PKI Solution

cryptovision PKIntegrated

cryptovision PKIntegrated ajoute à NetIQ Identity Manager des capacités de gestion du cycle de vie des clés, des certificats et des jetons. Cela permet d’améliorer la sécurité de l’entreprise et de mettre en place de nombreux nouveaux processus commerciaux qui augmentent considérablement la productivité.

Les certificats numériques sont un outil important pour le chiffrement du courrier électronique, l’authentification des cartes à puce et de nombreuses autres applications de sécurité. Ils permettent le transfert sécurisé d’une identité physique vers une identité numérique. Les certificats numériques sont généralement émis par une autorité de certification (AC) de confiance. L’ensemble de l’infrastructure de l’autorité de certification, des bureaux d’enregistrement et d’autres composants est appelé infrastructure à clé publique (PKI).

cryptovision PKIntegrated est une solution PKI puissante, utilisée par plus de 100 entreprises dans le monde. cryptovision PKIntegrated est intégré dans le système de gestion des identités de NetIQ. Lorsqu’une nouvelle identité est générée, un nouveau certificat numérique est automatiquement créé. D’autres événements (par exemple, un changement de nom ou la fin d’une identité) ont également un impact direct sur le certificat numérique.

cryptovision PKIntegrated a été développé en tant que complément d’un système de gestion des identités et ne nécessite donc pas de base de données propre. Il n’est donc pas nécessaire de recréer les fonctions de service d’annuaire, d’administration des utilisateurs, d’enregistrement, de sauvegarde et de flux de travail. Cette architecture permet une interopérabilité maximale entre la gestion des identités et la gestion des certificats, ainsi qu’un fonctionnement allégé et économique de PKI.

Comme PKIntegrated prend en charge les fonctions de gestion du système de gestion de l’identité, cryptovision peut se concentrer sur ses compétences de base, à savoir la cryptographie, la PKI et l’intégration des jetons. PKIntegrated prend donc en charge un large éventail de fonctions modernes telles que l’enrôlement automatique, la capacité multi-clients, la gestion des cartes, la gestion des certificats via LDAP et l’itinérance des clés.

FAQ

Qu'est-ce une PKI?

Les clés privées et publiques jouent un rôle majeur dans l’authentification, le cryptage et la signature numérique. Toutefois, une paire de clés privée/publique n’est utile que si elle est liée à une identité numérique (il peut s’agir d’une personne ou d’un appareil). Cette liaison est réalisée à l’aide d’un certificat numérique. Une infrastructure à clé publique (PKI) est l’ensemble des composants et des processus nécessaires à la gestion des certificats numériques.

Les parties typiques d’une PKI comprennent l’autorité de certification, les autorités d’enregistrement, un référentiel de certificats et les applications de la PKI. Chaque PKI est une infrastructure unique et individuelle. Les différences entre les PKI peuvent être considérables, en fonction des applications, de la taille, des exigences de sécurité et de bien d’autres choses encore. Par exemple, une ICP d’entreprise diffère considérablement d’une ICP utilisée pour l’identité électronique (eID).

Même dans un environnement eID, une PKI remplit des tâches différentes. La fonctionnalité de la PKI ne renforce pas seulement la sécurité des cartes d’identité électroniques, mais permet également des applications supplémentaires telles que les signatures numériques basées sur des cartes ou l’authentification sécurisée sur le web. En outre, de nombreux systèmes de vérification de documents utilisent des clés privées pour s’authentifier par rapport à la puce de la carte, ce qui implique un certain nombre de normes PKI spéciales.

Quelles applications peuvent être couvertes avec une PKI ?
  • chiffrement disque dur
  • eID
  • WWW login
  • system login
  • VPN login
  • sécure WiFi
  • SSO
  • sécure e-mail
Qui utilise PKIntegrated?

PKIntegrated est utilisé (entre autres) par les clients suivants:

  • Centrelink: Utilise PKIntegrated pour des certificats employés sur badges.
  • Metropolitan Transportation Authority of the State of New York (MTA): Utilise PKIntegrated pour les certificats électroniques pour IDM.
  • Toyota: Utilise PKIntegrated pour des certificats électroniques pour l’authentification de dispositifs.

ARCHITECTURE PRODUIT

Systèmes supportés

  • NetIQ Identity Manager
Product Brief [PDF]
Technical Data Sheet [PDF]

MODULES, BASES, FONCTIONS CLE, COMPARISONS

PKIntegrated contient les modules suivants

  • CA engine: il s’agit du composant principal, responsable de la génération et de la signature des certificats numériques (conformément à la RFC 5280 et à la norme X.509v3). Le moteur de l’autorité de certification utilise une ou plusieurs clés, qui peuvent être stockées sur un module de sécurité matériel (HSM) pour une plus grande sécurité. Un HSM est un composant matériel spécialisé qui garantit que les clés de l’autorité de certification ne sont pas compromises. PKIntegrated prend en charge les HSM via PKCS#11. Outre RSA, il propose également des algorithmes ECC tels que spécifiés dans la norme NSA Suite B.
  • IDM connector: Un pilote IDM dédié réalise la connexion entre le moteur d’AC et le système IDM.
  • Administration interface: PKIntegrated est administré via un plug-in dans le cadre d’administration du système de gestion d’identité sous-jacent.
  • OCSP responder: Ce composant accepte les requêtes demandant l’état de validité d’un certain certificat numérique et répond avec des informations valides ou non valides. Il prend en charge le protocole OCSP décrit dans la RFC 2560.

PKIntegrated
cryptovision PKIntegrated est un logiciel d’autorité de certification (AC) haut de gamme. Contrairement à d’autres produits d’autorité de certification, il est réalisé en tant que complément d’un système de gestion des identités qui consolide la gestion des identités et des certificats. PKIntegrated est conçu pour répondre à des exigences de sécurité élevées, en conformité avec toutes les normes industrielles pertinentes, y compris X.509, PKIX, OCSP et SCEP.

Solution allégée grâce à l’intégration
cryptovision PKIntegrated fonctionne directement sur les objets utilisateur du système de gestion d’identité sous-jacent et réutilise l’interface d’administration existante. Il n’a besoin ni d’une base de données d’utilisateurs distincte, ni d’une interface d’administration propre. Cette approche fait de PKIntegrated une solution légère et rentable.

Enregistrement flexible
Tous les grands systèmes de gestion des identités offrent des capacités d’enregistrement flexibles – y compris l’inscription manuelle, l’enregistrement en masse, le libre-service pour les utilisateurs et l’approvisionnement automatisé. cryptovision PKIntegrated étant intégré dans un système de gestion des identités, tous les scénarios d’enregistrement pris en charge peuvent être appliqués pour l’inscription à la PKI. L’enregistrement des utilisateurs PKI est donc très flexible.

Utilisation d’autres fonctionnalités IDM
Les systèmes de gestion des identités offrent généralement un support de flux de travail électronique, des mécanismes de sauvegarde sophistiqués, la collecte de données de journal et d’autres fonctions utiles. PKIntegrated peut être configuré pour tirer parti de toutes ces fonctionnalités. Cela rend PKIntegrated très adaptable sans nécessiter d’infrastructure lourde.

Gestion automatisée
cryptovision PKIntegrated offre une gestion entièrement automatisée du cycle de vie des certificats. La génération, le renouvellement et la révocation des certificats peuvent être configurés de manière à ne nécessiter aucune interaction de la part de l’administrateur ou de l’utilisateur.

Interface LDAP
cryptovision PKIntegrated permet la création, la révocation et le renouvellement de certificats numériques via une interface LDAP. Grâce à cette fonctionnalité, PKIntegrated peut être connecté à pratiquement n’importe quel système externe.

Mutualisation
cryptovision PKIntegrated peut être utilisé pour exploiter plusieurs AC avec différentes clés et différentes politiques dans un seul système. Différents utilisateurs techniques peuvent accéder à l’installation avec différents comptes personnalisés.

  • Connecteurs vers pratiquement n’importe quel coffre-fort de données
  • Enregistrement via NetIQ Sentinel
  • Prise en charge des cartes à puce
  • Hiérarchies, SubCA
  • Multi-tenance
  • X.509 et CV
  • OCSP
  • SCEP
  • ECC et RSA
  • HSM, double sécurité
  • Administration basée sur les rôles
  • Connexion basée sur un certificat
  • Flux de travail, approbation signée
  • Intégration eDirectory
  • Gestion complète des rôles
  • Profils flexibles
  • Inscription automatique
  • Régionalisation aisée
  • Récupération des clés

PKI SOLUTIONS

  • cryptovision CAmelot
  • cryptovision PKIntegrated
  • cryptovision Pendragon
  • cryptovision Shalott
  • IDnomic PKI
  • IDnomic ePass PKI
  • IDnomic C-ITS PKI
  • IDnomic CLM

CITIZEN ID

  • cryptovision SCInterface
  • cryptovision SCInterface Cache
  • cryptovision SCalibur
  • IDnomic CMS

SECURITY TOKEN & HARDWARE SOLUTIONS

  • cryptovision ePasslet Suite
  • cryptovision ePasslet Sampler and Ygraine
  • cryptovision Jacolyn CSP
  • CardOS

SECURITY APPLICATIONS

  • cryptovision GreenShield
  • IDnomic Sign

Vous avez des questions ? N'hésitez pas à nous contacter!

Vous avez des questions sur l'un de nos produits ou solutions ?
Alors n'hésitez pas à nous contacter. Nous vous conseillerons avec compétence.

Nous contacter