Mon portefeuille

Introduction au dépôt

Dépôt et référencement

Un enregistrement se décompose en deux types d’information :

Les métadonnées sont extraites ou calculées à partir d’un contenu. Par exemple, une photo aura comme métadonnées son auteur, la date de prise de vue, le format de l’image… A cela, le système Interdeposit ajoute une donnée, appelée techniquement un hash, qui constitue une empreinte unique de la photo. La différence entre métadonnée et contenu est importante dans le choix du type d’enregistrement.

On parle de référencement lorsque seules les métadonnées sont archivées chez un tiers. Les contenus restent entre les mains du ou des titulaire(s) de droit.

On parle de dépôt lorsque les contenus et les métadonnées sont archivés chez un tiers séquestre.

Le dépôt est numérique ou électronique lorsque les données sont stockées sur un système d’archivage légal. Il est physique lorsque les données sont enregistrées sur un support de type DVD ou clé USB.

Astuce : dans une même filiation, vous pouvez, en fonction de vos objectifs, mixer les différents types d’enregistrement. Rien n’empêche, par exemple, de commencer une filiation par un dépôt puis de continuer par un référencement ou d’alterner référencement et dépôt.

Types d’enregistrementMétadonnéesContenu ( données )
Dépôt physiqueEnregistrement dans la base de données IDDN
Un exemplaire du support matériel chez l’adhérent et un exemplaire séquestré par l’APPUn exemplaire du support matériel chez l’adhérent et un exemplaire séquestré par l’APPUn exemplaire du support matériel chez l’adhérent et un exemplaire séquestré par l’APP
Dépôt numériqueEnregistrement dans la base de données IDDNUn exemplaire numérique chez l’adhérent* et un exemplaire en archivage électronique
Référencement physique Référencement physique Référencement physique
* : Cette option n’est disponible que pour la version logicielle installée.

Physique ou numérique ?
L’enregistrement est dit numérique ou électronique lorsque les données sont stockées sur un système d’archivage légal ou électronique. Il est physique lorsque les données sont gravées sur un support de type DVD ou clé USB.

Initial et mise à jour

Pour effectuer un dépôt, vous devez préciser :
– si vous souhaitez faire un dépôt initial ou de mise à jour ;
– le type de dépôt que vous souhaitez réaliser.

On parle de dépôt initial lors du premier dépôt ou référencement d’une création donnée.
Les dépôts qui suivent le premier sont dits de mise à jour. Les dépôts de mise à jour permettent de déposer les versions successives d’une même création ; ce qui permet notamment de tracer dans le temps avec une date certaine son évolution.
L’élément qui permet de relier les différents dépôts d’une création dans le temps est le numéro IDDN.

Chaque dépôt a un numéro unique, mais possède un chainage logique avec les numéros IDDN des précédents dépôts de la création. Le dépôt initial d’une création va créer une « tête de filière IDDN ».

Au fil du temps, vous vous constituez un véritable portefeuille de créations déposées, dont on peut suivre l’évolution chronologique grâce à leur filiation IDDN. Ceci va opérer une traçabilité beaucoup plus fiable, qu’un nom de création, qui, sur la durée, pour un même type de corpus déposé, peut être amené à évoluer.

Ainsi, les dépôts sont organisés au sein du portefeuille en filiations IDDN présentant une vision chronologique de chacune de vos créations.

 

Pourquoi les mises à jour sont-elles importantes ?

Une filiation à jour permet de matérialiser le parcours de la création, de sa date de premier dépôt à ses dernières versions déposées, et atteste de votre attention particulière à la protection juridique de vos innovations. Ceci renforce la force probante des dépôts en cas de contentieux.

Enregistrer votre œuvre

Inviter vos co-titulaires

Si vous êtes seul  titulaire de droits sur vos créations, cette étape ne vous concerne pas.

Si vous devez effectuer des dépôts de créations ayant plusieurs co-titulaires de droits (« copropriétaires »), n’attendez pas d’avoir à déposer  pour constituer votre liste de co-titulaires, car vous avez besoin de leur accord !

Vous voulez déposer une création qui a été créée en co-titularité avec d’autres personnes ? Créez préalablement la liste de vos co-titulaires

Si vous n’êtes pas le seul titulaire de droits sur les créations que vous souhaitez déposer, il est nécessaire de préciser l’identité des co-titulaires (copropriétaires) de la création lorsque vous effectuerez vos dépôts. Vos co-titulaires apparaîtront à vos côtés sur le certificat de dépôt. Un co-titulaire peut être une personne physique ou morale.

Pour déclarer un co-titulaire lorsque vous effectuez un dépôt, il faut que celui-ci soit déjà présent dans votre  liste de co-titulaires potentiels.

Pour qu’un co-titulaire figure dans votre liste, il faut préalablement que vous l’y invitiez par le biais de la fonction d’invitation de votre Espace Adhérent (Menu « Tiers »). Celui-ci va recevoir un email qui l’informera de votre invitation, lui proposera d’activer un Espace Adhérent avec des fonctionnalités restreintes (simple visualisation) lui permettant d’accepter votre invitation. En pratique, son acceptation vaut mandat pour que vous déposiez en co-titularité avec lui.

Dès qu’un potentiel co-titulaire aura accepté une invitation de votre part à figurer dans la liste, vous en serez informé par email.

A partir du moment où un co-titulaire est dans votre liste, vous pourrez à tout moment le mobiliser pour un dépôt sans avoir à le contacter. Il suffit de le sélectionner  dans la liste qui vous sera présentée, lorsque la question de la co-titularité vous sera posée dans le formulaire de dépôt. Vous pouvez bien sûr sélectionner plusieurs co-titulaires lors d’un dépôt, s’ils figurent dans votre liste.

Le co-titulaire sera alerté par email des dépôts que vous assurez pour son compte et pourra en consulter l’historique (liste des dépôts, pas les contenus) dans son espace personnel.

La liste est évidemment évolutive selon vos besoins.

Un co-titulaire n’a pas besoin d’adhérer à l’APP s’il ne dépose pas lui-même, pour son compte ou pour le compte d’autres co-titulaires.

Pourquoi  se contraindre à créer des listes préalables de co-titulaires ?

Ces listes nous permettent :

– de valider, par une mise en contact qui vaut mandat, que votre liste de co-titulaires est motivée et authentifiée (pas d’erreur ou de marge d’interprétation sur l’identité d’un co-titulaire en cas d’homonymie par exemple)

– d’assurer la symétrie des historiques, afin de permettre au co-titulaire de visualiser la liste des dépôts des créations dont il est co-titulaire. Sans erreur quant à la liste des dépôts ou à l’identité du co-titulaire.

Nous rappelons que nous maintenons une stricte confidentialité quant à vos dépôts et qu’il est donc important que seuls des co-titulaires dûment authentifiés puissent s’informer sur les dépôts des oeuvres dont ils sont co-titulaires.

Dans le monde physique, en lieu et place de la liste, l’APP vous aurait demandé un mandat signé du co-titulaire vous autorisant à déposer pour son compte en tant que copropriétaire de la création.

Et pourquoi ne pas simplement remplir manuellement l’identité des co-titulaires à chaque dépôt ?

Une simple inscription déclarative en ligne de l’identité d’un co-titulaire lors d’un dépôt n’apporte de sécurité juridique ni sur son identité, ni sur son accord pour déposer, et a fortiori sur l’historique des dépôts sur lesquels il apparaît comme co-titulaire.

Il ne pourrait donc ni apparaître sur les certificats de dépôt, ni être informé par l’APP des dépôts faits pour son compte.

Acheter des crédits

Avant de pouvoir procéder à un dépôt, vous devez préalablement acheter des crédits  (= des autorisations de dépôt)

Il vous est proposé des crédits unitaires (1 dépôt), tout comme des packs, dont le tarif unitaire est plus avantageux.

Une fois les crédits souscrits, vous pourrez librement déposer sur votre solde disponible, sans nouvelle facturation. Un compteur se décrémente au fur et à mesure des dépôts réalisés. Le compteur se décrémente uniquement lorsque le dépôt est scellé. Lorsque le compteur est à zéro, la possibilité d’effectuer un nouveau dépôt est bloquée. Vous devez à nouveau souscrire un ou plusieurs crédits. Rendez-vous dans le Menu « Commandes »

Les crédits sont utilisables un an à compter de la date d’achat ; le solde non utilisé à échéance n’est pas reportable.

Astuce : si vous re-créditez avant la date d’expiration, le solde non utilisé sera embarqué et cumulé avec votre nouvelle commande dans une nouvelle échéance d’un an à compter de la date de votre dernier achat.

Afin de simplifier la préparation de vos dépôts et la commande de vos crédits, nous vous proposons désormais un service unique : « le crédit de dépôt ».

Depuis le 18 Avril 2018, il n’est plus nécessaire d’anticiper dès l’achat de crédit le type de dépôt (numérique ou physique). Le crédit unique vous ouvre les droits pour ces deux services.

Le crédit unique de dépôt vous permet d’effectuer soit du dépôt numérique, avec 5 ans d’archivage électronique quelle que soit la taille de vos dépôts dans la limite de 2 Go par dépôt, soit du dépôt physique avec un archivage illimité (en taille de dépôt et en temps) tant que vous demeurez Adhérent de l’APP.

Lors de l’achat de crédits, les crédits ne sont donc pas différenciés par type de dépôt.

C’est lors du dépôt que vous ferez votre choix entre dépôt numérique et dépôt physique

Les crédits ne sont utilisables que dans l’Espace Adhérent.

Choisir le type de dépôt

Tous les types de dépôt intègrent une première phase d’enregistrement de votre création :

– inscription par l’APP de votre création au registre international IDDN et attribution d’un numéro d’identifiant unique dans la nomenclature IDDN ;

– enregistrement des informations descriptives relatives à votre création ;

– et attribution d’une date certaine à votre enregistrement.

Tous les types de dépôt vous donnent accès à un certificat IDDN attestant du dépôt et de sa date.

Pour l’enregistrement de votre création, quel que soit le type de dépôt, vous devez remplir un formulaire proposé en ligne dans votre Espace Adhérent, afin de nous transmettre les informations nécessaires à cet enregistrement. Rendez-vous dans le Menu « Déposer ».

A aucun moment, l’APP n’accède au contenu de vos données à déposer. La confidentialité de vos contenus est respectée sur toute la chaîne du dépôt. Quant au dépôt numérique, il est stocké chiffré.

Les 3 types de dépôt ont une force probante équivalente. Leur différence tient uniquement à votre souhait que l’APP conserve ou pas un exemplaire des contenus enregistrés et si oui, sous quelle forme (physique ou numérique).

Quels que soient la taille et le type de vos contenus à déposer, au moins un des types de dépôt peut convenir à vos besoins.

 

Le dépôt numérique

Vous nous transmettez votre création de façon dématérialisée par le biais d’un tunnel sécurisé (Menu « Déposer »).

Les données, après enregistrement, sont chiffrées et sont stockées par l’APP sur un espace d’archivage électronique.

L’archivage électronique proposé par l’APP est un archivage légal, respectant les normes les plus strictes : norme NZ42-013, agréé SIAF (Service Interministériel des Archives de France), agréé Hébergement des Données de Santé.

L’APP vous loue annuellement par tacite reconduction un espace d’archivage électronique, qui doit être suffisant pour stocker l’ensemble de vos dépôts numériques. Vous en choisissez la taille par le biais des crédits. Lorsque votre espace est saturé et si vous souhaitez faire des dépôts supplémentaires, nous vous proposons de louer un espace de taille supérieure. Votre échéance annuelle de location d’espace d’archivage est recalculée à compter de la date de l’élargissement de votre espace.

La fonctionnalité de dépôt numérique n’est accessible qu’à partir de l’Espace Adhérent.

 

La procédure de création d’un dépôt numérique

Vous devez d’abord créer une enveloppe ou un dossier sur votre machine. Le formulaire en ligne vous invite à renseigner un titre et une description à l’enveloppe. Tout de suite après, vous pouvez ajouter directement des fichiers à votre opération.

L’ajout de fichiers se fait en deux étapes :

  • il faut d’abord ajouter les fichiers dans la fenêtre correspondante;
  • il faut ensuite procéder à l’envoi des fichiers sur les serveurs de l’APP en cliquant sur « transférer les fichiers ».

A tout moment, vous pouvez ajouter ou enlever des fichiers à votre enregistrement tant qu’il n’est pas scellé. Pour cela, il faut cliquer sur « gérer les fichiers » depuis la fiche signalétique de l’enregistrement.

Nous attirons votre attention sur le fait que la taille est limitée à 2Go. Il est conseillé de ne pas envoyer plus de 400 fichiers par dépôt et pas d’arborescence (pas d’organisation en répertoires/sous-répertoires). Astuce : vous pouvez déposer des fichiers compressés (type .zip) pour contourner la limite du nombre de fichiers et conserver une structure arborescente.

Si nécessaire, vous pouvez créer une archive (au format zip ou tar) de vos données et l’envoyer sous forme d’un seul fichier.

Le scellement a lieu en cliquant, depuis la fiche signalétique de l’enregistrement, sur « sceller le dépôt ».

Si vos données à déposer dépassent 2 Go, ou que vous préférez une transmission et un stockage physique, nous vous proposons une option de dépôt physique.

 

Le dépôt physique

Vous nous transmettez votre création à enregistrer sur support physique en 2 exemplaires (ou 3 si votre création est entiercée). Chaque exemplaire est mis sous enveloppe scellée (Logibox) après enregistrement par l’APP. Nous vous en restituons un et nous conservons le ou les autres exemplaires scellés. Vos dépôts sont conservés en France, dans des entrepôts en mode « Archives sensibles » et la conservation est sans limite de durée tant que vous demeurez Adhérent.

Le dépôt physique, peut contenir toute taille de contenu numérique, et vous êtes libre de choisir le support adapté (clé USB, DVD, Disque dur externe, CD-ROM …).

Si vous ne souhaitez pas que l’APP, après enregistrement, conserve un/des exemplaires de votre création enregistrée, nous vous proposons une option de référencement physique.

 

Le référencement physique

Après enregistrement par l’APP d’un unique support physique contenant votre création, nous mettons celui-ci sous scellé (Logibox) et nous vous le restituons. Vous êtes donc l’unique dépositaire de la Logibox ; l’APP ne conservant que les informations liées à l’enregistrement.

Attention : le choix du référencement n’est pas possible pour une création entiercée (sur laquelle vous avez concédé des droits d’accès à un tiers, client par exemple, sur les exemplaires archivés à l’APP).  Dans ce cas l’APP doit obligatoirement être tiers séquestre de la création enregistrée et vous devez choisir une option de dépôt, et non de référencement.

L’APP vous offre un crédit de 3 référencements physiques gratuits par année de cotisation (solde non utilisé non reportable d’une année sur l’autre).

Les demandes de dépôt ou de référencement physiques se gèrent aussi dans votre Espace Adhérent. Il faut néanmoins que vous nous transmettiez (en recommandé, par service de messagerie ou par porteur) un ou des supports physiques pour que nous puissions achever le processus de dépôt. A l’achèvement de celui-ci, vous recevrez votre certificat de dépôt directement dans votre Espace Adhérent.

Pour une synthèse des tarifs et des prestations, nous vous invitons à consulter la grille des tarifs en vigueur http://www.app.asso.fr/tarifs

 

La procédure de dépôt ou de référencement physique

Le formulaire de scellement apparaît dès le début de la procédure. Il suffit de le remplir avec les informations nécessaires puis de le valider.

Attention ! Le dépôt ou le référencement ne sera finalisé qu’à l’issue du traitement par l’APP. En effet, par mesure de sécurité et de vigilance nous vérifions manuellement la conformité des dépôts lorsque nous les recevons. Nous n’ouvrons pas les supports contenants les dépôts, la confidentialité de leurs contenus est assurée, mais nous veillons à leur bonne réception. L’œuvre sera véritablement protégée dès lors que nous en attestons de la bonne réception. Cela signifie qu’il faut compter quelques jours entre le moment où vous remplissez le formulaire et le moment où l’œuvre est vraiment déposée.

Les informations de scellement

Les informations de scellement sont celles habituellement demandées dans le cadre de la procédure d’enregistrement au répertoire IDDN. Elles sont communes à tous les types de dépôt.

La fiche signalétique de l’œuvre

Chaque enregistrement au sein du portefeuille possède une fiche signalétique. Celle-ci contient les informations utiles suivantes :

  • Le numéro IDDN : celui-ci ne s’affiche que si l’enregistrement est scellé.
  • Certificat : un lien vous permet de visualiser le certificat IDDN (si disponible).
  • Titulaire(s) : c’est l’identité ou le nombre de titulaire(s) inscrit(s) lors du scellement.
  • Date de scellement : c’est la date envoyée par l’horodateur.
  • Bénéficiaire(s) : si l’enregistrement fait l’objet d’un contrat permettant à des tiers d’y accéder, cette information est mentionnée.
  • Le type indique la nature de l’enregistrement (dépôt ou référencement).
  • La taille correspond à la taille en octets des données associées à l’enregistrement.
  • La clé de Hash est l’empreinte unique de l’ensemble des données associées à l’enregistrement.
  • Le numéro UUID est l’identifiant unique du conteneur.
  • La parenté indique s’il s’agit d’un dépôt initial ou d’une mise à jour.

Cette fiche signalétique donne accès aux fonctionnalités suivantes :

  • ajouter des fichiers sur un dépôt numérique non scellé ;
  • faire une mise à jour d’un enregistrement ;
  • supprimer un enregistrement non scellé. »

Les éléments de preuve

La date

La date est un élément essentiel car elle permet de prouver l’antériorité.

La datation d’un enregistrement a lieu au moment du scellement. Ce dernier est différent si :

  • dans le cas des enregistrements de type physique ou postal, le scellement a lieu au moment de la mise sous logibox de l’œuvre par un agent de l’APP ;
  • dans le cas des enregistrements de type numérique, le scellement a lieu au moment de la validation du formulaire. Un tiers horodateur certifié va attester de l’heure du scellement de l’enveloppe électronique.

La titularité

L’enregistrement emporte une présomption de titularité.

Les éléments d’identification du déposant (numéro d’adhérent, adresse, nom d’utilisateur…) permettent de faire un lien entre la personne qui valide le formulaire et celle qui se réclame titulaire des droits sur l’enregistrement.

La fiche signalétique de l’œuvre permet d’accéder aux informations concernant le ou les titulaires de l’œuvre.

Le certificat IDDN

Le certificat IDDN est le résumé accessible à des tiers de l’ensemble des informations concernant l’enregistrement. Il reprend le ou les titulaires, le titre de l’œuvre, sa version, sa date, les éventuels bénéficiaires, etc.

Il est accessible via la fiche signalétique de l’enregistrement. L’url permettant d’y accéder, bien que sécurisée au sens où l’on ne peut la deviner, peut être diffusée auprès des tiers pour vérifier que le dépôt a bien été fait.

L'entiercement et les clauses d'accès

Pour toute question relative au dépôt d’une œuvre entiercée (dépôt visé par une clause d’accès ou un entiercement) ou à la rédaction et aux modalités d’application d’un contrat dans lequel l’APP est désigné comme tiers séquestre (contrat avec clause d’accès ou contrat dédié dit « contrat d’entiercement »), nous vous invitons à consulter la section Entiercement de notre site , ou contacter directement notre Service Juridique par courrier électronique à l’adresse legal@app.asso.fr ou par téléphone au +33 1 40 35 92 77.

 

Vous pouvez néanmoins effectuer votre dépôt et, lors du remplissage du formulaire, nous indiquer qu’il fait l’objet d’un entiercement ou d’une clause d’accès. Si la filière de votre dépôt n’est pas déjà entiercée par nos services, nous vous recontacterons pour souscrire la prestation complémentaire ad hoc. Se référer à la grille des tarifs http://www.app.asso.fr/tarifs pour un descriptif synthétique.

Les procédures

Le transfert de droit

Le transfert de droit intervient lorsqu’un portefeuille d’actifs est cédé en tout ou partie à un tiers.

La procédure de transfert de droit nécessite de remplir le formulaire correspondant.  Cette procédure est payante (voir la grille des tarifs).

Après administration du dossier, la procédure de transfert opère un changement de titulaire sur une partie ou la totalité des œuvres.

Si le cessionnaire ne souhaite plus utiliser les services de l’APP, il est procédé à une restitution des œuvres.

La communication ou l'accès aux dépôts

La communication des éléments enregistrés

On parle de communication des éléments enregistrés lorsque c’est un des cotitulaires de droits ou son mandataire qui demande la consultation des données ou métadonnées archivées : c’est généralement le cas lorsque le titulaire  a perdu sa propre archive et qu’il souhaite vérifier le contenu de ce qu’il a déposé, ou lorsqu’un cotitulaire a besoin de prouver le contenu des éléments déposés.

Dans le cadre du service InterDeposit, les éléments sont archivés dans des conditions particulières qui respectent certaines normes (durée d’archivage, sécurité des accès, etc.). Pour des raisons de sécurité, l’adhérent doit demander communication de ses données et ne peut pas y accéder d’un simple clic.

L'accès aux éléments enregistrés

On parle d’accès aux éléments déposés lorsque ce sont des tiers qui passent directement par le tiers-archiveur pour connaître le contenu d’un enregistrement (les données) sans passer par le biais du titulaire de droits.

Les tiers ayant une possibilité d’accès sont :

  • les bénéficiaires de contrats d’entiercement (bipartite ou tripartite) ;
  • l’administration publique.

L’accès aux éléments déposés fait l’objet d’un instruction préalable du service juridique de l’APP pour vérifier la conformité de la demande.

La restitution et la destruction

La restitution est le retour définitif des archives transférées vers le titulaire.
Cette restitution peut s’effectuer :

  • soit à la demande du titulaire ;
  • soit à la demande de l’APP, par exemple lors de la fin du contrat.

La restitution entraîne une destruction des archives concernées.

La sécurité

Les normes et référentiels

Le service InterDeposit a choisi de se conformer à plusieurs référentiels reconnus en ce qui concerne son socle technique mais également les prestataires de confiance auxquels il fait appel.

Le Réglement Général de Sécurité

La sécurité d’InterDeposit repose principalement sur des fonctions cryptographiques. A ce titre, la solution suit les règles et recommandations du Référentiel Général de Sécurité.
Ce référentiel fixe, selon le niveau de sécurité requis, les règles que doivent respecter certaines fonctions contribuant à la sécurité des informations, parmi lesquelles la signature électronique, l’authentification, la confidentialité ou encore l’horodatage. Les règles formulées dans le RGS s’imposent et sont modulées en fonction du niveau de sécurité retenu par l’autorité administrative dans le cadre de la sécurisation des services en ligne dont il est responsable.

L’implémentation de ces règles est régulièrement auditée par un prestataire agréé par l’Anssi.

La conformité au RGS vérifie notamment les points suivants :

  • gestion de la confidentialité et de l’intégrité des clés ;
  • conformité des mécanismes d’authentification ;
  • conformité des mécanismes de génération (générateur d’aléas) et de taille des clés.
Archivage électronique

La plateforme InterDeposit fait appel à des tiers archiveurs qui possèdent les agréments et les certifications les plus exigeants du marché. Ces référentiels servent à garantir la disponibilité, l’intégrité, la confidentialité, la traçabilité et la pérennité des données conservées.

La norme NF Z42-013 sur l’archivage électronique

La norme NF Z42-013 énonce un ensemble de spécifications de l’Afnor concernant les mesures techniques et organisationnelles à mettre en œuvre pour l’enregistrement, le stockage et la restitution de documents électroniques, dans des conditions qui en garantissent l’intégrité.

L’agrément Siaf

Une procédure encadrée par l’agrément du Service interministériel des archives de France (Siaf), lequel contrôle l’ensemble des garanties que doivent fournir les prestataires, notamment pour la conservation des archives électroniques. Il est nécessaire pour le traitement des archives publiques.

L’agrément Données de santé

La procédure d’agrément des hébergeurs de données de santé à caractère personnel est précisée par le décret du 4 janvier 2006. L’agrément est délivré par le ministre chargé de la Santé, après avis motivé d’un comité d’agrément et de la Cnil, pour une durée de trois ans. Il est indispensable pour héberger des données de santé.
Le tiers archiveur respecte également d’autres normes et référentiels internationaux (notamment MoReq2).

Horodatage

L’horodatage garantit, au-delà de la date et de l’heure du document, l’existence du document à cette date.

Le tiers horodateur utilisé lors du scellement des archives est :

  • conforme au RGS ;
  • certifié selon la norme européenne ETSI TS 102 023.

Les mécanismes cryptographiques

Afin d’authentifier, de sécuriser, d’assurer l’intégrité des échanges client/serveur et la confidentialité des archives, InterDeposit utilise une large panoplie de techniques cryptographiques.
Ces techniques impliquent l’utilisation d’algorithmes de chiffrement symétrique, asymétrique, et de fonctions de hachage/création d’empreintes (exemples : algorithme de chiffrement asymétrique RSA, algorithme de chiffrement symétrique AES 256, et algorithme de hachage SHA 256 et 512).
Les moyens cryptographiques sont utilisés à chaque étape du cycle de vie des archives Les (création, versement, restitution et destruction).
La distribution d’InterDeposit se fait selon deux modes : API et client lourd. L’utilisation des mécanismes cryptographiques diffère selon le type de distribution.

AlgorithmesDescriptionUsage
AES 256Mécanisme de chiffrement symétriqueChiffrement des archives
SHA 256/512Mécanisme d’empreintes des donnéesIntégrité des archives, horodatage et signature
Bi-Clé RSAClé publique / privéeAuthentification et scellement des archives