cryptovision SCinterface
Cryptovision SCinterface intègre des informations d’identification provenant de cartes à puce, de jetons, de jetons distants et de cartes à puce virtuelles dans des environnements informatiques courants.
Compte tenu des préoccupations croissantes en matière de sécurité, l’utilisation exclusive de noms d’utilisateur et de mots de passe pour se connecter n’est plus considérée comme sûre. De meilleures options, telles que les cartes à puce et les jetons de sécurité, offrent des mesures de sécurité plus solides. Les cartes à puce, largement utilisées dans le secteur bancaire et pour l’identification électronique, sont une technologie de sécurité fiable, et les améliorations récentes comme VSC et RSC les rendent encore plus efficaces.
Le middleware SCinterface de cryptovision fournit une solution robuste qui est indépendante de la plateforme et supporte plus de 100 types de puces, de systèmes d’exploitation et de profils différents. En outre, il utilise des protocoles normalisés et des procédures cryptographiques de haute qualité. Avec les algorithmes RSA et ECC, cryptovision SCinterface prend en charge les procédures recommandées par les autorités de sécurité informatique du monde entier, facilitant ainsi l’utilisation des informations d’identification sur une grande variété de dispositifs de sécurité.
Interfaces cryptographiques prises en charge :
- Microsoft CSP et Minidriver (pour Windows)
- Apple Crypto Token Driver (pour macOS)
- PKCS#11 (pour les dérivés de Linux, Windows et macOS)
ARCHITECTURE PRODUIT
Systèmes supportés
Microsoft:
- Windows 8.1, 10
- Windows Server 2012 R2, 2016, 2019 (32/64 bit)
Linux:
- RHEL 6, 7, 8
- Ubuntu 16.04 / 18.04 / 20.04
- SLES 12/15, SLED 12/15
macOS:
- Mojave (10.14)
- Catalina (10.15)
- Big Sur (11)
MODULES, BASES, FONCTIONS CLE, COMPARISONS
-
- SCinterface manager: Fournit toutes les fonctions de gestion nécessaires : initialisation, profilage, gestion des codes PIN et génération de clés
- SCinterface utility: Fournit les fonctions de gestion des cartes et des jetons dont les utilisateurs ont généralement besoin (par exemple, modification du code PIN, enregistrement des empreintes digitales).
- Register Tool: Enregistre les certificats numériques stockés dans le système d’exploitation Windows.
- CSP Module: Fournit un fournisseur de services cryptographiques (CSP) pour l’API cryptographique de Microsoft sur Windows.
- Smart Card Minidriver: Prend en charge l’API cryptographique de nouvelle génération de Windows.
- PKCS#11 Module: sert l’interface PKCS#11 (par exemple pour les dérivés de Linux, macOS et de nombreux programmes d’application). Les systèmes de gestion de cartes utilisent l’interface PKCS#11 pour l’initialisation et la personnalisation.
- Crypto Token Driver: sert le CTK framework de macOS.
cryptovision SCinterface
cryptovision SCinterface est un middleware avancé de titres de créance intelligents, idéal pour les clients qui exigent un niveau de sécurité élevé sans compromettre la flexibilité. La flexibilité offerte par cryptovision SCinterface permet à un simple jeton de devenir un dispositif polyvalent. cryptovision SCinterface facilite la consolidation de l’accès physique avec les applications de paiement, l’accès sécurisé aux sites web et la signature de formulaires numériques.
Conformité eIDAS
cryptovision SCinterface supporte les tokens « Siegel » et les cartes de signature conformes à la réglementation européenne sur la signature numérique, eIDAS.
Plateformes
cryptovision SCinterface est disponible pour Microsoft Windows, Linux et macOS. Un utilisateur peut utiliser la même carte à puce sur différentes plateformes.
Types de cartes à puce
cryptovision SCinterface prend en charge plus de 90 types de cartes/jetons et profils, y compris les dernières générations de Java Card et les cartes fournies par Eviden, Infineon, NXP, Gemalto, G&D, Siemens et Austria Card. Tous les facteurs de forme courants des cartes à puce sont pris en charge.
Plug-ins
Les fonctionnalités de cryptovision SCinterface peuvent être étendues grâce à un plug-in qui informe l’utilisateur de l’expiration prochaine des certificats et grâce à un autre plug-in qui importe automatiquement les certificats racine stockés sur la carte à puce.
Kit pratique
Grâce à des modules complémentaires (disponibles dans un kit de commodité), cryptovision SCinterface prend en charge l’authentification par empreintes digitales match-on-Card (cryptovision SCinterface biometric) ainsi que la mise en cache sécurisée du code PIN (cryptovision SCinterface Cache).
Carte à puce virtuelle Microsoft
cryptovision SCinterface prend en charge la carte à puce virtuelle de Microsoft (MS VSC), y compris les processus d’initialisation et de personnalisation. Ainsi, cryptovision SCinterface permet l’utilisation de l’infrastructure existante dans le cas d’une migration (partielle) vers MS VSC.
Interfaces cryptographiques
cryptovision SCinterface interagit avec pratiquement tous les programmes d’application du marché (par exemple Edge, Firefox, Outlook), en prenant en charge toutes les principales interfaces cryptographiques : PKCS#11, CSP, Minidriver et CTK.
Documents eID
Les projets gouvernementaux d’identification électronique, avec des millions de cartes émises, nécessitent la couverture de toutes les plates-formes courantes pour une large acceptation par les utilisateurs. cryptovision SCinterface couvre tous les principaux systèmes d’exploitation et supporte les protocoles de sécurité modernes tels que PACE.
- Prise en charge de la carte à puce virtuelle de Microsoft (MS VSC), y compris les processus d’initialisation et de personnalisation.
- Prise en charge d’une extension VSC spécifique à l’interface SC, compatible avec la solution Microsoft
- Prise en charge de l’infrastructure de bureau virtuel
- Pilote Apple Crypto Token
- Établissement d’une connexion authentifiée par mot de passe (PACE)
- Jetons « Siegel » conformes à l’eIDAS
- Biométrie (édition biométrie)
- Support PIV (édition PIV)
- Profil de signature avancé
- Cryptographie à courbe elliptique (ECC)
- Prise en charge de la localisation via des fichiers de langue
- Convivialité et facilité d’utilisation
Bien sûr, voici la traduction des contenus de votre tableau HTML en français :
| Solution | Alimenté | Niveau d’engagement des utilisateurs | MITMA* | Utilisation | Sécurité | Durée de Vie Sécurisée |
| Cartes Intelligentes | Par leurs lecteurs | PIN Constant | Sûr | Authentification Chiffrement Signature |
|
Longue durée de vie |
| Jetons OTP | Par leur batterie (limitée) | Entrée de données différente pour chaque connexion | Vulnérable | Authentification |
|
|
| Mots de passe | Titre de créance permanent | Vulnérable | Authentification Chiffrement |
|
Changé fréquemment pour des raisons de sécurité |
*MITMA: Attaque de l’homme du milieu
Références
FAQ
Qu'est-ce qu'un middleware?
Un contrôle d’identité (authentification) est nécessaire pour la connexion au système d’exploitation, l’accès au réseau privé virtuel (VPN) et d’autres objectifs similaires. Les mots de passe sont encore largement utilisés à cette fin, bien qu’ils ne soient ni sûrs ni conviviaux. Une autre solution consiste à utiliser un jeton de sécurité avec un code PIN ou des données biométriques. Un jeton de sécurité peut générer, importer ou contenir une clé secrète qui peut être utilisée comme alternative au mot de passe et d’autres qui conviennent au chiffrement et à la signature numérique. L’utilisation d’un jeton de sécurité sur un PC nécessite un logiciel intermédiaire. Il s’agit d’un composant logiciel qui relie un certificat à une application. Le cœur d’un intergiciel est un pilote qui fournit une interface cryptographique à l’application et l’associe à des commandes élémentaires pour le jeton de sécurité.
Étant donné que les utilisateurs souhaitent souvent utiliser le même jeton de sécurité sur différentes plateformes, un intergiciel doit prendre en charge différents systèmes d’exploitation. En outre, il existe des dizaines de types de jetons de sécurité, chacun avec une structure de fichier différente, et différentes interfaces cryptographiques qui doivent être exploitées.
Quelles interfaces crypto sont supportées ?
L’interface cryptographique la plus importante est PKCS#11, qui est indépendante des fabricants et prend en charge Firefox, HCL Notes, Adobe Reader et les systèmes d’exploitation basés sur Linux, entre autres. Microsoft a créé ses propres interfaces dans le même but : d’abord la Microsoft Cryptographic API (MS-CAPI) pour Windows 2000 et XP, et à partir de Vista le successeur CNG (Cryptography API Next Generation). CNG prévoit notamment ce que l’on appelle les « Smart Card Minidrivers » – des modules qui permettent un adressage facile des cartes à puce par le biais de connecteurs téléchargeables. Pour macOS, il existe le cadre CryptoTokenKit (CTK), y compris les pilotes correspondants (Crypto Token Driver). cryptovision SCinterface supporte tous ces éléments : PKCS#11, MS-CAPI et CNG (avec les mini-pilotes de cartes à puce) ainsi que le CryptoTokenKit (y compris le Crypto Token Driver).
Quelles sont les applications réalisables avec SCinterface?
cryptovision SCinterface prend notamment en charge les applications suivantes :
- chiffrement de disque
- eID
- connexion WWW
- connexion au système
- connexion VPN
- WiFi sécurisé
- SSO
- courrier électronique sécurisé
- chiffrement et signature de documents
Quels cartes et token sont supportés ?
- AET: AET profile
- Eviden CardOS: M4.01A / V4.2 / V4.2B / V4.2C / V4.3 / V4.3B / V4.4 / V5.0 / V5.3 / V5.4 / V5.5 /V6
- AustriaCard JCOP: 21 V2.2 / 21 V2.3.1 / 31 V2.2 / 31 V2.3.1 / 31/72 V2.3.1 / 31 / 72 V2.3.1 contactless / 41 V2.2.1 / 41 V2.3.1 / 41 V2.4
- D-Trust: D-Trust Card 3.1 / 3.4 / 4.1 / 4.4 (siegel card)
- E.ON: Card V1 / V2
- ePasslet-Suite 1.1/1.2 on JCOP V2.4.1R3 and on JCOP V2.4.1R3 with PACE Profile
- ePasslet-Suite 2.0 on JCOP V2.4.2R3 with PACE Profile
- ePasslet Suite 2.1 on JCOP V2.4.2R3 with PACE Profile
- ePasslet Suite 3.0 on JCOP V3.0 and on G&D Sm@rtCafé Expert 7.0 and on Infineon SLJ52 (Dolphin) with PACE Profile
- ePasslet Suite 3.5 on JCOP V4.0 and on Infineon Secora ID X with PACE profile
- Gemalto: TOP IM GX4, IDClassic 340
- G&D: Sm@rtCafé Expert 3.1 / 3.2 / 4.0 / 5.0 / 6.0 / 7.0
- G&D: STARCOS 3.0 / 3.1 / 3.2 / 3.4 / 3.4 (Swiss Health Card eGK) / 3.4 (Swiss Health Card VKplus G2) / 3.5 / 3.52
- G&D: StarSign CUT S Token (SCE 7.0)
- HID: Crescendo C700
- HID: iCLASS Px G8H
- Infineon: JCLX80 jTOP / SLJ52 (Dolphin/Trusted Logic), Secora
- MaskTech MTCOS Pro 2.5 with PACE (BSI TR-03110), EC and RSA, including « profile protection » (ISO 7816/15) via PACE-CAN
- Microsoft: Virtual Smart Card
- NXP: JCOP V 2.1 / V2.2 / V2.2.1 IDptoken 200 / V2.3.1 / V2.4 / V2.4.1 / V2.4.2 R1+R2+R3 / V2.4.2 R3 SCP 03 / V3.0 / V4.0 /V4.5
- Siemens: CardOS M4.01a / V4.3B / V4.4
- SwissSign: suisseID (CardOS M4.3B / M4.4)
- TCOS: Signature Card 1.0 / 2.0
- TU Dortmund: UniCard (SECCOS)
- Volkswagen: PKI Card (CardOS M4.3B /4.4)
Est-ce que SCinterface supporte Microsoft Virtual Smart Card (VSC)?
La carte à puce virtuelle (VSC) est une technologie qui permet d’utiliser le Trusted Platform Module (TPM) pour le stockage des clés via une interface de type carte à puce. La VSC a été introduite à l’origine par Microsoft, mais l’implémentation de Micosoft sera abandonnée dans un avenir proche. cryptovision SCinterface prend non seulement en charge le VSC de Microsoft, mais propose également sa propre solution VSC (disponible dans la version du produit cryptovision SCinterface VSC), qui est entièrement compatible et offre des fonctionnalités supplémentaires. Cela signifie qu’avec cryptovision SCinterface, il est possible d’utiliser non seulement des cartes et des jetons pour stocker des clés, mais aussi un module de plate-forme de confiance (TPM).
SCinterface peut-elle être utilisée dans le cadre d'un projet d'identification électronique ?
PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS
Vous avez des questions ? N'hésitez pas à nous contacter!
Vous avez des questions sur l'un de nos produits ou solutions ?
Alors n'hésitez pas à nous contacter. Nous vous conseillerons avec compétence.