Infrastructure de confiance

Trust Infrastructure

Dans un contexte de dématérialisation des échanges internes ou des échanges avec leurs clients ou leurs partenaires, la sécurisation des transactions électroniques et plus largement la sécurité du Système d’Information (SI) sont des enjeux essentiels pour les organisations.

Les certificats électroniques permettent aux applications d’intégrer des services de sécurité tels que l’authentification des utilisateurs, la non répudiation des transactions ou la confidentialité des échanges de données ou des transactions. Bull atos technologies propose des solutions complètes pour créer des certificats électroniques et gérer leur cycle de vie.

Au-delà de la gestion des certificats, Bull offre de plus un large ensemble de solutions de sécurité répondant aux besoins des applications d’intégrer des services de signature électronique et/ou d’horodatage constituant ainsi des infrastructures de confiance mutualisables, complètes et pérennes. Bull vous accompagne dans leur mise en œuvre, de la définition de vos besoins jusqu’à leur intégration et leur hébergement dans nos centres hautement sécurisés.

schema-meta-final-frv2

 

logo-metapkiEnregistrement, création et gestion d’identités électroniques sûres

Bull propose metapki, une solution complète pour créer des certificats électroniques et gérer leur cycle de vie. La modularité de metapki et son mode de commercialisation permettent de disposer d’une solution souple et évolutive, adaptée aux besoins de l’entreprise : gestion des types et des profils de certificats, gestion des processus de certification, adaptation au schéma organisationnel de l’entreprise, gestion des hiérarchies d’Autorités de Certification… La solution met à disposition des services d’enregistrement et de révocation pour les porteurs et/ou pour les opérateurs, des services de retrait de certificats, des services de séquestre et de recouvrement de clés (clés de chiffrement).

 

criteres-communsMetapki est certifié Critères Communs EAL 3+. metaPKI est également qualifié au niveau standard du RGS.

Atos accompagne ses clients dans la mise en œuvre de son infrastructure de PKI. A la demande, Atos propose également l’hébergement de la solution metapki dans ses centres d’infogérance hautement sécurisés.

 

logo-metasignCréer des transactions sûres et les vérifier

La dématérialisation des échanges implique de signer électroniquement des documents et de vérifier les signatures de ces documents. Bull propose metasign, une solution complète de génération et de vérification de signatures électroniques avancées selon les formats standardisés CAdES, XAdES ou PAdES. Les signatures électroniques permettent d’assurer l’intégrité des transactions et des documents et d’identifier les signataires.

Metasign peut être intégrée dans tout type d’application métier grâce à sa disponibilité sous plusieurs formes : sous la forme d’une interface programmatique en java, sous la forme d’applets à intégrer dans une application web ou sous la forme d’un serveur de signature présentant des web services.

criteres-communs
Metasign est certifié Critères Communs EAL 3+ et
en cours de qualification au niveau standard du RGS.

 

 

logo-metatimeService de datation fiable pour les transactions et l’archivage

Lors d’échanges dématérialisés, internes ou avec leurs clients ou leurs partenaires, les organisations doivent pouvoir s’assurer que certaines transactions ou certains événements ont eu lieu avant un instant donné, notamment mais pas seulement dans le cadre de la signature électronique.

L’utilisation d’une contremarque de temps qui comporte une date et une heure sûres associées à un document apporte un élément de preuve. Bull propose metatime, un service d’horodatage pour fournir des contremarques de temps.

Metatime propose une ou plusieurs unités d’horodatage, gérées par une Autorité d’Horodatage et mettant en œuvre une politique d’horodatage. Pour fournir les contremarques de temps, metatime met en œuvre le protocole d’horodatage défini par la norme RFC-3161. La gestion de metatime se fait au moyen d’une interface web d’administration, ce qui la rend accessible depuis tous les navigateurs web. Au-delà de son intégration technique, Atos fournit des services de conseil afin de définir une ou plusieurs politiques d’horodatage en accord avec les besoins de l’organisation.

 

logo-vericertCentraliser la validation des certificats

Les certificats permettent aux applications d’intégrer des services comme l’authentification des utilisateurs, la non-répudiation des transactions ou encore la confidentialité des échanges.

Pour une bonne sécurité, la validation d’un certificat doit être réalisée avant son utilisation par l’application.

Dans les organisations ouvertes, la validation d’un certificat peut devenir complexe et très sensible quand les chaînes de confiance, les autorités de certification, les types d’usage ou encore les niveaux de sécurité se multiplient.

Atos propose vericert, une solution complète de validation de certificats électroniques permettant d’appliquer une politique de vérification de certificats à l’ensemble des applications du système d’information. La solution peut être administrée en central depuis une interface d’administration web.

En France, vericert dispose d’un Certificat Sécurité de Premier Niveau (CSPN) du référentiel de l’ANSSI, il est également qualifié au niveau élémentaire du RGS.