Authentification PKI
token USB et cartes à puces
Les clés ePass et les cartes à puces PKI composent une gamme de produits de sécurité permettant l’authentification à double facteur basée sur une infrastructure à clés publiques (PKI). Elles sont comparables aux cartes à puces cryptographiques utilisées quotidiennement pour les paiements CB, la téléphonie mobile (carte SIM), la santé, les transports, le contrôle d’accès etc …
Le premier facteur d’authentification est la connaissance du code PIN paramétrable en longueur et nombre d’essais avant le blocage de la carte ou du token.
Le second facteur d’authentification est la possession d’un objet facilement transportable au format porte clé ou bien carte ISO 7816. Les tokens USB seront choisis pour leur simplicité de déploiement. Les cartes seront préférées pour un usage intensif mais nécessitent un lecteur.
En complément des fonctions cryptographiques, les cartes et clés ePass constituent un support de stockage protégé de vos clés privées utilisées pour les applications d’identification, connexion réseau, transactions en ligne sécurisées, signature électronique ou protection des données sensibles.
Enfin, l’usage d’une puce cryptographique résout le problème de vulnérabilité des traditionnels mots de passe et certificats stockés sur disque dur, par craquage force brute, virus, malwares, attaques de l’homme au milieu (MITM), ou par ingénierie sociale.
Gamme ePass
ePass offre toute une gamme de solutions basées sur des composants de carte à puce, allant de produits à l’excellent rapport coût-efficacité jusqu’à des produits performants à puce 32-bits.
| ePass | 3003 | 2003 | PKI | |
| Matériel | Processeur | 32 bits | 16 bits | 32 bits |
| Mémoire | 64 Ko | 64 Ko | 64 Ko | |
| Flash | 2 Mo cdrom | 8 Go option | ||
| Interfaces | USB | HID | CCID PC/SC | CCID PC/SC |
| API | PKCS#11, CSP | PKCS#11, CSP, CNG | PKCS#11, CSP | |
| Applications | Authentification Web | X | X | X |
| Signature e-mail, documents | X | X | X | |
| Chiffrement e-mail, documents | X | X | X | |
| Chiffrement EFS | X | X | ||
| SSO, Smart card logon | X | X | ||
| VPN, IPSec, SSL | X | X | X | |
| Open SC | X | X | ||
| Applications PKI | X | X | X | |
Notre partenariat avec des industriels innovants nous permet également de proposer des produits spécifiques dans le cadre de consultations, tels que la personnalisation de supports ou d’algorithmes, les clés biométriques USB, les clés interactives avec fonction audio ou fonction d'affichage, les clés USB Combo stockage Flash-PKI, ou Combo OTP-PKI.
Où utiliser ePass ?
ePass s’intègre en standard aux environnements Linux, Mac et Windows. Elle peut ainsi être facilement déployée dans le cadre d’une stratégie de sécurité d’entreprise, ou individuellement pour transporter et protéger vos certificats, acquis auprès des autorités, accrédités pour les télé-déclarations fiscales, e-commerce, factures dématérialisées, signature d’email, de devis...
Dans un environnement Open Source, les applications de single logon, SSL, VPN, signature électronique, horodatage … s’interfacent avec la librairie PKCS#11 fournie avec toute la gamme ePass ou en utilisant OpenSC interfacé en PKCS#15 avec la carte PK01-C.
Dans un environnement Windows Server tous les outils sont disponibles pour créer votre autorité de certification autonome et spécifier les règles d’utilisation d’ePass dans la stratégie de sécurité de groupe Active Directory : smart card logon, protection des données, accès distant, signature des documents Office, Signature et chiffrage d’email, accès Internet sécurisé, VPN, Intranet ...
Depuis Windows 7, la gestion des cartes à puce est simple à mettre en œuvre, sans nécessairement disposer d’un serveur AD, pour sécuriser vos connexions, protéger vos fichiers sensibles avec EFS, ou votre disque dur avec Bitlocker en cas de perte ou de vol d’un portable.