Conception
Sécurité
La solution de dématérialisation ERASM, pour la protection en ligne des droits d’auteur, a
été par conception, définie pour respecter tous les principes de sécurité sur les domaines :
- De la gestion des identités,
- De la gestion du consentement à signer,
- De la signature électronique avancée basée sur des identités vérifiées,
- De la production et la conservation de preuve électronique.
Service de confiance eIDAS
La solution utilise pour les services de confiance eIDAS, des partenaires majeurs du marché :
- Le prestataire du service du vérificateur d’identité à distance : IdCheck.io
- Le prestataire du service de signature : Docaposte
- Le prestataire du service d’archivage : Docaposte
- Le prestataire de l’hébergement : G-Echo
Inscription
Vérification identité conforme eIDAS
L’inscription à la plateforme est nécessaire pour pouvoir déposer une œuvre. L’inscription permet de définir le profil de l’utilisateur. Les différents éléments constitutifs de ce profil sont tous utilisés pour signer les documents. Les données du profil sont validées par le prestataire de vérification d’identité, ainsi le service offre la garantie que les identités portées dans les signatures soient réelles. Cette vérification est effectuée par le service d’IDcheck basé sur la vérification de titre d’identité. Les informations utilisées pour la preuve sont les suivantes :
- Horodatage
- Données de connexion
- Scan des titres d’identité
- Résultat de la vérification
- Données d’identité
Signature électronique
Signature conforme eIDAS
Le deuxième fichier numérique de preuve (ou un identifiant unique représentant l’œuvre) est soumis à la signature électronique par la plateforme d’ERASM, grâce à une interface programmatique vers le service de signature électronique de Docaposte.
Les éléments soumis à la signature électronique sont les suivants :
- Les empreintes numériques de l’œuvre ou un identifiant unique représentant l’œuvre,
- Les éléments résultant de la vérification d’identité,
- Le profil déclaré de l’auteur,
- Les données relatives à la plateforme ERASM.
Fichier de preuve
Éléments enregistrés
Il en résulte un fichier de preuve global, regroupant tous les éléments concernant le dépôt :
- L’identifiant de l’opérateur de signature
- L’identifiant de la société ERASM
- L’identifiant du client utilisateur
- La liste des co-auteurs éventuels
- Le certificat de signature
- L’empreinte du document
- L’horodatage de la signature
- Les traces techniques de signature
- Le consentement aux CGU, PGP et convention de preuve
Certificat de preuve
Les fichiers numériques de preuve ainsi constitués, offre une protection juridique forte puisqu’ils sont signés électroniquement avec une signature (ou cachet) conforme à la réglementation et de niveau avancé.
La traçabilité des opérations, allant de la vérification de l’identité du déposant, jusqu’à la signature du dépôt, permet de prouver l’intégralité du parcours réalisé sur le système ERASM, et garantie donc le consentement apporté par la personne dûment identifiée.
Le système a notamment été testé pour éviter toute tentative d’usurpation d’identité une fois cette dernière validée par le prestataire de vérification.
Le consentement apporté par le signataire utilise un mécanisme d’authentification multi-facteurs (via SMS), et le consentement est explicite puis tracé.
Validation expertise
Recevabilité en justice
Le système de dématérialisation des droits d’auteur ERASM, est à l’état de l’art, tant dans le
respect de la réglementation eIDAS, tant dans le respect des bonnes pratiques définies par les
normes ETSI sur le domaine de la signature électronique, horodatage et archivage.