Exigences des modules optionnels/Signature électronique

De Maarch MoReq2.

Exigences

Exigences obligatoires

Exigences optionnelles

Modules optionnels

Tests

Tests obligatoires

Tests optionnels

Tests des modules optionnels

Incomplet

Liste

Liste des exigences
(Pas de sous-chapitre)

10.7.1

10.7.2

10.7.6

Également :

Conventions de lecture

  • Les numéros d'exigence en gras dans la liste et en rouge dans le détail indiquent des exigences retenues par M.-A. Chabin.
  • Les phrases en italique dans la colonne Observations sont les commentaires extraits directement du MoReq2.
  • Les phrases en bleu dans la colonne Observations sont des commentaires, des réflexions ou des questions de l'équipe projet MoReq2.Maarch.
  • Les liens sur la qualité des tests (O, N ou P) permettent d'accéder à ceux-ci.

Dans les tableaux, lire :

Exigence : Texte de l'exigence Test : N (non testable)/P (partiellement testable) / O (testable) Observations : Observations éventuelles

10.7.1

Le SAE doit pouvoir capturer, vérifier (le cas échéant) et stocker, au moment de l’archivage, les signatures électroniques, les certificats associés et les coordonnées des prestataires de certification. O C’est d’autant plus essentiel que ces informations ne pourront pas être recréées ultérieurement.

Et que dans certains cas cela empêcherait toute lecture des documents...

Gestion de l'obsolescence cruciale.

10.7.2

Le SAE doit permettre aux administrateurs de paramétrer le système, initialement ou plus tard, afin de stocker les métadonnées de vérification des documents signés électroniquement (clés publiques incluses). Il convient de capturer avec le document, au moment de l’archivage, une de ces trois informations :
  • le fait que la vérification s’est opérée avec succès ;
  • l’information décrivant le processus de vérification ;
  • toutes les données de vérification.
O C’est d’autant plus essentiel que ces informations ne pourront pas être recréées ultérieurement.

10.7.6

Le SAE devrait comporter une fonction permettant de démontrer l’intégrité des documents signés électroniquement. O La vérification d’une signature électronique en est un bon exemple. Cette démonstration d’intégrité devrait fonctionner même si un administrateur a effectué des modifications autorisées sur les métadonnées du document archivé.

La façon de procéder n’est pas indiquée.

Dans le cas d'un algorithme RSA cela est même indispensable pour pouvoir lire le document...

Notes


Récupérée de « http://moreq2.maarch.org/Exigences_des_modules_optionnels/Signature_%C3%A9lectronique »