RPVA : Appel aux confrères !!

25 avril 20122 mars 2015 Frédéric CUIF Laisser un commentaire

Chers confrères, à vos claviers ! Je vous lance un appel solennel si vous utilisez comme moi Linux au quotidien à votre cabinet.

Le RPVA étant aujourd’hui ce qu’il est faute pour le CNB d’avoir pris en son temps les bons interlocuteurs, lesquels sont passés à pieds joints sur la notion d’interopérabilité qui nous est si chère et dont ils n’ont cure, je me vois contraint de constituer un groupe d’avocats qui, comme moi, utilisent l’architecture GNU/Linux au quotidien dans leurs cabinets.

Ce groupe, composé à la fois de confrères sous Linux mais également d’entreprises du libre (SSLL), doit nous permettre de démontrer qu’il n’y a pas besoin d’engager quelques millions d’euros supplémentaires pour que le RPVA, qu’on nous impose, soit pleinement fonctionnel chez nous.

(suite…)

Le RPVA et Linux, la suite.

21 juillet 20112 mars 2015 Frédéric CUIF Laisser un commentaire

Dans un précédent billet consacré au RPVA, j’avais émis des doutes sur l’interopérabilité de cette appli web payante imposée par la Chancellerie avec les systèmes GNU/Linux. Quelques mois après des échanges avec mon Bâtonnier, et les échanges que ce dernier a lui-même mené avec le CNB, voici les avancées.

Je ne suis pas expert en informatique, le texte peut donc comporter des erreurs. Que mes lecteurs veuillent bien m’en excuser par avance et me corriger au besoin, les commentaires étant les bienvenus.

1. Le packaging

L’ensemble se compose d’un boîtier VPN/routeur/FW (par cabinet) et d’une clé USB de chiffrement (ou de plusieurs, selon le nombre d’avocats se connectant à ebarreau).

2. Le boîtier NAVISTA

Le boîtier NAVISTA (ou « RSA » pour « Routeur Sécurisé Avocat ») a été conçu par la société NAVISTA. Il tourne sous Linux (pas étonnant sur le plan de la sécurité) avec un kernel 2.6.25 [1] permettant un tunnel VPN chiffrés en AES 256 : il est chargé d’encapsuler du chiffrement SSL dans un chiffrement VPN.

Le boîtier se branche par un câble RJ 45 sur le serveur (via un hub ou un switch) et la connexion aux serveurs du ministère se fait par un routage d’adresse web depuis le serveur, car pour que la connexion puisse être certifiée, le boîtier doit impérativement servir de passerelle.
S’agissant de la vérification des connexions, c’est le protocole normal du système de chiffrement avec autorité de certification qui s’applique. Le système travaille en temps réel, puisque c’est l’autorité de certification (Certeurope) qui autorise ou non la connexion en fonction des clés qui sont présentées.

L’un des informaticiens avec qui j’en ai parlé ajoute :

(suite…)

RPVA et Linux

17 février 20112 mars 2015 Frédéric CUIF Laisser un commentaire

Dans deux précédents billets, je vous livrais mes déboires autour du RPVA et de son accès depuis une plate-forme Linux. Les choses progressent, mais pas à la vitesse à laquelle elles le devraient, cette vitesse étant incompatible avec nos obligations tirées du Code de procédure civile pour la communication électronique.

1. Suite de l’histoire.

Pour mémoire, je me suis intéressé pour la première fois au RPVA en juin 2010, date à laquelle j’avais écrit au support informatique du CNB pour leur indiquer que j’étais sous Linux que je souhaitais un support sous cette architecture. Le billet vient d’être actualisé, ce n’est donc plus une « tentative de tutoriel », mais un vrai tutoriel.

Souvenez-vous, leur réponse était éloquente :

« Ebarreau n’est pas supporté sous linux
Seule les OS mac 10.5.X 10.6.X et les Windows 2000/xp/vista/seven sont
supportés »

J’avais saisi le Bâtonnier de mon ordre pour tenter d’obtenir du CNB des pilotes pour la clé USB de cryptographie, mais cela n’avait rien donné.

(suite…)

RPVA et Linux ?

17 janvier 20112 mars 2015 Frédéric CUIF Laisser un commentaire

Comme certains d’entre vous le savent, la communication de l’avocat va « évoluer » avec l’apparition d’une nouvelle application Web de communication avec les tribunaux, qui permettra à l’avocat ou feu l’avoué d’effectuer les actes de procédure de façon dématérialisée. Il s’agit du RPVA encore dénommé e-barreau.

L’application n’étant pas franchement une réussite informatique (protocole https encapsulé dans un boiter FW/VPN avec une clé de 128 bits fabriqué par la société Navista, le tout associé à une clé USB chiffrée, ou comment tuer une mouche avec une ogive nucléaire), une fin de non recevoir m’avait été adressée en 2010 par l’association CNB.COM s’agissant du support sous Linux.

En saisissant mon Bâtonnier, le discours n’est curieusement plus le même ! J’ai enfin pu avoir la confirmation qu’en réalité, aucun portage n’était nécessaire (ce n’est bien qu’un protocole https utilisé par une appli Web classique) et que le fonctionnement du RPVA ne dépendait que de la clé de cryptographie délivrée par Certeurope. Encourageante nouvelle, même si tout n’est pas réglé.

Sans entrer encore dans les détails qui feront certainement l’objet d’un billet à part, j’ai par contre un besoin urgent de savoir qui, parmi mes confrères, travaille sous Linux, et avec quelle distribution.

Je remercie mes lecteurs de faire passer le mot pour que mes confrères puissent me contacter à l’adresse du cabinet.

À lire :