ON-X mène des activités de recherche et de laboratoire permettant de maintenir et approfondir nos compétences techniques. Des résultats importants ont contribués au monde des logiciels libres et aux organismes de normalisation. Les projets mentionnés ont été menés en grande partie par nos propres moyens et de nombreux stagiaires ont participé à ces travaux.
L'archivage numérique sécurisé et la notarisation
En juillet 2012, l’AFNOR a publié une nouvelle norme NF Z42-020 dont le titre est « Spécifications fonctionnelles d'un Composant Coffre-Fort Numérique destiné à la conservation d'informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps ». A côté d’autres acteurs, L'association FedISA s’était fortement impliquée dans l’élaboration de cette norme et a animé le comité rédactionnel de ce projet depuis printemps 2011. Deux de ses membres, Peter Sylvester d’ON-X et Jean-Louis Pascon de la FedISA, ont participé à toutes les réunions de travail du comité rédactionnel, puis à toutes les réunions de dépouillement à l’AFNOR suite à l’enquête publique.
En 2003, EdelWeb a initié le groupe de travail LTANS (Long Term Archive and Notary Services) de l'IETF(Internet engineering Task Force) suite à nos travaux du RFC 3029 et a travaillé sur un protocole d'interaction avec un serveur de conservation (LTAP). Cela nous a permis de contribuer aux activités d'un groupe de travail de la commission d'Applications pour l'archivage et la gestion du cycle de vie du document CN171 de l'AFNOR.
Depuis 2003, EdelWeb a regroupé plusieurs activités de contributions open source, de prototypes et de travaux de stages dans ce projet interne. Nous avons présenté le projet à la 5th European Form on Electronic Signature (EFPE 2005), Miedzyzdroje, Pologne et, pour le "12. Workshop Sicherheit in vernetzten Systemen du DFN-CERT" à Hamburg, Allemagne, nous avons communiqué un article sur l'architectur Edelkey (publié dans le "Workshop-Band" ISBN 3-00-015369-1).
L'implémentation pour OpenSSL et httpd-apache de l'extension TLS ServerNameIndication a été intégrée dans les versions standards (en 2006 et 2008). Puis, le support SRP-TLS a été inclu dans OpenSSL en février 2011.
Par principe, ce standard repose sur la confiance entre les organismes. Destiné aux agents des organismes, il propose un système sécurisé de propagation des droits d'accès et des habilitations, et garantit la traçabilité des actions.
ON-X participe aux activités de l'OSSIR, qui est une association du type loi 1901 regroupant un ensemble d'acteurs du domaine de la sécurité informatique.
En 2000, EdelWeb a mis en place un service d'horodatage selon la spécification RFC 3161. Ce service a fêté ses 10 ans d'existence continue avec une croissance encore exponentielle de son utilisation dans le monde entier. Ainsi, un quart de million de jetons d'horodatage ont été produits en 2010. Grâce à son excellente disponibilité, le service est reconnu d'ici à l'autre bout du monde, comme en témoigne cette appréciation de Peter Gutmann de l'Université d'Auckland, Nouvelle Zélande: "The Project K7 Illudium Ultraspace Gas Factory Time Stamping Service (TSP) has for the last ten years provided an extremely valuable service for implementations wanting to evaluate their TSP software. While other services have come and gone over the years, the Illudium TSP has remained available continuously since 2000, currently serving over a quarter of a million digitally signed timestamps each year. This level of performance and availability has made it the default TSP used by the cryptlib security toolkit, currently in use by currently in use by companies all over the world ."
Entre 2000 et 2002, EdelWeb a participé au projet de télémedecine Chronic. Nous avons traité les aspects de sécurisations logiques des solutions proposées.
En 1997 et 1998, EdelWeb, en partenariat avec Baltimore Technologies et Price Waterhouse, a participé au projet EuroTrust. L'objectif du projet est l'expérimentation d'un service de certification (Trusted Third Party) dans un contexte multinational. Afin de respecter la législation française, nous avons coopéré pendant la deuxième phase avec BULL et le projet KRISIS sur une solution de recouvrement pour la messagerie MailSecure.
EdelSafe est une solution de protection de documents par chiffrement avec recouvrement, signature, vérification de certificats X.509 et de signatures, et archivage. Un protocole client/serveur en utilisant le protocole DVCS (rfc 3029) et des document en format CMS est au coeur de la solution. Le dossier technique de la solution a été authorisé par le SCSSI en 1998. Une implémentation en forme de prototype a été demontrée pendant un salon Interop en 1999.
Les travaux du comité ialta sont terminées. Le livre blanc "Les nouveaux tiers confiance impliqués dans les échanges électroniques" est disponible en format rtf+zip.
