par Lea Hoffmeister | Fév 20, 2024
SCinterface est utilisé avec succès depuis des années chez Signal Iduna
Le défi pour Signal Iduna
Signal Iduna Versicherung de Dortmund n’a pas équipé ses employés de PC, comme c’est le cas dans la plupart des entreprises, mais de clients légers d’IGEL. Les programmes utilisés par les utilisateurs tournent donc de manière centralisée sur un serveur de terminal. Une telle architecture présente des avantages évidents : Un client léger est moins cher, plus durable et plus facile à entretenir qu’un PC. La sécurité est également plus élevée dans un environnement client léger, car la plupart des données sont stockées de manière centralisée (et donc bien protégées) sur le serveur du terminal.
Lors de l’utilisation d’un client léger, la question des cartes à puce pose souvent un problème particulier. D’une part, il est logique de sécuriser la connexion entre le client léger et le serveur de terminal à l’aide d’une carte à puce. D’autre part, une carte à puce dans le lecteur de carte à puce du client léger doit également être utilisable pour les applications sur le serveur de terminal. La connexion au lecteur de carte à puce doit donc être bouclée à travers le client léger et via la ligne de communication. Le fabricant de clients légers IGEL a également dû trouver des solutions à ces problèmes de cartes à puce, sinon l’utilisation d’un client léger IGEL pour Signal Iduna Versicherung et d’autres clients n’aurait pas été possible.
Notre solution pour Signal Iduna
Signal Iduna a opté pour une solution d’IGEL. IGEL, un fabricant allemand basé à Brême, utilise le middleware cryptovision SCinterface. Celui-ci est d’abord utilisé sur les clients légers et sert à sécuriser la connexion de communication. Comme les clients légers IGEL sont basés sur Linux, la version Linux de cryptovision SCinterface est utilisée.
Les cartes à puce sont également disponibles sur le client pour les applications sur le serveur de terminal (par exemple, le cryptage du courrier électronique et l’accès sécurisé au web), l’accès à la carte à puce étant bouclé du client léger au serveur de terminal. Vous n’êtes pas limité à un système de carte spécifique, puisque cryptovision SCinterface prend en charge plus de 80 types de cartes. Dans la forme décrite, cryptovision SCinterface fonctionne sans problème chez Signal Iduna depuis des années.
Autres références de cette branche
Solutions sécurisées pour les identités numériques
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
par Lea Hoffmeister | Fév 20, 2024
Atos utilise l’itinérance des clés avec cryptovision remote/CSP
Le défi pour Atos
Atos est un prestataire de services informatiques français qui emploie 120 000 personnes. La société exploite un centre de confiance qui couvre toute la gamme des services PKI, de l’enregistrement et de la certification à la fourniture et à la publication de certificats sur les services d’annuaire. À l’origine, les clés privées étaient stockées sur une carte à puce, une clé USB ou un logiciel PSE. En outre, Atos a décidé d’offrir aux clients de l’ICP le stockage des clés privées sur un serveur protégé (itinérance des clés).
L’itinérance des clés est une solution qui permet d’accéder à une clé privée de presque n’importe où, mais qui ne nécessite aucun matériel (carte à puce ou clé USB) et permet donc de réduire les coûts. L’exploitation d’un serveur d’itinérance de clés peut être considérée comme un SaaS (Software as a Service).
Notre solution pour Atos
Atos a décidé d’utiliser cryptovision remote/CSP pour réaliser l’itinérance des clés. cryptovision remote/CSP est installé sur le PC de l’utilisateur PKI et émule une carte à puce par rapport à un programme d’application. Cependant, cryptovision remote/CSP n’accède pas à une telle carte à puce, mais à une key roaming server.
Autres références de cette branche
Solutions sécurisées pour les identités numériques
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
par Lea Hoffmeister | Fév 12, 2024
Grâce à PKIntegrated, l’effort pour la PKI a pu être minimisé.
Le défi pour HR
Le campus de la Hessischer Rundfunk (HR) à Francfort offre de nombreux points d’accès câblés et sans fil au réseau local de la station. Il en va de même, bien que dans une moindre mesure, pour les autres sites de la HR. Comme ces accès permettent souvent aux pirates de pénétrer, ils sont généralement protégés par un chiffrement et des mots de passe. Cependant, la gestion des nombreuses clés et mots de passe dans un réseau plus vaste est une tâche fastidieuse et déroutante qui constitue également une nuisance pour les utilisateurs des points d’accès.
Avec la technologie 802.1x, il existe une solution éprouvée qui permet une gestion centralisée et conviviale de l’accès au réseau. Le RH a décidé de la mettre en œuvre. La norme 802.1x est basée sur des certificats numériques et nécessite donc une infrastructure à clé publique (PKI).
Notre solution pour HR
Comme le Hessischer Rundfunk utilise la solution de gestion d’identité de Micro Focus (anciennement Novell) depuis des décennies, le choix de la solution PKI cryptovision s’est imposé. Il s’agit de la seule solution sur le marché spécifiquement conçue pour la gestion d’identité de Micro Focus et intégrée à celle-ci. Grâce à cryptovision PKIntegrated, l’effort de mise en œuvre et d’exploitation de la PKI nécessaire a pu être minimisé.
Cette année, le RH sera migré cryptovision PKIntegrated vers le produit cryptovision CAmelot. L’utilisation de la carte à puce virtuelle supportée par le middleware cryptovision SCinterface est également prévue dans le cadre d’une opération pilote.
Autres références de cette branche
Solutions sécurisées pour les identités numériques
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
par Lea Hoffmeister | Fév 12, 2024
La PKI de la « GhanaCard » est l’une des plus modernes au monde.
Le défi pour le Ghana
Avec près de 30 millions d’habitants, le Ghana est une ville importante d’Afrique de l’Ouest. Grâce à la stabilité politique et aux nombreuses ressources minérales, la situation économique s’est considérablement améliorée au cours des deux dernières décennies, faisant du Ghana l’un des pays les mieux développés de l’Afrique subsaharienne.
Le gouvernement ghanéen a lancé une carte d’identité électronique, la GhanaCard, qui constitue un projet important pour l’avenir. La GhanaCard est un document aux multiples applications. Elle peut non seulement être utilisée comme document d’identité – comme n’importe quelle carte d’identité – mais aussi comme substitut de passeport dans la région ouest-africaine de la CEDEAO. En outre, la GhanaCard permet une authentification forte à deux facteurs – en tant que remplacement sécurisé du mot de passe pour les services en ligne. La signature numérique de documents électroniques est également possible avec cette carte. Avec la GhanaCard, il est même possible de payer – et les citoyens ont la possibilité d’activer cette fonction après l’émission de la carte.
Le gouvernement ghanéen a des objectifs ambitieux pour la GhanaCard. En l’espace de 12 mois, 16 millions de cartes devraient être délivrées aux citoyens du pays.
Notre solution pour le Ghana
Pour la réalisation de la GhanaCard, le gouvernement ghanéen s’appuie sur notre technologie cryptovision. Tant le logiciel de la GhanaCard que l’infrastructure à clé publique (ICP) associée et l’accès à l’ICP par jeton ont été mis en œuvre par cryptovision. L’ICP de la GhanaCard, qui a été développée pour 16 millions de détenteurs de certificats, est l’un des systèmes de gestion de certificats les plus modernes au monde. Elle comprend plusieurs autorités de certification et plusieurs certificats sur chaque carte.
Le 15 septembre 2017, le président ghanéen Nana Akufo-Addo a reçu la première GhanaCard.
Autres références de cette branche
Solutions sécurisées pour les identités numériques
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
par Lea Hoffmeister | Fév 12, 2024
Nous avons réalisé la carte d’identité et le passeport de l’Equateur
Le défi pour l’Equateur
L’État sud-américain de l’Équateur a lancé (sous le patronage de plusieurs ministères) une initiative d’administration numérique visant à améliorer les services d’administration en ligne pour la population. Ce projet prévoit notamment une carte d’identité électronique et un nouveau passeport électronique pour les 16 millions d’habitants du pays. Le passeport est également important d’un point de vue politique, car l’Équateur souhaite faire partie du groupe des pays non membres de l’UE dont les citoyens sont autorisés à entrer dans l’espace Schengen sans visa – un passeport moderne est absolument nécessaire pour cela.
Le projet de carte d’identité et de passeport a été initialement géré par l’IGM (Instituto Geográfico Militar), qui est responsable de la production des documents d’identité en Équateur depuis les années 1980. Actuellement, c’est le ministère des affaires étrangères de Cancillería qui s’en charge.
Notre solution pour l’Équateur
Après plusieurs mauvaises expériences avec des fournisseurs d’eID, IGM a décidé d’essayer à nouveau notre société. La principale raison de ce choix était que la société s’appuie entièrement sur des normes ouvertes. Le « vendor lock-in » (le client est dépendant d’un certain fournisseur, car seules ses solutions sont compatibles avec l’environnement existant), comme cela s’est produit auparavant, a été exclu dès le départ.
Entre-temps, cryptovision a réalisé la carte d’identité électronique de l’Équateur et le passeport électronique de ce pays à l’aide du produit ePasslet Suite. Les produits cryptovision Camelot, cryptovision SCinterface et cryptovision SCalibur sont également utilisés.
Autres références de cette branche
Solutions sécurisées pour les identités numériques
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
