eaZyCert Grâce à sa solution eaZyCert, ZetesConfidens propose tous les services professionnels nécessaires pour s'assurer que le processus complet est géré dans l’excellence opérationnelle et offre une sécurité à 100% en termes de protection juridique et des données. En fonction des besoins spécifiques d'une entreprise, ZetesConfidens peut proposer des activités de service ICP afin d'aligner les activités de l'entreprise sur les réglementations eIDAS. Services d'enregistrement La création d'une identité numérique de confiance sous la forme d'un certificat commence par le processus d'enregistrement, qui permet de saisir les données du titulaire du certificat et de valider son identité. ZetesConfidens agit ici en tant qu'autorité d'enregistrement (Registration Authority ou RA). En alternative, le processus d'enregistrement proprement dit peut également être délégué à une autorité d'enregistrement subordonnée (SubRA) ; celle-ci peut être une entreprise, un gouvernement ou une organisation. Quel que soit le contexte, ZetesConfidens supervise toujours les procédures d'enregistrement et explique aux responsables des autorités locales d'enregistrement (Local Registration Authority Officers ou LRAO) qui agissent au nom de la SubRA comment enregistrer correctement le demandeur d'un certificat. ZetesConfidens fournit la procédure d'enregistrement la mieux adaptée en fonction du niveau d'assurance demandé. Pour garantir le plus haut niveau d'assurance, ZetesConfidens offre des outils et des services pour exécuter l'enregistrement en face à face ou à distance (par exemple, via une webcam intégrée à un PC, une tablette ou un smartphone), la vérification de l'identité du sujet étant basée sur une source faisant foi (registre de la population, carte d'identité nationale, passeport, etc.) et, le cas échéant, combinée à une source authentique spécifique à l'organisation. À ce titre, ZetesConfidens fournit également les outils et les services nécessaires pour enregistrer une identité au moyen d'une signature électronique (QES). FACE À FACE BASÉ WEB MOBILE Une fois l'enregistrement d'un sujet terminé et validé, la RA informe l'autorité de certification (Certificate Authority ou CA) qu’elle peut délivrer le certificat numérique. En sa qualité de prestataire de services de confiance, ZetesConfidens certifie le lien entre la propriété du certificat et le sujet. La manière dont les certificats sont délivrés et appliqués est rendue publique. Cliquez ici pour accéder aux déclarations de pratiques de certification, aux politiques de certification, aux modalités des TSP, au certificat de l'AC, aux listes de révocation de certificats et aux déclarations de divulgation de l'ICP. ZetesConfidens assure la mise en service des cartes à puce et des clés USB ICP, et fournit une solution PaaS pour la mise en service de certificats qualifiés sur les dispositifs HSM. Services d'émission et de mise en service de certificats Services de validation de certificat Pendant le cycle de vie d'un certificat, ZetesConfidens publie immédiatement tout changement de statut de chaque certificat émis sous son contrôle. De cette façon, le destinataire peut valider la confiance et prouver le lien entre l'utilisateur du certificat et son propriétaire. Cette publication se fait via : ⦁ La publication d’une CRL : ZetesConfidens publiera les données de révocation des certificats selon un horaire régulier, de manière à garantir qu'une liste de révocation de certificats (CRL) exacte est toujours disponible. ⦁ un répondeur OCSP : il s’agit du service de publication de l'état de révocation d'un certificat numérique, selon RFC 6960. Au cours du cycle de vie d'un certificat, il peut s'avérer nécessaire de le suspendre ou de le révoquer. La suspension peut être utile pour des raisons de sécurité supplémentaire jusqu'à ce que le QSCD soit remis au titulaire du certificat, ou pour accorder aux sujets un délai de grâce en raison d'un problème de sécurité. Contrairement à la suspension, la révocation est irréversible. Un certificat révoqué n'est plus valide ; la révocation met fin au cycle de vie d'un certificat avant qu'il n'atteigne sa date d'expiration. La suspension ou la révocation sont effectuées par le personnel agréé de ZetesConfidens ou par un représentant légal de cette fonction au sein de la SubRA. ZetesConfidens exploite un centre d'appel d'arrêt de certificat (24/7) qu’un sujet peut appeler en cas d'incident de sécurité. Services de gestion des suspensions et des révocations ICP gérée En permettant aux entreprises de se concentrer sur leur cœur de métier, les solutions SaaS et PaaS ont gagné en popularité au cours de la dernière décennie et continueront à le faire. Il en va de même pour les infrastructures à clé publique. En l’espèce, nous parlons d'ICP gérées, qui suppriment le fardeau d'avoir à acheter, établir, exploiter et protéger une infrastructure interne, ou encore embaucher du personnel possédant les connaissances et l'expertise nécessaires pour gérer une technologie aussi complexe. Avec eaZyCert, ZetesConfidens prend en charge l'ensemble du cycle de vie de vos certificats numériques. Les principaux avantages d'une ICP gérée sont notamment : ⦁ Une meilleure efficacité ⦁ Un meilleur rapport coût-efficacité ⦁ La possibilité de personnaliser l’infrastructure ⦁ Une évolution selon vos besoins Une solution logicielle solide et qui a fait ses preuves Basé sur le logiciel EJBCA Enterprise de Primekey, un logiciel de sécurité informatique open source réputé pour l'émission et la gestion des certificats, eaZyCert est en mesure d'offrir les plus hauts niveaux d'assurance en termes de stabilité et de continuité du service. Primekey est l'un des leaders mondiaux des solutions ICP et travaille main dans la main avec Zetes pour garantir la conformité totale aux réglementations eIDAS. Cliquez ici pour en savoir plus sur le logiciel EJBCA Enterprise QSCD provider Afin d'obtenir le plus haut niveau d'assurance en termes de signature électronique (qualifiée), il est nécessaire que les certificats numériques soient utilisés conjointement à un dispositif de création de signature qualifiée (QSCD). Il peut s'agir d’une carte à puce ou d’une clé USB, qui servent de support aux certificats numériques. Un QSCD peut également être un HSM dans le cas d'une signature de serveur. Zetes possède une solide expérience dans la production et la personnalisation de cartes à puce, notamment avec la carte d’identité électronique belge, qu'elle produit depuis 2003. Avec une usine de fabrication de cartes hautement sécurisée (ZetesCardS) et une capacité de personnalisation allant jusqu'à 100 000 cartes par jour, Zetes est en mesure de livrer des volumes importants combinés à des niveaux élevés de qualité et de sécurité. ZetesCardS est certifiée ISO 9001, ISO 14001 et ISO 27001. Alors que la tendance à la dématérialisation prend de l’ampleur, les entreprises, organisations et gouvernements s’efforcent, dès que possible, de renoncer aux documents physiques et d'opter pour des solutions entièrement numériques. Dans le monde de la signature électronique, il est alors question de signature sur serveur. En collaboration avec Cryptomathic, un fournisseur mondial de solutions de serveurs sécurisés ayant plus de 30 ans d'expérience, Zetes offre, grâce à l'utilisation de HSM de confiance, une solution polyvalente et basée sur le cloud. Elle permet ainsi aux banques, aux gouvernements, aux opérateurs de télécommunications, aux agences de location de voitures et autres fournisseurs de services d'offrir une expérience de signature numérique fluide pour la commodité de leurs clients. Le fait de rassembler la gestion des certificats ainsi que la production et la gestion QSCD sous un même toit est un avantage en termes de réduction des risques d'interférences lors du transfert de données. Par mesure de sécurité supplémentaire, l'autorité de certification et les processus de production et de gestion des QSCD sont cependant deux divisions complètes et distinctes, dont chacune possède ses bureaux et son personnel propres. Nous sommes ainsi en mesure d'éviter que quiconque soit impliqué dans les deux étapes du processus de production.