Fidèle à son concept de sécurité « de proche en proche »,
la plateforme OpenTrust intègre désormais sur une unique carte à puce l’ensemble des moyens nécessaires à l’établissement de relations de confiance sûres et opposables (certificats, clés cryptographiques, identification SSO, One Time Password, login Windows…). En complément d’une sécurité renforcée, cette approche intégrée évite également des investissements inutiles pour s’équiper de jetons OTP dédiés, ce qui maximise simultanément le retour sur investissement des cartes et lecteurs.

D’ores et déjà utilisée par le Groupe Total pour sécuriser les accès à son réseau depuis des postes banalisés ou les PDA de milliers de collaborateurs de par le monde, la solution « One Time Password » d’OpenTrust, enrichit la plateforme de confiance de l’éditeur de moyens d’authentification forte basés sur un dispositif de génération de mots de passe « non rejouables » (one time password) et sur une infrastructure d’authentification distribuée hautement disponible.

Complément naturel des moyens d’authentification forte par certificat numérique, la solution OpenTrust OTP permet de s’affranchir des problématiques de déploiement de composants/drivers sur des postes non maîtrisés de type Web café ou borne d’aéroport. Avec les modules OpenTrust OTP, OpenTrust-SCM et OpenTrust PKI la plateforme OpenTrust™ fait de l’authentification forte généralisée une réalité maîtrisée.

En résumé, le fonctionnement de la solution de One Time Password d’OpenTrust repose sur la coopération de trois composants complémentaires :

– OpenTrust-SCM : la solution de card management se charge de gérer le cycle de vie des secrets utilisés par le mécanisme de génération de mots de passe OTP ;

– Xi/Sign PKI/OTP : le lecteur de carte type « calculette » de la société Xiring qui, couplé à la carte, permet la génération des mots de passe à usage unique de l’utilisateur ;

– OpenTrust-OTP Server : le serveur d’authentification qui implémente une interface RADIUS pour la validation ou l’invalidation des couples login/mots de passe soumis à sa validation.

Le lecteur Xi-Sign PKI/OTP utilise la norme PC/SC et intègre la technologie pare-feu XIRING « Secure PIN Entry » pour la saisie du code PIN en toute sécurité : le code est présenté directement à la carte sans transiter par le PC. Pour obtenir un mot de passe à usage unique, l’utilisateur insère sa carte dans le lecteur, saisit son code PIN et en retour, la calculette Xi-Sign PKI/OTP affiche un mot de passe valide.

L’authentification forte des utilisateurs par le système OpenTrust OTP repose sur des éléments de cryptographie symétrique et sur la sécurité physique de la carte à puce. L’association d’algorithmes éprouvés et de support matériel évalué garantit aux organisations l’assurance d’une sécurité maximum – traçabilité, non répudiation, fiabilité (protocole RADIUS, protection anti rejeu, support HSM pour le stockage des clés maîtresses, système de synchronisation automatique, etc.).

OpenTrust OTP peut être déployé en mode mono ou multi-serveurs. Dans ce dernier cas, la base de données des utilisateurs ainsi que la clé maîtresse d’authentification sont répliquées par des mécanismes intégrés.