I-VSC

Virtual Smart Card
I-VSC

Economique, multi-plateforme, la Virtual Smart Card (VSC) est une innovation qui lève les freins économiques et technologiques à l’usage des certificats sur Smartphone et Tablette.

Force est de constater que le déploiement de cartes à puces dans un environnement mobile est limité par des freins économiques et technologiques.

Virtual Smart Card

La Virtual Smart Card (VSC) est une solution logicielle, entièrement développée par Idopte, qui fonctionne de la même manière qu’une carte à puce et délivre les mêmes services à partir des mêmes interfaces standardisée.

Avec la VSC, l’entreprise est en mesure de créer un espace de confiance où les acteurs sont identifiés, authentifiés, leur signature reconnue sur tout type d’équipement : Desktop, tablette ou smartphone.

La VSC permet l’utilisation de manière sécurisé des certificats sans avoir à les stocker dans un PC, Tablette ou smartphone de l’utilisateur; et sans avoir à fournir un support physique tel qu’un token ou une carte à puce, …

Quels sont les bénéfices ?

  • Offrir une alternative à l’utilisation des supports physiques inappropriés sur tablette et smartphone
  • Permettre la mobilité des personnes et banaliser les équipements. Une même personne peut accéder à ses certificats depuis n'importe quel terminal (ordinateurs, tablettes, smartphones, ...).
  • Simplifier considérablement la problématique de déploiement, d’installation et de mise en œuvre des certificats.
  • Mettre en place une politique de sécurisation homogène et transversale puisque la généralisation de l’utilisation des certificats donne les moyens à l’entrepris de satisfaire à l’ensemble des besoins de sécurité :
    • la gestion des identités et des habilitations,
    • l’accès aux applications web ou non web,
    • l’accès à la station de travail de l’utilisateur et aux ressources du système d’information,
    • la protection des documents sensibles,
    • la sécurisation des messages électroniques,
    • la sécurisation des flux transactionnels,
    etc...

Economique, la VSC procure de nouvelles perspectives...

Simplicité de mise en œuvre, simplicité à l’utiliser, la VSC est une solution économique, comparable aux coûts d’exploitation d’un simple, seul et même mot de passe, et offrant un haut niveau de sécurité basé sur une architecture PKI.

Par exemple, la VSC rend possible :

  • l’accès sécurisée par certificat à l’espace Clients, depuis un smartphone ou une tablette.
  • la dématérialisation de document (contrats) nécessitant une signature électronique « occasionnelle » produite par un certificat fabriqué à la volée et pour un usage unique ou éphémère (1 heure, 1 jour, 1 semaine, 1 mois, ...).

Sécurité de Virtual Smart Card I-VSCM

Le niveau de sécurité de la VSC repose sur la force du chiffrement et sur des algorithmes cryptographiques standardisés, puissants, PBKDF2, AES et RSA ...

La VSC résiste à :

  • des attaques de type Sniffing ou Man-in the-middle. Identification à deux facteurs et le MDP n’est stocké de manière permanente nulle part et ne circule jamais sur le réseau.
  • à une attaque de type force brute, le mécanisme de calcul de la clé secrète permet de garantir une entropie de 268 (durée d'une attaque exhaustive estimée à 3000 ans pour un CPU à 3GHz)

Une solution qui s’intègre à votre infrastructure PKI

La VSC s’appuie sur la PKI de votre choix qui intègre les interfaces standardisées et la norme X509 v3.

Externalisation possible (Hébergement par un tiers de confiance)

La solution peut être externalisée sans compromettre la sécurité du système puisque toutes les données secrètes sont exclusivement sous son contrôle de l’utilisateur, même les gestionnaires du système ne peuvent y accéder.

Simplicité du déploiement

Purement logicielle, la VSC est une solution simple à utiliser et facile à déployer à grande échelle.

Entièrement Intégré dans le Smart Card Middleware Desktop (Windows et Mac OS)

La VSC se comporte de la même manière, délivre les mêmes services à partir des mêmes interfaces standardisées qu’une carte à puce IAS Ecc.

Entièrement Intégré au produit Smart Card Middleware Mobile (IOS et Androïd)

Délivre les mêmes services à partir des mêmes interfaces que pour carte à puce IAS Ecc. Les certificats stockés dans la VSC, s’installent de manière sécurisé dans le Store System pour être accessibles par toutes les applications.

Respect des normes et standards

Compatible avec un large éventail d'applications à travers les interfaces standardisées incluant :

iOS
SCWS Smart Card Web Service (interface Javascript)
SCL API Smart Card Library for iOS
Android
SCWS Smart Card Web Service (interface Javascript)
JSCL Java Smart Card Library
Windows
SCWS Smart Card Web Service (interface Javascript)
CSP Cryptographic Services Provider
Mini Driver
KSP Key Services Provider
Credential Provider Logon windows
PKCS#11 Interface Standard
Mac OS
SCWS Smart Card Web Service (interface Javascript)
TokenD Interface Apple
CryptoTokenKit Interface Apple
PKCS#11 Interface Standard
Linux
PKCS#11 Interface Standard