Les standards supportés par la Sécurité sociale en matière de signature digitale
La signature digitale dans le domaine de la Sécurité sociale se conforme aux standards suivants :
PKCS#7/CMS
Ce format de signature est supporté par la Sécurité sociale pour les expéditeurs qui doivent signer les déclarations qu’ils soumettent à la Sécurité sociale. Ce format est également utilisé par le point de transfert de la Sécurité sociale pour la signature de certains documents envoyés aux expéditeurs, cependant l’utilisation de ce format par le point de transfert Sécurité sociale sera progressivement remplacé en faveur du format CAdES (décrit ci-après).
Les spécifications exactes de ce format sont décrites dans la RFC numéroté 3852, publiée par l’IETF à l’adresse suivante :
https://www.rfc-editor.org/rfc/rfc3852 Nouvelle fenêtre
CAdES, plus précisement CAdES-T
Le standard CAdES est le principal format de signature utilisé par la Sécurité sociale pour signer les documents qu’elle envoie aux expéditeurs. Dès lors, ce standard est principalement utile aux déclarants/expéditeurs pour sa section concernant la vérification de la signature digitale. Le format CAdES est une évolution du standard PKCS#7/CMS incluant l’ajout de différents « artifacts ». Ces artifacts supplémentaires permettent d’obtenir de meilleures garanties lorsque la signature est valide. Plus précisement, la signature digitale produite par la Sécurité sociale respecte le format de signature CAdES-T, qui inclut un timestamp certifié dans la signature.
La signature CAdES-T produite par la Sécurité sociale peut être vérifiée comme une simple signature PKCS#7/CMS. Dans ce cas, le timestamp supplémentaire, spécifique au format CAdES-T ne sera pas vérifié. En cas de problème, une vérification complète, incluant le timestamp, pourra être effectuée plus tard si nécessaire.
Les spécifications du format CAdES-T sont décrites dans la RFC suivante :
https://datatracker.ietf.org/doc/html/rfc5126 Nouvelle fenêtre