SlideShare une entreprise Scribd logo
31 mars, 1er et 2 avril 2009


          LinPKI
   Yannick QUENEC'HDU
Responsable département sécurité
   yquenechdu@linagora.com




         www.linagora.com
Le projet LinPKI   2




www.linagora.com
Composition 1/2                        3

PKI
C’est l’application de gestion du cycle de vie des autorités de certification et des
certificats d’entités. Elle se caractérise par une approche modulaire et une
simplicité d’utilisation.
Gestionnaire de carte à puce
Cette application est proposée en complément de l’offre de PKI. Elle fournit les
services de gestion des cartes à puce et des tokens USB.
Signature électronique
Signature client
Ce composant permet d’intégrer la signature électronique au niveau du poste du
client. Il s’intègre à vos applications Web , dans les clients lourds ou tout
simplement sur le poste de travail.
Serveur de signature
Serveur de signature pour signer vos documents, données avant archivage dans un
référentiel de données




                               www.linagora.com
Composition 2/2           4

Horodatage
Ce service permet d’horodater vos signatures électroniques,
vos requêtes, vos données. Il est conforme aux standards
sur l’horodatage. Il peut être utilisé en conjonction avec les
applications LinPKI pour sécuriser les échanges.
Partage de fichier sécurité
Dernier né des applications de la suite LinPKI, Linshare est
une application de partage de fichier sécurisée. Elle permet
de déposer et de partager des fichiers en interne de
l'entreprise ou vers des personnes extérieures. Comprend le
chiffrement et le déchiffrement asymétrique et symétrique
et la signature électronique.



                      www.linagora.com
5




         PKI
Infrastructure à clés
      publiques

       www.linagora.com
PKI - Principes               6

L'offre de PKI de LINAGORA comprend l'application EJBCA pour les
opérations de gestion de l'autorité de certification et LinPKI pour les autres
opérations (gestion du cycle de vie des certificats d'entité, administration,
etc.)
LinPKI fournit à la fois les fonctions classiques que l’on retrouve dans la
plupart des PKI du marché, mais avec une approche orientée vers la
simplicité d'utilisation pour les non-initiés à la PKI
L'application a été pensée pour simplifier la gestion des certificats pour
l'utilisateur final et l'installation des certificats sur le poste de travail

LinPKI un générateur de vos besoins
LinPKI a été construit comme un générateur, permettant de répondre
rapidement et sans développement complémentaire aux contraintes liées aux
certificats ou au SI de l’entreprise. Le générateur permet de créer des profils
de certificat, des formats de requête, des cinématiques de gestion du cycle de
vie des certifications, de personnaliser des cartes à puce ou de dongle USB.




                            www.linagora.com
PKI – Infrastructure à clés publiques                                7

L'infrastructure de gestion de clef LINPKI se différencie des autres solutions
de PKI sur les points suivants :
➔ Solution distribuée en Open Source (licence OSL)
➔ Processus automatique d’identification des utilisateurs dans l’environnement
de la PKI
➔ Simplicité des interfaces et des fonctions pour les utilisateurs non initiés au
PKI
➔ Refonte des composants Windows pour faciliter l’intégration des certificats
dans les environnements Microsoft
➔ Moteur de cinématique graphique pour adapter les cinématiques aux besoins
des entreprises
➔ Outils d’intégration des gestionnaires d’identités pour la gestion des droits
sur l’entité d’enrôlement (SSO, IAM, etc.)
➔ Provisonning d’identités depuis des référentiels de données
➔ Interface personnalisable (texte, feuille de style, images, etc.)




                             www.linagora.com
PKI   8


Moteur de cinématique
Exemple




                 www.linagora.com
Interface LINPKI   9


Exemple, le reporting




                  www.linagora.com
PKI – Composants complémentaires                                   10

L'infrastructure de gestion de clef propose les services complémentaires
suivants :
➔ Un serveur de validation OCSP (Online certificate status Protocole) :
Déploiement intégré dans la PKI ou externe
➔ Un service de validation et d'appel WebService en (XML Key Management
Service) :
Protocole standardisé en XML pour la validation et les opérations de gestion de
vie des certificats (demande, révocation, récupération de clés, etc.)
Composants annexes pour simplifier les déploiements de certificats sur les
postes Windows, tels que la refonte des composants d'installation des PKCS12,
l'auto installation des certificats avec Active Directory.




                             www.linagora.com
11




     La
 signature
électronique

  www.linagora.com
Signature client                12

Le client de signature a pour objectif de permettre la signature depuis le poste du
client
Ce composant est conçu dans un esprit de généricité et de modularité vis-à-vis des
applications. il peut-être mis en œuvre de 3 façons différentes
Service : Il s’agit de mettre en place ce composant en tant que service commun
exploité et autonome. Ce composant est alors vu comme un service global défini par
ses interfaces publiques (WebService)
Produit : ce composant est utilisé comme un produit prêt à l'emploi.
Boîte à outils : Il s’agit pour un projet applicatif de pouvoir s’approprier ce
composant en intégrant, voire en les adaptant à ses propres besoins dans le cadre du
développement d’une l’application.
Ce dispositif de signature fonctionne selon plusieurs modes :
En mode connecté sur les navigateurs standards du marché.
En mode autonome sur un système d’exploitation ou des clients lourds, tels que
OpenOffice.
En mode service embarqué dans des applications métiers.
En cours de certification Critères Commun EAL 3+


                             www.linagora.com
Signature Serveur                     13

SignServer est un serveur de signature modulaire distribué sous licence
OpenSource. Il est développé en Java/J2EE. SignServer est le premier serveur
autonome et industriel distribué sous licence OpenSource
SignerServer est un serveur de signature multi-protocoles, c’est-à-dire qu’il
peut-être appelé comme serveur d’horodatage (RFC3161), serveur de signature
XML ( Xades T, C, X, X-L et XMLDsign), serveur pour la signature des passeports
de nouvelle génération (MRTD – Machine Readable Travel Documents), pour la
signature de document OpenOffice et PDF.
En complément du serveur de signature, SignServer offre les fonctionnalités :

Protection des courriels en conjonction avec le serveur de courriel permet
l’authentification, le chiffrement, la signature et l’horodatage des messages
Validation des certificats numériques
Moteur pour créer des scénarios d’autorisation et de validation
Gestion de groupe de clefs symétriques et asymétriques




                             www.linagora.com
14




      CMS
Card Management
     System

    www.linagora.com
CMS – Card Management Service                                    15

Le gestionnaire de support cryptographique permet de gérer le cycle de vie complet
de cartes à puces dans une société ou organisation.
ToLiMA est la première application composée de modules qui utilise le standard
HTMF – Hard Token Management FrameWork et le standard MiFair pour la gestion des
imprimantes de cartes à puces.
Les fonctionnalités non exhaustives de la suite applicative ToLiMa sont :
➔ Émission de carte : temporaire, ordinaire, projet
➔ Déblocage de code PIN sans exposer le code PUK pour les utilisateurs et les
administrateurs
➔ Révocation de carte
➔ Renouvellement de carte
➔ Activation et désactivation de carte
➔ Il est aussi possible d’émettre et de bloquer des cartes sur la base d’un système
d’approbation.
➔ Personnalisation graphique et électronique




                              www.linagora.com
CMS – Card Management Service                                  16

Analyseur automatique de carte, permet d’appliquer des scénarios
automatiquement lors de l’insertion de carte à puce. Les différences
essentiellement entre ToLIMa et les autres CMS du marché, porte sur 5 grands
aspects :


➔ Solution totalement Open Source ;
➔ Respect des standards HTMF et Mifair;
➔ Gestion automatisée du cycle de vie des certificats ;
➔ Gestionnaire de Workflow ;
➔ Indépendant des systèmes d’exploitation ;
➔ Ne nécessite aucun déploiement sur les postes des
usagers.




                            www.linagora.com
Serveur de fichier sécurisé                                         17

Spécialement conçue pour sécuriser les échanges dématérialisés des entreprises qui placent la
confidentialité et la traçabilité au cœur de leurs problématiques d’échanges, LinShare apporte une
solution simple à mettre en œuvre et totalement intuitive. L'ergonomie est améliorée par la
technologie Web 2.0.
  ➔ Partage de fichier entre des collaborateurs abonné à l'application ;
  ➔ Partage de fichier avec des personnes externes ;
  ➔ Partage de fichier de personnes externe vers des abonnés  ;
  ➔ Dépôt/suppression de fichiers ;
  ➔ Mise en place de partage de fichiers vers un ou plusieurs utilisateurs (abonné et externe) ;
  ➔ Chiffrement de fichier (clé symétrique) vers des collaborateurs externes ou internes ;
  ➔ Chiffrement de fichier par certificat numérique vers des collaborateurs externes ou internes ;
  ➔ Signature électronique des documents ;
  ➔ Un abonné peur Créer/supprimer de compte externe temporaire ;
  ➔ État d’un utilisateur externe (accès, pas d'accès, retrait des fichiers, etc.) ;
  ➔ Notification (par courriel) à l'attention de collaborateurs externe pour lui adresser l'URL d'accès,
     son couple identifiant/mot de passe ;
  ➔ LinShare peut-être couplé avec Thunderbird et Outlook.




                                      www.linagora.com
Quelques références       18

Quelques clients français :
Direction générale de l’armement
Gendarmerie Nationale
Société Générale
GIE Cartes Bancaires
Ministère des Finances


Internationale, plus de 6000 références à travers le monde, donc
General Motors (USA)
AT&T (USA)
ZhuHai Local Taxation Bureau (Chine)
Grupo Safa (Espagne)
MediaCert (Portugal)
Evaltec (Brésil)
National Swedish Police Board (Suède)




                                www.linagora.com
19




Merci de votre attention

       Yannick QUENEC'HDU
  Responsable département sécurité
     yquenechdu@linagora.com




           www.linagora.com

Contenu connexe

Tendances

Architecture
ArchitectureArchitecture
Architecture
Bou Diop
 
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
Cyber Security Alliance
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & Annuaires
Paulin CHOUDJA
 

Tendances (20)

Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique   enjeux et conformité 1.2Déploiement d'une infrastructure à  clé publique   enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
 
Open source tools for e signature - yajug - v3
Open source tools for e signature - yajug - v3Open source tools for e signature - yajug - v3
Open source tools for e signature - yajug - v3
 
La signature de code - Code signing
La signature de code - Code signingLa signature de code - Code signing
La signature de code - Code signing
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
 
GlobalSign Service de Signatures Numériques
GlobalSign Service de Signatures NumériquesGlobalSign Service de Signatures Numériques
GlobalSign Service de Signatures Numériques
 
Renaissance Pki Maret
Renaissance Pki MaretRenaissance Pki Maret
Renaissance Pki Maret
 
Service de-signature-numerique-vs-modules-hsm
Service de-signature-numerique-vs-modules-hsmService de-signature-numerique-vs-modules-hsm
Service de-signature-numerique-vs-modules-hsm
 
Retour d’expérience sur la prise en charge des cartes à puce dans Windows 7
Retour d’expérience sur la prise en charge des cartes à puce dans Windows 7Retour d’expérience sur la prise en charge des cartes à puce dans Windows 7
Retour d’expérience sur la prise en charge des cartes à puce dans Windows 7
 
Architecture
ArchitectureArchitecture
Architecture
 
Identité Numérique et Authentification Forte
Identité Numérique et Authentification ForteIdentité Numérique et Authentification Forte
Identité Numérique et Authentification Forte
 
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
 
Authentification Forte Cours UNI 2002
Authentification Forte Cours UNI 2002Authentification Forte Cours UNI 2002
Authentification Forte Cours UNI 2002
 
Guide d’architecture pour le support de la fédération d’identité dans une app...
Guide d’architecture pour le support de la fédération d’identité dans une app...Guide d’architecture pour le support de la fédération d’identité dans une app...
Guide d’architecture pour le support de la fédération d’identité dans une app...
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & Annuaires
 
Idm 28-administrator
Idm 28-administratorIdm 28-administrator
Idm 28-administrator
 
Oauth2 & OpenID Connect
Oauth2 & OpenID ConnectOauth2 & OpenID Connect
Oauth2 & OpenID Connect
 
Présentation10
Présentation10Présentation10
Présentation10
 
Vpn
VpnVpn
Vpn
 
Présentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinIDPrésentation de l'offre IAM de LINAGORA LinID
Présentation de l'offre IAM de LINAGORA LinID
 
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
 L'authentification Forte - A&B -  Newsletter Confiance Numérique - n°2 L'authentification Forte - A&B -  Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
 

En vedette

Chapter 2 switches
Chapter 2   switchesChapter 2   switches
Chapter 2 switches
kratos2424
 
Forum aaf preuve sécurité 22 mars 2013 (2)
Forum aaf preuve  sécurité 22 mars 2013 (2)Forum aaf preuve  sécurité 22 mars 2013 (2)
Forum aaf preuve sécurité 22 mars 2013 (2)
AssociationAF
 
Simulations et applications réparties sous LINUX
Simulations et applications réparties sous LINUXSimulations et applications réparties sous LINUX
Simulations et applications réparties sous LINUX
Fdiwa
 
Sports and Games Vocabulary
Sports and Games VocabularySports and Games Vocabulary
Sports and Games Vocabulary
tsneighbors
 

En vedette (20)

Séminaire OBM Linagora 2008
Séminaire OBM Linagora 2008Séminaire OBM Linagora 2008
Séminaire OBM Linagora 2008
 
Angular (v2 and up) - Morning to understand - Linagora
Angular (v2 and up) - Morning to understand - LinagoraAngular (v2 and up) - Morning to understand - Linagora
Angular (v2 and up) - Morning to understand - Linagora
 
Chapter 2 switches
Chapter 2   switchesChapter 2   switches
Chapter 2 switches
 
Chapter 03 - VLANs
Chapter 03 - VLANsChapter 03 - VLANs
Chapter 03 - VLANs
 
Virtualisation
VirtualisationVirtualisation
Virtualisation
 
Offre d'emploi Ingénieur intégration système LINUX H/F
Offre d'emploi Ingénieur intégration système LINUX H/FOffre d'emploi Ingénieur intégration système LINUX H/F
Offre d'emploi Ingénieur intégration système LINUX H/F
 
LINUX Mise en place d’une exploitation industrialisée – automatisée – sécuris...
LINUX Mise en place d’une exploitation industrialisée – automatisée – sécuris...LINUX Mise en place d’une exploitation industrialisée – automatisée – sécuris...
LINUX Mise en place d’une exploitation industrialisée – automatisée – sécuris...
 
Media center sous linux
Media center sous linuxMedia center sous linux
Media center sous linux
 
Forum aaf preuve sécurité 22 mars 2013 (2)
Forum aaf preuve  sécurité 22 mars 2013 (2)Forum aaf preuve  sécurité 22 mars 2013 (2)
Forum aaf preuve sécurité 22 mars 2013 (2)
 
Simulations et applications réparties sous LINUX
Simulations et applications réparties sous LINUXSimulations et applications réparties sous LINUX
Simulations et applications réparties sous LINUX
 
Mysql Apche PHP sous linux
Mysql Apche PHP sous linuxMysql Apche PHP sous linux
Mysql Apche PHP sous linux
 
De la Securité Informatique a l’Identite Numerique 2.0
De la Securité Informatique a l’Identite Numerique 2.0De la Securité Informatique a l’Identite Numerique 2.0
De la Securité Informatique a l’Identite Numerique 2.0
 
Cas cliniques module 4 2008
Cas cliniques module 4 2008Cas cliniques module 4 2008
Cas cliniques module 4 2008
 
Utilisation des réseaux informatiques dans l’enseignement
Utilisation des réseaux informatiques  dans l’enseignementUtilisation des réseaux informatiques  dans l’enseignement
Utilisation des réseaux informatiques dans l’enseignement
 
Cours ifas le handicap 2014- 2015
Cours ifas le handicap  2014- 2015Cours ifas le handicap  2014- 2015
Cours ifas le handicap 2014- 2015
 
Ccna2
Ccna2Ccna2
Ccna2
 
PostgreSQL sous linux
PostgreSQL sous linuxPostgreSQL sous linux
PostgreSQL sous linux
 
Cursus adulte débutant chess & strategy
Cursus adulte débutant chess & strategyCursus adulte débutant chess & strategy
Cursus adulte débutant chess & strategy
 
Sports and Games Vocabulary
Sports and Games VocabularySports and Games Vocabulary
Sports and Games Vocabulary
 
Comparatif Windows/Linux
Comparatif Windows/LinuxComparatif Windows/Linux
Comparatif Windows/Linux
 

Similaire à LinPKI

Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
LINAGORA
 
SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...
Microsoft Ideas
 

Similaire à LinPKI (20)

Séminaire LinID/LinPKI septembre 2011
Séminaire LinID/LinPKI septembre 2011Séminaire LinID/LinPKI septembre 2011
Séminaire LinID/LinPKI septembre 2011
 
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
 
Présentation LINAGORA - OBM au @S2LQ
Présentation LINAGORA - OBM au @S2LQPrésentation LINAGORA - OBM au @S2LQ
Présentation LINAGORA - OBM au @S2LQ
 
FlexNet Manager Suite On-Demand
FlexNet Manager Suite On-DemandFlexNet Manager Suite On-Demand
FlexNet Manager Suite On-Demand
 
Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009
 
Ecopy Presentation Microsoft Ex
Ecopy Presentation Microsoft ExEcopy Presentation Microsoft Ex
Ecopy Presentation Microsoft Ex
 
SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...
 
Sécurisation de jitsi en SAAS (OSXP 2023)
Sécurisation de jitsi en SAAS (OSXP 2023)Sécurisation de jitsi en SAAS (OSXP 2023)
Sécurisation de jitsi en SAAS (OSXP 2023)
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
 
Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2B
 
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
 
Fiche technique-portail-aeg
Fiche technique-portail-aegFiche technique-portail-aeg
Fiche technique-portail-aeg
 
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
Ppt 2   a jeanpierre-yle-cleach-hec-05022015_sent2hecPpt 2   a jeanpierre-yle-cleach-hec-05022015_sent2hec
Ppt 2 a jeanpierre-yle-cleach-hec-05022015_sent2hec
 
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
 
Akantha, solutions logicielles pour avocats et professions du droit
Akantha, solutions logicielles pour avocats et professions du droitAkantha, solutions logicielles pour avocats et professions du droit
Akantha, solutions logicielles pour avocats et professions du droit
 
Exec protect armored office
Exec protect armored officeExec protect armored office
Exec protect armored office
 
Enterprise integration platform
Enterprise integration platformEnterprise integration platform
Enterprise integration platform
 

Plus de LINAGORA

Présentation offre LINID
Présentation offre LINIDPrésentation offre LINID
Présentation offre LINID
LINAGORA
 

Plus de LINAGORA (20)

Personal branding : e-recrutement et réseaux sociaux professionnels
Personal branding : e-recrutement et réseaux sociaux professionnels Personal branding : e-recrutement et réseaux sociaux professionnels
Personal branding : e-recrutement et réseaux sociaux professionnels
 
Construisons ensemble le chatbot bancaire dedemain !
Construisons ensemble le chatbot bancaire dedemain !Construisons ensemble le chatbot bancaire dedemain !
Construisons ensemble le chatbot bancaire dedemain !
 
ChatBots et intelligence artificielle arrivent dans les banques
ChatBots et intelligence artificielle arrivent dans les banques ChatBots et intelligence artificielle arrivent dans les banques
ChatBots et intelligence artificielle arrivent dans les banques
 
Deep Learning in practice : Speech recognition and beyond - Meetup
Deep Learning in practice : Speech recognition and beyond - MeetupDeep Learning in practice : Speech recognition and beyond - Meetup
Deep Learning in practice : Speech recognition and beyond - Meetup
 
Advanced Node.JS Meetup
Advanced Node.JS MeetupAdvanced Node.JS Meetup
Advanced Node.JS Meetup
 
Call a C API from Python becomes more enjoyable with CFFI
Call a C API from Python becomes more enjoyable with CFFICall a C API from Python becomes more enjoyable with CFFI
Call a C API from Python becomes more enjoyable with CFFI
 
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
 
Angular v2 et plus : le futur du développement d'applications en entreprise
Angular v2 et plus : le futur du développement d'applications en entrepriseAngular v2 et plus : le futur du développement d'applications en entreprise
Angular v2 et plus : le futur du développement d'applications en entreprise
 
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORAComment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
 
Industrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalIndustrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec Drupal
 
CapDémat Evolution plateforme de GRU pour collectivités
CapDémat Evolution plateforme de GRU pour collectivitésCapDémat Evolution plateforme de GRU pour collectivités
CapDémat Evolution plateforme de GRU pour collectivités
 
Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »Présentation du marché P2I UGAP « Support sur Logiciels Libres »
Présentation du marché P2I UGAP « Support sur Logiciels Libres »
 
Offre de demat d'Adullact projet
Offre de demat d'Adullact projet Offre de demat d'Adullact projet
Offre de demat d'Adullact projet
 
La dématérialisation du conseil minicipal
La dématérialisation du conseil minicipalLa dématérialisation du conseil minicipal
La dématérialisation du conseil minicipal
 
Open stack @ sierra wireless
Open stack @ sierra wirelessOpen stack @ sierra wireless
Open stack @ sierra wireless
 
OpenStack - open source au service du Cloud
OpenStack - open source au service du CloudOpenStack - open source au service du Cloud
OpenStack - open source au service du Cloud
 
Architecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPArchitecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAP
 
Présentation offre LINID
Présentation offre LINIDPrésentation offre LINID
Présentation offre LINID
 
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
 
Open Source Software Assurance by Linagora
Open Source Software Assurance by LinagoraOpen Source Software Assurance by Linagora
Open Source Software Assurance by Linagora
 

LinPKI

  • 1. 31 mars, 1er et 2 avril 2009 LinPKI Yannick QUENEC'HDU Responsable département sécurité yquenechdu@linagora.com www.linagora.com
  • 2. Le projet LinPKI 2 www.linagora.com
  • 3. Composition 1/2 3 PKI C’est l’application de gestion du cycle de vie des autorités de certification et des certificats d’entités. Elle se caractérise par une approche modulaire et une simplicité d’utilisation. Gestionnaire de carte à puce Cette application est proposée en complément de l’offre de PKI. Elle fournit les services de gestion des cartes à puce et des tokens USB. Signature électronique Signature client Ce composant permet d’intégrer la signature électronique au niveau du poste du client. Il s’intègre à vos applications Web , dans les clients lourds ou tout simplement sur le poste de travail. Serveur de signature Serveur de signature pour signer vos documents, données avant archivage dans un référentiel de données www.linagora.com
  • 4. Composition 2/2 4 Horodatage Ce service permet d’horodater vos signatures électroniques, vos requêtes, vos données. Il est conforme aux standards sur l’horodatage. Il peut être utilisé en conjonction avec les applications LinPKI pour sécuriser les échanges. Partage de fichier sécurité Dernier né des applications de la suite LinPKI, Linshare est une application de partage de fichier sécurisée. Elle permet de déposer et de partager des fichiers en interne de l'entreprise ou vers des personnes extérieures. Comprend le chiffrement et le déchiffrement asymétrique et symétrique et la signature électronique. www.linagora.com
  • 5. 5 PKI Infrastructure à clés publiques www.linagora.com
  • 6. PKI - Principes 6 L'offre de PKI de LINAGORA comprend l'application EJBCA pour les opérations de gestion de l'autorité de certification et LinPKI pour les autres opérations (gestion du cycle de vie des certificats d'entité, administration, etc.) LinPKI fournit à la fois les fonctions classiques que l’on retrouve dans la plupart des PKI du marché, mais avec une approche orientée vers la simplicité d'utilisation pour les non-initiés à la PKI L'application a été pensée pour simplifier la gestion des certificats pour l'utilisateur final et l'installation des certificats sur le poste de travail LinPKI un générateur de vos besoins LinPKI a été construit comme un générateur, permettant de répondre rapidement et sans développement complémentaire aux contraintes liées aux certificats ou au SI de l’entreprise. Le générateur permet de créer des profils de certificat, des formats de requête, des cinématiques de gestion du cycle de vie des certifications, de personnaliser des cartes à puce ou de dongle USB. www.linagora.com
  • 7. PKI – Infrastructure à clés publiques 7 L'infrastructure de gestion de clef LINPKI se différencie des autres solutions de PKI sur les points suivants : ➔ Solution distribuée en Open Source (licence OSL) ➔ Processus automatique d’identification des utilisateurs dans l’environnement de la PKI ➔ Simplicité des interfaces et des fonctions pour les utilisateurs non initiés au PKI ➔ Refonte des composants Windows pour faciliter l’intégration des certificats dans les environnements Microsoft ➔ Moteur de cinématique graphique pour adapter les cinématiques aux besoins des entreprises ➔ Outils d’intégration des gestionnaires d’identités pour la gestion des droits sur l’entité d’enrôlement (SSO, IAM, etc.) ➔ Provisonning d’identités depuis des référentiels de données ➔ Interface personnalisable (texte, feuille de style, images, etc.) www.linagora.com
  • 8. PKI 8 Moteur de cinématique Exemple www.linagora.com
  • 9. Interface LINPKI 9 Exemple, le reporting www.linagora.com
  • 10. PKI – Composants complémentaires 10 L'infrastructure de gestion de clef propose les services complémentaires suivants : ➔ Un serveur de validation OCSP (Online certificate status Protocole) : Déploiement intégré dans la PKI ou externe ➔ Un service de validation et d'appel WebService en (XML Key Management Service) : Protocole standardisé en XML pour la validation et les opérations de gestion de vie des certificats (demande, révocation, récupération de clés, etc.) Composants annexes pour simplifier les déploiements de certificats sur les postes Windows, tels que la refonte des composants d'installation des PKCS12, l'auto installation des certificats avec Active Directory. www.linagora.com
  • 11. 11 La signature électronique www.linagora.com
  • 12. Signature client 12 Le client de signature a pour objectif de permettre la signature depuis le poste du client Ce composant est conçu dans un esprit de généricité et de modularité vis-à-vis des applications. il peut-être mis en œuvre de 3 façons différentes Service : Il s’agit de mettre en place ce composant en tant que service commun exploité et autonome. Ce composant est alors vu comme un service global défini par ses interfaces publiques (WebService) Produit : ce composant est utilisé comme un produit prêt à l'emploi. Boîte à outils : Il s’agit pour un projet applicatif de pouvoir s’approprier ce composant en intégrant, voire en les adaptant à ses propres besoins dans le cadre du développement d’une l’application. Ce dispositif de signature fonctionne selon plusieurs modes : En mode connecté sur les navigateurs standards du marché. En mode autonome sur un système d’exploitation ou des clients lourds, tels que OpenOffice. En mode service embarqué dans des applications métiers. En cours de certification Critères Commun EAL 3+ www.linagora.com
  • 13. Signature Serveur 13 SignServer est un serveur de signature modulaire distribué sous licence OpenSource. Il est développé en Java/J2EE. SignServer est le premier serveur autonome et industriel distribué sous licence OpenSource SignerServer est un serveur de signature multi-protocoles, c’est-à-dire qu’il peut-être appelé comme serveur d’horodatage (RFC3161), serveur de signature XML ( Xades T, C, X, X-L et XMLDsign), serveur pour la signature des passeports de nouvelle génération (MRTD – Machine Readable Travel Documents), pour la signature de document OpenOffice et PDF. En complément du serveur de signature, SignServer offre les fonctionnalités : Protection des courriels en conjonction avec le serveur de courriel permet l’authentification, le chiffrement, la signature et l’horodatage des messages Validation des certificats numériques Moteur pour créer des scénarios d’autorisation et de validation Gestion de groupe de clefs symétriques et asymétriques www.linagora.com
  • 14. 14 CMS Card Management System www.linagora.com
  • 15. CMS – Card Management Service 15 Le gestionnaire de support cryptographique permet de gérer le cycle de vie complet de cartes à puces dans une société ou organisation. ToLiMA est la première application composée de modules qui utilise le standard HTMF – Hard Token Management FrameWork et le standard MiFair pour la gestion des imprimantes de cartes à puces. Les fonctionnalités non exhaustives de la suite applicative ToLiMa sont : ➔ Émission de carte : temporaire, ordinaire, projet ➔ Déblocage de code PIN sans exposer le code PUK pour les utilisateurs et les administrateurs ➔ Révocation de carte ➔ Renouvellement de carte ➔ Activation et désactivation de carte ➔ Il est aussi possible d’émettre et de bloquer des cartes sur la base d’un système d’approbation. ➔ Personnalisation graphique et électronique www.linagora.com
  • 16. CMS – Card Management Service 16 Analyseur automatique de carte, permet d’appliquer des scénarios automatiquement lors de l’insertion de carte à puce. Les différences essentiellement entre ToLIMa et les autres CMS du marché, porte sur 5 grands aspects : ➔ Solution totalement Open Source ; ➔ Respect des standards HTMF et Mifair; ➔ Gestion automatisée du cycle de vie des certificats ; ➔ Gestionnaire de Workflow ; ➔ Indépendant des systèmes d’exploitation ; ➔ Ne nécessite aucun déploiement sur les postes des usagers. www.linagora.com
  • 17. Serveur de fichier sécurisé 17 Spécialement conçue pour sécuriser les échanges dématérialisés des entreprises qui placent la confidentialité et la traçabilité au cœur de leurs problématiques d’échanges, LinShare apporte une solution simple à mettre en œuvre et totalement intuitive. L'ergonomie est améliorée par la technologie Web 2.0. ➔ Partage de fichier entre des collaborateurs abonné à l'application ; ➔ Partage de fichier avec des personnes externes ; ➔ Partage de fichier de personnes externe vers des abonnés  ; ➔ Dépôt/suppression de fichiers ; ➔ Mise en place de partage de fichiers vers un ou plusieurs utilisateurs (abonné et externe) ; ➔ Chiffrement de fichier (clé symétrique) vers des collaborateurs externes ou internes ; ➔ Chiffrement de fichier par certificat numérique vers des collaborateurs externes ou internes ; ➔ Signature électronique des documents ; ➔ Un abonné peur Créer/supprimer de compte externe temporaire ; ➔ État d’un utilisateur externe (accès, pas d'accès, retrait des fichiers, etc.) ; ➔ Notification (par courriel) à l'attention de collaborateurs externe pour lui adresser l'URL d'accès, son couple identifiant/mot de passe ; ➔ LinShare peut-être couplé avec Thunderbird et Outlook. www.linagora.com
  • 18. Quelques références 18 Quelques clients français : Direction générale de l’armement Gendarmerie Nationale Société Générale GIE Cartes Bancaires Ministère des Finances Internationale, plus de 6000 références à travers le monde, donc General Motors (USA) AT&T (USA) ZhuHai Local Taxation Bureau (Chine) Grupo Safa (Espagne) MediaCert (Portugal) Evaltec (Brésil) National Swedish Police Board (Suède) www.linagora.com
  • 19. 19 Merci de votre attention Yannick QUENEC'HDU Responsable département sécurité yquenechdu@linagora.com www.linagora.com