2D-DOC ou Cachet Electronique Visible : technologie à suivre !
11 mars 2015 Un commentaire
La FNTC (Fédération Nationale des Tiers de Confiance) était intervenue lors d’une réunion du CR2PA (Club des Responsables et Politiques d’Archivage) en mars 2014.
A cette occasion, la technologie 2D-DOC a été présentée par Eric Normand.
Un an plus tard, lors du prochain salon Documation-Mis, la FNTC propose une conférence le 19/03/2015 à 12h30 sur le thème du Cachet Electronique Visible (CEV).
A l’origine, l’état Français souhaitait un système permettant de limiter les faux papier (rien de plus facile que de sortir un faux justificatif de domicile par exemple).
Il consiste en la matérialisation d’un code à barres (style QR-CODE) sur le document pour ‘prouver’ que le contenu du document est correct.
Je vois plusieurs aspects intéressants au Cachet Electronique Visible 2D-DOC :
- simple pour l’utilisateur : le code est matérialisé sur le document et peut être scanné facilement (application android ou ios). La copie ne pose pas de problème
- mode mixte : peut être utilisé aussi bien pour un document papier que pour ‘un document électronique
- Axe entreprise : le code permet d’extraire les données du document sans procéder à une lecture intelligente du document (analyse de zone) qui n’est pas sûre à 100%. L’exemple d’une facture devient très facile à lire avec ce système.
Au niveau technique, le 2D-DOC repose sur les mécanismes suivants :
- Création du code :
- Identification des informations « essentielles » du document. Pour une quittance de loyer, on aurait l’adresse, le nom du locataire, la date et le montant du loyer
- Génération d’une empreinte unique à partir de ces informations
- Cette empreinte est signée via un certificat (clé privée de l’émetteur) délivré par l’ANTS (Agence Nationale des Titres Sécurisés)
- Les informations essentielles ainsi que l’empreinte signée sont utilisées pour générer un code (équivalent d’un QR-CODE)
- Ce code est inséré dans le document
- Lecture du code :
- La personne lit le code à barres au travers d’une application et récupère les informations sur l’émetteur
- L’application se connecte sur le site de l’ANTS pour vérifier que tout est valide
- La personne peut comparer les données décryptées avec celles présentes sur le document et ainsi être certaine que son contenu n’a pas été falsifié
En revanche, ce mécanisme n’est pas prévu pour gérer tout type de document : les informations « essentielles » doivent être limitées pour être coder. On pourrait mettre une facture mais pas un contrat avec toutes ses clauses…
Pour aller plus loin :
À propos Mémoire Digitale
Mémoire digitale 
Bonjour,
votre article est complet. Toutefois j’ai noté quelques petites erreurs (rien de bien grave 😉
Le certificat servant à signer le code 2D-Doc n’est pas délivré par l’ANTS mais par les autorités accréditées par l’ANTS (aujourd’hui il y en a 3 : AriadNext, Lex Persona et Dhimyotis).
Pour la vérification du code l’application ne se connecte pas nécessairement à l’ANTS… En fait, elle doit récupérer auprès de l’ANTS la TSL (Trusted Service List signée par une personne de l’ANTS) qui contient la liste des autorités accréditées pour délivrer les certificats 2D-Doc. Cette liste contient également l’adresse des annuaires de ces autorités permettant de télécharger les
certificats émis par ces autorités.
Un code contient l’identifiant de l’autorité (ayant émis le certificat) et celui du certificat du participant. (ayant émis le code). Ces deux identifiants permettent de retrouver le certificat pour vérifier la signature. Ce certificat ne peut en effet être inséré dans le code, sinon il serait bien trop important (un certificat « pèse » quelques Kilo octets contre quelques centaines d’octets pour le code)