Authentification forte XCA


L’authentification est la fonction de sécurité qui consiste à apporter et à contrôler la preuve de l’identité d’une personne, de l’émetteur d’un message, d’un logiciel, d’un serveur logique, d’un équipement ou d’un objet connecté.

Grâce à notre technologie brevetée XC, la solution d’authentification forte XCA permet d’authentifier facilement les utilisateurs, les équipements et les objets connectés sur Internet et l’ensemble des réseaux informatiques et de télécommunication.

NTX Research a inventé une méthode unique d’authentification forte des utilisateurs et des objets connectés :

  • Mot de passe à usage unique (OTP) en protocole défi-réponse.
  • Système matriciel déployable sur tout support physique : clé USB, smartphone, carte à puce, carte SD, mémoire flash, microcontrôleur, microprocesseur…
  • Code secret utilisateur inviolable.

Côté serveur, le serveur d’authentification XCA propose ses services web d’authentification et d’administration des comptes.

Côté client, XCA propose deux modes d’authentification :

  • XCA Navigateur pour votre terminal
  • XCA App pour votre smartphone Androïd

XCA Navigateur

La solution XCA Navigateur est universelle car elle fonctionne sur tous les types de terminaux de l’utilisateur : ordinateur, tablette et smartphone. Elle utilise le navigateur du terminal (Chrome, Firefox, Edge, Safari…).

La matrice de l’utilisateur (son « certificat ») est stockée dans la base de données du navigateur. Le module JavaScript XCA exécuté par le navigateur permet le calcul du mot de passe à usage unique (OTP, One Time Password) qu’il envoie au serveur pour vérification.

Le code secret de l’utilisateur (indispensable dans le processus d’authentification) n’est jamais stocké sur son terminal. L’authentification est donc impossible par le pirate, même en cas de vol du terminal de l’utilisateur.

XCA App

La solution XCA App existe en application native pour les smartphones Androïd et bientôt iPhone.

La matrice de l’utilisateur (son « certificat ») est stockée dans la base de données de l’application, dans le smartphone.

Le code secret de l’utilisateur (indispensable dans le processus d’authentification) n’est jamais stocké sur son smartphone. L’authentification est donc impossible par le pirate, même en cas de vol du smartphone de l’utilisateur.

Authentification d’un utilisateur avec son smartphone

Pour nous contacter

NTX Research SA
> Siège social : 111 avenue Victor Hugo 75116 Paris, France
> Contact courriel : ntx@ntx-research.com
> Téléphone : +33 (0)6 60 51 01 08