Sécurité InfoPath

Microsoft Office InfoPath 2007 utilise des signatures XML pour vous permettre de signer numériquement un formulaire à l’aide d’un certificat numérique. Les signatures XML définissent une norme pour les signatures numériques XML que vous utilisez pour sécuriser les données contenues dans les documents XML. Les signatures XML sont une norme régie par le World Wide Web Consortium (W3C).

Une signature numérique est un tampon d’authentification électronique, sécurisé et basé sur le chiffrement sur une macro ou un document. Lors de la signature numérique d’un formulaire InfoPath, le instance XML entré par le biais du formulaire est « estampillé » avec une signature numérique (la clé publique de signature et la synthèse de données signées sont écrites sur un nœud dédié dans le xml). Cette signature confirme que le document XML provient du signataire et n’a pas été modifié. InfoPath fournit une signature vérifiable et non répudiable, une signature partielle, une co-signature et une contre-signature grâce à une prise en charge améliorée de la signature numérique.

Les formulaires SWIFT InfoPath générés avec l’utilitaire FormGenerator fourni par A4SWIFT utilisent la méthode de contre-signature de signature numérique pour permettre l’empilement des signatures de contre-signature les unes sur les autres. Cette pile de signatures de contre-signature modélise le processus orienté humain de création ou de modification d’un message SWIFT, de révision et d’approbation du message par un ou plusieurs réviseurs et approbateurs, puis d’envoi de ce message uniquement après la signature de toutes les étapes d’un flux de travail.

Les réparateurs, réviseurs ou approbateurs signent le message, qu’ils l’approuvent ou le rejettent. La signature signifie l’authenticité de la réponse et ne signifie pas nécessairement une décision « acceptée ».

Lorsque le formulaire InfoPath est envoyé, il vérifie la validité des messages et que l’utilisateur qui signe le formulaire est dans le rôle approprié.

Si le message est rejeté à une étape quelconque d’un workflow (en plus de la réparation), le message est renvoyé à l’étape de réparation. Si le message est rejeté à l’étape du réparateur ou du créateur, la réparation de message et la nouvelle soumission renvoient le message à l’orchestration de réparation de message et nouvelle soumission instance avec des propriétés spécifiques marquant le message comme rejeté.

Cette section décrit comment la réparation des messages et la nouvelle soumission gèrent les signatures numériques en fonction des fonctionnalités définies pour un rôle. La combinaison de rôle et de capacité est appelée « étape » dans le flux de travail.

Notes

Le rôle « créer » est limité à un seul créateur dans tous les services.

Contenu de cette section :

• Étapes de création et de réparation

• Étape de vérification du renouvellement de la clé

• Étape d’approbation

• Distribution de certificats numériques