OpenTrust

• Gestion complète et intégrée du cycle de vie des identités digitales associées aux utilisateurs, aux composants réseau et aux applications
• Gestion intégrée du cycle de vie des certificats numériques dans l’infrastructure IT
• Une solution limitant les coûts de possession, reconnue et largement adoptée par le marché
• Nombreux connecteurs disponibles (WS/SOAP) simplifiant l’intégration au SI
• Une solution ouverte, modulaire et évolutive
• Gestion centralisée ou décentralisée des paires de clés
• Support intégré de multiples Autorités de Certification associées à différents usages
• Architecture modulaire procurant souplesse et simplicité d’exploitation

L’accélération du développement technologique est accompagnée en parallèle par une cybercriminalité de plus en plus sophistiquée qui menace les infrastructures informatiques des entreprises dans le monde. Cela a conduit à la nécessité de mettre en œuvre rapidement des solutions de sécurité plus abouties pour contrer efficacement ces nouveaux risques tous les jours plus complexes à déjouer.

OpenTrust PKI est une solution ouverte, modulaire et hautement évolutive conçue pour répondre à ce besoin. Cette solution innovante et éprouvée du marché est l’un des principaux produits OpenTrust pour la construction d’un écosystème de confiance.

OpenTrust PKI crée, distribue et gère les identités numériques des utilisateurs ou des terminaux au sein d’une infrastructure de confiance. Il supervise la gestion complète des certificats dans les infrastructures informatiques, compatible avec tous types de cartes à puce ou tokens qui intègrent un certificat X.509 et une paire de clés.

L’architecture modulaire de OpenTrust PKI permet de s’intégrer à des applications uniques ou multiples, la gestion des certificats et des clés peut être gérée au choix en centralisé ou en décentralisée.

Mis en œuvre en interne OpenTrust PKI répond point par point au concept de PKO défini et recommandé par le Gartner Group.

OpenTrust PKI s’intègre simplement à l’infrastructure informatique existante des entreprises et bases de données grâce à sa conception et son architecture ouvertes. Il gère le cycle de vie des identités numériques de toutes les entités, les utilisateurs, des dispositifs ou des applications dans les systèmes informatiques et par conséquent constitue la base d’un écosystème de confiance.

• Autorité de certification racine en/hors ligne
• Gestion d’autorités de certification multiples
• Sauvegarde et recouvrement des clés de chiffrement
• Moteur de workflow sécurisé
• Entité d’enrôlement
• Connecteurs SCEP, CMC et SOAP
• Publication multiple des certificats et CRLs
• Intégration native avec les environnements Microsoft Windows : multi-forest, multi-domains

• Certification Critères Communs EAL 3+
• Support des annuaires LDAPv3
• Gestion des CRLv2 et du protocole OCSP
• Interfaces d’administration et d’utilisation de type Web 2.0
• Connecteur SOAP RA et EE pour l’intégration du cycle de vie des certificats dans les applications tierces
• Interfaçage natif avec OpenTrust SCM
• Support du protocole SCEP (routeurs CISCO, téléphone Wi-Fi CISCO, iPhone / iPad)
• Support des courbes elliptiques ECDSA et GOST
• Surveillance intégrée SNMP / Interface Web
• Enrôlement de stations de travail (Windows XP/SP3, Windows Vista SP1, Windows 7) et de serveurs Microsoft Windows (Windows 2003, Windows 2008)
• Support natif du multilinguisme (UTF8)
• Navigateur Web supporté : Firefox 3.5, 3.6, 4, IE 7, IE 8, IE9, Chrome

Un acteur majeur dans le secteur de l’aéronautique, l’espace, la défense, la sécurité et les transports (12.7 milliards d’euros de revenus et 68 000 employés répartis sur 50 pays :

• Mise en place d’un badge unique d’entreprise pour les accès physiques (accès aux locaux, cafétéria, etc.) et logiques (authentification sur le poste de travail, chiffrement, accès Web, etc.)
• Migration d’une PKI traditionnelle vers OpenTrust PKI avec la reprise de plus de 30 000 badges