L’identité numérique est la pierre angulaire de la confiance sur Internet.
Nos solutions ont été spécialement conçues pour assurer les fonctions de sécurité au coeur de l’identité numérique. eID propose un ensemble de services et d’outils de sécurité pour gérer les identités, délivrer les attributs, authentifier les personnes (XCA – XC Authentication, ePassword, eSpeech), les équipements (XCA – XC Authentication in chip/SIM) et les produits (XCA – XC Authentication for RFID).
NTX Research est partenaire « IDéNum », projet d’identité numérique multi-services lancé par le Secrétariat d’Etat à la Prospective et au Développement de l’économie numérique le 1er février 2010.
eID
Les solutions eID permettent de répondre aux sept exigences incontournables des utilisateurs :
- garder la maîtrise des crédentiels et des données à partager
- assurer la simplicité d’utilisation
- être rassuré sur la sécurité du système
- être multi-canaux sur Internet et téléphonie (Services Web, 3G, GSM, CDMA…)
- être multi-plateformes (accessible sur tous types de terminaux et de navigateurs Web)
- être multi-supports (clés USB, mémoires SD, disques, cartes à puce, mobiles, smartphones, tablettes, …)
- être multi-applications (3-D Secure, IDP, IP/STS, InfoCard, SSO, RFID, …)
L’offre eID de NTX Research propose l’ensemble des services (conseil, architecture, MOA, formation) et des outils de sécurité nécessaires à la bonne gestion de l’identité numérique à l’échelle des territoires : pays, régions, départements, agglomérations de communes, villes, … ainsi que pour les marchés et les entreprise (personnes juridiques) et les personnes physiques.
Serveur d’identité
NTX Research propose le serveur d’identité open source Authentic 2 (IDP, ID Provider) développé par la société Entr’Ouvert. Authentic 2 gère les communications SAML (Security Assertion Markup Language) avec les différents services demandeur (RP, Relying Party). Notre méthode d’authentification forte des utilisateurs XCA a été intégrée au serveur Authentic 2.
XCA
XCA est une solution logicielle d’authentification forte des utilisateurs et des équipements basée sur les tables de codage (matrices) et un code secret inviolable. C’est une solution utilisant des multi-supports d’authentification permettant des crédentiels (matrices) maîtrisés par l’utilisateur, offrant un code d’alerte sous contrainte indétectable. L’utilisateur peut changer son code secret sans prévenir le serveur et sans le stocker nulle part, ni dans le système, ni chez son authentifieur!
ePassword
La solution ePassword vise à renforcer la sécurité des mots de passe statiques (pseudo-OTP, One Time Pad) et permet de lutter efficacement contre les logiciels espion de type key/screen loggers. Contrairement aux solutions classiques d’OTP envoyés par le serveur sur le mobile de l’utilisateur qui authentifient seulement le téléphone, ePassword authentifie réellement la personne.
eSpeech
La solution eSpeech authentifie les personnes via leur mobile par l’usage de la parole (voice-OTP, One Time Pad). Solution biométrique fiable, sans ajout de matériel, non intime, non intrusive (à l’encontre d’un contrôle de la rétine et de l’iris) et sans implication régalienne (à l’encontre de la prise d’empreintes digitales). De plus elle permet d’éviter les utilisateurs de complaisance.
SSO
Nos méthodes innovantes d’authentification apportent la sécurité nécessaire aux services de fourniture d’identités (IDP, IP/STS) et complètent idéalement les systèmes d’identification universelle tels qu’OpenID et i-Name. En matière de SSO (Single Sign On) une authentification réussie avec nos méthodes pourra être propagée par des jetons SAML. XCA intègre également une fonctionnalité «pseudo-SSO» plus sûre (OTP multiples) et tout aussi transparente pour l’expérience utilisateur.
XCC
La solution de chiffrement XCC (XC Confidentiality) assure la confidentialité des clés de session. Elle doit son haute sécurité au chiffrement probabiliste. Notre solution a été soumise à l’accord de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) sous la tutelle du Secrétariat Général français de la Défense Nationale (SGDN) pour l’export.
PKI2.0
eID propose également une infrastructure inédite pour la signature électronique et la gestion globale des clés publiques :
- PKI2.0 (Infrastructure de Gestion de Clés Publiques ou PKI Public Key Infrastructure) est une PKI non-hiérarchique et centrée sur l’utilisateur
- PKI2.0 est une innovation organisationnelle, économique et cryptographique qui lève les obstacles traditionnels au déploiement de masse des certificats client pour le citoyen/administré/consommateur/professionnel
- PKI2.0 s’affranchit des Autorités de Certification au profit de Notaires Electroniques ; elle introduit l’innovation du certificat de propriété de clé publique
PKI2.0 révolutionne l’approche traditionnelle et surmonte les obstacles connus au déploiement des IGCP/PKI au niveau national. Elle permet l’enrôlement face à face de proximité et contrecarre ainsi efficacement le syndrome « big brother ».