Qu’est-ce qu’un Tiers de Confiance ?

Un Tiers de Confiance est un organisme habilité à délivrer des identités électroniques reposant sur des architectures PKI (Public Key Infrastructure).

N’est-il pas risqué d’externaliser sa sécurité ?

Le niveau de sécurité global d’une chaîne est celui du maillon le plus faible. Quel est alors votre maillon le plus faible dans le cas d’une solution logicielle ? En particulier, comment est protégée la clé centrale du système sur laquelle repose toute votre infrastructure de confiance ? Quelles sont les procédures physiques et logiques que vous comptez mettre en place pour contrôler la production des certificats électroniques ? Combien de personnes seront dédiées au contrôle du bon respect de ces procédures ? IDnomic vous propose d’héberger et d’opérer cette clé privée racine à votre place. IDnomic dispose pour cela de locaux hautement sécurisés, opérant des infrastructures techniques. Ce centre de production est régulièrement soumis aux audits les plus stricts, en particulier par les autorités gouvernementales et bancaires. IDnomic n’a pas connaissance des clés privées des utilisateurs qui restent dans l’entreprise ; IDnomic ne reçoit que des informations publiques validées par l’entreprise (clés publiques notamment) et s’engage à établir dans les meilleures conditions de sécurité les identités électroniques infalsifiables des collaborateurs sur la base de ces seules informations.

Quel est le rôle d’IDnomic vis-à-vis d’une AC ?

IDnomic est un Opérateur de Services de Certification électronique. Véritable industriel se mettant au service d’une ou de plusieurs Autorités de Certification, IDnomic se charge de la fabrication technique du certificat électronique, pour le compte, et sur ordre de l’Autorité de Certification. Il s’agit d’une relation de sous-traitance technique. En particulier, il n’est pas du ressort d’IDnomic de définir les procédures de vérification d’identité qui conduisent à l’émission de certificats électroniques ni les conditions qui amènent l’entreprise à demander la révocation de tel ou tel certificat électronique au sein de son organisation. IDnomic opère donc les PKI des Autorités de Certification qui le souhaitent, et laisse à celles-ci un contrôle total sur les modes d’attribution, de diffusion et d’administration des certificats électroniques que ces AC délivrent.

Est-il possible de sécuriser une flotte mobile à l’aide d’une PKI ?

Une infrastructure PKI est une technologie de sécurité reconnue et fiable que les organisations utilisent depuis des décennies pour authentifier les utilisateurs, les machines et les serveurs. Utiliser une PKI pour les appareils mobiles permet de mettre en œuvre une solution de gestion des identités rentable et facile à implémenter pour les appareils de l’entreprise et des employés. Les certificats électroniques peuvent ainsi être utilisés sur les appareils mobiles pour :

  • La signature et le chiffrement des e-mails
  • L’authentification des e-mails
  • L’authentification aux VPN et réseaux Wi-Fi