CTA contactez nous small

Contactez-nous
au 01 80 49 16 25

Identity

identity

Tirez profit du meilleur de la PKI

Identity est une solution d'Infrastructure de Gestion de Clés (ou PKI – Public Key Infrastructure – en anglais) entièrement développée par Cryptolog, dans le respect le plus total des standards cryptographiques X.509 et PKIX.

Via l’émission de certificats électronique, cette solution à la pointe de l’état de l’art en cryptographie permet d’assurer les fonctions de confidentialité (chiffrement), d’authentification et de signature électronique (non-répudiation) dans des environnements ouverts.

Identity vous offre les fonctionnalités d’Autorité de Certification, d’Autorité d’Enregistrement et de gestion des révocations.

Son architecture extrêmement modulaire et son respect des standards lui confèrent une interopérabilité complète avec tout autre service de confiance et la capacité à s’intégrer de manière personnalisée dans des processus métiers existants.

La gestion complète du cycle de vie des certificats

Identity couvre tout le cycle de vie d’un certificat électronique en offrant les fonctionnalités suivantes :

  • enregistrement et vérification des demandes de certificats via l'Autorité d'Enregistrement
  • création et distribution de certificats signés via l'Autorité de Certification
  • enregistrement et publication de leur révocation
  • publication des certificats dans un annuaire


Des fonctions avancées de création, de révocation et de publication de certificats

Création de certificats signés

Identity permet la génération de certificats signés électroniquement au format X.509 v3 à l’aide de gabarits entièrement configurables incluant des extensions standards ou spécifiques.

La clé de signature de l’Autorité de Certification peut être hébergée sur tout boîtier matériel de sécurité, SSCD de type carte à puce, clé USB ou HSM (Bull, nCipher) compatible notamment avec le standard PKCS#11.

Identity assure également le renouvellement de certificats de manière très ergonomique. L’Autorité de Certification peut par exemple être configurée pour accepter le renouvellement automatique de certificats non révoqués sur la base d’une demande signée par le certificat précédent.

Fonctions de révocation

Comme toute PKI, Identity vous offre des fonctionnalités de révocation de certificats et de publication des certificats révoqués via des listes de révocation (CRL Certifificate Revocation List en anglais) ou un répondeur OCSP (Online Certificate Status Protocol).

La révocation d’un certificat peut être demandée par l’utilisateur lui-même si ce dernier dispose encore de son certificat ou bien par un opérateur ayant la responsabilité sur l’utilisateur.

Fonctions avancées de publication

Outre les informations de révocation, l’IGC Identity peut publier les certificats des utilisateurs sur différents canaux comme par exemple un annuaire LDAP ou une interface Web. Identity dispose également de fonctionnalités de publication d’urgence, qui permettent par exemple, d’informer de manière immédiate un ensemble d’acteurs.

Architecture modulaire

La PKI Identity est constituée d’un ensemble d’entités (AC, AR, CRLPub, etc.) entièrement indépendantes et communiquant entres elles ou avec l’ensemble de la suite de produits Cryptolog par le biais de protocoles standards. Cette architecture modulaire lui permet de s’adapter à la grande majorité des besoins en matière d’Infrastructure de Gestion de Clés et plus généralement de signature électronique.

Autorité d’Enregistrement

Identity dispose de sa propre Autorité d’Enregistrement (AR) dotée d’une interface d’administration simple et intuitive. Elle permettra à un administrateur ou à un opérateur de gérer aisément l’enregistrement, la distribution et la révocation de certificats électroniques.

Interconnexion avec une Autorité d’Enregistrement tierce

Cela dit, et c’est l’un des points forts de notre offre, l’Autorité de Certification d’Identity pourra s’interconnecter avec tout type d’Autorité d’Enregistrement par le biais de protocoles standards ou spécifiques : quels que soient vos besoins, nos équipes peuvent prendre en charge le développement de connecteurs dédiés permettant une interconnexion sécurisée et personnalisée avec votre infrastructure.

Intégration IT simplissime

Identity peut être déployée dans de nombreux environnements et s’intègre très facilement à une infrastructure existante grâce aux nombreuses interfaces Web supportées : PKCS#10, CMP, CRMF, XML-RPC , SOAP, etc.

CTA contactez nous Contactez-nous
Pour obtenir des informations ou un devis, n’hésitez pas à nous appeler au 01 80 49 16 25
Contacts Cryptolog
CTA telecharger Téléchargez nos produits
Testez nos logiciels
pendant 15 jours
Téléchargement de produits
CTA cas client Nos cas clients
Découvrez comment nos clients utilisent nos produits au sein de leurs applications
Cas clients