Approfondissement technique pour les professionnels informatiques

Cette page complète les bases techniques avec la logique cryptographique et de validation concrète de l'environnement DOCTAG.

Schéma de signature

• Type de clé : Elliptic Curve (EC) sur secp256r1.
• Algorithme de signature : SHA256withECDSA.
• Format de clé publique : X.509 SubjectPublicKeyInfo (stockée en Base64).
• Format de clé privée : PKCS#8 (stockée en Base64).

Données de signature (payload fonctionnel)

Pour chaque signature, un ensemble structuré de données est signé, comprenant notamment l'horodatage, l'empreinte de clé, le hash du document, le hash du flux de travail et le hash de la chaîne de signatures précédentes.

Logique de validation dans le contexte du document

1. Vérification de la signature cryptographique par rapport à la clé publique enregistrée.
2. Comparaison du hash du document avec le contenu PDF réellement stocké.
3. Comparaison du hash du flux de travail avec les valeurs de saisie signées.
4. Vérification de la cohérence du hash pour toutes les pièces jointes référencées.
5. Vérification de la chaîne de signatures via previousSignaturesHash (protection d'ordre et d'intégrité).

Certificats de site et chaîne de confiance

Les clés publiques peuvent être distribuées via le serveur de clés et enrichies d'une signature de vérification supplémentaire. Cela permet de représenter un contexte de confiance fédéré entre instances, en plus de la vérification de signature de base.

Référence aux normes et état eIDAS

Le procédé utilise des primitives établies (EC + ECDSA + SHA-256) et satisfait ainsi les exigences typiques d'intégrité et d'authenticité au niveau applicatif.

Pas de déclaration formelle eIDAS au sens des signatures qualifiées : il ne s'agit pas d'une infrastructure QES certifiée avec des services de confiance liés à un QTSP.

Remarque : les composants cryptographiques individuels sont régulièrement mis à jour dans le cadre de la maintenance continue du produit.}