Surveiller ce forum | 
Commencer une nouvelle discussion
| signature des bulletins de notes [ Répondre ] Par : Georges Khaznadar on 2003-07-19 15:15 | [forum:99] |
|
Merci de commenter à volonté (les flammes sont autorisées) J'expose le problème, et un schéma de solution que je pense correct. le problème : ------------- 1- gepi/garennes tient à jour une base de notes. Une note est attribuée par un professeur à un élève, au sujet d'un travail. Les professeurs, les élèves et les travaux ont divers attributs, et font l'objet de tables de données séparées. 2- De temps en temps, par exemple trois fois par an, gepi/garennes aidera les professeurs à communiquer à l'administration scolaire une collection de notes. Cette collection de notes sera sous une forme facile à retravailler (enregistrement magnétique, courriel, etc.) La confiance qu'on peut avoir dans les collections de notes repose sur la sécurité de leur stockage et des opérations de modification et de tranfert dont elles peuvent faire l'objet. En particulier, si des notes parviennent à l'administration sous forme de courriel, quelle confiance peut-on y accorder ? Ensuite un(e) secrétaire, après vérification de la confiance, injectera les notes reçues dans sa base de données. Comment pouvoir en même temps y injecter la confiance affectée au courriel, ni plus ni moins ? Solutions possibles : 1- On revient à la solution Kalamazoo / stylo BIC. La sécurité est correcte, car pour falsifier les notes il faut pénétrer dans le périmètre de la salle des profs, et imiter une écriture, voire une signature. Hmmm ... Mauvaise solution, elle mène à des saisies multiples. 2- La confiance est fondée sur le fait que les notes sont sur une disquette/clé usb/autre support, et que l'échange se fait entre quat'zyeux. Le/la secrétaire indique cette circonstance de façon non falsifiable dans la base de données, en signant électroniquement. 3- Les données arrivent par internet, par exemple dans un courriel, mais tout autre protocole est utilisable. Dans ce cas, elles doivent être revêtues d'une signature électronique, et cette signature électronique sera versée dans la base de données administrative, sans commentaire. Les solutions 2 et 3 sont acceptables pour gepi/garennes. La solution 3 ne sera possible qu'après une formation conséquente : la signature électronique n'est pas un geste évident pour tous (j'ai déjà vu des courriels d'inspecteur d'académie accompagnés d'une signature manuscrite scannée !) Se pose enfin la question de vérifier la validité des données. En principe, dans le meilleur des mondes, les machines ne tombent jamais en panne, et toute transaction attribuable à une personne accréditée par l'administration se fait après une authentification suffisante pour éviter tout abus. Donc toutes les données de l'administration sont sûres. Malheureusement dans le monde réel, il y a souvent eu des pannes inattendues, pour ne pas dire suspectes, et ce malgré l'énergie de plusieurs équipes qui disent travailler à les faire disparaître. Quand on gère une population de 2000 élèves, on voit bien qu'il serait difficile de détecter un « coup de pouce » donné anonymement aux notes d'un élève particulier. Un procédé de signature des notes peut détecter les coups de pouces. Reste que quand on signe électroniquement un document, on signe en réalité une suite de zéros et de uns très particulière, cependant que l'opération de stockage/déstockage du document peut s'accompagner d'une foule d'altérations portant sur cette suite de zéros et de uns. Pour ne citer que deux altérations possibles : l'encodage des accents, et la représentation des nombres en machine (taille physique d'un entier, petit bout, grand bout, signé, pas signé, etc.) Il faut donc s'accorder sur une représentation canonique des données à signer, qui sera générée à l'identique au moment de la signature par le/la responsable et au moment de la vérification de la signature. Entre ces deux moments, tant le document que la signature peuvent être plongés dans des systèmes de stockage divers et variés, qui ont pour but de préserver les informations significatives, plutôt que leur forme physique précise. PROPOSITION : ============= Nous devons doter gepi/garennes d'un mécanisme d'import-export en XML, avec une définition précise de la syntaxe (un fichier DTD permettra de déterminer si les documents importés/exportés sont valides ou pas). Nous devons nous mettre d'accord sur une feuille de style XSL, qui permette à l'aide d'un logiciel précis (au hasard, xsltproc 1.0.29 sur architecture i386), de traduire univoquement les notes et les signatures présentes dans un document XML valide en une suite de zéros et de uns d'une façon totalement déterministe et prévisible. Dans ces conditions, il devient possible de tracer la confiance. ---oOO--- Merci d'avoir lu jusque là. Votre avis m'intéresse. Il s'agit de deux pièces logicielles relativement petites : un import/export XML, ce n'est pas la mer à boire, quand les données ont déjà une structure claire dans une base de données. Une feuille de style XSL, c'est un peu technique, mais il n'y a pas de gros piège prévisible. |
|
