Signature électronique avec des cartes à puce dans les agences gouvernementales américaines

Joe McKairnes, octobre 4, 2016
Thumbnail

En matière de confidentialité et de sécurité des données, les agences gouvernementales américaines utilisent une carte d'accès commun (CAC) ou une carte de vérification d'identité personnelle (PIV) pour gérer l'accès et authentifier les employés du gouvernement. À peu près la taille d'une carte de crédit, les cartes à puce CAC et PIV stockent des données telles que les certificats numériques, les renseignements biométriques, la photo, la date d'expiration, l'agence gouvernementale et le ministère, et d'autres renseignements qui identifient le titulaire de la carte à puce. Lors de l'authentification ou de l'accès à l'information, l'employé de l'organisme gouvernemental insère sa carte à puce dans un lecteur de carte pour s'authentifier en toute sécurité. 

Guide du débutant sur les signatures en ligne pour le gouvernement

Guide du débutant sur les signatures en ligne pour le gouvernement

Signatures électroniques pour tous les ordres de gouvernement : ce que c'est, pourquoi vous en avez besoin et comment cela fonctionne.

Télécharger

Histoire des cartes à puce CAC et PIV

Carte à puce

À la fin des années 1990, le Congrès a ordonné au secrétaire à la Défense de mettre en place un système de gestion de l'identité pour le ministère de la Défense (DoD) qui augmenterait la sécurité et l'efficacité. Un ensemble de titres de compétences a été créé par lequel l'identité peut facilement être gérée dans tous les organismes, ce qui a mené à la création de la carte d'accès commun (CAC). La carte CAC est rapidement devenue la norme et a été délivrée au gouvernement aux militaires actifs, au doD et aux entrepreneurs. L'ACC est ensuite passée d'une carte de base à une carte de levier de l'infrastructure à clé publique (ICP), basée sur la cryptographie.

Vers 2006, le Homeland Security Presidential Elective 12 (HSPD-12) a été introduit, qui fournit des directives sur la façon de mettre en œuvre la nouvelle norme fédérale de traitement de l'information 201 (FIPS-201).  Fondamentalement, cette norme amène la gestion de l'identité à un nouveau niveau, y compris les dispositions pour les transactions sans espèces.  

Cette nouvelle norme est connue aujourd'hui sous le nom de carte de vérification d'identité personnelle (PIV).  Bien que ces cartes présentent certains défis à utiliser (c.-à-d. : utiliser un lecteur de carte attaché à chaque appareil que vous utilisez), des initiatives sont en cours pour mettre en œuvre des certificats souples, permettant des informations d'identification dérivées. Les informations d'identification dérivées peuvent être stockées directement dans un appareil émis par le gouvernement comme les smartphones ou les tablettes, éliminant ainsi la nécessité d'utiliser la carte physique.  

E-Signing avec les cartes à puce CAC et PIV

eSignLive est utilisé par des centaines d'organisations gouvernementales, y compris l'armée américaine et les chefs d'état-major interarmées des États-Unis. Plus de 1,6 million d'utilisateurs du gouvernement signent régulièrement des formulaires et des documents en ligne à l'aide d'un certificat numérique qui est stocké sur leurs cartes à puce CAC ou PIV.  

Les organismes gouvernementaux tirent parti des cartes à puce CAC et PIV émises pour signer des documents électroniques pour de nombreux cas d'utilisation tels que la passation de marchés électroniques, l'approvisionnement, les finances et les ressources humaines, pour n'en nommer que quelques-uns. À titre d'exemple, les employés de l'USDA signent quotidiennement des documents en insérant simplement leur carte à puce LincPass dans une fente sur leur clavier ou ordinateur portable. Ils entrent ensuite un CODE PIN à 6 à 8 chiffres. Une fois authentifiés avec succès, ils peuvent appliquer leur e-signature aux documents.  

Voici comment cela fonctionne :

La signature électronique avec les cartes à puce CAC et PIV peut être complétée en suivant ces étapes faciles :

  1. Insérez votre carte CAC ou PIV dans votre ordinateur portable, votre appareil mobile ou votre lecteur de carte à puce
  2. Accédez au document qui nécessite votre e-signature dans eSignLive
  3. Lorsque le document est affiché et prêt à être signé, cliquez sur le bloc de signature, puis confirmez votre signature.
  4. La boîte de dialogue de sélection de certificat s'affiche. Sélectionnez le certificat approprié dans la liste. Si vous êtes invité, entrez un code PIN associé au certificat sélectionné. Une fois le NIP confirmé, eSignLive génère un haussier de vos informations au moment de la signature (nom, date, heure, adresse IP, certificat utilisé pour signer le document), ainsi qu'un hon unique du document lui-même. Le résultat est un PDF électronique sécurisé et inviolable avec une piste d'audit détaillée intégrée directement dans le document. De plus, la non-répudiation complète d'un signataire utilisant sa carte à puce pour signer des documents en ligne dans eSignLive est garantie.

Consultez le tutoriel vidéo ci-dessous pour voir comment vous pouvez facilement e-sign documents avec des cartes à puce dans eSignLive. Téléchargez le livre blanc pour en savoir plus sur les autres options d'authentification utilisateur disponibles dans eSignLive.  

Vidéo: Comment envoyer des documents électroniques à l'aide de cartes à puce dans eSignLive