» La signature électronique: définition et usages
Les concepts et principes de la signature électronique.
Les enjeux et gains liés à son usage.
» Le cadre juridique
Les lois, décrets et arrêtés.
Les différents niveaux de mise en oeuvre.
Les recommandations de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).
Le Référentiel Général de Sécurité (RGS) : une obligation pour les autorités administratives et une bonne pratique pour les entreprises.
» Les usages actuels
Les usages métiers, internes et externes.
L'adaptation des moyens aux enjeux.
Le choix du niveau de sécurité.
Travaux pratiques
Déterminer le niveau optimal de qualité d'un certificat numérique.
» Les impacts de l'usage de la signature électronique
Les impacts sur le système d'information et sur les applications.
Les conséquences sur l'organisation.
Travaux pratiques
Identifier les impacts de la mise en place de la signature électronique sur une application métier.
» Les outils
L'état de l'art.
Les logiciels et services du marché.
Le choix sur l'internalisation ou l'externalisation.
Travaux pratiques
Identifier les impacts de la mise en place de la signture numérique sur une application métier.
» Les normes et standards
Les normes et formats : P7, Xades, PDF Signature et Pades.
Les éléments de constitution et de conservation de la preuve électronique.
Travaux pratiques
Produire, visualiser, horodater et valider des signatures électroniques dans différents formats.
» Le RGS et les référentiels documentaires
Les différents documents à produire : politique de signature, politique de validation et politique de gestion des preuves.
Les recommandations du RGS : analyse de risques et évaluation des menaces.
Travaux pratiques
Définir le contenu d'une politique de signature numérique.
» L'optimisation d'un projet de signature électronique
Les budgets et les délais.
Les points-clés de la conduite du changement.
