J’ai besoin de conseils. On met en place des services web entre les institutions de l’État bolivien pour échanger des données, avec l’objectif de simplifier les paperasses pour les citoyens.
Afin de s’assurer, des deux côtés du service web, que l’information est véridique et n’a pas été modifiée, on veut signer électroniquement les requêtes et les réponses (et pas seulement le transport avec TLS). On a depuis peu en Bolivie la signature électronique avec valeur légale, et dans le droit Bolivien, seules les personnes « naturelles » peuvent signer, pas les personnes juridiques.
Mon souci : d’un côté on veut que les requêtes et les réponses soient signées à la volée, et de l’autre on veut qu’elles soient signées avec valeur légale, c’est-à-dire signées par une personne naturelle. Pour que ça puisse marcher, il faut que la clé privée et le certificat de cette personne soient installées sur le serveur, et que la signature soit automatique, ce qui implique donc que cette personne délègue totalement la signature à la machine et ne lit jamais ce qui est signé, au moins a priori (et comme avec la signature électronique, il n’existe pas de répudiation, c’est foutu a posteriori).
Finalement, la question : avez-vous vu ce genre de pratiques dans d’autres pays ? avez-vous des conseils pour résoudre ce problème ?
#signature_electronique #service_web #gouvernement_electronique