PKI Lite allège la signature électronique
Calé sur le créneau de « l’e-business sécurisé », Ubizen enrichit Multisecure, son serveur de sécurisation de transactions, avec PKI Lite, une solution pour déployer une architecture PKI (Public Key Infrastructure) en deux semaines environ. PKI Lite met en oeuvre deux grandes fonctions de la signature numérique :la non répudiation et l’authentification. Ce module tombe à pic avec la reconnaissance légale de la signature numérique.
MultiSecure offre toutes les fonctions de la sécurité forte : confidentialité, intégrité, non-répudiation et authentification. Et, permet d’utiliser le Net comme canal de transmission des données sans aucun danger. Cette plate-forme de transactions sécurisées s’emploie pour les applications bancaires et les échanges boursiers en ligne, et l’e-commerce B to B et B to C et se dédie aux grands comptes et très grands comptes. Avantage majeur, le nouveau module de MultiSecure, PKI Lite, évitera de faire appel à une configuration complexe d’infrastructure de clé publique complète, d’avoir recours à des Autorités de Certification, à des certificats X.509 et à une autorité d’enregistrement et des serveurs d’annuaires. Toutes ces fonctions sont disponibles sur le serveur MultiSecure. Et se combineront à celles d’une base de données standard. « PKI Lite est un système de signature à clé publique simple qui évite d’avoir à supporter de lourds coûts d’administration. » résume Nicolas Appert, directeur commercial d’Ubizen. Il ajoute : « Multisecure étant implémenté sous Java, le système s’intègre facilement avec tous les serveurs web et les dernières versions des navigateurs. » L’utilisation de la clé publique (une clé secrète pour chiffrer, plusieurs clés publiques pour déchiffrer) et de certificats s’adapte surtout aux applications Web de type « de nombreux clients pour un seul serveur. » Côté client, la longueur de la paire de clés RSA publique/privée sera de 1024 bits ou de 2048 bits, en fonction de la force du chiffrement souhaitée. La clé privée est enregistrée sur le disque dur (ou disquette) et protégée par mot de passe avec les standards PKCS12/PKCS8. La paire de clés sera utilisée pour signer des requêtes de formulaires. Les informations d’identification de cette paire sont transmises au serveur. Côté serveur, MultiSecure vérifie les signatures placées sur les formulaires de requêtes HTTP et la requête n’est transmise au serveur d’application Web que si la signature électronique est reconnue comme « authentique ». Le référentiel des clés publiques est enregistré dans une base de données relationnelles disposant d’un pilote JDBC (Java Data Base Connectivity). MultiSecure assure de même la certification : lorsque l’utilisateur génère une paire de clés et transmet le composant public au serveur, il doit le compléter par une preuve de son identité. Cette preuve secrète sera transmise par un autre moyen (courrier postal, téléphone, etc.). Vérifiée sur le serveur, cette preuve d’identité doit s’avérer correcte pour que la clé publique, celle de l’utilisateur, soit acceptée. Une bonne nouvelle pour les développeurs d’applications qui n’ont qu’à personnaliser les pages Web pour prendre en charge la certification.PKI Lite permet donc de générer et de contrôler des signatures électroniques. Nicolas Appert indique : « Le prix de PKI Lite est fonction du nombre d’accès simultanés sur le serveur MultiSecure. Pour un serveur avec 25 sessions simultanées, comptez 30 000 euros HT (196 787 F HT) et pour une licence avec 250 sessions simultanées, 165 000 euros HT (1 082 329 F HT) » Pour en savoir plus : Ubizen