L'intégrité, la confidentialité et la non-répudiation des informations circulant sur le réseau sont garanties par l'utilisation de la signature électronique et des échanges d'informations cryptés.
Comment le Consortium AOC procède-t-il ? Avec les actions suivantes :
1) Dans le contrôle de l'utilisation du système. Via Oberta tend la maineres afin de détecter les comportements irréguliers des utilisateurs, de contrôler l'utilisation qu'ils font des informations, de stocker les traces de leur activité (date et heure de la transaction, organisation et utilisateur effectuant la requête, service et modalité consultés, but de la requête, numéro de fichier en cours de traitement, etc.) et d'utiliser des mécanismes d'authentification forts dans le système basés exclusivement sur des certificats numériques.
2) En cas de requête de données via les écrans deEACAT, l'agent public doit justifier de son identité à l'aide de la carte de certification numérique (T-CAT ou T-CATp), outils qui lui signature électronique au personnel des administrations publiques catalanes.
3) En cas de consultation des données via les propres systèmes du demandeur (intégration avec les services Web) l'identité doit être certifiée au moyen d'un cachet électronique ou d'un certificat de dispositif d'application (CDA). Les entités requérantes doivent fournir le document de sécurité de l'entité afin de certifier que l'accès au matériel où ce certificat est stocké est restreint et protégé pour éviter d'éventuelles utilisations frauduleuses de celui-ci.
