cryptovision SCinterface VSC

cryptovision SCinterface intègre des informations d’identification provenant de cartes à puce, de jetons, de jetons distants et de cartes à puce virtuelles dans des environnements informatiques courants. cryptovision SCinterface prend en charge plus de 100 types de puces, systèmes d’exploitation et profils différents dans différents facteurs de forme. Parmi les fonctionnalités utiles, citons la mise en cache du code PIN configurable, la biométrie et la prise en charge de PACE.

Toute personne qui se connecte à un ordinateur utilise généralement un mot de passe en plus du nom d’utilisateur – il s’agit d’une méthode peu sûre. Il est également recommandé de recourir à une authentification à deux facteurs, par exemple en utilisant une carte à puce ou un jeton de sécurité et un code PIN correspondant. Les cartes à puce ont fait leurs preuves depuis des décennies, que ce soit sous la forme de cartes bancaires ou de cartes d’identité électroniques, mais aussi, grâce à une évolution plus récente, sous la forme d’informations d’identification virtuelles ou à distance.

Le succès d’un tel projet dépend du logiciel utilisé pour gérer la carte d’identité – l’intergiciel. Dans le monde informatique hétérogène d’aujourd’hui, un logiciel intermédiaire ne doit pas être limité à un type de puce ou à un système d’exploitation spécifique. Au contraire, il doit être indépendant de la plate-forme et prendre en charge autant d’applications que possible. En outre, des protocoles standardisés et des procédures cryptographiques de haute qualité doivent être utilisés. cryptovision SCinterface est un puissant intergiciel qui permet d’utiliser les informations d’identification dans une grande variété de dispositifs de sécurité. cryptovision SCinterface prend en charge toutes les interfaces pertinentes sur les principales plates-formes : Microsoft CSP et Minidriver (pour Windows), Apple Crypto Token Driver (pour macOS) et PKCS#11 (pour les dérivés de Linux, Windows et macOS). Comme plus de 100 types de puces, systèmes d’exploitation et profils différents peuvent être connectés dans différents facteurs de forme, cryptovision SCinterface évite de dépendre d’un fabricant spécifique et offre une indépendance inégalée. Avec les algorithmes RSA et ECC, cryptovision SCinterface prend en charge les procédures recommandées par les autorités de sécurité informatique du monde entier. Les caractéristiques du produit, telles que l’indépendance par rapport à la plate-forme, une architecture modulaire, la mise en œuvre de tous les principaux standards, la prise en charge de la carte à puce virtuelle (Microsoft) et de la biométrie, font de cryptovision SCinterface l’une des solutions les plus diverses et les plus innovantes de son genre.

FAQ

Qu'est-ce qu'un middleware?

Un contrôle d’identité (authentification) est nécessaire pour la connexion au système d’exploitation, l’accès au réseau privé virtuel (VPN) et d’autres objectifs similaires. Les mots de passe sont encore largement utilisés à cette fin, bien qu’ils ne soient ni sûrs ni conviviaux. Une autre solution consiste à utiliser un jeton de sécurité avec un code PIN ou des données biométriques. Un jeton de sécurité peut générer, importer ou contenir une clé secrète qui peut être utilisée comme alternative au mot de passe et d’autres qui conviennent au chiffrement et à la signature numérique. L’utilisation d’un jeton de sécurité sur un PC nécessite un logiciel intermédiaire. Il s’agit d’un composant logiciel qui relie un certificat à une application. Le cœur d’un intergiciel est un pilote qui fournit une interface cryptographique à l’application et l’associe à des commandes élémentaires pour le jeton de sécurité.

Étant donné que les utilisateurs souhaitent souvent utiliser le même jeton de sécurité sur différentes plateformes, un intergiciel doit prendre en charge différents systèmes d’exploitation. En outre, il existe des dizaines de types de jetons de sécurité, chacun avec une structure de fichier différente, et différentes interfaces cryptographiques qui doivent être exploitées.

Quelles interfaces crypto sont supportées ?

L’interface cryptographique la plus importante est PKCS#11, qui est indépendante des fabricants et prend en charge Firefox, HCL Notes, Adobe Reader et les systèmes d’exploitation basés sur Linux, entre autres. Microsoft a créé ses propres interfaces dans le même but : d’abord la Microsoft Cryptographic API (MS-CAPI) pour Windows 2000 et XP, et à partir de Vista le successeur CNG (Cryptography API Next Generation). CNG prévoit notamment ce que l’on appelle les « Smart Card Minidrivers » – des modules qui permettent un adressage facile des cartes à puce par le biais de connecteurs téléchargeables. Pour macOS, il existe le cadre CryptoTokenKit (CTK), y compris les pilotes correspondants (Crypto Token Driver). cryptovision SCinterface supporte tous ces éléments : PKCS#11, MS-CAPI et CNG (avec les mini-pilotes de cartes à puce) ainsi que le CryptoTokenKit (y compris le Crypto Token Driver).

Quelles sont les applications réalisables avec SCinterface?

cryptovision SCinterface prend notamment en charge les applications suivantes :

  • chiffrement de disque
  • eID
  • connexion WWW
  • connexion au système
  • connexion VPN
  • WiFi sécurisé
  • SSO
  • courrier électronique sécurisé
  • chiffrement et signature de documents
Quels cartes et token sont supportés ?
  • AET: AET profile
  • ATOS CardOS: M4.01A / V4.2 / V4.2B / V4.2C / V4.3 / V4.3B / V4.4 / V5.0 / V5.3 / V5.4 / V5.5
  • AustriaCard JCOP: 21 V2.2 / 21 V2.3.1 / 31 V2.2 / 31 V2.3.1 / 31/72 V2.3.1 / 31 / 72 V2.3.1 contactless / 41 V2.2.1 / 41 V2.3.1 / 41 V2.4
  • D-Trust: D-Trust Card 3.1 / 3.4 / 4.1 / 4.4 (siegel card)
  • E.ON: Card V1 / V2
  • ePasslet-Suite 1.1/1.2 on JCOP V2.4.1R3 et sur JCOP V2.4.1R3 avec PACE Profile
  • ePasslet-Suite 2.0 on JCOP V2.4.2R3 avec PACE Profile
  • ePasslet Suite 2.1 on JCOP V2.4.2R3 avec PACE Profile
  • ePasslet Suite 3.0 on JCOP V3.0 et sur G&D Sm@rtCafé Expert 7.0 et sur Infineon SLJ52 (Dolphin) with PACE Profile
  • ePasslet Suite 3.5 on JCOP V4.0 and on Infineon Secora ID X with PACE profile
  • Gemalto: TOP IM GX4, IDClassic 340
  • G&D: Sm@rtCafé Expert 3.1 / 3.2 / 4.0 / 5.0 / 6.0 /  7.0
  • G&D: STARCOS 3.0 / 3.1 / 3.2 / 3.4 / 3.4 (Swiss Health Card eGK) / 3.4 (Swiss Health Card VKplus G2) / 3.5 / 3.52
  • G&D: StarSign CUT S Token (SCE 7.0)
  • HID: Crescendo C700
  • HID: iCLASS Px G8H
  • Infineon: JCLX80 jTOP / SLJ52 (Dolphin/Trusted Logic), Secora
  • MaskTech MTCOS Pro 2.5 with PACE (BSI TR-03110), EC and RSA, including « profile protection » (ISO 7816/15) via PACE-CAN
  • Microsoft: Virtual Smart Card
  • NXP: JCOP V 2.1 / V2.2 / V2.2.1 IDptoken 200 / V2.3.1 / V2.4 / V2.4.1 / V2.4.2 R1+R2+R3 / V2.4.2 R3 SCP 03 / V3.0 / V4.0
  • Siemens: CardOS M4.01a / V4.3B / V4.4
  • SwissSign: suisseID (CardOS M4.3B / M4.4)
  • TCOS: Signature Card 1.0 / 2.0
  • TU Dortmund: UniCard (SECCOS)
  • Volkswagen: PKI Card (CardOS M4.3B /4.4)
Est-ce que SCinterface supporte Microsoft Virtual Smart Card (VSC)?

La carte à puce virtuelle (VSC) est une technologie qui permet d’utiliser le Trusted Platform Module (TPM) pour le stockage des clés via une interface de type carte à puce. La VSC a été introduite à l’origine par Microsoft, mais l’implémentation de Micosoft sera abandonnée dans un avenir proche. cryptovision SCinterface prend non seulement en charge le VSC de Microsoft, mais propose également sa propre solution VSC (disponible dans la version du produit cryptovision SCinterface VSC), qui est entièrement compatible et offre des fonctionnalités supplémentaires. Cela signifie qu’avec cryptovision SCinterface, il est possible d’utiliser non seulement des cartes et des jetons pour stocker des clés, mais aussi un module de plate-forme de confiance (TPM).

Systèmes supportés

Microsoft:

  • Windows 8.1, 10
  • Windows Server 2012 R2, 2016, 2019 (32/64 bit)

    Linux:

    • RHEL 6, 7, 8
    • Ubuntu 16.04 / 18.04 / 20.04
    • SLES 12/15, SLED 12/15

      macOS:

      • Mojave (10.14)
      • Catalina (10.15)
      • Big Sur (11)

      MODULES, BASES, FONCTIONS CLE, COMPARISONS

        • SCinterface manager: Fournit toutes les fonctions de gestion nécessaires : initialisation, profilage, gestion des codes PIN et génération de clés
        • SCinterface utility: Fournit les fonctions de gestion des cartes et des jetons dont les utilisateurs ont généralement besoin (par exemple, modification du code PIN, enregistrement des empreintes digitales).
        • Register Tool: Enregistre les certificats numériques stockés dans le système d’exploitation Windows.
        • CSP Module: Fournit un fournisseur de services cryptographiques (CSP) pour l’API cryptographique de Microsoft sur Windows.
        • Smart Card Minidriver: Prend en charge l’API cryptographique de nouvelle génération de Windows.
        • PKCS#11 Module: sert l’interface PKCS#11 (par exemple pour les dérivés de Linux, macOS et de nombreux programmes d’application). Les systèmes de gestion de cartes utilisent l’interface PKCS#11 pour l’initialisation et la personnalisation.
        • Crypto Token Driver: sert le CTK framework de macOS.

      cryptovision SCinterface
      cryptovision SCinterface est un middleware avancé de titres de créance intelligents, idéal pour les clients qui exigent un niveau de sécurité élevé sans compromettre la flexibilité. La flexibilité offerte par cryptovision SCinterface permet à un simple jeton de devenir un dispositif polyvalent. cryptovision SCinterface facilite la consolidation de l’accès physique avec les applications de paiement, l’accès sécurisé aux sites web et la signature de formulaires numériques.

      Conformité eIDAS
      cryptovision SCinterface supporte les tokens « Siegel » et les cartes de signature conformes à la réglementation européenne sur la signature numérique, eIDAS.

      Plateformes
      cryptovision SCinterface est disponible pour Microsoft Windows, Linux et macOS. Un utilisateur peut utiliser la même carte à puce sur différentes plateformes.

      Types de cartes à puce
      cryptovision SCinterface prend en charge plus de 90 types de cartes/jetons et profils, y compris les dernières générations de Java Card et les cartes fournies par Atos, Infineon, NXP, Gemalto, G&D, Siemens et Austria Card. Tous les facteurs de forme courants des cartes à puce sont pris en charge.

      Plug-ins
      Les fonctionnalités de cryptovision SCinterface peuvent être étendues grâce à un plug-in qui informe l’utilisateur de l’expiration prochaine des certificats et grâce à un autre plug-in qui importe automatiquement les certificats racine stockés sur la carte à puce.

      Kit pratique
      Grâce à des modules complémentaires (disponibles dans un kit de commodité), cryptovision SCinterface prend en charge l’authentification par empreintes digitales match-on-Card (cryptovision SCinterface biometric) ainsi que la mise en cache sécurisée du code PIN (cryptovision SCinterface Cache).

      Carte à puce virtuelle Microsoft
      cryptovision SCinterface prend en charge la carte à puce virtuelle de Microsoft (MS VSC), y compris les processus d’initialisation et de personnalisation. Ainsi, cryptovision SCinterface permet l’utilisation de l’infrastructure existante dans le cas d’une migration (partielle) vers MS VSC.

      Interfaces cryptographiques
      cryptovision SCinterface interagit avec pratiquement tous les programmes d’application du marché (par exemple Edge, Firefox, Outlook), en prenant en charge toutes les principales interfaces cryptographiques : PKCS#11, CSP, Minidriver et CTK.

      Documents eID
      Les projets gouvernementaux d’identification électronique, avec des millions de cartes émises, nécessitent la couverture de toutes les plates-formes courantes pour une large acceptation par les utilisateurs. cryptovision SCinterface couvre tous les principaux systèmes d’exploitation et supporte les protocoles de sécurité modernes tels que PACE.

      • Prise en charge de la carte à puce virtuelle de Microsoft (MS VSC), y compris les processus d’initialisation et de personnalisation.
      • Prise en charge d’une extension VSC spécifique à l’interface SC, compatible avec la solution Microsoft
      • Prise en charge de l’infrastructure de bureau virtuel
      • Pilote Apple Crypto Token
      • Établissement d’une connexion authentifiée par mot de passe (PACE)
      • Jetons « Siegel » conformes à l’eIDAS
      • Biométrie (édition biométrie)
      • Support PIV (édition PIV)
      • Profil de signature avancé
      • Cryptographie à courbe elliptique (ECC)
      • Prise en charge de la localisation via des fichiers de langue
      • Convivialité et facilité d’utilisation

      Vous avez des questions ? N'hésitez pas à nous contacter!

      Vous avez des questions sur l'un de nos produits ou solutions ?
      Alors n'hésitez pas à nous contacter. Nous vous conseillerons avec compétence.