fév 16 2010

Vision du projet IDéNum

Tag: Dématérialisation, identité numérique, services numériqueskarl verger @ 16:46

IDenum_avant_apres

fév 16 2010

COMMUNIQUE DE PRESSE - Présentation du Label IDéNum, l’identité numérique multi-services

Tag: Dématérialisation, identité numérique, services numériqueskarl verger @ 16:02

Il est parfaitement possible de naviguer sur Internet de manière anonyme ou avec des pseudonymes.

Toutefois, l’internaute a également de plus en plus souvent besoin de prouver son identité, ne serait-ce que pour accéder à son compte bancaire et effectuer des virements ou encore pour procéder à des démarches administratives en ligne.

Faute de moyens fiables d’identification, la France accuse un retard par rapport à ses voisins européens en matière de services en ligne à forte valeur ajoutée, qui appellent un degré d’authentification bien supérieur à celui que procure le couple « identifiant/mot de passe ». Afin de proposer ces services, les grands organismes (administrations, grandes entreprises, banques, assurances) ont été amenés à mettre en place des solutions propriétaires sécurisées (CD, SMS, liste de codes à usage unique, générateur de mots de passe…) limitées à leurs seuls services.

Cette multiplicité des systèmes entraîne une inflation du nombre de mots de passe et de codes secrets à mémoriser pour l’internaute, des surcoûts pour l’entreprise ainsi que des niveaux disparates de sécurité des données personnelles comme des transactions. Au final, ces inconvénients constituent un véritable frein au développement de services personnalisés en ligne.

Afin de lever ces obstacles, Nathalie Kosciusko-Morizet a présenté, avec les principaux acteurs des secteurs concernés, le label IDéNum ou l’identité numérique multi-services. « Le label IDéNum favorisera le développement des usages d’Internet. Il permettra d’accéder à de nouveaux services comme la souscription de contrats en ligne ou la demande d’allocations familiales ou sociales.

IDéNum présente trois garanties essentielles pour l’internaute : la liberté d’usage et de choix du fournisseur, la simplicité d’utilisation et la confiance que procure un système hautement sécurisé» a souligné la secrétaire d’État.

Le concept d’IDéNum est comparable à celui des cartes bancaires. Il conjugue à la fois :

 

  • ·         Le respect de la liberté de l’internaute ; acquisition du certificat sur une base volontaire et libre choix du fournisseur,
  • ·         La simplicité d’usage ; un même certificat pour accéder à toute une palette de services en ligne publics comme privés. Le label IDéNum signe pour l’internaute la fin du cauchemar « des 1001 mots de passe »,
  • ·         La confiance dans un système de sécurité répondant à un cahier des charges validé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI),
  • ·         La mutualisation des investissements par les partenaires et l’accélération de la dématérialisation des procédures, permettant d’obtenir des gains de productivité estimés par l’Afnor à plusieurs milliards d’euros par an1.

Issu de plusieurs mois de réflexion et de concertation, le label IDéNum rassemble, sous la houlette de l’État, plus de vingt partenaires à ce jour, dont notamment la Fédération bancaire française (FBF), la Fédération française des sociétés d’assurance (FFSA), la Poste, SFR, la Caisse des dépôts et consignations (CDC).

Nathalie Kosciusko-Morizet vient de donner le coup d’envoi de la phase de mise en oeuvre du dispositif (structuration de la gestion du système, définition du modèle économique…). La parution des textes réglementaires2 (référentiel général de sécurité, référencement pour l’administration électronique…) est prévue pour la mi-2010, un prototype sera disponible avant la fin de l’année 2010.

 1 Afnor/Standarmedia, Etude d’impact : la signature électronique et les infrastructures à clé publique dans le contexte de l’identité numérique, 2008.

2 Textes prévus par l’ordonnance n°2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives.

fév 16 2010

Un certificat labellisé IDéNum est-il nécessairement sur un support et si oui de quel type ?

Tag: Dématérialisation, identité numérique, services numériqueskarl verger @ 15:54

Un certificat labellisé IDéNum est nécessairement lié à un support. L’accès aux services en ligne nécessite ainsi la possession du support et la connaissance du code associé.

fév 16 2010

IDéNum - Qu’est-ce qu’un certificat ?

Tag: Dématérialisation, identité numérique, services numériqueskarl verger @ 15:53

Un certificat permet d’associer une identité à un support physique et à un code secret. Le nom et le prénom de son titulaire sont les seules données personnelles divulguées.Le certificat permet, après avoir composé son code d’activation, de prouver l’identité de son titulaire et de se connecter au service en ligne qui l’accepte.Différents supports physiques peuvent être associés au certificat. Il peut notamment s’agir d’une clef USB à module cryptographique, d’une carte à puce associée à un lecteur, lui-même connecté en USB à l’ordinateur, ou de la carte SIM associée à un téléphone portable.Pour être labellisés, les certificats doivent répondre aux exigences de sécurité et d’interopérabilité des référentiels mis en place pour l’administration électronique

fév 16 2010

A quoi le label IDéNum est-il destiné ?

Tag: Dématérialisation, identité numérique, services numériqueskarl verger @ 14:54

Le label IDéNum sert à remplacer les mots de passe et autres moyens utilisés par l’internaute pour accéder à ses comptes en ligne, sur les sites web publics et privés.Il apporte plus de simplicité, plus de sécurité, et permet le développement de nouveaux usages.

oct 15 2008

Développement web avec MAVEN - SRING 2.5 – HIBERNATE

Tag: Développement, J2EE, Non classé, Springkarl verger @ 8:48


Table des matières

Mise en place de maven. 3

Mise en place SPRING.. 4

Exemple de fichier web.xml 4

Les fichiers de configurations. 6

applicationContext-service.xml 6

formationspring-servlet.xml 7

Mise en place des controllers. 7

Declaration d’un controller. 7

Explication des annotations. 7

Diagramme de séquence simpliste d’appel à un Controller. 8

Spring security. 8

Authentification et autorisation. 8

Mise en place. 11

pom.xml 11

web.xml 11

applicationContext-security.xml 11

La gestion des transactions. 14

Définition d’une Transaction. 14

Overview d’une transaction applicative. 15

Les niveaux d’isolation des transactions. 15

Les modes de propagation des transactions. 17

Mise en place de HIBERNATE. 18

Le fichier applicationContext-hibernate.xml 18

Validation du domaine métier. 20

Contraintes intégrées. 20

Vérification des erreurs. 22

SQL et HQL Injection. 23

Requête paramétrée HQL. 23

Requite paramétrée SQL. 23

AJAX et DWR. 23

Mise en place. 24

pom.xml 24

web.xml 24

dwr.xml 24

Les problèmes d’ENCODING.. 25

DataBase. 25

Hibernate. 25

Spring framework. 25

Velocity et mails. 25

JSP. 26

Géré les paramètres et les exceptions  utilisateurs web inattendues. 26

La gestion des Tests unitaires. 26

Mesurer la couverture de test. 26

Exemple de test d’un controler web : 27

Mesurer les performances. 29

Mise en place “globale” de JAMon. 29

Paramétrer l’application pour définir les éléments dont on souhaite mesurer les temps d’exécution   29

Suivre le temps d’appel aux pages. 30

Suivre le temps d’exécution de certaines méthodes. 30

Suivre le temps d’exécution des requêtes SQL. 31

Le reporting du projet. 31

JDEPEND.. 32

Analyse des métriques de JDEPEND.. 33

PMD.. 33

 

Continue reading “Développement web avec MAVEN - SRING 2.5 – HIBERNATE”

mar 30 2008

PDF/A pourquoi et comment ?

Tag: Analyse, Architecture, Idées, Infrastructure, J2EE, Non classé, Spring, tipskarl verger @ 15:35

 

Table des matières

Qu’est ce que PDF/A.. 1

Pourquoi PDF/A.. 1

Quelle est la différence entre PDF et PDF/A.. 1

Qu’est ce que PDF/A permet et ne permet pas. 2

Les fichiers PDF/A doivent inclure : 2

Les fichiers PDF/A ne doivent pas inclure. 2

Quels sont les besoins pour une préservation à long terme. 2

Qu’elles sont les considérations sur les Fonts spécifiques. 2

Quand PDF/A devrait être utilisé. 2

Combien de niveaux de conformité avec PDF/A existe-t-il 3

Est-ce que PDF/A supporte les signatures numériques. 3

Quelques éditeurs actuels supportant PDF/A.. 3

Ou trouver la référence du format PDF/A

.. 4

Continue reading “PDF/A pourquoi et comment ?”

mar 01 2008

Envoyer un mail avec PL/SQL

Tag: Développement, tipskarl verger @ 18:38

Petit exemple vous permettant d’envoyer un email à partir
de votre base ORACLE.

CREATE OR REPLACE PROCEDURE ENVOI_MAIL AS
BEGIN
DECLARE
   l_mailhost    VARCHAR2(64) := ’smtp.monrelais.fr’;
   l_from        VARCHAR2(64) := ‘moi@monrelais.fr’;
   l_subject     VARCHAR2(64) := ‘Un petit sujet’;
   l_to          VARCHAR2(32767) := ‘toi@monrelais.fr’;
   l_mail_conn   UTL_SMTP.connection;
   nbError       NUMBER(10) := 0;
   l_dest_tmp   VARCHAR2(32767);
BEGIN
   l_mail_conn := UTL_SMTP.open_connection(l_mailhost, 25);
   UTL_SMTP.helo(l_mail_conn, l_mailhost);
   UTL_SMTP.mail(l_mail_conn, l_from);
   WHILE INSTR(l_to, ‘,’) != 0 LOOP
      l_dest_tmp := SUBSTR(l_to, 1, INSTR(l_to, ‘,’) - 1);
      l_to     := SUBSTR(l_to, INSTR(l_to, ‘,’) + 1);
      UTL_SMTP.rcpt(l_mail_conn, l_dest_tmp);
   END LOOP;
   UTL_SMTP.rcpt(l_mail_conn, l_to);
   UTL_SMTP.open_data(l_mail_conn);
   UTL_SMTP.write_data(l_mail_conn, ‘Date: ‘ || TO_CHAR(SYSDATE, ‘DD-MON-YYYY HH24:MI:SS’) || CHR(13)|| CHR(10));
   UTL_SMTP.write_data(l_mail_conn, ‘From: ‘ || l_from || CHR(13)|| CHR(10));
   UTL_SMTP.write_data(l_mail_conn, ‘Subject: ‘ || l_subject || CHR(13)|| CHR(10));
   UTL_SMTP.write_data(l_mail_conn, ‘To: ‘ || l_to || CHR(13)|| CHR(10));
   UTL_SMTP.write_data(l_mail_conn, ‘le corps du mail contenant de données’ || CHR(13)|| CHR(10));
   UTL_SMTP.write_data(l_mail_conn, || CHR(13)|| CHR(10));
   – on itere sur les resultat et rajoutons les valeurs dans le corp du mail
   FOR fields IN
   (
      SELECT
         FIELD_1
      FROM
         MA_TABLE
   )LOOP
      UTL_SMTP.write_data(l_mail_conn, fields.FIELD_1 || CHR(13)|| CHR(10));
    END LOOP;
    UTL_SMTP.close_data(l_mail_conn);
    UTL_SMTP.quit(l_mail_conn);
 END;
END ENVOI_MAIL;

mar 01 2008

Créer un fichier CSV avec PL/SQL

Tag: Développement, tipskarl verger @ 18:17

déclarer un répertoire sur votre base correspondant a un path du systeme hébergeant ORACLE
cela correspondra a l’endroit ou votre fichier sera enregistré.

CREATE OR REPLACE directory TMP AS ‘/home/db/user1′;

et l’exemple de procédure

CREATE OR REPLACE PROCEDURE QUERY_TO_CSV AS
BEGIN
DECLARE
f_file_id UTL_FILE.FILE_TYPE;
v_file_location VARCHAR2(256) := ‘TMP’;
v_line VARCHAR2(4000);
BEGIN
DBMS_OUTPUT.put_line(v_file_location);
f_file_id := UTL_FILE.FOPEN(v_file_location,‘export.csv’,‘w’);
UTL_FILE.PUT_LINE(f_file_id,‘FIELD_1,FIELD_2,FIELD_3,FIELD_4,FIELD_5′);
FOR fields IN
(
SELECT
   FIELD_1,
   FIELD_2,
   FIELD_3,
   FIELD_4,
   FIELD_5
FROM
   MA_TABLE
)LOOP
UTL_FILE.PUT_LINE(f_file_id,fields.FIELD_1||‘,’||fields.FIELD_2||‘,’||fields.FIELD_3||‘,’||fields.FIELD_4||‘,’||fields.FIELD_5);
UTL_FILE.FCLOSE (f_file_id);
UTL_FILE.FCLOSE_ALL;
END LOOP;
END;
END QUERY_TO_CSV;

fév 07 2008

Workflow et Gestion de flux

Tag: Analyse, Architecture, Développement, Idées, Springkarl verger @ 21:54

L’objectif est d’appréhender les concepts du workflow, pour ce faire nous allons implémenter un petit projet de test permettant de comprendre les principes.

Pour le projet nous nous appuieront sur les outils suivants: spring, hibernate,jdom et groovy et comme d’habitude le projet maven sera téléchargeable à la fin du tutoriel.

wikipedia : Un workflow est un flux d’informations au sein d’une organisation, comme par exemple la transmission automatique de documents entre des personnes.

On appelle « workflow » (traduisez littéralement « flux de travail ») la modélisation et la gestion informatique de l’ensemble des tâches à accomplir et des différents acteurs impliqués dans la réalisation d’un processus métier (aussi appelé processus opérationnel ou bien procédure d’entreprise). Le terme de « workflow » pourrait donc être traduit en français par « gestion électronique des processus métier ».

De façon plus pratique, le workflow décrit le circuit de validation, les tâches à accomplir entre les différents acteurs d’un processus, les délais, les modes de validation, et fournit à chacun des acteurs les informations nécessaires pour la réalisation de sa tâche.

Le moteur de workflow est le dispositif logiciel permettant d’exécuter une ou plusieurs définitions de workflow. Par abus de langage, on peut appeler ce dispositif logiciel tout simplement “workflow”.

Présentation du Projet

Pour notre projet de test nous allons aborder les concepts suivants : tache,fonction,transition,context d’execution. Je met de côté volontairement la partie gestion des droits et habilitations des utilisateurs pour éviter de complexifier le model.

exemple de flux

flux.jpg

le workflow est composé de tache et de transition, un contexte d’exécution est transporté tout au long du processus, ce dernier peut être modifié par les taches, et les transitions pourront accéder à ce contexte, chaque transition est évalué et permet de définir le chemin a suivre dans le flux.

Continue reading “Workflow et Gestion de flux”

Page suivante »