Sélectionner une page
PKI Solutions

IDnomic PKI

Protéger votre infrastructure critique, à chaque étape de votre projet de transformation numérique, en fournissant des identités numériques de confiance pour tous les cas d’utilisation de l’informatique.

IDnomic PKI est une suite logicielle permettant la gestion d’infrastructures informatiques de confiance basées sur les standards X.509v3. Notre solution gère le cycle de vie des certificats électroniques et des Autorités de Certification (AC) associées.
Son architecture est basée sur une approche modulaire qui combine un haut niveau de flexibilité pour les besoins évolutifs avec un design ergonomique et moderne, offrant une interface facile à utiliser pour tous nos clients.

La suite IDnomic PKI, une solution parmi des leaders mondiaux, fournit des services PKI puissants et avancés pour sécuriser les organisations, assurer leur gouvernance informatique et leur conformité, et simplifier le processus de gestion des identités numériques.

Cas d'utilisation de IDnomic PKI

En mettant l’accent sur la flexibilité et la richesse fonctionnelle, tous les segments de l’industrie peuvent bénéficier des fonctionnalités d’IDnomic PKI, ce qui leur permet de mettre en œuvre tous les types de cas d’utilisation requis :

 

  • Les entreprises peuvent gérer les identités numériques des employés pour l’accès logique au système informatique de l’entreprise, l’accès à distance via VPN, protéger les connexions Wifi et l’ensemble de l’infrastructure du réseau de l’entreprise.
  • Les institutions financières peuvent protéger leurs actifs sensibles, sécuriser les opérations intra- et interbancaires et garantir les cadres juridiques, tels que la directive PSD2.
  • Les gouvernements, les ministères et les administrations qui prévoient d’émettre des identités numériques pour une authentification forte et la sécurité de l’information pour les fonctionnaires, les projets TIC nationaux et régionaux et les services en ligne pour les citoyens connectés.
  • Les organisations publiques et privées qui doivent se conformer à la réglementation sur les infrastructures de réseaux critiques, par exemple la NIS v2 ou la loi sur la cyber-résilience.
  • Les entreprises de télécommunications qui souhaitent passer de la 4G (LTE) à la 5G, conformément aux normes 3PP, et qui ont besoin d’émettre des certificats électroniques.
  • Les industries qui se concentrent sur la convergence IT/OT et qui souhaitent déployer à grande échelle des identités sécurisées et fiables pour tous les types d’objets connectés, sur la base de nombreux protocoles d’enrôlement standardisés par l’industrie.
Product sheet [PDF]

FAQ

Puis-je migrer facilement de Microsoft® à IDnomic PKI ?
IDnomic PKI se concentre particulièrement sur l’intégration avec l’écosystème de Microsoft®. En fait, grâce à notre module AEP, IDnomic PKI peut remplacer les services PKI ACDS de Mircosoft® sans nécessiter de migration. Notre produit prend simplement en charge la production de certificats, ce qui permet de définir tous les types d’extensions de certificats et de flux de travail.
IDnomic PKI est-il également adapté aux PME ?
IDnomic PKI permet de définir tous les types de certificats et de scenarios de gestion de cycle de vie qui sont typiquement utilisés dans les PME/PMI, comme l’authentification forte, la signature et le chiffrement de courriels ou encore l’accès VPN. Vous pouvez choisir de l’installer sur site ou de l’utiliser comme un service Cloud, fourni avec des accords de niveau de service attractifs de notre datacenter. Pour l’infrastructure réseau, nous proposons IDnomic PKI Ready2Go, un service PKI basé sur le cloud avec des types de certificats et des flux de travail prédéfinis.
IDnomic PKI prend-elle en charge la gestion du cycle de vie des certificats ?
IDnomic PKI s’interface avec IDnomic CLM, un produit complémentaire chargé de la gestion du cycle de vie des certificats. Les deux produits sont conçus pour fonctionner ensemble de manière transparente. Bien entendu, IDnomic PKI peut être interfacé avec d’autres produits CLM disponibles sur le marché.
Quels sont les HSM pris en charge par IDnomic PKI ?

IDnomic PKI prend en charge tout le portefeuille Trustway HSM d’Eviden. En outre, d’autres fournisseurs de HSM sont également intégrés à notre PKI, à savoir Thales, Utimaco, nCipher, AWS (Cloud HSM).

IDnomic PKI est-elle également disponible en tant que service en nuage ?

IDnomic PKI est disponible à la fois sur site et dans le nuage. La solution peut être installée sur le site du client avec l’aide de notre équipe de services professionnels ou sous forme de logiciel en tant que service (SaaS) dans le nuage, fourni à partir de nos centres de données hautement sécurisés en France. Pour plus d’informations, cliquez ici.

Qu'entend-on exactement par multi-tenant dans IDnomic PKI ?
IDnomic PKI met en œuvre le multi-tenant dès sa conception. Cette fonction très puissante permet de configurer, au sein d’une seule instance, plusieurs partitions complètement isolées les unes des autres, chacune d’entre elles gérant une hiérarchie PKI complète. En particulier pour les organisations et les entreprises qui ont un grand nombre d’entités distinctes avec des politiques de gestion des identités différentes, la multi-location d’IDnomic PKI constitue un différentiateur clé en termes d’économies de coûts et de facilité d’utilisation.
IDnomic PKI prend-elle également en charge la PQC ?

La cryptographie postquantique est clairement une priorité pour IDnomic PKI. Nous préparons l’avenir en analysant et en envisageant la prise en charge des algorithmes de preuve post-quantique récents. C’est typiquement le cas dans les certificats hybrides, où IDnomic PKI permet la coexistence de la cryptographie asymétrique classique avec les algorithmes PQC. Par conséquent, l’ICP IDnomic prenant en charge les certificats hybrides sera prête pour la PQC d’ici à la fin 2023.
Vous pouvez trouver plus d’informations sur la PQC ici.

Puis-je utiliser IDnomic PKI avec Microsoft® Intune® ?
Oui. IDnomic PKI dispose d’un support intégré pour Intune®, qui permet d’enregistrer non seulement les appareils mobiles et les stations de travail Microsoft®, mais aussi d’autres appareils, par exemple les smartphones Android®.

Avez-vous d'autres questions ?

N’hésitez pas à nous contacter.
Contact

ARCHITECTURE DU PRODUIT

IDnomic PKI a été conçue selon une approche modulaire, séparant la génération de certificats électroniques d’un côté et les flux de gestion du cycle de vie (inscription, émission, révocation, etc.) de l’autre. Elle prend notamment en charge différents dispositifs cryptographiques et protocoles d’émission.

IDnomic PKI – une solution modulaire

ID CA
Autorité de Certification

Entité centrale, chargée de la génération des identités numériques de confiance. Elle est responsable de la création, de l’organisation et de la gestion des identités numériques de confiance et des autorités de certification à travers la production de certificats électroniques.

ID RA
Autorité d’Enregistrement

Ce module gère le cycle de vie des certificats et définit les différents workflows associés aux profils et leurs modes d’émission. ID RA répond à tous les cas d’utilisation des machines et supporte plusieurs protocoles d’enrôlement (ACME, EST, SCEP, CMP, AEP).

ID OCSP
Online Certificate Status Protocol

Fournit une preuve en temps réel de la validité d’un certificat numérique (révoqué, suspendu, actif). Ce composant s’ajoute aux listes de révocation de certificats (CRL), produites par ID CA nativement.

Environnement supporté

Système d’exploitation

  • RHEL, CentOS
  • Suse

HSM

  • Trustway
  • Utimaco
  • Safenet/Thales
  • nCipher/Entrust
Pile de tierces parties:

  • Apache
  • Oracle
  • Postgres
  • Tomcat
  • Keycloack
  • Ansible

IDnomic PKI – avantages fonctionnels

IDnomic PKI offre plusieurs avantages fonctionnels décisifs, ce qui en fait le meilleur choix pour tous les types d’organisations souhaitant déployer des solutions solides, durables et à l’épreuve du temps pour des identités numériques de confiance
  • Une conception moderne et ergonomique – Facile à déployer, à configurer, à entretenir et à utiliser.
  • Orienté hautes performances et extrêmement évolutif – Gestion de 1000 à 100 millions de certificats.
  • Une solution mutualisée by design – Déployer, configurer et gérer plusieurs PKI indépendamment avec une seule instance logicielle.
  • Sur site client ou en mode as a Service – Déploiements adaptés à vos besoins et à vos capacités opérationnelles.
  • Une sécurité éprouvée au plus haut niveau – Certification Critères Communs EAL 4+.
  • Exportation de la configuration – Transition facile d’un environnement de pré-production à un environnement de production
  • Capacité à utiliser des linters de certificats suivant les recommandations CAB/FORUM.
  • Support d’une grande variété de protocoles d’enrôlement (EST, SCEP, ACME, CMPv2) 

PKI SOLUTIONS

CREDENTIAL MANAGEMENT

SECURITY TOKEN & HARDWARE SOLUTIONS

SECURITY APPLICATIONS

Vous avez des questions ? N'hésitez pas à nous contacter!

Vous avez des questions sur l'un de nos produits ou solutions ?
Alors n'hésitez pas à nous contacter. Nous vous conseillerons avec compétence.

Nous contacter