PKI

Composants d’infrastructure à clé publique pour la vérification des documents BAC et EAC.

Solutions

The CSCA stores private keys in a HSM cryptographic device and operates in an offline environment highly protected from any outside or unauthorized access.

CARACTÉRISTIQUES
  • Certificats CSCA et principaux profils sont conformes à la spécification OACI 9303.
  • Génération et protection des paires de clés à travers des dispositifs cryptographiques HSM.
  • Interface utilisateur graphique pour la configuration, la gestion et l’audit.
  • Soutient plusieurs CSCA(s) dédiés à des différents types de documents.
  • Politiques de Contrôle d’Accès Utilisateur Flexible (m-of-n).

En retour, des documents sont validé à l’aide d’un certificat CSCA durant l’Authentification Passive pour confirmer que les données de puce correspondent à l’état de l’émission.

CARACTÉRISTIQUES
  • Certificats DS et principaux profils sont complètement conformes à la spécification OACI 9303.
  • Génération et protection des paires de clés à travers des dispositifs cryptographiques HSM.
  • Interface utilisateur graphique pour la configuration, la gestion et l’audit.
  • Intégration avec la solution de personnalisation pour simplifier l’infrastructure et réduire les coûts.

CVCA stocke les clés privées dans un dispositif cryptographique HSM et fonctionne dans un environnement hors ligne hautement protégé contre tout accès externe ou non autorisé.

CARACTÉRISTIQUES
  • Certificats CVCA et principaux profils sont en pleine conformité avec les directrices techniques BSI TR03110.
  • Génération et protection des paires de clés à travers des dispositifs cryptographiques HSM.
  • Interface utilisateur graphique pour la configuration, la gestion et l’audit.
  • Politiques de Contrôle d’Accès Utilisateur Flexible (M-of-N).

Document Verifier demande et obtient des certificats de Document Verifier à partir de la CVCA de chaque pays dont l’accés aux documents électroniques est
autorisé.

DV émit les certificats du Système d’Inspection en réponse aux demandes de certificat du Systèmes d’Inspection. Ces certificats autorisent le Système d’Inspection d’accéder aux données sensibles protégées qui sont enregistrées sur les puces des documents électroniques.

CARACTÉRISTIQUES
  • Certificats DV et profils de clé sont conformes aux normes BSI-EAC et BSI TR-03139.
  • Fonctionne en conformité avec les protocoles BSI TR-03129.
  • Génération et protection des paires de clés à travers des dispositifs cryptographiques HSM.
  • Interface utilisateur graphique pour la configuration, la gestion et l’audit.

TCC fournit un service d’Authentification Terminale du Document (TA) qui permet les Système d’Inspection d’accéder à des données personnelles sensibles (empreintes digitales, iris) sur la puce du document et d’utiliser des mécanismes d’authentification biométriques avancés. Le mécanisme est basé sur l’intégration à un Document Verifier (DV) qui émit des certificats vérifiables qui ne sont valides que pour une courte période, généralement entre 1 jour et 1 mois.

La solution TCC fournit aussi un service d’Authentification Passive du Document afin de vérifier l’authenticité d’un document en comparant le certificat du Document Signer avec les certificats reçus du OACI PKD ou PKD national.

L’architecture PKI du contrôle d’accès étendu (EAC) est actuellement la norme la plus avancée en matière de documents de voyage sécurisés.

SPOC met en oeuvre des normes internationales, une gestion des protocoles et des certificats pour les passeports électroniques de l’EAC afin d’échangerdes certificats de Document Verifier (DV) et CVCA entre les pays. La solution est conforme aux normes et directives de l’OACI et du BSI, et facilite le fonctionnement et l’intégration à des systèmes tiers.

La solution complète agit comme un agent central pour gérer l’échange de certificats PKI des documents et des listes de révocation de certificats au niveau national. Elle crée une base de données centralisée de certificats de documents reçus de sources multiples telles que CSCA, OACI PKD et les systèmes nPKD étrangers.