Intrapole
VOUS  TES ICI : Accueil » Expertises »

Authentification forte et PKI

Selon les besoins de nos clients nous installons et paramétrons des serveurs (Radius et Tacacs par exemple, authentification forte (dynamique), PKI (Public Key Infrastructure).
L’utilisation croissante des services en ligne - comme la banque à distance ou le e-commerce - rendent indispensable le renforcement de la sécurité. L’enjeu est de taille : le développement de l’économie numérique repose en grande partie sur la confiance des utilisateurs. Pour cela, il est nécessaire de garantir la confidentialité et l’intégrité des données échangées, et ainsi assurer la sécurité des transactions électroniques.

Il est essentiel pour le succès de toute implémentation PKI (infrastructure à clé publique) que chaque individu possède sa propre clé privée. Cette clé privée sert d’identifiant unique pour chaque utilisateur et leur permet d’accéder en toute sécurité aux réseaux ou aux sites Web protégés, ou d’apposer leur signature numérique sur des données ou des transactions, avec une preuve réelle de leur authenticité. L’efficacité d’un processus d’authentification forte et de signature numérique dépend de la sécurisation des clés privées.

Les clés privées créées et stockées dans un environnement logiciel, par exemple un PC, peuvent être exposées et compromises. Une signature numérique créée à l’aide d’une clé privée logicielle ne garantit pas que la signature ait été créée par le propriétaire légitime.

Il faut touver des solutions pour éliminer cette vulnérabilité en générant et en stockant les clés privées PKI et les certificats numériques. Vous obtenez ainsi le meilleur niveau de sécurité possible en générant des clés PKI et en effectuant des opérations cryptographiques sur des dispositifs spécifiques (nous contacter pour démo), sans exposition de la clé privée.

Avantages des solutions PKI embarquées :

Stockage sécurisé des clés numériques

Nous disposons de dispositifs contenant un microprocesseur intégré, qui permet la création de clés de cryptage et la réalisation d’opérations cryptographiques à bord du dispositif lui-même. Cela signifie que les clés privées, très sensibles, ne sont jamais exposées à l’environnement non sécurisé d’un PC et ne sont pas vulnérables aux virus, vers, chevaux de Troie et autres menaces courantes.

Authentification forte à deux facteurs

Les utilisateurs sont obligés de connecter leur dispositif ulta sécuisé et d’entrer un mot de passe ou un code PIN pour s’authentifier ou apposer leur signature numérique sur des données ou des transactions.

Grande mobilité

Les clés étant stockées en toute sécurité sur le périphérique eToken, vous pouvez les utiliser n’importe où, n’importe quand et depuis n’importe quel ordinateur disposant d’un port USB standard.

Simplicité d’utilisation

Les utilisateurs sont en mesure d’effectuer des opérations liées à la PKI de façon simple et intuitive, de la même façon qu’ils utilisent leur dispositif pour d’autres applications de sécurité.

Infrastructure extrêmement légère

Ces dispositifs garantissent des fonctionnalités complètes d’authentification et de gestion des mots de passe sans nécessiter d’installation de serveur ou de lecteur spécifique.