Demateriel » 2 belles applications OpenTrust : Novapost RH & Pixid

La Sign & Proof Infrastructure du français OpenTrust sécurise les transactions électroniques de Novapost (archivage des bulletins de paie) et de Pixid (contrats d’interim) par signature électronique simple, pour rester à des coûts abordables.

L’OpenTrust Sign & Proof Infrastructure (SPI) permet d’apposer une signature électronique, aussi bien simple que qualifiée, à progressivement toutes les transactions électroniques d’une entreprise, en mode licence comme en mode hébergé. C’est un serveur en technologie Java, qui peut également prendre en charge d’autres services de confiance (horodatage, archivage, autorité de certification tierce) et réunir tous les éléments de preuve électronique. Il peut enfin être complété d’une plate-forme packagée Crypt’n Share (OpenTrust CNS), elle aussi centralisée, pour la sécurisation des transactions par chiffrement https et asymétrique.

Mais dans ses deux applications les plus parlantes en France, OpenTrust SPI n’applique que la signature simple. Parce que celle-ci apporte une sécurisation jugée suffisante, d’usage aisé et à des coûts acceptables, alors que la signature qualifiée aurait été plus complexe à intégrer. Ses délais de déploiement auraient été plus longs, avec par conséquent des coûts bien plus élevés.

Pour sécuriser son service Novapost RH d’archivage à valeur probatoire en mode SaaS des documents RH, dont les bulletins de paie électroniques, Novapost a ainsi fait l’acquisition d’une plate-forme OpenTrust SPI, hébergée par IBM. “Elle a même été notre premier investissement”, reconnaît Jonathan Benhamou, président de Novapost.

Les bulletins de paie électroniques lui sont envoyés en bloc. Elle vérifie les signatures électroniques éventuellement apposées à ces fichiers. Puis les bulletins sont séparés les uns des autres et dupliqués. OpenTrust SPI signe ensuite chacun des deux exemplaires sous le contrôle de l’Autorité de certification Keynectis. Le premier exemplaire est versé dans le coffre-fort électronique employeur et le second dans celui de chaque salarié. Les deux types de coffres-forts sont hébergés par le tiers archiveur CDC Arkhinéo. Mais celui-ci rescelle chaque bulletin déposé d’une seconde signature électronique pour prouver qu’il ne les modifie pas et pour gérer sans altération ses migrations périodiques de formats. A cette date, OpenTrust SPI exécute ainsi une signature de masse sur quelque 50.000 documents RH/jour pour 8 émetteurs (Canal+, M6, groupe Batigère, Athom, Bouygues Télécom, Officeo, Carbox et Ubisoft).

Pixid, pour sa part, utilise OpenTrust SPI en mode hébergé, donc opéré par OpenTrust, pour appliquer une double signature électronique simple aux contrats d’intérim, qu’il a permis d’établir : celle de l’entreprise cliente et celle de la société de travail temporaire, pareillement sous le contrôle de l’Autorité de certification Keynectis. Pixid utilise également, toujours en mode hébergé, la plate-forme OpenTrust CNS. Quelque 1,2 millions de contrats ont ainsi été doublement signés à ce jour, avec un record de 3.000 contrats en une seule matinée.

“Suite à la crise, observe Etienne Collela, dg de Pixid, bon nombre d’entreprises avaient renoncé à cette facilité. Mais elles la réactivent toutes dès la reprise de leur activité, preuve qu’elles ne peuvent plus s’en passer.” Reste à permettre la signature des contrats avec d’autres certificats de signature simple que ceux fournis par OpenTrust.

(Noté par Jean-Claude Streicher au petit-déjeuner Fédisa du 1er juin dernier, à la Maison des Arts et Métiers, à Paris).

viaDemateriel » Deux belles applications OpenTrust : Novapost RH et Pixid.

Carole Blancot À propos de Carole Blancot

Carole Blancot est conférencière, formatrice, co-auteure de plusieurs ouvrages, blogueuse, psychosociologue clinicienne psychothérapeute (Numéro ADELI : 78 93 1059 6), IPRP (n°IDF/2018/34), présidente de SpotPink (agence de communication pour les acteurs des domaines RH et SIRH), et DPO (Désignation CNIL : N° DPO-37620 et N° DPO-37624).
Elle intervient par exemple en entreprise pour faciliter la négociation du droit à la déconnexion et la mise en œuvre des outils et des mesures de régulation associées. Elle met aujourd'hui son passé de consultante RH au service d'interventions psychosociologiques dans des contextes qui sont parfois compliqués. Elle maîtrise les tenants et aboutissants du RGPD. C'est, par ailleurs, une spécialiste de la production de contenu pour les sujets traitant de la gestion des RH, du SIRH (Système d’Information en Ressources Humaines) et des médias sociaux. Elle a (co)réalisé en 2015 la première étude portant sur le phénomène du FoMO et sur le niveau de dépendance des Français vis-à-vis des médias sociaux. Twitter : @CaroleBlancot

Comments

  1. Avatar jean-claude streicher a écrit

    bonjour, bonsoir,

    à demateriel.com et ebusiness.info, on trouve que vous ne respectez pas vraiment la net-éthique. Vous reprenez in extenso un article de demateriel sans proposer un lien direct vers demateriel.com.

    c’est gentil de reprendre le visuel de e-Commerce Genève. Mais l’événement est passé, alors que l’édition de la rentrée à Paris est déjà annoncée.

    vous serait-il possible, s’il vous plaît, de rectifier le tir ?

    d’avance merci, jean-claude streicher (demateriel.com)

    • Bonjour,
      Votre critique me semble injustifiée et je suppose que vous n’aurez pas prêté attention à la dernière ligne de l’article original publié sur mon blog effectivement le 06.08.10 (au format anglais soit le 08/06/2010), Cf. viaDemateriel » Deux belles applications OpenTrust : Novapost RH et Pixid.
      Que vous faudrait-il de plus ? J’attache en effet une attention particulière à TOUJOURS citer mes sources et remercier ceux qui sont à l’origine d’une information jugée pertinente pour ce blog.
      Quant au visuel e-Commerce Genève, c’est celui dont le code source figurait dans votre article et effectivement depuis le 08/06/2010, l’édition Parisienne a du être annoncée. Je vais donc à présent supprimer cette information périmée (merci de me l’avoir signalé).
      Enfin, je suis ravie de constater que vous être plus prompt à la rédaction d’un commentaire qu’à la réponse à mon mail envoyé en mars.
      Cordialement
      Carole

error: ©SpotPink