cryptovision a fourni une solution de carte à puce pour le projet POSeIDAS
Le défi pour BSI
eIDAS est le règlement de l’UE sur les signatures numériques. En 2016, eIDAS a remplacé les lois nationales telles que la loi allemande sur la signature. eIDAS vise à simplifier le traitement des signatures numériques et à rendre l’ensemble de la technologie plus attrayante. Comme c’est souvent le cas avec ce type de législation, eIDAS ne fixe qu’un cadre général, les détails techniques étant laissés à d’autres réglementations et normes.
L’office fédéral de la sécurité de l’information (BSI) et son homologue français l’ANSSI sont parmi les premiers à développer des détails techniques pour eIDAS. Ensemble, ils ont élaboré une spécification de jeton intelligent conforme à eIDAS, basée sur la technologie de la carte d’identité allemande (TR-03110) : le jeton eIDAS.
Le BSI a également confié un projet appelé POSeIDAS à cryptovision, HJP Consulting et Governikus. Ce projet porte sur trois points :
- La mise en œuvre d’un jeton eIDAS sous forme de carte à puce
- La mise en œuvre d’un logiciel qui simule les fonctions d’un jeton eIDAS
- L’implémentation d’un serveur eIDAS en tant que prototype.
Notre solution pour BSI
Nous avons fourni la solution de carte à puce pour le projet POSeIDAS. Il s’agit de la première implémentation des fonctions eIDAS sur une carte à puce. Cette solution utilise le produit cryptovision ePasslet Suite, un ensemble modulaire basé sur la carte Java pour les documents d’identité multifonctionnels. Cryptovision ePasslet Suite, qui est déjà utilisé dans plus de 20 projets eID dans le monde, offre des applets Java Card pour les passeports, les cartes d’identité électroniques, les permis de conduire électroniques, les cartes de signature et d’autres applications. Dans le cadre du projet POSeIDAS, nous avons enrichi la suite cryptovision ePasslet d’un certain nombre de fonctionnalités spécifiques aux jetons eIDAS, notamment les signatures pseudonymes, l’authentification par puce (CA) 3 et l’authentification par rôle améliorée (ERA). Maintenant que la suite cryptovision ePasslet prend en charge l’ensemble des fonctionnalités du jeton eIDAS, elle est la première solution du marché à permettre la création de documents d’identité conformes au jeton eIDAS.
HJP-Consulting a été le maître d’œuvre du projet et a contribué à la mise en œuvre d’un jeton eIDAS dans un logiciel basé sur son simulateur de carte d’identité électronique open source PersoSim. Governikus a fourni à POSeIDAS un serveur eID (également open source) et un client eID correspondant.
Further information
Information about the eIDAS token and POSeIDAS can be found in the article Neue Signaturgesetzgebung: Sind aller guten Dinge drei? by Klaus Schmeh, published in der Datenschutz und Datensicherheit 1/2017.