Les dessous
de la lettre recommandée électronique... signée La Poste
Par le JDNet
Solutions (Benchmark Group)
URL : http://www.journaldunet.com/solutions/0209/020919_laposte.shtml
Jeudi 19 septembre 2002
Un service de lettres recommandées
électroniques est techniquement envisageable depuis bien longtemps.
Seule l'autorisation légale de la preuve nécessaire
à la certification des envois manquait au tableau pour le réaliser.
Depuis deux ans, c'est chose faite. Une loi votée le 13 mars
2000 reconnaît la validité juridique de la preuve électronique
et de la signature électronique... "Nous nous sommes lancés
dans les semaines qui ont suivi cette adoption dans la rédaction
d'un cahier des charges en vue concrétiser ce projet",
raconte Catherine Epstein, directrice des nouveaux services aux entreprises
à La Poste.
Dès lors, le groupe choisit de décliner la nouvelle
offre en deux options : l'envoi électronique associé
à une réception physique d'une part, et un processus
d'acheminement électronique de bout en bout d'autre part. Ciblant
dans un premier temps les grandes entreprises, les administrations
et les professions libérales, La Poste entend tirer partie
des certificats numériques pour fournir une preuve de dépôt,
comme c'est le cas pour un recommandé "papier", ainsi
qu'une garantie de l'intégrité des contenus - ce qui,
notons le, représente l'une des conditions de l'application
de la loi. "Il s'agit d'un service supplémentaire que
n'offre pas le système traditionnel", commente Catherine
Epstein.
Une architecture
à plusieurs niveaux
Au
final, La Poste découpe sa solution en trois niveaux. En amont, le
tiers applicatif a pour but de reproduire la procédure postale le
plus fidèlement possible, en termes d'ergonomie (bordereau, etc.)
et de tâches de vérification des habilitations notamment. Une fonction
qui passe par une intégration de la plate-forme au système de back
office gérant l'annuaire des mandataires et des mandatés, ce
qui représente près de 2,7 millions d'entreprises. "La validité de
cette procédure a été construite sur la base des textes législatifs
(code du travail et code civil entre autre)", tient à préciser
Youval Eched, Directeur des services de cachet électronique à La Poste.
Le niveau qui vient ensuite assure la gestion des preuves nécessaires
au processus d'envoi d'une lettre recommandée. Mettant en oeuvre à
la fois des preuves de dépôt et de réception, il s'adosse pour ce
faire aux formats en cours d'élaboration à l'AFNOR (Association
Française de Normalisation). "Nous oeuvrons aussi à la définition
de services de confiance pour d'autres domaines", détaille t-on à
La Poste. Au programme de ces chantiers : la proposition de standards
autour des preuves de transactions et de possession par exemple.
Garder confiance...
Baptisée
"socle de confiance", la troisième et dernière
couche de la plate-forme est conçue pour gérer sous forme électronique
le "cachet" de La Poste. Entendez par là l'élément de la lettre qui
fait foi au regard de la loi, et permet à la société publique de jouer
son rôle de tiers de confiance. Schématiquement, ce niveau
comprend trois services principaux : l'archivage des preuves qui est
assuré en collaboration avec un organisme tiers (ici, la Caisse des
Dépôts et Consignation), l'horodatage numérique - c'est-à-dire la
génération du timbre électronique - en respect du standard RFC 31
61 (élaboré par l'IETF). Mais également la vérification de la signature
électronique - qui a été préalablement attribuée à chaque utilisateur
pour signer les accusés de réception. "Flux et données
archivées font l'objet de processus de chiffrement et de gestion
d'intégrité", complète Youval
Eched. Une infrastructure de clefs publiques a notamment été
élaborée pour répondre à ces problématiques.
Hébergée en partie par la SSII Atos, la solution de
La Poste a fait l'objet d'un développement interne à
partir de technologies fournies par divers éditeurs, français
pour la plupart. La partie applicative tourne sous UNIX. Quant au
"socle de confiance", il s'appuie à la fois sur UNIX
et Windows. Des systèmes choisis principalement pour leur fiabilité
d'exploitation. En vue de gérer l'audience à venir,
cette architecture tourne sur une grappe de machines, couplée
à des fonctions de répartition de charge. Actuellement en test,
le premier service de lettre recommandée électronique
devrait être lancé dans les tous prochains jours...
[Antoine Crochet Damais, JDNet]
Pour tout problème de consultation, écrivez au Webmaster
Copyrights
et reproductions . Données
personnelles
Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier
92517 Boulogne Billancourt Cedex, FRANCE
|
|
|