Cisco France Blog
Partager

Cisco/OpenTrust : déployer la confiance sur vos réseaux


18 juin 2014


J’ai eu le plaisir d’interviewer Nicolas Devillard, Chef de produit sur la partie Corporate ID d’ OpenTrust.

Quel est le métier d’OpenTrust ?
Le metier d’OpenTrust se concentre sur la confiance numérique, selon 2 domaines:

1. la protection des identités numériques comme par exemple

–> pour les particuliers: passeport électronique, permis de conduire, et autres identités citoyennes

–> dans le monde de l’entreprise: des identités pour des utilisateurs, leurs machines, et leurs applications.

2. La gestion sécurisée des documents et des transactions : OpenTrust est leader sur la signature en ligne à valeur légale

La technologie sous-jacente est la PKI – Public Key Infrastructure (pour chiffrement, authentification, signature).

En quoi consiste exactement la gestion des identités numériques en entreprise ? – focus de ce post
Il s’agit de s’assurer que l’on peut délivrer des identités à tous les acteurs qui en ont besoin (de quelques dizaines à plusieurs millions).

OpenTrust gère le cycle de vie de ces identités: émission, révocation, renouvellement, suspension, ré-activation, recouvrement.

A quoi servent les identités numériques ?

Elles ont 3 usages principaux :
1. authentification forte
–> un certificat qui est l’équivalent d’une carte de visite
–> une clé privée qui me permet de prouver que je suis le seul possesseur légitime du certificat
2. Signature électronique
3. Chiffrement de données

Exemples d’authentification forte :

– Elle permet d’ authentifier des utilisateurs pour un accès VPN ou bien des utilisateurs de mobiles qui souhaiteraient se connecter à un wifi sans avoir à taper de mot de passe.

– Authentification entre deux matériels réseau pour établir des connexions sécurisées point à point, entre deux routeurs Cisco par exemple.

Cisco depuis très longtemps supporte ces protocoles, c’est ainsi qu’ ISE (Identity Service Engine) autorise le contrôle d’accès 802.1x et l’authentification EAP-TLS dans un contexte VPN ou wifi. En clair, OpenTrust fournit des identités numériques qui seront validées par ISE.

– Références communes de déploiement à grande échelle sur des clients équipés de Routeurs/VPN/Proxy Cisco.

– autres exemples

Screen Shot 2014-06-18 at 19.32.37

 

Un dernier exemple: une multinationale déploie des identités numériques pour tous ses utilisateurs mobiles, qui peuvent maintenant se connecter depuis n’importe lequel de leurs bâtiments sans avoir à demander le mot de passe du WiFi à l’ administrateur local. Chaque identité est tracée et immédiatement reconnue, sans que l’utilisateur ait besoin de configurer quoi que ce soit.

Plus d’informations sur OpenTrust :

Tags:
Laisser un commentaire