Les clés asymétriques rendent possibles l’usage du chiffrement à grande échelle ; les messages, par exemple e-mails, sont chiffrés avec la clé publique du ou des destinataire(s), qui seuls, peuvent alors les déchiffrer avec leur(s) clé(s) privée(s).
Or, la clé privée utilisée à des fins de déchiffrement peut être compromise, indisponible,
arriver en fin d'expiration de droits, etc. Dans de tels cas, des moyens de recouvrement
de clés doivent être mis en œuvre, afin de garantir la récupération des informations protégées.
En d’autres termes, permettre la restitution des données en clair.
K.Recovery® est un module autonome de la suite Sequoia®, il dispose d’interfaces web-services permettant une intégration simple aux applications. Il est nativement intégré aux modules de la suite Sequoia®, notamment K.Registration® pour la gestion des enregistrements et K.Smart® pour la personnalisation de supports.
Grâce à la souplesse donnée par les interfaces web-services, K.Recovery® respecte votre politique de gestion des clés de confidentialité. Il peut notamment être dissocié de la PKI, fonctionnellement et/ou géographiquement.
> Usages
> Mode service
> Caractéristiques
> Avantages
- Protection des enveloppes pour les procédures d’appels d’offres électroniques
- Sécurisation des e-mails
- Chiffrement de fichiers ou de disque
L’offre est disponible en mode solution, ou en mode service opéré par KEYNECTIS
Principes en mode service
- Le client donneur d’ordre est l’Autorité d’Enregistrement (AE) pour l’émission des certificats de chiffrement
- Il délègue à KEYNECTIS les opérations techniques de production et de séquestre sécurisé, qui s’appuient sur son Centre d’Elaboration des Clés (CEC) et son infrastructure de production de certificats
- Les clés peuvent être produites et restituées sur support logiciel (enveloppe PKCS#12 protégée par mot de passe) ou sur support matériel (clé USB cryptographique protégée par code PIN)
- Fabrication d'un certificat en mode PKCS#8 ou PKCS#12 protégé par un mot de passe aléatoire accessible uniquement par les opérateurs habilitées.
- Chargement de ce certificat PKCS#12 sur le support physique.
- Génération de clés sécurisées sur HSM (Hardware Security Module). Interface PKCS#11 certifiée FIPS 140-2 Level3 ou CC EAL4+ avec fonction d’effacement sécurisé.
- Gestion sécurisée au travers des rôles distincts d’administration : L'accès au service pour chaque opération est régi par des habilitations données via l’interface d’administration pour les opérateurs concernés. Pour toute opération, l’utilisateur doit s’authentifier par le biais d’une connexion HTTPS avec authentification mutuelle (SSLv3).
- Séquestre Sécurisé : Stockage électronique sécurisé des clés aux moyens de procédures cryptographiques (Enveloppe chiffrée).
- Recouvrement par l’utilisateur : Recouvrement du fichier PKCS#12 et du code d’activation correspondant via interface de K.Registration® suite à l’authentification de l’utilisateur.
- Recouvrement par opérateurs : Deux types de profils opérateurs existent : opérateur de recouvrement de fichier PKCS#12 et opérateur de recouvrement de code d’activation PKCS#12. Selon les organisations des clients concernés, un même opérateur peut ou non disposer des deux droits complémentaires pour recouvrer un certificat d’utilisateur final.
- Renouvellement de certificat avec gestion du recouvrement.
- Sécurité des processus de génération, de séquestre et de recouvrement de clés
- Modularité d’usage (usage en mode génération seule ou séquestre / recouvrement)
- Souplesse d’intégration grâce aux interfaces web-services
- Disponibilité clé en main grâce à l’intégration à Sequoia®
- Respect des politiques de sécurité
- Simplicité de recouvrement utilisant des moyens d’échanges sécurisés
- Disponible en mode service
Si vous souhaitez avoir plus d’informations sur cette offre, nous vous invitons à nous préciser votre demande grâce à ce formulaire :
> Formulaire "En savoir plus"
