IWEPS BOX

Description technique du système

Lorsque le fournisseur se rend sur l’interface et sélectionne un fichier :
- Le fichier est monté en mémoire par le JAVASCRIPT;
- Un hash MD5 est calculé en mémoire par le JAVASCRIPT sur le fichier avec la librairie SPARK-MD5;
- Le fichier est crypté en mémoire avec la clé publique de l’IWEPS par le JAVASCRIPT avec la librairie OPENPGP;
- Le fichier est transféré vers un espace sécurisé du serveur de l’IWEPS avec le protocole HTTPS. Le hash est ajouté au nom de fichier.

L’administrateur de bases de données de l’IWEPS :
- Récupère le fichier sur l’espace sécurisé et le transfert sur un espace sécurisé non accessible de l’extérieur;
- Décrypte le fichier avec la clé privée de l’IWEPS;
- Réalise le hash MD5 du fichier obtenu afin de vérifier qu’il correspond bien au fichier initial;

La version chiffrée du fichier est effacée après le traitement.

Spécifications techniques du système

L’interface est réalisée en HTML5/PHP/JAVASCRIPT.

La librairie JAVASCRIPT OPENPGP est utilisée pour réaliser le cryptage asymétrique du fichier.
JAVASCRIPT est exécuté localement dans le navigateur Web de l’ordinateur du fournisseur, donc le chiffrement est opéré avant le transfert.

La clé publique de l’IWEPS est de type RSA est d’une longueur de 3072 bytes.

La librairie JAVASCRIPT SPARK-MD5 est utilisée pour réaliser le hash du fichier source.
Ceci est une sécurité pour vérifier que le fichier déchiffré lors de la réception n’a pas été altéré durant les opérations

Le transfert de données entre le fournisseur et l’IWEPS se fera par le protocole HTTPS.

IWEPS BOX : Transfert de fichiers par cryptage asymétrique à destination de l'IWEPS

Description technique du système

Spécifications techniques du système

Institut wallon de l'évaluation, de la prospective et de la statistique