2D-DOC gère les caractères base 36, c’est-à-dire qu’on ne peut que composer des messages avec ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.
Les champs de données sont aussi limités par la technologie, et sont décidées par le service et non le client. Il est aussi nécessaire d’avoir une connexion internet pour le décodage, ce qui ouvre aussi une porte aux cyber-attaques sur le système, ou des pannes avec celles d’internet.
En définitive, cette solution est globalement similaire à PapSign, mais est bien plus limitée en structure, format et quantité de données qu’elle.
PapSign supporte le jeu universel de caractères et permet de formater les données comme le client le désire, même si un standard est recommandé pour faciliter l’intégration avec les systèmes informatiques. Aucune connexion internet n’est requise pour la création et la lecture, car le certificat peut être obtenu jusqu’à un mois à l’avance (qui lui a besoin d’une connexion). PapSign propose aussi un SDK (kit de développement logiciel) pour s’intégrer à n’importe quel système informatique existant.
La sécurité est liée à aux propriétés cryptographiques de la signature qui permet de lier l’information à l’identité de l’auteur longtemps après avoir vérifié l’identité, sans possibilité de révocation.
L’algorithme exploité est le Chiffrement RSA (à ne pas confondre avec RSA l’entreprise), duquel on respecte les normes internationales de sécurité (ANSSI pour la France, NIST pour les US).
E. M.