FR2840135A1 - Procede pour accomplir des fonctions cryptographiques dans une application informatique, et application adaptee a la mise en oeuvre du procede - Google Patents
Procede pour accomplir des fonctions cryptographiques dans une application informatique, et application adaptee a la mise en oeuvre du procede Download PDFInfo
- Publication number
- FR2840135A1 FR2840135A1 FR0206161A FR0206161A FR2840135A1 FR 2840135 A1 FR2840135 A1 FR 2840135A1 FR 0206161 A FR0206161 A FR 0206161A FR 0206161 A FR0206161 A FR 0206161A FR 2840135 A1 FR2840135 A1 FR 2840135A1
- Authority
- FR
- France
- Prior art keywords
- cryptographic
- module
- application
- resources
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/52—Program synchronisation; Mutual exclusion, e.g. by means of semaphores
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
On munit l'application (2) d'une boîte à outils cryptographiques à architecture modulaire (10) comportant un module (14) de manipulation de formats de données utilisés dans l'accomplissement de fonctions cryptographiques, un module (13) d'exécution d'algorithmes intervenant dans des opérations cryptographiques, un module (12) d'accès à des ressources cryptographiques, et un module fonctionnel (11) supervisant les modules de manipulation des formats de données, d'exécution d'algorithmes et d'accès aux ressources cryptographiques, et présentant une interface fonctionnelle (17) avec le reste de l'application (16).
Description
<Desc/Clms Page number 1>
PROCEDE POUR ACCOMPLIR DES FONCTIONS CRYPTOGRAPHIQUES
DANS UNE APPLICATION INFORMATIQUE,
ET APPLICATION ADAPTEE A LA MISE EN #UVRE DU PROCEDE
La présente invention concerne la mise en #uvre de techniques cryptographiques par des applications informatiques.
DANS UNE APPLICATION INFORMATIQUE,
ET APPLICATION ADAPTEE A LA MISE EN #UVRE DU PROCEDE
La présente invention concerne la mise en #uvre de techniques cryptographiques par des applications informatiques.
Elle vise à offrir des services de sécurité applicative à différentes applications, notamment à des applications écrites dans un langage à code mobile (LCM en abrégé) et s'exécutant sur diverses plates-formes informatiques. Ces services de sécurité applicative peuvent nécessiter l'accès à divers types de ressources cryptographiques (RC en abrégé) contenues dans des supports cryptographiques variés. On cherche à pouvoir accéder à ces RC, par une architecture ouverte et prête à l'évolution des techniques employées, notamment des plates-formes, des méthodes cryptographiques (algorithmes, tailles de clés, ...), des supports et standards cryptographiques, des services de sécurité applicative, des applications reposant sur ces services de sécurité applicative, etc.
Parmi les applications concernées par l'invention, on peut citer par exemple des applications télé-procédure, de gestion de travaux ("workflow"), de courrier électronique, de publication de document, etc.
Leur écriture dans un langage à code mobile leur permet d'être indépendantes de la plate-forme sur laquelle elles s'exécutent. Ce langage peut par exemple être : - Java (voir "The Java Language Specification" publié par la société Sun
Microsystems, Inc.); - CaML (voir http://caml.inria.fr/); - C# (voir " C# Language Specification" publié par la société Microsoft
Corporation); etc.
Microsystems, Inc.); - CaML (voir http://caml.inria.fr/); - C# (voir " C# Language Specification" publié par la société Microsoft
Corporation); etc.
L'expression "plate-forme informatique" fait référence aux environnements matériels et logiciels aptes à supporter l'exécution des applications en LCM. Les plates-formes concernées sont par exemple: - des ordinateurs équipés du système d'exploitation "Windows" de la société Microsoft Corporation (version 95/98/ME/NT/2000/XP) et d'un
<Desc/Clms Page number 2>
navigateur "Internet Explorer" de la société Microsoft Corporation ou "Netscape Navigator" de la société Netscape Communications
Corporation ; - des ordinateurs équipés du système d'exploitation MacOS 8/9/X de la société Apple Computer, Inc. et d'un navigateur "Internet Explorer" ou "Netscape Navigator"; - des plates-formes "Sun Solaris" de la société Sun Microsystems, Inc. munies d'un serveur de type "WebSphere" de la société International
Business Machines Corporation ; Les services de sécurité applicative qu'il s'agit d'offrir aux applications sont par exemple des services de signature électronique, de vérification de signature électronique, de chiffrement, de déchiffrement, d'horodatage, de vérification d'horodatage, de protocole sécurisé, d'authentification, etc. Ils font appel à divers types de RC tels que clés cryptographiques, certificats, algorithmes permettant de les utiliser, etc.
Corporation ; - des ordinateurs équipés du système d'exploitation MacOS 8/9/X de la société Apple Computer, Inc. et d'un navigateur "Internet Explorer" ou "Netscape Navigator"; - des plates-formes "Sun Solaris" de la société Sun Microsystems, Inc. munies d'un serveur de type "WebSphere" de la société International
Business Machines Corporation ; Les services de sécurité applicative qu'il s'agit d'offrir aux applications sont par exemple des services de signature électronique, de vérification de signature électronique, de chiffrement, de déchiffrement, d'horodatage, de vérification d'horodatage, de protocole sécurisé, d'authentification, etc. Ils font appel à divers types de RC tels que clés cryptographiques, certificats, algorithmes permettant de les utiliser, etc.
Les supports cryptographiques peuvent être de type carte à puce, module raccordable à un port USB ("Universal Serial Bus") appelé "token USB", carte crypto-hardware, carte PCMCIA ("Personal Computer Memory Card International Association"), magasin logiciel, etc.
Il existe de nombreux standards cryptographiques concernant les algorithmes de cryptographie, la génération de clé, le format des messages de nature cryptographiques, les protocoles sécurisés, etc.
Les deux algorithmes de signature à clé publique les plus répandus sont RSA ("Rivest Shamir Adelman") et DSA ("Digital Signature Algorithm"). Le RSA peut aussi être utilisé pour le chiffrement. Le RSA fait l'objet d'un standard dit PKCS#1 ("Public Key Cryptography Standard N 1 ") publié par la société RSA Security, Inc.. Les algorithmes de hachage les plus utilisés sont SHA-1 et MD5. Les algorithmes à clé secrète les plus répandus sont DES ("Digital
Encryption Standard "), Triple DES, AES ("Advanced Encryption Standard"),
IDEA ("International Data Encryption Algorithm"), RC4, KASUMI et MISTY.
Encryption Standard "), Triple DES, AES ("Advanced Encryption Standard"),
IDEA ("International Data Encryption Algorithm"), RC4, KASUMI et MISTY.
Les formats les plus couramment utilisés pour des messages signés sont :
<Desc/Clms Page number 3>
- PKCS#7, publié par la société RSA Security, Inc. et par l'Internet
Engineering Task Force (IETF) en tant que RFC 2315, qui a été repris dans CMS ("Cryptographie Message Syntax", voir RFC 2630 de l'IETF), ces standards étant utilisés notamment dans la spécification S/MIME ("Secure Multipurpose Internet Mail Extensions") pour les courriers électroniques signés; - PGP correspondant aux messages signés issus du logiciel PGP ("Pretty
Good Privacy" commercialisé par la société Networks Associates
Technology, Inc.) et de ses analogues; - XML-DSig, faisant partie de la famille des formats de données XML ("eXtended Markup Language").
Engineering Task Force (IETF) en tant que RFC 2315, qui a été repris dans CMS ("Cryptographie Message Syntax", voir RFC 2630 de l'IETF), ces standards étant utilisés notamment dans la spécification S/MIME ("Secure Multipurpose Internet Mail Extensions") pour les courriers électroniques signés; - PGP correspondant aux messages signés issus du logiciel PGP ("Pretty
Good Privacy" commercialisé par la société Networks Associates
Technology, Inc.) et de ses analogues; - XML-DSig, faisant partie de la famille des formats de données XML ("eXtended Markup Language").
Les formats les plus couramment utilisés pour des messages chiffrés sont PKCS#7/CMS et PGP.
Pour l'accès à des ressources cryptographiques (RC), on distingue des interfaces de haut niveau et des interfaces de bas niveau. Les interfaces de haut niveau, notamment PKCS#11et CAPI, offrent un niveau d'abstraction par rapport au support des éléments cryptographiques gérés.
PKCS#11est un standard public et libre d'utilisation, publié par la société RSA Security, Inc.. Il décrit une interface logicielle de programmation (API, "Application Programming Interface") permettant des opérations cryptographiques de bas niveau telles que la génération et le stockage de clés, la signature électronique, le chiffrement et le déchiffrement de données, etc.
Cependant, PKCS#11 ne mutualise pas les RC entre les différentes applications qui y font appel. PKCS#11ne gère pas les chaînes de certificats de confiance. Il ne peut pas être invoqué depuis des langages à code mobile.
Cette interface est utilisée notamment dans "Netscape Navigator" afin d'ouvrir les fonctionnalités cryptographiques du navigateur et du client de messagerie à des fournisseurs tiers. Cette interface est également employée dans la plupart des produits qui souhaitent cette même ouverture. La majorité des fournisseurs de matériel cryptographique offrent un module PKCS#11pour accéder à leurs produits.
CAPI ("Crypto API") est une API développée par la société Microsoft
<Desc/Clms Page number 4>
Corporation et disponible uniquement sur les plates-formes "Windows". Elle offre des fonctions de sécurité applicative, ainsi que des fonctions de vérification de signature et de gestion de chaîne de certificats de confiance absentes de PKCS#11. CAPI n'est pas évolutive et ne permet pas d'ajouter des fonctions telles que l'horodatage ou de nouveaux protocoles. CAPI réalise une mutualisation des RC auxquelles elle à accès entre les applications qui font appel à elle. Mais elle ne peut généralement pas être invoquée depuis les langages à code mobile. Un module cryptographique s'interfaçant sous CAPI pour offrir des services de sécurité s'appelle un CSP ("Crypto Service Provider"). Pour être utilisables via CAPI, les CSP doivent être signés électroniquement par la société Microsoft Corporation, qui exige pour cela d'avoir accès aux sources du CSP. Les grands fournisseurs de matériels cryptographiques offrent en général un CSP pour accéder à leur produit.
D'autres interfaces d'accès aux RC existent à un niveau programmatique plus bas, c'est-à-dire offrant moins d'abstraction par rapport aux RC gérées.
Chaque support cryptographique matériel possède un ensemble d'ordres de base auxquels il sait répondre. Ces ordres, envoyés directement sur les connecteurs du support, permettent de réaliser les opérations cryptographiques de base. En, général, ces ordres de base ne sont pas publics, ou du moins pas documentés.
Le standard PC/SC ("Personal Computer / Smart Card") vise à offrir un niveau d'abstraction par rapport à ces ordres de très bas niveau, afin que la communication entre le poste de travail et le support cryptographique (par exemple la carte à puce) se fasse selon un jeu d'ordres commun à tous les supports cryptographiques. La plupart des CSP et des modules PKCS#11 s'appuient, pour leur interface basse, sur PC/SC. Chaque support cryptographique possède en général un pilote PC/SC qui est invoqué dans les CSP ou dans les modules PKCS#11via l'interface standard PC/SC, et qui repose sur les ordres de base précités. PC/SC fournit l'accès mutualisé à certaines RC (cartes à puce, tokens USB) pour les applications qui s'appuient sur lui. Mais il ne peut pas être invoqué dans les langages à code mobile en
<Desc/Clms Page number 5>
général, et il ne fournit pas de services de haut niveau.
Les supports cryptographiques logiciels, eux, sont en général des magasins de clés et de certificats contenus dans des fichiers qui ont un format documenté ou non. "Netscape Navigator" conserve les clés et certificats cryptographiques dans deux fichiers nommés cert7. db et key3. db dont le format est stable même aux changements de versions du navigateur. Le format, connu, de ce fichier peut être une interface suffisante pour qu'un service puisse accéder à ces clés et certificats. Une interface d'accès à ces fichiers existe sur certaines plates-formes, notamment NSS ("Netscape Security Services"). Il s'agit de formats propriétaires.
Les langages à code mobile (LCM) sont des langages de programmation dont le code résultant n'est pas dépendant d'un microprocesseur ou d'un système d'exploitation. Pour s'exécuter, le programme a besoin de retrouver un environnement d'exécution similaire sur les différents ordinateurs sur lesquels il est amené à s'exécuter.
Les LCM qui nous intéressent en premier lieu sont ceux qui permettent de réaliser aussi des applications web. Le plus répandu est le langage Java de la société Sun Microsystems, Inc.. Les applications web Java s'exécutant dans l'environnement d'un navigateur s'appellent des applets. Un autre LCM apparu plus récemment est le langage C# de la société Microsoft Corporation.
L'exemple qui sera considéré plus particulièrement dans la présente demande est celui de Java, mais les concepts s'appliquent à tout autre LCM. Ils peuvent aussi s'appliquer à un programme écrit dans un langage autre qu'un LCM.
Les LCM peuvent proposer des interfaces cryptographiques aux applications. Dans l'exemple de Java, l'architecture cryptographique Java (JCA, "Java Cryptography Architecture") et l'extension cryptographique Java (JCE, "Java Cryptography Extension") jouent ce rôle, afin de pouvoir manipuler des certificats, des clés, des algorithmes, etc. Avec la version 2 de Java est apparue également la "Trusted API" qui permet de gérer la confiance au moyen de certificats de clé publique.
Une application en LCM peut avoir besoin d'accéder à des fonctionnalités non disponibles dans son environnement d'exécution. Si ces
<Desc/Clms Page number 6>
fonctionnalités sont disponibles sous forme de librairie dynamique dépendante de la plate-forme, les environnements Java permettent d'accéder à ces ressources via des interfaces spécifiées mais non unifiées: - JNI ("Java Native Interface" de la société Sun Microsystems, Inc.) s'appliquant aux navigateurs récents; - JRI ("Java Runtime Interface" de la société Netscape Communications
Corporation) s'appliquant à certaines versions anciennes de "Netscape
Navigator" ou sur certaines plates-formes; - RNI ("Raw Native Interface" de la société Microsoft Corporation) s'appliquant uniquement dans le navigateur "Internet Explorer".
Corporation) s'appliquant à certaines versions anciennes de "Netscape
Navigator" ou sur certaines plates-formes; - RNI ("Raw Native Interface" de la société Microsoft Corporation) s'appliquant uniquement dans le navigateur "Internet Explorer".
Ces librairies cryptographiques existant dans certains LCM ont pour inconvénients de n'être ni modulaires ni évolutives, et de ne pas permettre de diversifier les sources de RC.
Les techniques mentionnées ci-dessus constituent des briques disparates entrant dans la composition des application web sécurisées. Rien n'est prévu pour les faire fonctionner ensemble.
Pour l'accès aux RC depuis une applet Java, les choix sont très limités voire inexistants. Une applet Java ne peut pas utiliser les RC du navigateur dans lequel elle s'exécute. Elle ne peut pas non plus faire appel à des RC accessibles par une interface PKCS#11. Quant aux ressources JCA/JCE, elle sont souvent mal reconnues (ou pas reconnues du tout) dans les navigateurs.
En outre, ces ressources JCA/JCE, quand elles sont reconnues, ne sont pas mutualisables entre plusieurs applications. Pour être mutualisable, une ressource doit être accessible à travers une interface standard indépendante du langage de programmation et de la plate-forme.
Pour l'utilisation des standards cryptographiques, les formats standards PKCS#7, PGP, et XML-DSig ne sont pas reconnus dans les LCM.
Les interfaces d'accès à des RC sont en général insuffisantes pour rendre entièrement les services de sécurité dont ont besoin les applications qui peuvent y faire appel.
Ainsi, PC/SC permet uniquement l'appel aux fonctions disponibles sur la carte à puce, qui sont très limitées (lire un certificat, faire signer une clé, en
<Desc/Clms Page number 7>
général). PKCS#11 permet la manipulation d'objets plus complexes, mais n'offre aucune fonction de vérification de chaîne de confiance d'un certificat, et n'inclut pas des fonctions complexes telles que l'horodatage ou l'appel à des protocoles de communication. CAPI permet la vérification de chaîne de confiance mais ne traite ni le protocole OCSP ("Online Certificate Status Protocol", RFC 2560, IETF), ni l'horodatage (voir RFC 3161, IETF).
Dans ces conditions, chaque programme nécessitant l'appel à ces RC doit implémenter en lui-même la logique d'enchaînement des briques élémentaires de sécurité, ce qui alourdit considérablement le coût du développement. D'autre part, cela entraîne des risques de faille dans la sécurité de l'application développée.
De plus, les implémentations des différentes interfaces les plus répandues ne sont pas toujours identiques d'un constructeur à l'autre, ce qui nécessite l'adaptation de chaque application à chaque fournisseur de RC. Par exemple, un service qui fonctionne avec un token USB du fournisseur A pourra ne pas fonctionner avec celui du fournisseur B si les implémentations de l'interface PKCS#11réalisées par l'un et l'autre diffèrent.
Les RC sont de natures différentes sur le poste, accessibles à travers des interfaces très variées. Pour des raisons de complexité et de coût, les applications n'implémentent en général qu'un seul type d'interface, se fermant ainsi l'accès aux autres RC.
S'il est utile de diversifier les fonctions, techniques ou standards cryptographiques mis en #uvre au sein d'une application donnée, la charge de développement qui en résulte peut devenir considérable. Ceci est d'autant plus pénalisant que la personne qui développe une telle application n'est habituellement pas un expert de la cryptographie, mais plutôt du domaine (métier) dont relève l'application en question. Les solutions de sécurité dans les LCM implémentées jusqu'à ce jour sont globalement très sensibles à toute évolution des standards, des formats, des tailles de clés, des algorithmes, etc. : une modification d'un de ces aspects nécessite de reprendre l'ensemble des sources, ou du moins d'une partie importante de ces sources qui, en règle générale, n'est pas bien isolée et identifiée à l'avance.
<Desc/Clms Page number 8>
Un but de la présente invention est de s'affranchir dans une large mesure des problèmes ci-dessus.
L'invention propose ainsi un procédé pour accomplir des fonctions cryptographiques dans une application informatique, dans lequel on munit l'application d'une boîte à outils cryptographiques à architecture modulaire comportant : - un module de manipulation de formats de données utilisés dans l'accomplissement de fonctions cryptographiques; - un module d'exécution d'algorithmes intervenant dans des opérations cryptographiques ; - un module d'accès à des ressources cryptographiques ; -un module fonctionnel supervisant les modules de manipulation des formats de données, d'exécution d'algorithmes et d'accès aux ressources cryptographiques, et présentant une interface fonctionnelle avec le reste de l'application.
Cette architecture modulaire des services de sécurité applicative présente de nombreux avantages pour le développeur d'applications, notamment d'applications en LCM. Elle permet ainsi de regrouper les fonctions cryptographiques dans une boîte à outils à laquelle le développeur, qui n'est pas nécessairement un expert en cryptographie, peut faire appel selon ses besoins en utilisant l'API fonctionnelle.
D'autre part, cette architecture se prête assez facilement aux évolutions de la technologie cryptographique. Pour la prise en compte de nouveaux standards de format de données, il suffira généralement de mettre à jour le seul module de manipulation des formats de données. Pour la prise en compte de nouveaux algorithmes cryptographiques, il suffira généralement de mettre à jour le seul module d'exécution d'algorithmes. En cas d'évolution des méthodes d'accès aux RC, il suffira généralement de mettre à jour le seul module d'accès aux RC. Là encore, ces différentes évolutions peuvent se faire sans avoir à être suivies par les développeurs des programmes. Pour la prise en compte de nouvelles fonctions de sécurité sur l'API fonctionnelle, il suffira souvent de mettre à jour le module fonctionnel.
<Desc/Clms Page number 9>
Les modules précités de la boîte à outils cryptographiques peuvent être complétés par un module d'utilitaires invocable par chacun des autres modules et chargé notamment de gérer des caractéristiques spécifiques de la plateforme d'exécution de l'application. Si des évolutions de la plate-forme requièrent des mises à jour de l'application, celles-ci pourront généralement, en ce qui concerne la boîte à outils cryptographiques, se limiter à ce module d'utilitaires.
Un autre aspect de la présente invention se rapporte à une application informatique comprenant une boîte à outils cryptographiques ayant l'architecture modulaire évoquée ci-dessus.
D'autres particularités et avantages de la présente invention apparaîtront dans la description ci-après d'exemples de réalisation non limitatifs, en référence aux dessins annexés, dans lesquels : - la figure 1 est un schéma synoptique d'une plate-forme informatique propre à l'exécution d'une application en LCM selon l'invention; - les figures 2 et 3 sont des schémas synoptiques d'applications en LCM fonctionnant conformément à l'invention.
En référence à la figure 1, un système équipé conformément à l'invention comprend une plate-forme informatique 1 adaptée à l'exécution d'applications 2 écrites en langage à code mobile (LCM). Divers types de plates-formes et de LCM, tels que ceux évoqués précédemment, peuvent être employés. Dans l'exemple illustré par la figure 1, la plate-forme 1 est équipée de plusieurs sources 3 de ressources cryptographiques (RC) présentant chacune une API propre 4 pour l'accès aux RC. Ces API 4 peuvent être de même nature (par exemple PKCS#11, CAPI, PC/SC,...) ou de natures différentes.
Pour coopérer avec les fonctions de sécurité d'applications 2 écrites en LCM, la plate-forme 1 est pourvue d'une API de mutualisation 5 implémentée par un programme de traduction résidant 6 appelé "pont". Ce pont 6 est placé entre l'API de mutualisation 5 et les API d 'accès 4 des sources de RC 3. Dans le cas où le programme 2 s'exécute au sein d'un navigateur, l'API de mutualisation 5 doit respecter le format d'interface avec ce navigateur (JNI, JRI
<Desc/Clms Page number 10>
ou RNI dans le cas où le LCM est Java).
A la mise en marche de la plate-forme 1, ou la première fois qu'il est invoqué par un programme 2, le pont 6 établit des sessions de communication avec chacune des sources de RC 3 à travers leurs interfaces d'accès respectives 4. Il maintient ensuite ces sessions actives. Il relaie vers les sources de RC les ordres provenant de l'API de mutualisation 5. Ces ordres ne s'adressent pas à une source de RC en particulier, mais à l'ensemble de ces sources, dont le pont 6 fournit une vision générale et abstraite. Le pont récupère une à une les réponses des sources de RC et, selon le contexte, les relaie en retour à l'application 2 par l'intermédiaire de l'API de mutualisation 5.
En général, une application 2 qui a besoin de ressources cryptographiques commence par transmettre sur l'API 5 une commande de recherche de données d'identification cryptographique, ces données prenant typiquement la forme d'un certificat X. 509 (voir RFC 2459 publiée par l'IETF).
En réponse à cette commande reçue sur l'API 5, le pont 6 interroge chaque source de RC 3. Les certificats retournés par les sources 3 sur leurs API d'accès 4 sont analysés par le pont 6 qui les filtre pour construire la réponse retournée à l'application par l'intermédiaire de l'API de mutualisation 5. Ensuite, l'application 2 adresse une commande d'opération cryptographique au pont 6 par l'intermédiaire de l'interface de mutualisation 5, en spécifiant le certificat correspondant aux RC auxquelles il y a lieu de faire appel, obtenu dans la réponse à la commande de recherche précédente. Le pont 6 dirige alors cette commande d'opération cryptographique vers la source de RC qui a fourni ce certificat, en opérant les traductions nécessaires pour passer de l'API de mutualisation 5 à l'API d'accès correspondante 4. Le résultat de l'opération cryptographique retourné par la source de RC 3 sera ensuite relayée par le pont 6 vers l'application 2 par l'intermédiaire de l'API de mutualisation 5.
Par exemple, si le programme 2 doit effectuer une opération de chiffrement de type PKCS#1, il commence par questionner le pont 6 pour qu'il lui fournisse les certificats correspondants qui sont à sa disposition. Le pont 6 obtient une liste de certificats des sources 3, et détermine ceux qui sont en adéquation avec la requête de l'application et qui seuls seront fournis à
<Desc/Clms Page number 11>
l'application. Celle-ci sélectionne un certificat (s'il y en a plusieurs) puis demande l'exécution de l'opération de chiffrement par l'intermédiaire de l'API 5 en fournissant le message à chiffrer et le nombre aléatoire à employer. Le pont 6 relaie cette commande à la source appropriée 3 puis renvoie sur l'API 5 la réponse reçue sur l'API 4.
Tout ceci est réalisé sans que l'application 2 ait connaissance de la source 3 qui sera opérante ni même de la nature de son interface d'accès 4. Il n'est donc pas nécessaire pour le développeur des applications en LCM 2 de prendre en compte les spécificités des différents types de sources de RC.
La figure 2 montre une architecture préférée des services de sécurité dans une application 2 écrite en LCM. De façon connue, ces services sont par exemple la signature électronique, la vérification de signature électronique, le chiffrement, le déchiffrement, l'horodatage, la vérification d'horodatage, les instances de protocoles sécurisés, l'authentification, ...
Ces services sont fournis au sein de l'application en LCM 2 au moyen d'une boîte à outils cryptographiques 10 dont l'architecture logicielle est modulaire. On notera que les modules 11-15 ne sont pas nécessairement cloisonnés, pour des raisons de volume de l'implémentation.
La boîte à outils cryptographiques 10 comprend: - un module fonctionnel 11; - un module 12 d'accès aux ressources cryptographiques; - un module de primitives 13 ; -un module de manipulation de formats de données 14.
Sur la figure 2 (comme sur la figure 1), l'orientation des flèches indique le sens dans lequel les modules 11-14 sont appelés.
Un module d'utilitaires 15 complète de préférence ces quatre modules 11-14. Ce module d'utilitaires 15 peut être appelé par l'un quelconque des autres modules 11-14 de la boîte à outils 10. Le module d'utilitaires 15 a en charge les fonctionnalités suivantes: - gérer les écarts des plates-formes 1 aux spécifications du LCM ainsi que les spécificités du système d'exploitation utilisés dans ces plates-formes;
<Desc/Clms Page number 12>
- manipuler les différentes formes d'encodage possibles (par exemple conversions entre binaire, Base64, PEM, etc.) ; - le cas échéant, gérer la journalisation, l'auto-installation de la boîte à outils 10, sa mise à jour, etc.
Le module de manipulation de formats de données 14 permet la manipulation de données et messages cryptographiques dans des formats standard tels que par exemple PKCS#7/CMS, PGP, XML-DSig, certificats X. 509, listes de révocation X. 509 (CRL, "Certificate Revocation List"), OCSP, etc., en permettant notamment leur codage et leur décodage. Ce module 14 est de préférence autonome, c'est-à-dire qu'il n'a pas besoin de faire appel aux autres modules 11-13.
Par exemple, pour les standards issus du groupe de travail sur les infrastructures à clé publique de l'IETF (PKIX) dont les formats de données sont décrits en ASN. 1 ("Abstract Syntax Notation N 1 "), le module de manipulation de formats de données comprendra un ou des encodeurs/décodeurs ASN. 1 ainsi que les types décrits dans PKIX.
Le module de primitives 13 rassemble: - des algorithmes cryptographiques, notamment les algorithmes de hachage, de génération de nombres aléatoires, tous les algorithmes utilisant des clés publiques, etc.; - des algorithmes de gestion des certificats et de la révocation ; - des types de données permettant la manipulation des clés et certificats (en contenant ces clés et certificats, ou en contenant une référence à ces clés et certificats). Par exemple, dans le cas où une clé privée est contenue dans une carte à puce d'où elle ne peut sortir, le type "clé" permet de faire effectuer les opérations nécessitant l'utilisation de cette clé par la carte à puce, et de récupérer le résultat de ces opérations.
Il est souhaitable que l'écriture du code de ce module de primitives 13 ne dépende que du module de manipulation de formats de données 14 qu'il peut invoquer.
Le module 12 permet d'accéder à des RC (par exemple des clés ou certificats) qui peuvent être deux types:
<Desc/Clms Page number 13>
- RC internes, c'est-à-dire accessibles directement dans le LCM (par exemple: clés et certificats gérés directement par le programme 2). Ces ressources sont par exemple lisibles par le programme sur une unité de stockage à disques locale 20 ; - RC externes, c'est-à-dire accessibles à travers l'API de mutualisation 5 (par exemple: clés et certificats sur une carte à puce, ou gérés par un navigateur).
Du point de vue du module fonctionnel 11 qui l'appelle, le module d'accès aux RC 12 permet de faire abstraction du type de RC, ainsi que de l'interface d'accès à ces RC. Grâce à cela, le programme peut manipuler les RC sans nécessairement connaître leur support.
Dans la réalisation illustrée par la figure 2, les RC sont accessibles soit par l'intermédiaire de l'API de mutualisation 5 décrite en référence à la figure 1, qui est implémentée par un sous-module 12a du module 12 (RC externes), soit directement dans le LCM au moyen d'un sous-module 12b du module 12 (RC internes). Il est à noter que le sous-module 12b d'accès aux ressources internes est optionnel.
En dehors de la boîte à outils cryptographiques 10, le reste du programme (applet 16 dans l'exemple illustré par la figure 2) est écrit par un développeur en LCM qui est d'un métier autre que la cryptographie. Le module fonctionnel 11 présente à cette applet 16 une interface 17 appelée API fonctionnelle qui réalise l'algorithmique générale des fonctions de sécurité en reposant sur les modules 12-14. Les fonctions de sécurité ainsi offertes par l'API fonctionnelle sont par exemple signature électronique, vérification de signature électronique, chiffrement, déchiffrement, horodatage, vérification d'horodatage, protocoles sécurisés, authentification, etc.
Selon les cas, ces fonctions pourront avoir des paramètres permettant de modifier un comportement standard. Par exemple, la fonction de signature électronique laisse la possibilité de renvoyer des données signées aux formats PKCS#7 ou XML-DSig. Autre exemple: la fonction de vérification de signature donne la possibilité de vérifier ou non la chaîne de confiance de certification, avec contrôle de révocation ou non.
<Desc/Clms Page number 14>
On considère ci-dessous, à titre d'illustration, le cas d'une applet Java exécutée dans un navigateur "Netscape 4" dans l'environnement "Windows" pour effectuer une ou plusieurs signatures électroniques au format PKCS#7.
Ce mode de réalisation correspond au besoin d'utilisation de fonctions de sécurité à partir d'une applet Java s'exécutant dans la machine virtuelle Java de "Netscape 4". Ces navigateurs supportent une version limitée de la version 1. 1 des spécifications de la plate-forme Java. Notamment, ils ne supportent pas les fonctions de sécurité standard de Java.
Le procédé de mutualisation des accès aux RC depuis Java est alors réalisé par un pont 6 qui respecte l'interface JRI avec le navigateur. Le pont fédère une ou plusieurs sources 3 respectant l'interface d'accès de type PKCS#11, dont il fournit une vision générale et abstraite. Pour accéder aux clés et certificats logiciels gérés en interne par "Netscape Navigator" et disponibles sous forme de fichiers (nommés cert7. db et key3. db dans les systèmes d'exploitation "Windows"), la source de RC 3 correspondant à ces fichiers présente une interface d'accès 4 de type PKCS#11dédiée à l'accès à ces ressources. Le pont 6 gère une session PKCS#11avec chaque source de RC 3 de manière transparente pour le programme 2.
Dans cet exemple, les fonctions de sécurité applicative sont construites selon l'architecture de la figure 2. Le module de manipulation de formats de données 14 implémente les standards X. 509 (certificats et CRL) et PKCS#7 (format des messages signés et/ou chiffrés). Le module de primitives 13 implémente les algorithmes de hachage MD5 et SHA-1. Le module 12 d'accès aux RC réalise l'accès à travers TAPI de mutualisation 5 en coopérant avec le pont 6. Enfin, le module fonctionnel fournit dans son API fonctionnelle 17 la fonction de signature, dont voici un exemple d'interface en langage Java : public class SignatureFunction // Initialisation de la signature public SignatureFunction (byte[] dataToSign) {..} public SignatureFunction (byte[]dataToSign, boolean detached) {..} public void setDetachedSignature (boolean detached) {..} public void setSameCertificateAcceptance (boolean accept) {..}
<Desc/Clms Page number 15>
// Itération de signature, afin de rajouter une signature // (permet la co-signature) public void setHashAlgorithm (String hashAlgorithm) {..} public void setWithCertificateChain (boolean include) {..} public void setWithAuthenticatedAttribute (boolean include) {..} public void addAuthenticatedAttribute (..) {..} public void setWithunauthenticatedAttribute (boolean include) {..} public void addunauthenticatedAttribute (..) {..} public void setHashAlgorithm (String hashAlgorithm) {..} public void sign () {..} // Sélection du certificat public CertificateListFunction getCertificateLister () {..} public void setcertificateListFunction (UserCertificateListerFunction certLister) {..} public CertificateSelector getCertificateSelector () {..} public setcertificateSelector (Certificateselector selector) {..} // Paramètre de l'ergonomie de signature public setSignConfirmer (CertificateConfirmer confirmer) {..} // effectif seulement pour PKCS#11: public setReenterPINCode (boolean reenter) {..} // Finalisation public ASNIObject getASNlSignature {..} public byte[]getBinarySignature {..} public String getBase64Signature {..} public String getPEMSignature {..}
L'applet 16 fait appel à ces fonctions de sécurité définies par l'API fonctionnelle 17. Dans la plupart des cas, les fonctions signatureFunction, Sign et getPEMSignature pourront suffire pour successivement initialiser exécuter et récupérer la signature numérique. Les autres fonctions permettent d'enrichir l'API fonctionnelle 15 pour les applets qui en ont besoin.
L'applet 16 fait appel à ces fonctions de sécurité définies par l'API fonctionnelle 17. Dans la plupart des cas, les fonctions signatureFunction, Sign et getPEMSignature pourront suffire pour successivement initialiser exécuter et récupérer la signature numérique. Les autres fonctions permettent d'enrichir l'API fonctionnelle 15 pour les applets qui en ont besoin.
On notera que de nombreuses variantes peuvent être apportées aux exemples de réalisation précédemment décrits.
Par exemple, le pont 6 peut ne coopérer qu'avec une seule interface
<Desc/Clms Page number 16>
d'accès 4, voire à une seule source de RC 3, par exemple, à un seul type de carte à puce.
L'invention n'est pas dépendante du système d'exploitation ou du navigateur web employé. Elle ne dépend pas non plus du type d'interface entre Java et le navigateur ni des interfaces d'accès aux RC. Il peut notamment s'appuyer sur RNI et CAPI dans le cas d'un navigateur "Internet Explorer" à partir de la version 4.
Pour les navigateurs "Netscape 6", qui supportent au moins la version 1. 3 des spécifications de la plate-forme Java, le procédé de mutualisation des accès aux RC depuis Java est réalisé par un pont 6 qui respecte l'interface JNI avec le navigateur. Le pont fédère un ou plusieurs modules respectant l'interface d'accès de type PKCS#11 de la même façon que pour les navigateurs Netscape 4. Cependant, les fichiers contenant les certificats et clés gérés par Netscape 6 se situent à un autre emplacement du disque dur.
L'invention est également applicable à des programmes Java autonomes, c'est-à-dire indépendants de tout navigateur. L'invention est alors mise en #uvre essentiellement de la même manière que dans le cas du navigateur "Netscape 6". Les applications autonomes, exécutées dans une machine virtuelle Java, font appel à l'API fonctionnelle 17.
Pour les applications sur serveur, le pont 6 et la boîte à outils 10 sont similaires à ceux utilisables avec les navigateurs "Netscape 6". Cependant, l'environnement n'est pas celui d'un navigateur, mais d'un moteur de "servlet" tel que par exemple "Tomcat" de la fondation Apache Software, ou "WebSphere". Les programmes Java qui font appel à l'API fonctionnelle 17 sont des servlets exécutées dans la machine virtuelle Java du moteur, et non des applets.
Dans les applications sur serveur, il est courant que les RC soient directement accessibles par le programme écrit en Java. Elles peuvent par exemple être stockées en interne dans la plate-forme d'exécution du programme ou sur un support externe présentant une interface compatible avec le LCM. Dans ce cas, qui n'est pas obligatoirement réservé aux serveurs, le module d'accès aux RC de la boîte à outils cryptographiques peut ne pas
<Desc/Clms Page number 17>
présenter le sous-module 12a présentant l'interface de mutualisation 5.
La figure 3 illustre une telle réalisation. La boîte à outils cryptographiques 10' dont dispose la servlet 16' est essentiellement la même que celle représentée sur la figure 2. Le module 12' d'accès aux RC internes présente la même interface avec le module fonctionnel 11. Il accède directement aux RC de type clé ou certificat dans l'unité de stockage 20. Les ressources algorithmiques sont dans ce cas fournies dans le programme 2 par le module de primitives 13. Si un traitement algorithmique est demandé par le module fonctionnel 11 au module 12', ce dernier en fournit les données d'entrée (selon les cas clés lues dans la mémoire 20, messages, heure, nombres aléatoires, ...) au module de primitives 13. Le module 12' récupère le résultat de ce traitement et le transmet au module fonctionnel 11comme s'il provenait d'une API de mutualisation.
Les exemples précédemment décrits dans le cas de Java sont transposables à tout LCM supporté selon les cas dans les navigateurs, dans les moteurs de servlets, ou en applications autonomes. Pour bénéficier de la mutualisation des RC, le LCM doit être capable d'accéder à des modules logiciels externes. Cela est notamment valable pour des variantes de CaML et pour C#.
Claims (20)
- REVENDICATIONS 1. Procédé pour accomplir des fonctions cryptographiques dans une application informatique, caractérisé en ce qu'on munit l'application d'une boîte à outils cryptographiques à architecture modulaire (10,10') comportant : - un module (14) de manipulation de formats de données utilisés dans l'accomplissement de fonctions cryptographiques; - un module (13) d'exécution d'algorithmes intervenant dans des opérations cryptographiques; - un module (12, 12') d'accès à des ressources cryptographiques ; -un module fonctionnel (11) supervisant les modules de manipulation des formats de données, d'exécution d'algorithmes et d'accès aux ressources cryptographiques, et présentant une interface fonctionnelle (17) avec le reste de l'application (16,16').
- 2. Procédé selon la revendication 1, dans lequel le module d'accès aux ressources cryptographiques (12') est agencé pour lire des ressources cryptographiques incluant des ressources cryptographiques directement accessibles par un langage d'écriture de l'application.
- 3. Procédé selon la revendication 2, dans lequel une partie au moins des ressources cryptographiques lues sont soumises au module d'exécution d'algorithmes (13).
- 4. Procédé selon l'une quelconque des revendications précédentes, dans lequel les ressources cryptographiques incluent des ressources cryptographiques mémorisées dans des moyens cryptographiques externes comprenant au moins une source cryptographique (3) ayant une interface d'accès propre (4).
- 5. Procédé selon la revendication 4, dans lequel le module d'accès aux ressources cryptographiques (12) coopère avec les moyens cryptographiques externes (3,6) par l'intermédiaire d'une interface mutualisée (5) sensiblement<Desc/Clms Page number 19>indépendante des sources cryptographiques (3) et de leurs interfaces d'accès respectives (4).
- 6. Procédé selon l'une quelconque des revendications précédentes, dans lequel la boîte à outils cryptographiques (10,10') comporte en outre un module d'utilitaires (15) invocable par chacun des autres modules (11-14).
- 7. Procédé selon la revendication 6, dans lequel le module d'utilitaires (15) est agencé pour gérer des caractéristiques spécifiques d'une plate-forme d'exécution de l'application (1).
- 8. Procédé selon la revendication 6 ou 7, dans lequel le module d'utilitaires (15) est agencé pour effectuer des conversions entre différents formats de codage de données.
- 9. Procédé selon l'une quelconque des revendications 6 à 8, dans lequel le module d'utilitaires (15) est agencé pour assurer des opérations d'installation ou de mise à jour de la boîte à outils cryptographiques (10,10').
- 10. Procédé selon l'une quelconque des revendications précédentes, dans lequel ladite application (2) est écrite dans un langage à code mobile.
- 11. Application informatique (2), caractérisée en ce qu'elle comprend une boîte à outils cryptographiques (10,10') à architecture modulaire comportant : - un module (14) de manipulation de formats de données utilisés dans l'accomplissement de fonctions cryptographiques; - un module (13) d'exécution d'algorithmes intervenant dans des opérations cryptographiques; - un module (12,12') d'accès à des ressources cryptographiques ; -un module fonctionnel (11) supervisant les modules de manipulation des formats de données, d'exécution d'algorithmes et d'accès aux ressources cryptographiques, et présentant une interface fonctionnelle (17) avec le reste de l'application (16,16').<Desc/Clms Page number 20>
- 12. Application selon la revendication 11, dans laquelle le module d'accès aux ressources cryptographiques (12') est agencé pour lire des ressources cryptographiques incluant des ressources cryptographiques directement accessibles par un langage d'écriture de l'application.
- 13. Application selon la revendication 12, dans laquelle le module d'accès aux ressources cryptographiques (12') est agencé pour soumettre au module d'exécution d'algorithmes (13) une partie au moins des ressources cryptographiques lues.
- 14. Application selon l'une quelconque des revendications 11 à 13, dans laquelle les ressources cryptographiques incluent des ressources cryptographiques mémorisées dans des moyens cryptographiques externes comprenant au moins une source cryptographique (3) ayant une interface d'accès propre (4).
- 15. Application selon la revendication 14, dans laquelle le module d'accès aux ressources cryptographiques (12) coopère avec des moyens cryptographiques externes (3,6) par l'intermédiaire d'une interface mutualisée (5) sensiblement indépendante des sources cryptographiques (3) et de leurs interfaces d'accès respectives (4).
- 16. Application selon l'une quelconque des revendications 11 à 15, dans laquelle la boîte à outils cryptographiques (10,10') comporte en outre un module d'utilitaires (15) invocable par chacun des autres modules (11-14).
- 17. Application selon la revendication 16, dans laquelle le module d'utilitaires (15) est agencé pour gérer des caractéristiques spécifiques d'une plate-forme d'exécution de l'application (1).
- 18. Application selon la revendication 16 ou 17, dans laquelle le module d'utilitaires (15) est agencé pour effectuer des conversions entre différents formats de codage de données.<Desc/Clms Page number 21>
- 19. Application selon l'une quelconque des revendications 16 à 18, dans laquelle le module d'utilitaires (15) est agencé pour assurer des opérations d'installation ou de mise à jour de la boîte à outils cryptographiques (10).
- 20. Application selon l'une quelconque des revendications 11 à 19, écrite dans un langage à code mobile.
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0206161A FR2840135B1 (fr) | 2002-05-21 | 2002-05-21 | Procede pour accomplir des fonctions cryptographiques dans une application informatique, et application adaptee a la mise en oeuvre du procede |
| PCT/FR2003/001493 WO2003098435A2 (fr) | 2002-05-21 | 2003-05-16 | Procede pour accomplir des fonctions cryptographiques dans une application informatique |
| AU2003255579A AU2003255579A1 (en) | 2002-05-21 | 2003-05-16 | Method of performing cryptographic functions in a computer application and an application adapted to said method |
| EP03752827A EP1506479A2 (fr) | 2002-05-21 | 2003-05-16 | Procede pour accomplir des fonctions cryptographiques dans une application informatique |
| US10/514,385 US20060050885A1 (en) | 2002-05-21 | 2003-05-16 | Method for performing cryptographic functions in a computer application, and application adapted to the implementation of said method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0206161A FR2840135B1 (fr) | 2002-05-21 | 2002-05-21 | Procede pour accomplir des fonctions cryptographiques dans une application informatique, et application adaptee a la mise en oeuvre du procede |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2840135A1 true FR2840135A1 (fr) | 2003-11-28 |
| FR2840135B1 FR2840135B1 (fr) | 2004-08-13 |
Family
ID=29414939
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0206161A Expired - Fee Related FR2840135B1 (fr) | 2002-05-21 | 2002-05-21 | Procede pour accomplir des fonctions cryptographiques dans une application informatique, et application adaptee a la mise en oeuvre du procede |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20060050885A1 (fr) |
| EP (1) | EP1506479A2 (fr) |
| AU (1) | AU2003255579A1 (fr) |
| FR (1) | FR2840135B1 (fr) |
| WO (1) | WO2003098435A2 (fr) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6901509B1 (en) | 1996-05-14 | 2005-05-31 | Tumbleweed Communications Corp. | Apparatus and method for demonstrating and confirming the status of a digital certificates and other data |
| US20050120206A1 (en) * | 2003-12-02 | 2005-06-02 | John Hines | Method and system for rule-based certificate validation |
| US8453232B1 (en) * | 2010-09-30 | 2013-05-28 | Emc Corporation | Virtual smart card through a PC/SC interface |
| US8949818B2 (en) * | 2012-06-29 | 2015-02-03 | Intel Corporation | Mechanism for facilitating dynamic and trusted cloud-based extension upgrades for computing systems |
| CN106156625A (zh) * | 2016-08-01 | 2016-11-23 | 乐视控股(北京)有限公司 | 一种插件签名的方法及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0942349A2 (fr) * | 1998-03-12 | 1999-09-15 | Hewlett-Packard Company | Dispositif cryptographique pour une structure internationale de cryptographie |
| WO2001035194A2 (fr) * | 1999-11-10 | 2001-05-17 | Unisys Corporation | Procede et dispositif servant a fournir des services cryptographiques redondants et flexibles |
| US6289455B1 (en) * | 1999-09-02 | 2001-09-11 | Crypotography Research, Inc. | Method and apparatus for preventing piracy of digital content |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU7596300A (en) * | 1999-09-20 | 2001-04-24 | Ethentica, Inc. | Cryptographic server with provisions for interoperability between cryptographic systems |
-
2002
- 2002-05-21 FR FR0206161A patent/FR2840135B1/fr not_active Expired - Fee Related
-
2003
- 2003-05-16 WO PCT/FR2003/001493 patent/WO2003098435A2/fr not_active Application Discontinuation
- 2003-05-16 US US10/514,385 patent/US20060050885A1/en not_active Abandoned
- 2003-05-16 AU AU2003255579A patent/AU2003255579A1/en not_active Abandoned
- 2003-05-16 EP EP03752827A patent/EP1506479A2/fr not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0942349A2 (fr) * | 1998-03-12 | 1999-09-15 | Hewlett-Packard Company | Dispositif cryptographique pour une structure internationale de cryptographie |
| US6289455B1 (en) * | 1999-09-02 | 2001-09-11 | Crypotography Research, Inc. | Method and apparatus for preventing piracy of digital content |
| WO2001035194A2 (fr) * | 1999-11-10 | 2001-05-17 | Unisys Corporation | Procede et dispositif servant a fournir des services cryptographiques redondants et flexibles |
Non-Patent Citations (1)
| Title |
|---|
| BLOCH J J: "The Camelot library: A C language extension for programming a general purpose distributed transaction system", INTERNATIONAL CONFERENCE ON DISTRIBUTED COMPUTING SYSTEMS. NEWPORT BEACH, JUNE 5 - 9, 1989, PROCEEDINGS OF THE INTERNATIONAL CONFERENCE ON DISTRIBUTED COMPUTING SYSTEMS, WASHINGTON, IEEE COMP. SOC. PRESS, US, vol. CONF. 9, 5 June 1989 (1989-06-05), pages 172 - 180, XP010016540, ISBN: 0-8186-1953-8 * |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2003255579A1 (en) | 2003-12-02 |
| EP1506479A2 (fr) | 2005-02-16 |
| WO2003098435A2 (fr) | 2003-11-27 |
| US20060050885A1 (en) | 2006-03-09 |
| FR2840135B1 (fr) | 2004-08-13 |
| WO2003098435A3 (fr) | 2004-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20070254631A1 (en) | Secure Multi-Entity Access to Resources on Mobile Telephones | |
| JP2008276756A (ja) | ウェブ・サービス仲介装置 | |
| WO2009130089A1 (fr) | Procede de diffusion securisee de donnees numeriques vers un tiers autorise | |
| EP2318976A1 (fr) | Procede et systeme permettant de securiser un logiciel | |
| WO2009130088A1 (fr) | Terminal d'authentification forte d'un utilisateur | |
| EP1506480B1 (fr) | Procede de controle d'acces a des ressources cryptographiques | |
| CA2306677A1 (fr) | Systeme de traitement de l'information permettant la securisation des communications entre composants logiciels | |
| FR2840135A1 (fr) | Procede pour accomplir des fonctions cryptographiques dans une application informatique, et application adaptee a la mise en oeuvre du procede | |
| EP3812945B1 (fr) | Système ouvert et sécurisé de traitement de demande de signature électronique et procédé associé | |
| CA2988357C (fr) | Procede de chiffrement, procede de chiffrement, dispositifs et programmes correspondants | |
| WO2006072692A1 (fr) | Procede pour accomplir des fonctions cryptographiques dans une application informatique ecrite en langage a code mobile, et application informatique correspondante | |
| EP2912598B1 (fr) | Procédé de téléchargement d'au moins un composant logiciel dans un appareil informatique, produit programme d'ordinateur, appareil informatique et système informatique associés | |
| Cade et al. | Sun certified enterprise architect for java ee study guide | |
| EP3161741B1 (fr) | Procédé de sécurisation de biens immatériels dans des réseaux de télécommunication. | |
| WO2020193583A1 (fr) | Procédé d'exécution de code sécurisé, dispositifs, système et programmes correspondants | |
| EP4078922B1 (fr) | Procédé d'obtention d'une commande relative à un profil d'accès réseau d'un module de sécurité de type euicc | |
| US20220376888A1 (en) | Efficiently batching pre-encrypted data for homomorphic inference | |
| Baignères et al. | D4. 2 final reference implementation | |
| EP2409474A1 (fr) | Procédé de production de données de sécurisation, dispositif et programme d'ordinateur correspondant | |
| EP4183098A1 (fr) | Dispositif, méthode et programme pour une communication sécurisée entre boîtes blanches | |
| EP3994596A1 (fr) | Architecture informatique en nuage securisee et procede de securisation | |
| CN115461761A (zh) | 基于判定树的同态加密数据推理 | |
| EP4362394A1 (fr) | Elément sécurisé, terminal hôte associé, procédé de génération de certificat dans un élément sécurisé et programme d ordinateur associé | |
| EP3896634A1 (fr) | Procede de traitement d'une transaction effectuee par une entite debitrice aupres d'une entite creditrice cible | |
| OA20002A (fr) | Système ouvert et sécurisé de traitement de demande de signature électronique et procédé associé. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |
Effective date: 20090119 |