Sélectionner une page
SECURITY APPLICATIONS

cryptovision GreenShield

Chiffrement et signature électronique homologués „VS-NfD“ et „NATO/EU-restricted“ pour les informations classifiées

Pratique, autorisé, sécurisé : Le logiciel cryptovision GreenShield protège les courriels et les fichiers contre les accès non autorisés et vérifie l’identité de l’expéditeur sans l’ombre d’un doute. cryptovision GreenShield aide les autorités et l’industrie à se conformer aux réglementations relatives à la protection des informations lorsqu’elles doivent être secrètes. L’Office fédéral allemand pour la sécurité de l’information (BSI) a approuvé cryptovision GreenShield pour la transmission et le traitement d’informations classifiées jusqu’au niveau VS-NfD.

Aujourd’hui, les entreprises et les autorités publiques sont exposées à de nombreuses cyberattaques. Ceux qui veulent s’assurer que les informations et les opérations sont protégées contre les connaissances non autorisées doivent sécuriser les communications numériques. Ceci est particulièrement vrai pour les agences gouvernementales et leurs partenaires industriels, qui sont soumis à leurs réglementations respectives en matière de confidentialité. cryptovision GreenShield met en œuvre d’une manière simple et conviviale le chiffrement de bout en bout et conforme aux normes S/MIME et OpenPGP .

 

En tant que complément pour Microsoft Outlook, HCL Notes, Windows et Ubuntu, cryptovision GreenShield s’intègre de manière transparente au logiciels de messagerie ou au système d’exploitation de l’utilisateur et est extrêmement facile à utiliser. Un module PKCS#11 intégré, ainsi qu’un client PKI simplifient la gestion des clés et les mécanismes de récupération. cryptovision GreenShield offre une configuration centralisée et prend en charge toutes les cartes à puce et tous les jetons courants.

Remplacement Chiasmus

Jusqu’à récemment, la solution de chiffrement de fichiers Chiasmus développée par le BSI a été utilisé en Allemagne pour stocker des informations classées VS-NfD. Cependant, l’approbation de ce logiciel par le VS-NfD a expiré fin juin 2022 et n’a pas été renouvelée. cryptovision GreenShield est idéal pour remplacer Chiasmus. Contrairement à Chiasmus, cryptovision GreenShield prend également en charge les algorithmes cryptographiques asymétriques et peut également crypter les courriels.

Sécurité des données
  • Chiffrement de bout en bout
  • Approuvé VS-NfD-, NATO-restricted and EU-restricted
Focus besoin clients VS (Allemagne)
  • Sécurité des fichiers et du courrier électronique
  • Signature et vérification
  • Chiffrement et déchiffrement
  • Algorithmes asymétriques et symétriques
  • Carte à puce, jeton logiciel ou mot de passe
  • Remplacement du chiasme en fonction des besoins du client
  • Prise en charge de S/MIME et OpenPGPS/MIME and OpenPGP support
Ergonomie et utilisabilité accrue
  • Pas de changement dans le travail habituel : intégration transparente dans Microsoft Outlook et HCL (IBM) Notes
  • Peu de formation nécessaire pour l’utilisateur
  • Fonctionnement intuitif
  • Aide en ligne intégrée
  • Exportation du service d’assistance en un clic
Interopérabilité
  • Support des standards S/MIME et OpenPGP
  • Compatible avec GnuPG et tous les clients capable S/MIME
  • Disponible pour MS Outlook et HCL (IBM) Notes
  • Supports toutes carte à puces habituels pour les environnement VS
Administration centralisée
  • Central control of certificates and trust states
  • Contrôle central des certificats et des états de confiance
  • Possibilité de configuration individuelle au niveau du système, de l’administrateur ou de l’utilisateur
  • Installation facile
Support flexible cartes à puce 
  • Logiciels crypto „Made in Germany“
  • > 20 ans d’expertise dans le développement et la certification
  • Une équipe dédiée pour le développement et le conseil
  • Une très grande expérience de projet dans le secteur public
  • Garantie roadmap et support
Services étendus d’assistance et de mise en œuvre
  • Formation interne des utilisateurs
  • Système innovant d’assistance aux utilisateurs
  • Possibilité d’une assistance illimitée de premier et de deuxième niveau
  • SLA garantis pour l’assistance de troisième niveau
  • Système de tickets mutualisé.
  • Soutien à l’intégration pour l’environnement de test, le passage à la production et bien plus encore
  • Aide à la création de politiques d’exploitation et de sécurité
Normes et algorithmes cryptographiques éprouvés
  • S/MIME
  • OpenPGP
  • Certificats X.509 et listes de révocation
  • PKCS#1, PKCS#10, PKCS#11 and PKCS#12
  • RSA, Diffie-Hellman, DSA, SHA-2, AES, Triple-DES et d’autres algorithmes cryptographiques

* pour des operateurs majeurs

Description Produit
Download

Fiche technique (Mail)
Download

Fiche technique (File)
Download

Exemples d’application (Allemand)

Chiffrement de fichier
(Remplacement de Chiasmus)

chiffrement symétrique de fichier

Déchiffrement symétrique de fichier

chiffrement asymétrique de fichier

Déchiffrement asymétrique de fichier

Chiffrement d’e-mail 

Signature d’e-mail signature et chiffrement

Recevoir des emails chiffrés avec signature invalide

Recevoir des mails chiffrés et signés

Foire Aux Questions

Les informations classifiées peuvent-elles être échangées par voie numérique ?

Oui, les informations dont la classification VS est inférieure ou égale à NfD (pour un usage officiel uniquement) peuvent être échangées sous forme chiffrée. Les données peuvent être partagées par courrier électronique ou stockées sur un support physique. Dans tous les cas, la VSA (directive sur les informations classifiées) ou le manuel du secret (pour les industries soumises au secret) doivent être respectés. En outre, seuls les outils approuvés par l’Office fédéral de la sécurité de l’information (BSI) peuvent être utilisés pour le chiffrement.

Ou est-ce que je peux me procurer des certificats?

Les certificats pour le « mode de fonctionnement approuvé » doivent répondre à certains critères de sécurité (voir VSA). Les partenaires industriels qui traitent des informations classifiées peuvent obtenir ces certificats, par exemple, par l’intermédiaire de D-Trust GmbH. Les ministères et autres agences officielles reçoivent leurs certificats par exemple via le « Informationsverbund Berlin-Bonn (IVBB) », géré par le « Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) » ou via leur propre sous-CA du V-PKI (Bundeswehr).

 

cryptovision GreenShield peut-il remplacer le logiciel de chiffrement de fichiers Chiasmus ?

Oui. cryptovision GreenShield dispose déjà d’un agrément pour le traitement et la transmission d’informations classifiées pour VS-NfD depuis décembre 2018. Cette autorisation est régulièrement mise à jour. L’autorisation pour Chiasmus s’est terminée fin juin 2022 et n’a pas été renouvelée par la suite. Par conséquent, tous les services et l’industrie axée sur le renseignement doivent remplacer Chiasmus par des produits approuvés VS-NfD par BSI, tels que cryptovision GreenShield.

Quel est le model de licence pour cryptovision GreenShield?

Il existe différents modèles de licence (licence d’utilisateur, licence d’entreprise, etc.), sur lesquels nous nous ferons un plaisir de vous informer. Veuillez utiliser le formulaire au bas de cette page pour nous contacter. Nous nous réjouissons d’ores et déjà de votre prise de contact !

GreenShield peut-il être utilisé sur des terminaux mobiles ?
Les messages protégés, envoyés ou reçus avec GreenShield peuvent être traités sur des terminaux mobiles. Pour cela, il n’est pas nécessaire d’installer GreenShield sur l’appareil mobile, car l’interopérabilité est assurée avec les clients de messagerie mobiles courants compatibles avec S/MIME, comme Apple Mail sur iOS/iPadOS, Outlook mobile, etc.
GreenShield a-t-il une porte dérobée ?
Non, GreenShield n’a pas de porte dérobée, mais offre un cryptage complet de bout en bout. Les données ne peuvent être décryptées que par les destinataires sélectionnés lors du cryptage ou par leurs clés privées. Si l’accès à ces clés n’est pas (ou plus) possible, les données protégées ne peuvent être décryptées par aucun autre moyen.
Pourquoi GreenShield et non pas le chiffrement par passerelle ?
Contrairement à un cryptage basé sur une passerelle, les données sont protégées « de bout en bout » avec GreenShield. Cela signifie que les pirates internes, par exemple, n’ont pas la possibilité d’accéder à des e-mails non protégés sur un serveur Exchange, comme cela pourrait être le cas avec une solution Gateway. Avec GreenShield, les données sont déjà cryptées sur le client de l’expéditeur et ne sont décryptées que sur le client du destinataire.
Mon partenaire de communication a-t-il besoin de GreenShield ?
Non, GreenShield est interopérable avec les principaux clients de messagerie compatibles avec S/MIME et OpenPGP, qu’il s’agisse d’applications de bureau ou mobiles. Cela est garanti par la conformité aux normes.
Certaines fonctions de confort, comme par exemple un processus simplifié de vérification de l’identité d’un partenaire de communication qui a transmis un nouveau certificat, ne sont toutefois possibles que si les deux partenaires de communication utilisent GreenShield.
Des cartes à puce sont-elles nécessaires pour utiliser GreenShield ?

Non, GreenShield peut être utilisé avec ou sans carte à puce. Comme alternative à la carte à puce classique, GreenShield prend en charge les « soft tokens », qui sont stockés dans un magasin sécurisé sur le système de fichiers, et il est également possible d’utiliser des cartes à puce virtuelles, comme la SCinterface VSC par exemple. Pour les environnements plus vastes, un magasin de clés distant tel que le Keymaster peut également s’avérer utile.

Do you have any further questions?

Do not hesitate to contact us.

Contact

Références sécurisation d’emails

 

 

Bundeswehr
Extension GreenShield

PQC Prêt

L’extension innovante pour cryptovision GreenShield.

Le module permet les signatures PQC et composites, ainsi que le cryptage PQC avec CRYSTALS-Dilithium et CRYSTALS-Kyber.

Vous souhaitez en savoir plus ? N’hésitez pas à nous contacter.

Vous êtes intéressé par la sécurité du courrier électronique et des données ?

Demandez des informations sans engagement. Nous vous les fournirons en temps utile.

Vos données ne seront pas transmises à des tiers. Vous avez la possibilité de vous désinscrire de la liste de diffusion à tout moment. Vous trouverez des informations sur la déclaration de confidentialité ici.

Chargement

PKI SOLUTIONS

CREDENTIAL MANAGEMENT

SECURITY TOKEN & HARDWARE SOLUTIONS

SECURITY APPLICATIONS

Vous avez des questions ? N'hésitez pas à nous contacter!

Vous avez des questions sur l'un de nos produits ou solutions ?
Alors n'hésitez pas à nous contacter. Nous vous conseillerons avec compétence.

Nous contacter