Passer au contenu

Maîtriser sa PKI en interne avec l’Open Source

GAN Patrimoine, filiale de GAN Groupama, commercialise des produits d’assurance et d’épargne. Afin de durcir les procédures d’accès à ses applications métiers de technologie web, la…

GAN Patrimoine, filiale de GAN Groupama, commercialise des produits d’assurance et d’épargne. Afin de durcir les procédures d’accès à ses applications métiers de technologie web, la société a déployé, à la mi-2002, une PKI sur la base de la plate-forme Open Source d’IdealX. En interne, l’accès à deux applications métiers est sécurisé. Des certificats logiciels sont utilisés sur les PC protégés physiquement, sinon des clés USB sont fournies (des Ikey 2032, de Rainbow Technologies, à 32 Ko de mémoire, et dotées d’un processeur 8 bits). GAN Patrimoine est autorité de certification et d’enregistrement. Il fabrique ses propres certificats. Le même certificat sert à l’authentification, au chiffrement et, début 2003, il s’utilisera pour la signature de l’e-mail.

Sans modification d’application

Aucune modification d’application n’a été nécessaire : l’authentification est réalisée par les frontaux web (Apache) en relation avec un annuaire LDAP (iPlanet Directory Server). La gestion des profils d’accès des utilisateurs aux applications est effectuée à travers Calendra V3. Trente certificats sont en service, et le projet montera en puissance en 2003, avec huit cents certificats pour l’ensemble des commerciaux (les mandataires non salariés), et distribués sous la forme de clés USB. GAN Patrimoine sécurisera alors l’accès à la messagerie, la gestion de lactivité commerciale, et les services réservés à son réseau. Par contre, les services en ligne destinés aux clients restent encore contrôlés par identifiants et mots de passe.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric Kosta