SlideShare une entreprise Scribd logo

Service de-signature-numerique-vs-modules-hsm

Pascal CARRERE
Pascal CARRERE

Déploiement de signatures numériques au sein des entreprises à l'aide d'un logiciel d'automatisation de la production, des workflows ou de la gestion de documents

Technologie
1  sur  2
Télécharger pour lire hors ligne
CARACTÉRISTIQUES ■ INTÉGRATION AISÉE AVEC LES WORKFLOWS ET LOGICIELS DOCUMENTAIRES Les composants cryptographiques nécessaires pour les signatures sont importés via une simple API REST, sans qu’il y ait besoin de configurer plusieurs appels pour chaque composant. ■ PAS BESOIN D’EXPERTISE PKI EN INTERNE L’intégration avec le logiciel documentaire est bien plus simple et les clés privées sont gérées par le service (ex. : GlobalSign). ■ FLEXIBILITÉ DANS LE CHOIX DES IDENTITÉS DE SIGNATURE Le service prend en charge les identités au niveau individuel ou de l’organisation, alors que les déploiements HSM ne prennent généralement en charge que les identités au niveau de l’organisation. ■ GAINS DE TEMPS ET ÉCONOMIES DE RESSOURCES Il n’y a pas besoin d’investir dans des modules HSM, ni d’assurer la maintenance de ces modules. L’intégration simplifiée permet également d’économiser des ressources de développement et des coûts matériels. Déploiement de signatures numériques au sein des entreprises à l’aide d’un logiciel d’automatisation de la production, des workflows ou de la gestion des documents Pendant des années, pour intégrer les signatures numériques à leurs workflows de documents « maison » ou commerciaux, les entreprises n’avaient guère d’autre choix que d’utiliser un module de sécurité maté- rielle (HSM) sur site ou dans le cloud, puis de configurer l’intégration entre ce module HSM, le logiciel documentaire et les différents composants cryptographiques nécessaires au déploiement des signatures (ex.: certifi- cats de signature, gestion des clés, serveur d’horodatage, service OCSP ou LRC). Il leur fallait alors mobiliser des ressources de développement en interne et posséder des connaissances avancées en cryptographie. Par chance, le nouveau service de signature numérique sur le cloud de GlobalSign a été conçu pour simplifier ce genre d’intégration et faciliter l’utilisation de signatures numériques fiables et conformes par les entreprises de toute taille. Contrairement aux déploiements de modules HSM — pour lesquels chaque composant cryptographique doit être recherché individuellement et votre application configurée de sorte à appeler séparément chaque service — le service de signature numérique GlobalSign réunit tous ces composants dans une seule API REST. Une différence majeure qui réduit considérablement les développements à réaliser et les dépenses à engager. Les entreprises qui utilisent actuellement, ou prévoient de déployer, une solution de signature numérique basée sur des modules HSM, ont tout intérêt à envisager une migration vers le service de signature numérique. Les avantages ? ■ Pas d’investissement ni de maintenance de modules HSM ■ Déploiement simplifié des signatures numériques dans les logiciels documentaires, notamment en termes d’intégration et de développement. N’ayant plus besoin de connexion native aux modules HSM ni de composants cryptographiques supplémentaires, l’entreprise réalise des économies sur ses ressources internes de développement et peut se passer d’experts PKI en interne. ■ Flexibilité accrue dans le choix des identités de signature (les solutions HSM ne peuvent signer qu’avec des identités au niveau de l’organisation alors que le service de signature numérique prend en charge les identités individuelles) ■ Déploiements plus évolutifs en cas de besoin (les déploiements HSM nécessitant parfois des partitions ou configurations supplémentaires) ■ Plus besoin de gérer les clés privées en interne (celles-ci étant gérées par l’API DSS) ■ Haute disponibilité par défaut, sans avoir à investir dans des modules HSM redondants DATASHEET GlobalSign’s Cloud-based Digital Signing Service vs. HSM-based Deployments FICHE TECHNIQUE Service de signature numérique sur le Cloud de GlobalSign ou modules HSM ?
Service de signature numérique vs déploiements HSM FICHE TECHNIQUE Tableau comparatif : déploiements de modules HSM et service de signature numérique de GlobalSign Intégration avec les applications de signature de documents Identités de signature Évolutivité Options de workflow documentaire Gestion des clés privées Compris dans une seule API ; pas besoin de connaissances avancées en cryptographie ou de ressources de développement Composants cryptographiques de signature (ex. : certificats, OCSP, LRC, horodatage) Gestion par l’API REST (aucune ressource supplémentaire nécessaire en interne) Prise en charge des identités au niveau individuel ou de tout un département (ex. : Jean Dubois, Comptabilité). Partitions HSM et opérations de configuration supplémentaires éventuellement nécessaires Aucune configuration ni intégration supplémentaire nécessaire Prise en charge des identités restreinte au niveau de l’organisation ou d’un département (Finance, Comptabilité...) Opérations de configuration et de maintenance exigeant une expertise cryptographique en interne Service de signature numériqueDéploiement HSM Intégration d’un workflow de signature personnalisé ou déjà existant à l’aide de PKCS#11 Client chargé de rechercher une solution de gestion de ses clés Sourcing distinct ; nécessite plusieurs appels distincts depuis l’application et des ressources de développement en interne pour la configuration Intégration aisée de votre workflow de signature ou utilisation d’un des workflows parfaitement intégrés de l’un de nos partenaires Intégration via une simple API REST Service de signature numérique A propos de GlobalSign GlobalSign est un fournisseur leader de solutions de confiance pour la sécurité et la gestion des identités. Au service d’entreprises, de grands groupes, de fournisseurs de services cloud du monde entier et d’innovateurs dans le domaine de l’Internet des objets, GlobalSign permet de sécuriser les communications en ligne, de gérer des millions d’identités numériques vérifiées et d’automatiser les processus d’authentification et de chiffrement. Ses infrastructures PKI de pointe et ses solutions d’identités répond- ent aux besoins des milliards de services, de terminaux, de personnes et d’objets qui composent l’Internet de Tout. FR: +33 9 75 18 32 00 ou EU: +32 16 89 19 00 ventes@globalsign.com www.globalsign.fr Service de signature numérique sur le cloud - Certificats de signature - Services OCSP & CRL - Horodatage - Gestion des clés privées Votre plateformeVotre plateforme Certificats de signaturet d tModule HSM sur site ou sur le cloud (avec back-up) Service d’ horodatage Plusieurs intégrations API complexes Intégration via une simple API REST } La haute disponibilité et la reprise nécessitent une configuration manuelle Service de signature Autorité de certification Services OCSP, CRL Solutions avec composants séparés (HSM)

Recommandé

GlobalSign Service de Signatures Numériques
GlobalSign Service de Signatures NumériquesGlobalSign Service de Signatures Numériques
GlobalSign Service de Signatures NumériquesPascal CARRERE
 
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009LINAGORA
 
Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010LINAGORA
 
LinPKI
LinPKILinPKI
LinPKILINAGORA
 
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...LINAGORA
 
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2ISACA Chapitre de Québec
 
Projet Pki Etapes Clefs
Projet Pki Etapes ClefsProjet Pki Etapes Clefs
Projet Pki Etapes Clefsfabricemeillon
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days
 

Recommandé

GlobalSign Service de Signatures Numériques
GlobalSign Service de Signatures NumériquesGlobalSign Service de Signatures Numériques
GlobalSign Service de Signatures NumériquesPascal CARRERE
 
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009LINAGORA
 
Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010LINAGORA
 
LinPKI
LinPKILinPKI
LinPKILINAGORA
 
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...LINAGORA
 
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2ISACA Chapitre de Québec
 
Projet Pki Etapes Clefs
Projet Pki Etapes ClefsProjet Pki Etapes Clefs
Projet Pki Etapes Clefsfabricemeillon
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Philippe Beraud
 
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanOptimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanIdentity Days
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Microsoft Technet France
 
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...Identity Days
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneMicrosoft Technet France
 
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...Maximiser la puissance de PowerShell au travers de vos projets de gestion des...
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...Identity Days
 
Fiche technique-portail-aeg
Fiche technique-portail-aegFiche technique-portail-aeg
Fiche technique-portail-aegPascal CARRERE
 
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...Worteks
 
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...Identity Days
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...Identity Days
 
Fin de support et migration des infrastructures, quels choix pour les PME ?
Fin de support et migration des infrastructures, quels choix pour les PME ?Fin de support et migration des infrastructures, quels choix pour les PME ?
Fin de support et migration des infrastructures, quels choix pour les PME ?Microsoft Décideurs IT
 
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...Identity Days
 
Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftMicrosoft Technet France
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)☁️Seyfallah Tagrerout☁ [MVP]
 
Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Microsoft Décideurs IT
 
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...Identity Days
 
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ?
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ? System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ?
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ? Microsoft Technet France
 
Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"Microsoft Décideurs IT
 
Business case Cloud security | B-Network - LINKBYNET
Business case Cloud security | B-Network - LINKBYNETBusiness case Cloud security | B-Network - LINKBYNET
Business case Cloud security | B-Network - LINKBYNETMatthieu DEMOOR
 
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageMicrosoft
 
Presentation mididulibrev2.0
Presentation mididulibrev2.0Presentation mididulibrev2.0
Presentation mididulibrev2.0robertpluss
 
Qu'est-ce que le Cloud ?
Qu'est-ce que le Cloud ?Qu'est-ce que le Cloud ?
Qu'est-ce que le Cloud ?Fred Canevet
 

Contenu connexe

Tendances

Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Philippe Beraud
 
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanOptimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanIdentity Days
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Microsoft Technet France
 
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...Identity Days
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneMicrosoft Technet France
 
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...Maximiser la puissance de PowerShell au travers de vos projets de gestion des...
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...Identity Days
 
Fiche technique-portail-aeg
Fiche technique-portail-aegFiche technique-portail-aeg
Fiche technique-portail-aegPascal CARRERE
 
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...Worteks
 
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...Identity Days
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...Identity Days
 
Fin de support et migration des infrastructures, quels choix pour les PME ?
Fin de support et migration des infrastructures, quels choix pour les PME ?Fin de support et migration des infrastructures, quels choix pour les PME ?
Fin de support et migration des infrastructures, quels choix pour les PME ?Microsoft Décideurs IT
 
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...Identity Days
 
Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftMicrosoft Technet France
 
Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Microsoft Décideurs IT
 
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...Identity Days
 
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ?
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ? System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ?
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ? Microsoft Technet France
 
Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"Microsoft Décideurs IT
 
Business case Cloud security | B-Network - LINKBYNET
Business case Cloud security | B-Network - LINKBYNETBusiness case Cloud security | B-Network - LINKBYNET
Business case Cloud security | B-Network - LINKBYNETMatthieu DEMOOR
 

Tendances (19)

Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanOptimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderne
 
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...Maximiser la puissance de PowerShell au travers de vos projets de gestion des...
Maximiser la puissance de PowerShell au travers de vos projets de gestion des...
 
Fiche technique-portail-aeg
Fiche technique-portail-aegFiche technique-portail-aeg
Fiche technique-portail-aeg
 
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
 
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
 
Fin de support et migration des infrastructures, quels choix pour les PME ?
Fin de support et migration des infrastructures, quels choix pour les PME ?Fin de support et migration des infrastructures, quels choix pour les PME ?
Fin de support et migration des infrastructures, quels choix pour les PME ?
 
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
 
Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de Microsoft
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
 
Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !
 
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
Authentification moderne sur le Desktop, comment utiliser un annuaire cloud d...
 
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ?
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ? System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ?
System Center 2012 R2 et Windows 8.1 : Quoi de neuf pour le BYOD ?
 
Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"Rendez vos objets connectés intelligents avec la "Lambda architecture"
Rendez vos objets connectés intelligents avec la "Lambda architecture"
 
Business case Cloud security | B-Network - LINKBYNET
Business case Cloud security | B-Network - LINKBYNETBusiness case Cloud security | B-Network - LINKBYNET
Business case Cloud security | B-Network - LINKBYNET
 

Similaire à Service de-signature-numerique-vs-modules-hsm

Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageMicrosoft
 
Presentation mididulibrev2.0
Presentation mididulibrev2.0Presentation mididulibrev2.0
Presentation mididulibrev2.0robertpluss
 
Qu'est-ce que le Cloud ?
Qu'est-ce que le Cloud ?Qu'est-ce que le Cloud ?
Qu'est-ce que le Cloud ?Fred Canevet
 
SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...Microsoft Ideas
 
Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2 Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2 Microsoft Technet France
 
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usageWindows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usagePhilippe Beraud
 
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hecPpt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hecYves LE CLEACH
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Marius Zaharia
 
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...Samir Arezki ☁
 
What is Clever Cloud? [French version]
What is Clever Cloud? [French version]What is Clever Cloud? [French version]
What is Clever Cloud? [French version]Quentin Adam
 
CLOUD AZURE MS avec PROJECT SI Avis d'expert
CLOUD AZURE MS avec PROJECT SI Avis d'expertCLOUD AZURE MS avec PROJECT SI Avis d'expert
CLOUD AZURE MS avec PROJECT SI Avis d'expertPROJECT SI
 
Windows Server 2016, le système d'exploitation orienté cloud indispensable
Windows Server 2016, le système d'exploitation orienté cloud indispensableWindows Server 2016, le système d'exploitation orienté cloud indispensable
Windows Server 2016, le système d'exploitation orienté cloud indispensableNRC
 
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...AGILLY
 
Produits Openhost : hébergement web et logiciels de collaboration
Produits Openhost : hébergement web et logiciels de collaborationProduits Openhost : hébergement web et logiciels de collaboration
Produits Openhost : hébergement web et logiciels de collaborationOpenhost
 
LinSign : la signature électronique en Open Source
LinSign : la signature électronique en Open Source LinSign : la signature électronique en Open Source
LinSign : la signature électronique en Open Source LINAGORA
 
Retour d'expérience - Simplicité Software - 3 février 2016
Retour d'expérience - Simplicité Software - 3 février 2016Retour d'expérience - Simplicité Software - 3 février 2016
Retour d'expérience - Simplicité Software - 3 février 2016Simplicité Software
 
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenterMSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenterMickaelLOPES91
 
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2 L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2Alice and Bob
 
BizTalk Summit L'intégration en mutation
BizTalk Summit L'intégration en mutationBizTalk Summit L'intégration en mutation
BizTalk Summit L'intégration en mutationMichel HUBERT
 

Similaire à Service de-signature-numerique-vs-modules-hsm (20)

Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
 
Presentation mididulibrev2.0
Presentation mididulibrev2.0Presentation mididulibrev2.0
Presentation mididulibrev2.0
 
Qu'est-ce que le Cloud ?
Qu'est-ce que le Cloud ?Qu'est-ce que le Cloud ?
Qu'est-ce que le Cloud ?
 
SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...
 
Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2 Comment publier vos applications Web avec Windows Server 2012 R2
Comment publier vos applications Web avec Windows Server 2012 R2
 
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usageWindows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
 
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hecPpt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
 
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
 
What is Clever Cloud? [French version]
What is Clever Cloud? [French version]What is Clever Cloud? [French version]
What is Clever Cloud? [French version]
 
CLOUD AZURE MS avec PROJECT SI Avis d'expert
CLOUD AZURE MS avec PROJECT SI Avis d'expertCLOUD AZURE MS avec PROJECT SI Avis d'expert
CLOUD AZURE MS avec PROJECT SI Avis d'expert
 
Windows Server 2016, le système d'exploitation orienté cloud indispensable
Windows Server 2016, le système d'exploitation orienté cloud indispensableWindows Server 2016, le système d'exploitation orienté cloud indispensable
Windows Server 2016, le système d'exploitation orienté cloud indispensable
 
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...
 
Produits Openhost : hébergement web et logiciels de collaboration
Produits Openhost : hébergement web et logiciels de collaborationProduits Openhost : hébergement web et logiciels de collaboration
Produits Openhost : hébergement web et logiciels de collaboration
 
Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2S
 
LinSign : la signature électronique en Open Source
LinSign : la signature électronique en Open Source LinSign : la signature électronique en Open Source
LinSign : la signature électronique en Open Source
 
Retour d'expérience - Simplicité Software - 3 février 2016
Retour d'expérience - Simplicité Software - 3 février 2016Retour d'expérience - Simplicité Software - 3 février 2016
Retour d'expérience - Simplicité Software - 3 février 2016
 
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenterMSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
 
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2 L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
 
BizTalk Summit L'intégration en mutation
BizTalk Summit L'intégration en mutationBizTalk Summit L'intégration en mutation
BizTalk Summit L'intégration en mutation
 

Service de-signature-numerique-vs-modules-hsm

  • 1. CARACTÉRISTIQUES ■ INTÉGRATION AISÉE AVEC LES WORKFLOWS ET LOGICIELS DOCUMENTAIRES Les composants cryptographiques nécessaires pour les signatures sont importés via une simple API REST, sans qu’il y ait besoin de configurer plusieurs appels pour chaque composant. ■ PAS BESOIN D’EXPERTISE PKI EN INTERNE L’intégration avec le logiciel documentaire est bien plus simple et les clés privées sont gérées par le service (ex. : GlobalSign). ■ FLEXIBILITÉ DANS LE CHOIX DES IDENTITÉS DE SIGNATURE Le service prend en charge les identités au niveau individuel ou de l’organisation, alors que les déploiements HSM ne prennent généralement en charge que les identités au niveau de l’organisation. ■ GAINS DE TEMPS ET ÉCONOMIES DE RESSOURCES Il n’y a pas besoin d’investir dans des modules HSM, ni d’assurer la maintenance de ces modules. L’intégration simplifiée permet également d’économiser des ressources de développement et des coûts matériels. Déploiement de signatures numériques au sein des entreprises à l’aide d’un logiciel d’automatisation de la production, des workflows ou de la gestion des documents Pendant des années, pour intégrer les signatures numériques à leurs workflows de documents « maison » ou commerciaux, les entreprises n’avaient guère d’autre choix que d’utiliser un module de sécurité maté- rielle (HSM) sur site ou dans le cloud, puis de configurer l’intégration entre ce module HSM, le logiciel documentaire et les différents composants cryptographiques nécessaires au déploiement des signatures (ex.: certifi- cats de signature, gestion des clés, serveur d’horodatage, service OCSP ou LRC). Il leur fallait alors mobiliser des ressources de développement en interne et posséder des connaissances avancées en cryptographie. Par chance, le nouveau service de signature numérique sur le cloud de GlobalSign a été conçu pour simplifier ce genre d’intégration et faciliter l’utilisation de signatures numériques fiables et conformes par les entreprises de toute taille. Contrairement aux déploiements de modules HSM — pour lesquels chaque composant cryptographique doit être recherché individuellement et votre application configurée de sorte à appeler séparément chaque service — le service de signature numérique GlobalSign réunit tous ces composants dans une seule API REST. Une différence majeure qui réduit considérablement les développements à réaliser et les dépenses à engager. Les entreprises qui utilisent actuellement, ou prévoient de déployer, une solution de signature numérique basée sur des modules HSM, ont tout intérêt à envisager une migration vers le service de signature numérique. Les avantages ? ■ Pas d’investissement ni de maintenance de modules HSM ■ Déploiement simplifié des signatures numériques dans les logiciels documentaires, notamment en termes d’intégration et de développement. N’ayant plus besoin de connexion native aux modules HSM ni de composants cryptographiques supplémentaires, l’entreprise réalise des économies sur ses ressources internes de développement et peut se passer d’experts PKI en interne. ■ Flexibilité accrue dans le choix des identités de signature (les solutions HSM ne peuvent signer qu’avec des identités au niveau de l’organisation alors que le service de signature numérique prend en charge les identités individuelles) ■ Déploiements plus évolutifs en cas de besoin (les déploiements HSM nécessitant parfois des partitions ou configurations supplémentaires) ■ Plus besoin de gérer les clés privées en interne (celles-ci étant gérées par l’API DSS) ■ Haute disponibilité par défaut, sans avoir à investir dans des modules HSM redondants DATASHEET GlobalSign’s Cloud-based Digital Signing Service vs. HSM-based Deployments FICHE TECHNIQUE Service de signature numérique sur le Cloud de GlobalSign ou modules HSM ?
  • 2. Service de signature numérique vs déploiements HSM FICHE TECHNIQUE Tableau comparatif : déploiements de modules HSM et service de signature numérique de GlobalSign Intégration avec les applications de signature de documents Identités de signature Évolutivité Options de workflow documentaire Gestion des clés privées Compris dans une seule API ; pas besoin de connaissances avancées en cryptographie ou de ressources de développement Composants cryptographiques de signature (ex. : certificats, OCSP, LRC, horodatage) Gestion par l’API REST (aucune ressource supplémentaire nécessaire en interne) Prise en charge des identités au niveau individuel ou de tout un département (ex. : Jean Dubois, Comptabilité). Partitions HSM et opérations de configuration supplémentaires éventuellement nécessaires Aucune configuration ni intégration supplémentaire nécessaire Prise en charge des identités restreinte au niveau de l’organisation ou d’un département (Finance, Comptabilité...) Opérations de configuration et de maintenance exigeant une expertise cryptographique en interne Service de signature numériqueDéploiement HSM Intégration d’un workflow de signature personnalisé ou déjà existant à l’aide de PKCS#11 Client chargé de rechercher une solution de gestion de ses clés Sourcing distinct ; nécessite plusieurs appels distincts depuis l’application et des ressources de développement en interne pour la configuration Intégration aisée de votre workflow de signature ou utilisation d’un des workflows parfaitement intégrés de l’un de nos partenaires Intégration via une simple API REST Service de signature numérique A propos de GlobalSign GlobalSign est un fournisseur leader de solutions de confiance pour la sécurité et la gestion des identités. Au service d’entreprises, de grands groupes, de fournisseurs de services cloud du monde entier et d’innovateurs dans le domaine de l’Internet des objets, GlobalSign permet de sécuriser les communications en ligne, de gérer des millions d’identités numériques vérifiées et d’automatiser les processus d’authentification et de chiffrement. Ses infrastructures PKI de pointe et ses solutions d’identités répond- ent aux besoins des milliards de services, de terminaux, de personnes et d’objets qui composent l’Internet de Tout. FR: +33 9 75 18 32 00 ou EU: +32 16 89 19 00 ventes@globalsign.com www.globalsign.fr Service de signature numérique sur le cloud - Certificats de signature - Services OCSP & CRL - Horodatage - Gestion des clés privées Votre plateformeVotre plateforme Certificats de signaturet d tModule HSM sur site ou sur le cloud (avec back-up) Service d’ horodatage Plusieurs intégrations API complexes Intégration via une simple API REST } La haute disponibilité et la reprise nécessitent une configuration manuelle Service de signature Autorité de certification Services OCSP, CRL Solutions avec composants séparés (HSM)