Authentification Forte - CONFIANCE FACTORY, la Confiance dans le numérique - GAINDE 2000
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
CONFIANCE FACTORY,
la Confiance dans le numérique.
Authentification
Forte
Powered by
QUI SOMMES NOUS ?
PREMIERE AUTORITE DE CERTIFICATION PRIVEE
D’AFRIQUE DE L’OUEST
CONFIANCE FACTORY est une Autorité de Certification (AC) créée en 2015
et chargée de la production et de la gestion du cycle de vie des certificats
électroniques.
Autorité de certification reconnue par l’Etat Sénégalais; CONFIANCE
FACTORY :
• Authentifie l’identité des bénéficiaires ou utilisateurs de certificats
électroniques
• Vous permet de signer électroniquement les documents ou fichiers à l’aide
des dernières technologies en respectant les standards internationaux
• Sécurise vos échanges électroniques
• Et vous accompagne dans vos projets de sécurisation de systèmes
d’information.
CONFIANCE FACTORY c’est aussi une expertise avérée en matière de
dématérialisation ce qui confère une meilleure compréhension des enjeux de
votre système d’information et vos besoins.
(Certifications ISO 9001 et 27001 et agréé par: la Commission Nationale de
Crypologie et l’ADIE).
Vous pouvez joindre notre équipe Commerciale pour en savoir plus :
(+221) 33 859 40 26 / 33 859 39 99
Powered by
Signature Authentification Messagerie Sécurisation Web Consulting
2
Electronique Forte Securisée
NOS SOLUTIONS DE
AUTHENTIFICATION FORTE
Il est clair que le mot de passe utilisé tout seul ne garantit pas un niveau
de sécurité suffisamment élevé pour des professionnels gérants des
données sensibles.
La menace grandissante des machines non autorisées, une demande
croissante du BYOD, et les coûts de plus en plus élevés d’une violation de
sécurité soulignent la nécessité de mettre en place une authentification
renforcée des utilisateurs et des machines.
Nos solutions d’authentification forte vous protègent contre l’usurpation
d’identité (par l’ingénierie sociale, l’installation de logiciels malveillants),
la fuite accidentelle de données d’identification (ex : perte de matériel), ou
la perte de données d’identification consécutives au piratage d’un service
en ligne.
Votre identité n’aura jamais été si bien protégée !
Signature Authentification Messagerie Sécurisation Web Consulting
3
Electronique Forte SecuriséeAUTH-CERT
Auth-Cert est une solution d’authentification forte qui permet à un
collaborateur de se connecter depuis un site distant avec une identité
électronique vérifiée et sécurisée.
Elle est installée sur votre poste de travail et permet de garantir votre
identité.
BENEFICES FONCTIONNALITES
• Sécurise les sessions pour l’échange entre le • Sécurisation des accès à votre application
poste de travail et le serveur applicatif ; métier avec une authentification forte ;
• Ne permet l’accès d’une application qu’aux • Protection anti-phishing (authentification
ayant droits ; possible qu’à partir du poste de travail
• Protége contre le vol d’identifiants. installé) ;
• Compatibilité Windows, Mac et Linux.
CIBLES
• Entreprises de services ou industriels
• Administrations publiques.
Signature Authentification Messagerie Sécurisation Web Consulting
4
Electronique Forte SecuriséeAUTH-CERT PLUS
Auth-Cert Plus est une solution d’authentification forte qui permet à
un collaborateur de se connecter depuis un site distant avec une identité
électronique vérifiée et sécurisée. Celle-ci est délivrée sur un support
cryptographique au format USB ou carte à puce.
BENEFICES FONCTIONNALITES
• Sécurise les sessions pour l’échange entre le poste • Sécurisation des accès à votre application
de travail et le serveur applicatif ; métier avec une authentification forte;
• Ne permet l’accès d’une application qu’aux ayant • Protection anti-phishing (bien plus sécurisée
droits ; qu’un second facteur type SMS ou OTP/
• Protége contre le vol d’identifiants ; TOTP);
• Sécurise à partir d’une carte à puce. • Compatibilité Windows, Mac et Linux.
• Pas de risque nn cas de vol de vos identifiants,
votre code PIN ou de votre carte à puce (il
faut une combinaison des trois pour utiliser
votre identité).
CIBLES
• Entreprises de services ou industriels
• Administrations publiques.
Signature Authentification Messagerie Sécurisation Web Consulting
5
Electronique Forte SecuriséeAUTH-FIDO
Auth-FIDO est une solution d’authentification forte qui permet à un
collaborateur de se connecter depuis un site distant avec une identité
électronique vérifiée et sécurisée. FIDO est une méthode standard à deux
facteurs avec une compatibilité étendue à d’autres plateformes sur le web.
FONCTIONNALITES
• Protection anti-phishing (bien plus sécurisée
BENEFICES qu’un second facteur type SMS ou OTP/TOTP);
• Authentification forte web/cloud • Aucun driver/pilote n’est nécessaire
• Protection anti-phishing (Périphérique HID, standard FIDO U2F) ;
• Sécurité à base de carte à puce • Compatibilité Windows, Mac et Linux ;
• Aucune installation logicielle • Stockage de la clé privée dans le composant
• Certifié FIDO U2F par la FIDO Alliance carte à puce intégré ;
• Compatible avec Facebook, Gmail, • En cas de vol de votre mot de passe ou de votre
Salesforce... clé, pas de risque (il faut une combinaison des
deux pour utiliser votre identité) ;
• Compatibité avec les services Facebook,
Google (Gmail, Youtube, Google Ad, etc.),
Github, Dropbox, FastMail, Dashlane,
Salesforce...
• Compatibilité étendue (Zimbra, Office 365,
etc.) à travers des services de fédération
d’identité (WebSSO).
CIBLES
• Grand public
Signature Authentification Messagerie Sécurisation Web Consulting
6
Electronique Forte SecuriséeAUTH-DIRECTORY
Auth-Directory est une solution d’authentification forte pour accéder à votre
session utilisateur sur votre poste de travail avec un certificat électronique
délivré sur un support (USB ou Carte à puce). Cette solution est compatible
avec Active Directory et tous les annuaires conçus sur le standard LDAP.
BENEFICES FONCTIONNALITES
• Sécurise les sessions pour l’échange entre le poste • Sécurisation des accès à votre session
de travail et le serveur Directory ; utilisateur ;
• Ne permet l’accès d’une application qu’aux ayant • avec une authentification forte ;
droits ; • Protection anti-phishing (bien plus sécurisée
• Protége contre le vol d’identifiants ; qu’un second facteur type SMS ou OTP/
• Sécurise à partir d’une carte à puce. TOTP) ;
• Compatibilité Windows, Mac et Linux ;
• Déconnexion automatique de la session en
cas de débranchement du support.
CIBLES
• Banques, Assurances, Toutes entreprises de services ou industriels
• Administrations publiques.
Signature Authentification Messagerie Sécurisation Web Consulting
7
Electronique Forte SecuriséeAUTH-OTP
Auth-OTP est une solution d’authentification sécurisée à mot de passe
unique, qui permet à un collaborateur de se connecter depuis un site distant.
Un “One Time Password (OTP)” est une méthode standard qui permet la
génération d’un mot de passe valable pour une seule session utilisateur.
Cette méthode permet d’éviter un certain nombre de défauts du système
classique d’authentification basé sur un mot de passe à retenir.
BENEFICES FONCTIONNALITES
• Authentification sécurisée avec l’OTP utilisé en • Aucun driver/pilote n’est nécessaire ;
second facteur ; • Compatibilité Windows, Mac et Linux ;
• Protection anti-phishing ; • Protection des Pins avec un bouton challenge
• Aucune installation logicielle sur le poste de travail ; qui permet d’authentifier les parties
• Sécurité à base de carte à puce avec un écran prenantes ;
d’affichage de l’OTP ; • OTP récupérable par NFC pour une saisie
• Facilité de rangement avec une taille comparable à rapide sur les smartphones.
celle d’une carte bancaire.
CIBLES
• Banques, Assurances, Toutes entreprises de services ou industriels
• Administrations publiques.
Signature Authentification Messagerie Sécurisation Web Consulting
8
Electronique Forte SecuriséeAUTH-SIGN
Auth-Sign est une innovation qui combine sur un support USB unique
la solution de signature de document électronique et d’authentification
sécurisée sur une application métier. Il permet à un collaborateur de prouver
son identité sur un site distant et de signer avec une identité électronique
sécurisée et vérifiée.
Auth-Sign vous permet de vous authentifier et de signer électroniquement
un document en garantissant l’identité du signataire, l’intégrité du document
ainsi que sa valeur légale.
BENEFICES FONCTIONNALITES
• Signe des documents électroniques avec la même • Outil de signature disponible sur plateforme
valeur probante que leur équivalent papier ; Windows et Linux et intégré de base sur Mac
• Permet une authentification forte d’un utilisateur OS ;
sur une application métier sécurisée ; • Horodatage certifié inclus (nécessite une
• Sécurise les échanges électroniques ; connexion internet) ;
• Accélère les processus administratifs en éliminant • Sécurisation des accès à votre application
les phases de téléchargement, d’impression et de métier avec une authentification forte.
numérisation des documents.
CIBLES
• Avocats, Huissiers, Notaires et Agents assermentés de l’administration ;
• Banques, Assurances, Toutes entreprises de services ou Industriels ;
• Agents Opérateurs Télécoms.
Signature Authentification Messagerie Sécurisation Web Consulting
9
Electronique Forte SecuriséePRESENTATION DES CARACTERISTIQUES TECHNIQUES DES
CERTIFICATS DE CONFIANCE FACTORY
Le rôle d’une Autorité de Certification (AC) comme CONFIANCE FACTORY est de créer,
délivrer et gérer des certificats électroniques. Suite à une procédure administrative
rigoureuse, l’AC produit et signe le certificat électronique, garantissant ainsi son intégrité
et la véracité des informations contenues sur l’identité du détenteur. Selon le niveau de
sécurité souhaité, la procédure d’identification du détenteur du certificat électronique peut
se faire par mail, courrier et aller jusqu’à une rencontre en face-à-face pour confirmer la
véracité des informations fournies par le demandeur du certificat.
Au niveau technique, l’AC racine de CONFIANCE FACTORY porte le nom de BTRUST360.
Tous les certificats électroniques produits héritent de la confiance de cette AC racine qui
est exploitée au Sénégal.
FONCTIONNEMENT DE CONFIANCE FACTORY
L’autorité de certification repose essentiellement sur deux grands axes de fonctionnements.
D’une part, la fonction d’organisation consiste d’abord au traitement des demandes
de certificats, de contrôler des informations reçues, avant de valider ou de rejeter les
demandes.
D’autre part, la fonction technique est surtout caractérisée par la conception et la production
des cartes d’identité électroniques, l’installation, le contrôle et l’entretien des équipements
cryptographiques mais aussi d’assurer un cadre sécurisé.
CONFIANCE FACTORY respecte les standards internationaux en matière de signature
électronique. Étant certifié ISO 27001 et 9001, CONFIANCE FACTORY fournit un haut
niveau d’assurance de sécurité et permet aux entreprises de gérer des documents de
manière sécurisée partout, à tout moment.
BTRUST360 produit des certificats électroniques conformes à la norme X.509 version 3
Signature Authentification Messagerie Sécurisation Web Consulting
10
Electronique Forte SecuriséeLes certificats produits ont trois attributs : l’authentification, la signature et le chiffrement.
Authentification
Ce certificat permet d’authentifier une personne physique, une personne morale ou un
équipement informatique
Signature
Ce certificat permet à un usager ou un équipement de prouver son identité sur un site
distant et de signer avec une identité électronique sécurisée, vérifiée et non répudiable.
Propriété de chiffrement
Celle-ci ajoute une couche de confidentialité en ne permettant la lecture des documents
qu’aux destinataires pour les certificats d’authentification et de signature.
Signature Authentification Messagerie Sécurisation Web Consulting
11
Electronique Forte SecuriséeCaractéristiques techniques des certificats
Authentification Signature
AC RACINE BTRUST360 BTRUST360
DUREE DE VIE 1 an, 2 ans, 3 ans. 1 an, 2 ans, 3 ans.
LONGUEUR DES CLES bits 2048 2048 bits
Authentification, Signature,
USAGE DE LA CLE Signature
Chiffrement
Authentification client Authentification et ou
USAGE AVANCE DE LA CLE
(utilisateur ou serveur) chiffrement
ALGORITHME DE HACHAGE SHA2 SHA2
Signature Authentification Messagerie Sécurisation Web Consulting
12
Electronique Forte SecuriséeLEXIQUE
CERTIFICAT ÉLECTRONIQUE
c’est une carte d’identité numérique utilisé principalement pour identifier et
authentifier une personne physique ou morale, mais aussi pour chiffrer des
échanges
TOKEN
C’est un support où est logé une carte à puce et le certificat.
HORODATAGE
C’est un mécanisme qui consiste à associer une date et une heure à un
événement, une information ou une donnée informatique. Il a généralement
pour but d’enregistrer l’instant auquel une opération a été effectuée.
VALEUR PROBANTE
C’est lorsque le document à une validité prouvée et une reconnaissance légale.
INTEGRITE
C’est être assuré que les données transmises ne sont pas altérées.
AUTHENTIFICATION
C’est être sûr de l’identité de la partie avec laquelle vous communiquez.
CHIFFREMENT
C’est un procédé cryptographique grâce auquel on souhaite rendre la
compréhension d’un document impossible à toute personne qui ne dispose
pas de la clé de déchiffrement.
Signature Authentification Messagerie Sécurisation Web Consulting
13
Electronique Forte Securiséenous vous proposons aussi :
Signature
Electronique
Authentification Consulting Messagerie
Forte Securisée
Sécurisation
Web
CONFIANCE FACTORY,
“la Confiance dans le numérique”1, Allées Thierno Seydou Nourou TALL, Point E 4ème Etage Immeuble ORBUS Dakar, Sénégal Tel. +221 33 859 39 99 contact commercial (+221) 33 859 40 26 www.confiancefactory.com
Vous pouvez aussi lire
