Cisco France Blog
Partager

Cisco/OpenTrust : déployer la confiance sur vos réseaux

- 18 June 2014

J’ai eu le plaisir d’interviewer Nicolas Devillard, Chef de produit sur la partie Corporate ID d’ OpenTrust.

Quel est le métier d’OpenTrust ?
Le metier d’OpenTrust se concentre sur la confiance numérique, selon 2 domaines:

1. la protection des identités numériques comme par exemple

–> pour les particuliers: passeport électronique, permis de conduire, et autres identités citoyennes

–> dans le monde de l’entreprise: des identités pour des utilisateurs, leurs machines, et leurs applications.

2. La gestion sécurisée des documents et des transactions : OpenTrust est leader sur la signature en ligne à valeur légale

La technologie sous-jacente est la PKI – Public Key Infrastructure (pour chiffrement, authentification, signature).

En quoi consiste exactement la gestion des identités numériques en entreprise ? – focus de ce post
Il s’agit de s’assurer que l’on peut délivrer des identités à tous les acteurs qui en ont besoin (de quelques dizaines à plusieurs millions).

OpenTrust gère le cycle de vie de ces identités: émission, révocation, renouvellement, suspension, ré-activation, recouvrement.

A quoi servent les identités numériques ?

Elles ont 3 usages principaux :
1. authentification forte
–> un certificat qui est l’équivalent d’une carte de visite
–> une clé privée qui me permet de prouver que je suis le seul possesseur légitime du certificat
2. Signature électronique
3. Chiffrement de données

Exemples d’authentification forte :

– Elle permet d’ authentifier des utilisateurs pour un accès VPN ou bien des utilisateurs de mobiles qui souhaiteraient se connecter à un wifi sans avoir à taper de mot de passe.

– Authentification entre deux matériels réseau pour établir des connexions sécurisées point à point, entre deux routeurs Cisco par exemple.

Cisco depuis très longtemps supporte ces protocoles, c’est ainsi qu’ ISE (Identity Service Engine) autorise le contrôle d’accès 802.1x et l’authentification EAP-TLS dans un contexte VPN ou wifi. En clair, OpenTrust fournit des identités numériques qui seront validées par ISE.

– Références communes de déploiement à grande échelle sur des clients équipés de Routeurs/VPN/Proxy Cisco.

– autres exemples

Screen Shot 2014-06-18 at 19.32.37

 

Un dernier exemple: une multinationale déploie des identités numériques pour tous ses utilisateurs mobiles, qui peuvent maintenant se connecter depuis n’importe lequel de leurs bâtiments sans avoir à demander le mot de passe du WiFi à l’ administrateur local. Chaque identité est tracée et immédiatement reconnue, sans que l’utilisateur ait besoin de configurer quoi que ce soit.

Plus d’informations sur OpenTrust :

Tags:
Laisser un commentaire