Infrastructure de confiance

Gestion de l’identité des objets connectés

Vericert

Les certificats électroniques permettent aux applications d’intégrer des services de sécurité tels que l’authentification des utilisateurs, la non répudiation des transactions et la confidentialité des échanges de données. La validité des certificats doit être vérifiée avant leur utilisation et après, pour la non répudiation et la confidentialité des données.

Atos, acteur européen de la sécurité des systèmes d’information propose Vericert, une solution complète de validation des certificats s’appuyant sur des politiques de validation personnalisées.

Facile à utiliser

Vericert permet de valider les certificats de manière simple, cohérente et puissante.

Flexibilité

Une ou plusieurs stratégies de validation peuvent être définies afin de répondre aux besoins des différentes applications.

Carrier-grade VoIP switch

Expertise

Atos a développé une expertise unique en matière de sécurité des systèmes d’information, alliant savoir-faire dans le conseil et l’intégration de systèmes et une connaissance approfondie des technologies de sécurité d’entreprise.

Vericert est distribué en Appliance Virtuelle ou sous forme de modules installables par le client dans son environnement. Il est géré par le biais d’une interface web. Quand un certificat est validé conformément à une politique de validation, vericert est accessible via une interface web (RPC-SOAP) utilisant HTTP ou HTTPS (SSL). Les réponses peuvent être signées.

Vericert est aussi accessible via le protocole OCSP (RFC 2560).

Vericert comporte les fonctionnalités suivantes

►  Le stockage sécurisé des certificats
►  Optimisation des performances via le préchargement des CRLs obtenues à partir de points de distribution prédéfinis
►  Le chargement des TSL (« Trusted Service List ») pour le support des AC reconnues
►  Un serveur OCSP pour fournir les statuts de révocation des certificats

Personnalisation des politiques de validation

En utilisant une interface web, il est possible d’administrer :

►  des certificats d’autorités de certifications
►  les chemins de certification
►  les politiques de certification reconnues
►  des valeurs d’usage de clés

►  des valeurs d’usage étendues des clés compatible avec le format RFC 5280

Vericert comportent les options suivantes

►  un HSM (Hardware Security Module) qui protège les clés utilisées pour signer les réponses de validation ou les réponses OCSP
►  Vericert supporte différents HSM qu’ils soient fournis par Atos (Trustway Proteccio ou Trustway crypt2pay) ou par d’autres sociétés

Normes et standards pour les interfaces et les protocoles

►  Format de certificat compatible avec ITU-T X.509v3 et RFC 52800
►  Information de révocation compatible avec ITU-T X.509v2 CRL et le protocole OCSP (RFC 2560)
►  SOAP 1.1 et WSDL 1.1 pour la validation des certificats contre une politique de validation
►  RFC 2560 pour les statuts de révocation des certificats

►  Connexio : HTTP, LDAP et HTTPS

Les politiques de validation

Une politique de validation est un ensemble de règles définissant les conditions de validation des certificats. Elle peut couvrir des cas plus ou moins complexes. Une ou plusieurs politiques
de validation peuvent être définies puis personnalisées afin de répondre au mieux aux besoins des différentes applications.
La validation d’un certificat donné requiert au minimum :

un chemin de certification jusqu’à une autorité de certification (AC) reconnue
une politique de validation.

Le statut de validation de chaque certificat appartenant au chemin de certification doit être vérifié à l’aide de CRLs (Certificate revocation list) ou de réponses OCSP (On-line Certificate Status Protocol).
Des contraintes supplémentaires peuvent être définies dans la politique de validation, telles que des politiques de certification reconnues, la longueur du chemin de certification ou les conditions d’utilisation des clés.

Vericert, un service centralisé de validation des certificats

La centralisation proposée par vericert simplifie l’accès aux informations nécessaires pour la validation des certificats. Les certificats des AC, les CRLs correspondantes sont collectés par vericert qui les fournit en retour au demandeur.
Les informations collectées pour répondre à une requête peuvent être partiellement ou totalement réutilisées pour une autre demande, permettant ainsi d’améliorer le délai de réponse et de réduire la charge du réseau.
Quand la validation d’un certificat se réfère à une date antérieure à la requête, les certificats, les CRLs et les réponses OCSP, déjà fournis par vericert, doivent être retournés par le demandeur.

Le règlement eIDAS, permet à l’Union Européenne de donner un cadre juridique pour les transactions numériques transnationales visant à renforcer la confiance des échanges électroniques. Il instaure un cadre s’appliquant à l’identification électronique et aux services de confiance, couvrant notamment le sujet de la signature électronique. Ainsi, le règlement eIDAS renforce la transparence et la fiabilité des transactions.

Découvrez comment nous pouvons vous accompagner sur le chemin de la conformité avec nos solutions.

Découvrez-en plus

Documents et actualité

Factsheet vericert

Renforcer et centraliser la validation des certificats

Les certificats électroniques permettent aux applications d’intégrer des services de sécurité
tels que l’authentification des utilisateurs, la non répudiation des transactions et la confidentialité des échanges de données. La validité des certificats doit être vérifiée avant leur
utilisation et après, pour la non répudiation et la confidentialité des données

Actualités

Atos lance les appliances de sécurité Horus pour faciliter le déploiement des infrastructures de confiance

Webinaire sur les paiements mobiles : Résoudre les principaux problèmes de sécurité liés aux nouvelles technologies de paiement (en anglais)

Webinaire

Consultez l’enregistrement

Dopez vos procédures de dématérialisation avec la signature électronique en regardant notre webinaire avec un retour d’expérience avec l’APHM.

Programme partenaire

Infineon

Atos rejoint l’”Infineon Security Partner Network” avec une solution sécurisée pour les voitures connectées.

Partenariat produits de cybersécurité

Atos a développé un réseau de partenaires présents dans le monde entier. Fort de ce réseau, Atos est capable aujourd’hui d’apporter les réponses les plus complètes et adaptées à ses clients en matière de cybersécurité.

 

Autres solutions d’infrastructure de confiance

Device Security CardOS

Gestion sécurisée de l’authentification et des identités pour une meilleure fiabilité et davantage d’efficacité dans tous les domaines.
Voir la page produit >

Metapki

Enregistrement, création et gestion des identités électroniques sécurisées.
Voir la page produit >

Metasign

Création de signatures sûres et vérification de transactions sécurisées.
Voir la page produit >

Metatime

Service d’horodatage fiable pour les transactions et l’archivage générant des contremarques de temps ou Time-Stamp Tokens (TSTs).
Voir la page produit >

Metacrypt

Protection des données sensibles grâce aux chiffrement et déchiffrement des documents électroniques.
Voir la page produit >

Equipement Cryptographique Bancaire (ECB)

Gestion de la création et de la sécurité des éléments Smart Card EMV personnalisables.
Voir la page produit >

Intéressé(e) par notre solution vericert ?