), l'horodatage
numérique - c'est-à-dire la génération du timbre électronique
- en respect du standard RFC 31 61 (élaboré par l'IETF).
Mais également la vérification de la signature électronique
- qui a été préalablement attribuée à chaque utilisateur
pour signer les accusés de réception. "Flux et données
archivées font l'objet de processus de chiffrement
et de gestion d'intégrité", complète
Youval Eched. Une infrastructure
de clefs publiques a notamment été élaborée
pour répondre à ces problématiques.
Hébergée en partie par la SSII Atos, la
solution de La Poste a fait l'objet d'un développement
interne à partir de technologies fournies par divers
éditeurs, français pour la plupart. La partie
applicative tourne sous UNIX. Quant au "socle de
confiance", il s'appuie à la fois sur UNIX
et Windows. Des systèmes choisis principalement
pour leur fiabilité d'exploitation. En vue de gérer
l'audience à venir, cette architecture tourne sur
une grappe de machines, couplée à des fonctions
de répartition de charge. Actuellement en test, le premier
service de lettre recommandée électronique
devrait être lancé dans les tous prochains
jours...
|
|
|