Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Universign intégré au projet européen MobiTrust

mars 2017 par Emmanuelle Lamandé

Universign annonce sa participation au projet MobiTrust (programme CATRENE, un cluster EUREKA). Ce projet européen a pour objectif d’améliorer la protection, la sécurité et la confidentialité des futures plateformes mobiles. Universign apporte son expérience de tiers de confiance en intégrant sa solution de signature électronique et en délivrant une identité numérique personnelle à l’utilisateur.

Né en 2014, le projet européen MobiTrust a pour but de définir un cadre intégré et complet (processus, standards et outils, matériels et logiciels) pour améliorer la protection, la sécurité et la confidentialité des plateformes mobiles.

Le consortium MobiTrust est actuellement formé de 11 partenaires européens.

Universign intervient en tant qu’expert de la signature électronique, aux côtés d’acteurs français et européens : Gemalto SA (France), Cassidian Cybersecurity (France), NXP Semiconductors France (France), Trustonic SAS (France), Trusted Labs (France), One Source Consultoria Informática Lda, (Portugal), le CEA (France), Instituto de Telecomunicações (Portugal), Instituto Politécnico de Castelo Branco (Portugal) et TECLIB SAS (France).

Les innovations majeures du projet MobiTrust :
- La création de composants matériels et logiciels, sécurisés, facilement intégrables dans les futures plateformes et adaptés à une utilisation professionnelle et grand public.
- La définition d’une architecture mobile permettant l’emploi de manière transparente de tous type de composants sécurisés, internes ou externes, au sein d’un environnement d’exécution applicatif isolé ou TEE (Trusted Execution Environment) grâce à une puce de virtualisation logicielle.
- La mise en place d’une infrastructure complète de gestion des droits d’identification et d’authentification des plateformes mobiles.

Les impacts majeurs qui sont attendus :
- Diminuer le coût et simplifier la mise en œuvre de la signature électronique avancée et qualifiée (selon la définition du règlement eIDAS) sur les plateformes mobiles.
- Garantir un niveau de sécurité et de respect de la vie privée adaptés à un usage mixte (privé/professionnel) de ses outils.

Depuis 2014, Universign intervient à plusieurs niveaux :
- Comme Tiers de Confiance en mettant à disposition sa plateforme SaaS de gestion des identités numériques (PKI, Autorité de Certification et d’Enregistrement).
- En intégrant ses services de signature électronique à l’appareil mobile et en proposant son service d’horodatage qualifié.

Universign travaille, en particulier, sur plusieurs scenarii différents pour permettre la signature qualifiée sur mobile :
- Un scenario totalement locale, via le TEE embarqué, en associant l’appareil à un identité numérique pour qu’il devienne lui-même le dispositif d’authentification et de signature.
- Un scenario avec une carte à puce communiquant via le protocole bluetooth sécurisé avec l’appareil.
- Un scenario avec un objet connecté communiquant via le protocole NFC sécurisé avec l’appareil.




Voir les articles précédents

    

Voir les articles suivants