QRSecure, La solution derrière la carte “Labes” de la CNAM

La carte “Labes” de la CNAM comporte sur une de ses faces, un code bi-dimensionnel signé électroniquement. C’est un code 2D-Doc généré avec la solution QRSecure et ayant une valeur juridique grâce à l'arrêté du 21 février 2018.

2D-Doc peut être interprété comme la fusion entre deux technologies :  les codes à barres bidimensionnels (plus précisément les datamatrix qui ressemblent légèrement aux QRCode) et la cryptographie.

Les codes à barres bidimensionnels permettent de représenter tout type de données, mais n'apporte, en revanche, aucune sécurité. Ils peuvent, en effet, être falsifiés par n'importe quelle personne utilisant un générateur de codes. Dans cette optique, 2D-Doc vient ajouter de la sécurité grâce à la cryptographie.

57548417_329466887756108_8343232237453443072_n

Signature cryptographique

Avant d'entrer dans les détails de 2D-Doc, nous devons comprendre les notions de base de la signature cryptographique.

  • Paire de clé: La cryptographie asymétrique repose sur la distinction entre deux clés: une dite privée connue seulement par son propriétaire et généralement gardée dans des conteneurs sécurisés de type smart card ou HSM et une clé publique connue par tout le monde et qui est gardée dans des fichiers de type certificat X.509.
  • Le hachage : En appliquant des algorithmes adéquats, le hachage permet de calculer une empreinte digitale d'un document. A partir d'un document donné, et en appliquant un algorithme de hachage préalablement choisi, l'empreinte digitale est toujours inchangée ;
  • Le chiffrement : Le chiffrement revient à protéger des données en utilisant la clé privée d'un utilisateur. La valeur obtenue est dite donnée chiffrée (ou cryptée). Pour pouvoir retrouver les données de départ, nous devons utiliser la clé publique de ce même utilisateur. Autrement dit, des données chiffrées par une clé privée ne peuvent être déchiffrées qu'avec la clé publique correspondante.

Ainsi la signature permet de :

  • Protéger un document contre la falsification: grâce aux algorithmes de hachage, tout changement sur les données protégées change l'empreinte digitale du document. Les applications de validations de signature peuvent alors assurer de manière sûre si un document signé électroniquement a été falsifié.
  • Assurer l'authenticité du signataire: Un document signé électroniquement a forcément été chiffré par une clé privée. Si, en utilisant un certificat public, nous arrivons à déchiffrer la signature électronique, les applications de validation peuvent alors identifier de manière sûre le créateur de la signature.

Structure d'un 2D-Doc

Méta-Données

Nous pouvons identifier deux familles d'informations dans la section des méta-données:

  • Des données permettant de valider le document: Un identifiant du certificat émettant le 2D-Doc, l'autorité ayant émis le certificat de signature, le pays d'émission du certificat, ... Toutes ces informations sont utiles pour la validation du 2D-Doc.
  • Des données sur le document: La date d'émission du document, le type du document (facture, ..) et son périmètre. Ceci permet d'interpréter les données en respectant des structures prédéfinies.

Données

Le type des données peut être déduit des informations contenues dans les méta-données. Les données varient alors selon le type du document 2D-Doc. Nous pouvons voir ces données comme une carte de clé-valeur où pour chaque information nous trouvons un identifiant (une clé) et sa valeur.

Signature de données

Un algorithme de hachage (SHA-256) est utilisé pour calculer l'empreinte des méta-données et des données. Cette empreinte est par la suite chiffrée avec une clé privée de type ECDSA. Ces deux opérations permettent de garantir l'intégrité des données et l'authentification de leur émetteur.

Liens utiles :

L'arrêté du ministère des Technologies de la communication et de l’économie numérique (TCEN) relatif à l’amendement de l’arrêté du 19 juillet 2001 sur la fixation des spécificités techniques du cachet électronique visible a été publié le 21 février 2018.

QRSecure : Comment sécuriser un document papier avec la technologie 2D-Doc

Les commentaires sont fermés.