Cryptolog Identity
Cryptolog Identity est une Infrastructure de Gestion de Clés (IGC) qui délivre des certificats numériques garantissant l'authenticité, l'intégrité, la confidentialité et la non-répudiation des données électroniques. C'est un instrument de lutte contre la fraude qui s'intègre facilement à vos processus opérationnels déjà en place.
Vos utilisateurs n'ont nul besoin de comprendre le fonctionnement des clés publiques et des certificats numériques pour sécuriser leurs communications et transactions, ces mêmes certificats rendant toutes les opérations de signature électronique, accusé de réception, chiffrement et gestion des droits, totalement transparentes.
Créer une sphère de confiance : IGC, la différence
Dans la vie de tous les jours, nous disposons d'une multitude de moyens pour prouver que nous sommes bien qui nous prétendons être : des permis de conduire et cartes de crédit en passant par les passeports et documents officiels signés. Au fur et à mesure que des aspects de notre vie quotidienne se dématérialisent pour migrer dans la sphère numérique, le besoin d'un équivalent électronique de ces instruments -- un moyen de prouver notre identité numérique -- se fait de plus en plus pressant si nous voulons être capables de générer le climat de confiance nécessaire au développement de l'e-business, de l'administration en ligne et de l'e-citoyenneté en général.
L'IGC est au coeur de tout projet de Gestion des Identités Numériques. Une IGC est essentiellement utilisée pour gérer des certificats servant à prouver l'identité des utilisateurs dans un environnement numérique. Bien que les principales fonctionnalités d'une IGC soient relativement basiques (émission, renouvellement et révocation de certificats numériques en ligne au format X.509), les IGC sont loin d'être des produits standards et uniformes. Il existe une grande variété de solutions d'IGC sur le marché, allant des solutions de base open-source aux solutions avancées et extrêmement modulaires telles que Cryptolog Identity.
Avantages comparatifs de Cryptolog Identity
Pour toutes vos communications et transactions électroniques, Cryptolog Identity vous garantit :
- Authentification : La preuve pour chacune des parties que l'autre participant à une communication ou transaction est bien la personne ou l'entité qu'elle prétend être.
- Intégrité : La confirmation que le message est authentique et n'a pas été altéré durant sa transmission
- Confidentialité : Le chiffrement des communications sensibles pour s'assurer qu'elles ne seront pas lues par des personnes non-autorisées
- Non-répudiation : Une signature électronique légalement opposable aux tiers
- Séquestre de clés : Le stockage sécurisé de vos clés privées respectant les obligations légales et permettant le déchiffrement de vos données chiffrées par une autorite de séquestre.
Cryptolog Identity est disponible en tant que solution hébergée ou en tant qu'IGC opérationnelle, à intégrer au sein de votre infrastructure existante.
Spécifications techniques
Ecrite en Java et respectant intégralement tous les standards PKI, dont X.509 et PKIX, Cryptolog Identity est l'une des rares IGC propriétaires sur le marché entièrement basées sur des composants de haute sécurité développés sur mesures.
Le fait d'avoir développé notre solution dans son intégralité nous permet en outre de disposer d'une équipe de développeurs expérimentés qui, via nos services d'intégration, peuvent vous fournir la solution de Gestion des Identités Numériques qui répondra exactement à vos besoins spécifiques.
Standards et systèmes supportés
Cryptolog Identity supporte les standards et systèmes suivants.
| Serveurs et Plateformes OS | Windows 2000 Server ou plus récent, Linux, *BSD, Sun Solaris, toutes les plateformes UNIX/POSIX |
| Navigateurs web | Microsoft Internet Explorer, Netscape, Mozilla Suite, Mozilla Firefox, Opera |
| Certificats/CRL | X509v3, CRLv2 (compatible X509v1; compatible RFC 3279 et RFC 3280; gère toutes les extensions standards, plus les extensions propriétaires) |
| Algorithmes asymétriques | RSA, DSS, Diffie-Hellman |
| Algorithmes de Hash | MD2, MD5, SHA1, SHA256, SHA384, SHA512 |
| Autres algorithmes | DES, 3DES, AES, RC2, RC4 |
| Protocoles de requête sur certificats | PKCS#10, SCEP, CMP (RFC 2510), CMC (RFC 2797) |
| Protocoles de gestion d'IGC | CMP (RFC 2510), CRMF (RFC 2511), CMC (RFC 2797) |
| Autres protocoles de sécurité | LDAPv3, PKCS#1, PKCS#5, PKCS#7, PKCS#8, PKCS#10, PKCS#11, PKCS#12, CMS (RFC 3369), SSL/TLS (RFC 2246), OCSP (RFC 2560), TSP (RFC 3161), S/MIMEv3 (RFC 2633, 2634) |
| HSM | nCipher (FIPS 140-2 n3) et Eracom (FIPS 140-2 n3) (Compatibilité avec d'autres matériels sur demande) |
| Tokens | Tous les tokens compatibles PKCS#11 |