Upload
christiane-colin
View
104
Download
0
Embed Size (px)
Citation preview
Philippe BERAUDConsultant ArchitecteMicrosoft [email protected]
Beta Beta 22
Nicolas GIRARDINStrategic Alliance Manager [email protected]
Certificats X.509Certificats X.509A la base de très nombreux services utilisateurA la base de très nombreux services utilisateur
Ouverture de session par carte à puce (y compris pour les Ouverture de session par carte à puce (y compris pour les sessions sessions TerminalTerminal Services et Services et RemoteRemote Desktop)Desktop), authentification , authentification cliente SSL/TLS par certificat, messagerie sécurisée (S/MIME), cliente SSL/TLS par certificat, messagerie sécurisée (S/MIME), signature électronique (qualifiée), accès distant via VPN (EAP-signature électronique (qualifiée), accès distant via VPN (EAP-TLS), sécurisation accès Wifi (EAP-TLS), etc.TLS), sécurisation accès Wifi (EAP-TLS), etc.
Cartes à puceCartes à puceOffrent une protection forte pour les clés privées des Offrent une protection forte pour les clés privées des certificats X.509certificats X.509
Permettent de réaliser des opérations cryptographiquesPermettent de réaliser des opérations cryptographiques
Offrent une réponse pertinente aux besoins Offrent une réponse pertinente aux besoins d'authentification forte, de preuve d'identité renforcéed'authentification forte, de preuve d'identité renforcée
Sous forme de badge ou de token USBSous forme de badge ou de token USB
De nombreuses problématiques se posent pour leur De nombreuses problématiques se posent pour leur généralisationgénéralisation
Une Infrastructure de Gestion de Clés (IGC), c’est 5% de Une Infrastructure de Gestion de Clés (IGC), c’est 5% de produit et 95% d’organisationnel ! N’y a-t-il pas des solutions produit et 95% d’organisationnel ! N’y a-t-il pas des solutions plus abouties sur le marché ?plus abouties sur le marché ?
Le coût d’émission d’un certificat X.509 est faible comparé Le coût d’émission d’un certificat X.509 est faible comparé au reste de son cycle de vie, quelles améliorations puis-je au reste de son cycle de vie, quelles améliorations puis-je apporter ?apporter ?
Comment préparer nos équipes au déploiement et à la Comment préparer nos équipes au déploiement et à la gestion au quotidien de cartes à puce ?gestion au quotidien de cartes à puce ?
Comment mettre en place des processus conformes à notre Comment mettre en place des processus conformes à notre politique de sécurité notamment en termes de validation politique de sécurité notamment en termes de validation des demandes d’émission de cartes à puce ?des demandes d’émission de cartes à puce ?
Quelle infrastructure dois-je mettre en œuvre afin de pouvoir Quelle infrastructure dois-je mettre en œuvre afin de pouvoir gérer différents fournisseur de gérer différents fournisseur de cartes/tokenscartes/tokens USB ? USB ?
Comment faire en sorte que mon IGC soit exploitable ?Comment faire en sorte que mon IGC soit exploitable ?
Faciliter le déploiement et l’usage des certificats et Faciliter le déploiement et l’usage des certificats et des cartes à puce dans l’entreprisedes cartes à puce dans l’entreprise
Certificate Services Certificate Services dans Windows Server 2003 (R2) dans Windows Server 2003 (R2) permet la mise en œuvre d’une Autorité de permet la mise en œuvre d’une Autorité de Certification (AC) Certification (AC)
http://www.microsoft.com/windowsserver2003/technologies/http://www.microsoft.com/windowsserver2003/technologies/pki/default.mspxpki/default.mspx
Basé sur les standards X509 v3, RFC 2459/3280, CMC, CMS, Basé sur les standards X509 v3, RFC 2459/3280, CMC, CMS, PKCS#1,7,8,10,12 PKCS#1,7,8,10,12
Aucun coût additionnel de licence ou par certificat émisAucun coût additionnel de licence ou par certificat émis
Intégration avec Active DirectoryIntégration avec Active Directory
Support de l’« auto-tout » (enrôlement / renouvellement / Support de l’« auto-tout » (enrôlement / renouvellement / remplacement)remplacement)
Cf. « Cf. « Certificate Autoenrollment in Windows Server 2003Certificate Autoenrollment in Windows Server 2003 » »http://www.microsoft.com/technet/prodtechnol/windowsserver2003/http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/autoenro.mspxtechnologies/security/autoenro.mspx
Quelques évolutions connexes…Quelques évolutions connexes…Introduction d’une nouvelle architecture facilitant la prise en Introduction d’une nouvelle architecture facilitant la prise en charge des cartes à pucecharge des cartes à puce
Simplification des développements et du déploiement avec Simplification des développements et du déploiement avec l’introduction d’un Base CSP et de mini-pilotes Cartes à puce l’introduction d’un Base CSP et de mini-pilotes Cartes à puce (diffusables via Windows Update)(diffusables via Windows Update)
Remplacement de la technologie GINA (Remplacement de la technologie GINA (Graphical Graphical Identification and AuthenticationIdentification and Authentication) pour notamment ) pour notamment faciliter l’usage des cartes à pucesfaciliter l’usage des cartes à puces
Refonte des interfaces et API d’enrôlementRefonte des interfaces et API d’enrôlement
Introduction du service Introduction du service Credential RoamingCredential RoamingDélivrance des certificats/clés privées de l’utilisateur à la Délivrance des certificats/clés privées de l’utilisateur à la machine courante de l’utilisateur via la réplication Active machine courante de l’utilisateur via la réplication Active Directory et les stratégies de groupesDirectory et les stratégies de groupes
Supports de multiples stratégies de groupes à destination Supports de multiples stratégies de groupes à destination des cartes à pucedes cartes à pucePropagation des certificats de la carte et des certificats racine, Propagation des certificats de la carte et des certificats racine, Support de multiples certificats sur la même carte pour le logon, Support de multiples certificats sur la même carte pour le logon, etc.etc.
……Et Microsoft Certificate Lifecycle Manager Et Microsoft Certificate Lifecycle Manager (CLM) (CLM) Constitue une solution de gestion intégrée pour le Constitue une solution de gestion intégrée pour le déploiement des certificats X.509 et des cartes à pucesdéploiement des certificats X.509 et des cartes à puces
Gestion complète du cycle de vie des certificats et des cartes à Gestion complète du cycle de vie des certificats et des cartes à pucepuce
Emission / renouvellement / remplacement / révocation des Emission / renouvellement / remplacement / révocation des certificatscertificats
Emission / remplacement / retrait /désactivation de cartes à puceEmission / remplacement / retrait /désactivation de cartes à puce
Emission de cartes temporaires / duplication de cartes à puce Emission de cartes temporaires / duplication de cartes à puce
Personnalisation de cartes à puces y compris impressionPersonnalisation de cartes à puces y compris impression
Définition de politiques (règles) pour les workflows de gestion / Définition de politiques (règles) pour les workflows de gestion / d’automatisation des processus, la collecte de de données et d’automatisation des processus, la collecte de de données et l’impression de documentsl’impression de documents
Support des scénarios centralisés et libre-service Support des scénarios centralisés et libre-service
Capacités de requêtes et d’approbations déléguées pour les Capacités de requêtes et d’approbations déléguées pour les environnements distribués environnements distribués
Gestion des PIN (activation et déblocage)Gestion des PIN (activation et déblocage)
Inventaire des cartes à puceInventaire des cartes à puce
Audit et rapport détaillé sur l’ensemble des activités du cycle de Audit et rapport détaillé sur l’ensemble des activités du cycle de vie des certificats et des cartesvie des certificats et des cartes
Gestionnaires de certificats
Souscripteurs de
certificats
Autorité de Certification d’Entreprise SQL Server
Serveur SMTPActive Directory
Serveur CLM
Souscripteurs de certificatsSouscripteurs de certificatsUne entité (utilisateur, ordinateur, ou tout périphérique) qui Une entité (utilisateur, ordinateur, ou tout périphérique) qui demande ou a reçu un ou plusieurs certificatsdemande ou a reçu un ou plusieurs certificats
Un nombre limité de fonctions vis-à-vis de leur(s) propre(s) Un nombre limité de fonctions vis-à-vis de leur(s) propre(s) certificat(s) leurs sont accessibles : celles qui leur ont été certificat(s) leurs sont accessibles : celles qui leur ont été accordéesaccordées
Initialisation de l’enrôlement, Demande de recouvrement ou Initialisation de l’enrôlement, Demande de recouvrement ou déblocage de carte, Visualisation / utilisation des certificats déblocage de carte, Visualisation / utilisation des certificats
Gestionnaires de certificatsGestionnaires de certificatsLes personnes qui gèrent un groupe de souscripteurs de Les personnes qui gèrent un groupe de souscripteurs de certificat(s) et, le cas échéant, leur(s) carte(s) à pucecertificat(s) et, le cas échéant, leur(s) carte(s) à puce
Effectuent les fonctions de gestion pour un groupe de Effectuent les fonctions de gestion pour un groupe de souscripteurs pour lesquels ils disposent des permissions souscripteurs pour lesquels ils disposent des permissions nécessairesnécessaires
Gestion des utilisateurs, gestion des cartes à puce, approbation Gestion des utilisateurs, gestion des cartes à puce, approbation de requêtes, révocation des certificats, recouvrement des clés, de requêtes, révocation des certificats, recouvrement des clés, « « ReportingReporting » et audit » et audit
Certificate Lifecycle Manager Beta 2Certificate Lifecycle Manager Beta 2Application Web ASP.NET exposant les fonctionnalités Application Web ASP.NET exposant les fonctionnalités administrativesadministratives
Intègre un portail d’accès Gestionnaires de certificats Intègre un portail d’accès Gestionnaires de certificats (administration) et Souscripteurs de certificats (libre-service) (administration) et Souscripteurs de certificats (libre-service)
S’appuie sur les droits Windows et Active Directory pour la S’appuie sur les droits Windows et Active Directory pour la définition des workflows et des permissions associéesdéfinition des workflows et des permissions associées
Extensions de Extensions de Certificate Services de Windows Certificate Services de Windows Server 2003Server 2003
Extension des fonctionnalités du Policy Module par défaut Extension des fonctionnalités du Policy Module par défaut afin de permettre de gérer des caractéristiques avancées de afin de permettre de gérer des caractéristiques avancées de demande de certificat demande de certificat
Remplacement de l’Exit Module par défaut afin de permettre Remplacement de l’Exit Module par défaut afin de permettre un « un « reportingreporting » et un audit centralisé » et un audit centralisé
CLM Smart Card ClientCLM Smart Card ClientInterface de gestion de cartes à puces au dessus de Interface de gestion de cartes à puces au dessus de PKCS#11, CSP and Base CSPPKCS#11, CSP and Base CSP
CLM Bulk Issuance ClientCLM Bulk Issuance ClientOutil permettant la mise en œuvre de cartes à puces dans Outil permettant la mise en œuvre de cartes à puces dans le cadre de déploiements en massele cadre de déploiements en masse
Constitue l’élément central de l’ensemble des activités Constitue l’élément central de l’ensemble des activités de gestion et des workflows associésde gestion et des workflows associés
ContientContientUn ou plusieurs gabarits de certificat qui seront gérés comme Un ou plusieurs gabarits de certificat qui seront gérés comme une entité uniqueune entité unique
Eventuellement publiés par de multiples ACsEventuellement publiés par de multiples ACs
Les gabarits permettent la mise en application d’une politique de Les gabarits permettent la mise en application d’une politique de certificationcertification
En plus du profil du certificat (attributs de base, extensions, etc.), En plus du profil du certificat (attributs de base, extensions, etc.), les gabarits peuvent spécifier:les gabarits peuvent spécifier:
La taille de la clé, et si elle peut être exportable ou non, si elle doit être La taille de la clé, et si elle peut être exportable ou non, si elle doit être séquestrée, si le certificat doit être publié ou non dans AD, si le séquestrée, si le certificat doit être publié ou non dans AD, si le renouvellement nécessite un certificat valide, etc.renouvellement nécessite un certificat valide, etc.
Les informations nécessaires pour gérer les certificats Les informations nécessaires pour gérer les certificats résultantsrésultants
Workflows/politiques de gestion pour chaque opération liée au Workflows/politiques de gestion pour chaque opération liée au cycle de vie des certificats et cartescycle de vie des certificats et cartes
Les approbations et notifications au sein des workflows sur la base Les approbations et notifications au sein des workflows sur la base des comptes et groupes d’ADdes comptes et groupes d’AD
Les données de profil additionnelles pour la gestion, le cas Les données de profil additionnelles pour la gestion, le cas échéant, des cartes à puceéchéant, des cartes à puce
Modèle de profil
Les modèles de profil sont stockés dans Active Les modèles de profil sont stockés dans Active Directory, disponibles dans toute la forêt et Directory, disponibles dans toute la forêt et communs à l’ensemble des serveurs CLMcommuns à l’ensemble des serveurs CLM
…
Gabarit(s) de certificat
Information Carte à puce (si nécessaire)
Politiques de gestion
Serveur CLM
AC d’EntrepriseServeur SMTP
Active Directory
SQL Server
Autorité de certification
Exit Module CLM
Policy Module CLM
IIS
Application ASP.NET CLM
Intégration CLM AD
IE 6.x
Middleware Carte à puce
Contrôle CLM
Support des ACs d’EntrepriseSupport des ACs d’EntrepriseWindows 2003 Server (R2) Enterprise EditionWindows 2003 Server (R2) Enterprise Edition
Emission des certificats en fonction des gabarits de certificat V2Emission des certificats en fonction des gabarits de certificat V2
Séquestre des clésSéquestre des clés
Communication/interactions avec Communication/interactions avec l’ACl’ACCLM Policy ModuleCLM Policy Module
CLM Exit ModuleCLM Exit Module
RPC RPC pour l’accès à l’interface d’administrationpour l’accès à l’interface d’administration
L’IGC de Windows Server 2003 fournit des gabarits L’IGC de Windows Server 2003 fournit des gabarits pour définir le contenu des certificats émispour définir le contenu des certificats émis
Cf. Cf. « « Implementing and Administering Certificate Templates Implementing and Administering Certificate Templates in Windows Server 2003in Windows Server 2003 » »
http://www.microsoft.com/technet/prodtechnol/http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws03crtm.mspxwindowsserver2003/technologies/security/ws03crtm.mspx
Nécessite une installation de type EntrepriseNécessite une installation de type EntrepriseContainer AD Container AD Certificate TemplatesCertificate Templates
Ressource globale d’entrepriseRessource globale d’entreprise
Container AD Container AD Enrollment ServicesEnrollment ServicesListe des gabarits servis pour chaque AC d’entrepriseListe des gabarits servis pour chaque AC d’entreprise
Les gabarits de certificats doivent avoir les Les gabarits de certificats doivent avoir les permissions adéquates, autorisant la gestion par les permissions adéquates, autorisant la gestion par les gestionnaires et l’enrôlement par les souscripteursgestionnaires et l’enrôlement par les souscripteurs
Active Directory est un référentiel distribué pourActive Directory est un référentiel distribué pourLes informations d’identitéLes informations d’identité
Les gabarits de certificatLes gabarits de certificat
Les modèles de profil CLMLes modèles de profil CLM
Fournir aux gestionnaires et aux souscripteurs les accès Fournir aux gestionnaires et aux souscripteurs les accès appropriésappropriés
L’Authentification intégrée L’Authentification intégrée KerberosKerberosUtilise les permissions (utilisateurs et groupes) pour définir les Utilise les permissions (utilisateurs et groupes) pour définir les droits des utilisateurs (Souscripteurs vs. Gestionnaires de droits des utilisateurs (Souscripteurs vs. Gestionnaires de certificats)certificats)
Authentification intégrée IISAuthentification intégrée IIS
Les ACLs et les permissions étenduesLes ACLs et les permissions étenduesPermet à CLM de déterminer ce que l’utilisateur peut (ou ne Permet à CLM de déterminer ce que l’utilisateur peut (ou ne peut pas) faire dans une session peut pas) faire dans une session
Les permissions CLM sont basées sur les Les permissions CLM sont basées sur les ACLsACLs définies par les outils standardsdéfinies par les outils standards
Des groupes de sécurité Active Directory peuvent Des groupes de sécurité Active Directory peuvent être créés pour contrôler l’accès au modules de self-être créés pour contrôler l’accès au modules de self-serviceservice
Les permissions suivantes sont disponibles et Les permissions suivantes sont disponibles et peuvent être soit données soit refuséespeuvent être soit données soit refusées
CLM Audit CLM Audit - - Permet de voir en lecture seule l’ensemble des Permet de voir en lecture seule l’ensemble des informations d’un modèle de profilinformations d’un modèle de profil
CLM Enroll CLM Enroll - - Permet à un utilisateur d’initier ou d’exécuter Permet à un utilisateur d’initier ou d’exécuter une requête d’enrôlementune requête d’enrôlement
CLM Enrollment Agent CLM Enrollment Agent - - Permet à un utilisateur de demander Permet à un utilisateur de demander des certificats pour le compte d’un autredes certificats pour le compte d’un autre
CLM Recover CLM Recover - - Permet à un utilisateur d’initier ou d’exécuter Permet à un utilisateur d’initier ou d’exécuter une requête de recouvrementune requête de recouvrement
CLM Renew CLM Renew - - Permet à un utilisateur d’initier ou d’exécuter Permet à un utilisateur d’initier ou d’exécuter une requête de renouvellementune requête de renouvellement
CLM Revoke CLM Revoke - - Permet à un utilisateur d’initier ou d’exécuter Permet à un utilisateur d’initier ou d’exécuter une requête de révocationune requête de révocation
CLM Unblock CLM Unblock - - Permet à un utilisateur d’initier ou d’exécuter Permet à un utilisateur d’initier ou d’exécuter une requête de déblocage de carteune requête de déblocage de carte
Point de connexion Point de connexion ServiceService
Object modèle de profilObject modèle de profil
Utilisateurs/groupesUtilisateurs/groupes
Gabarits de certificatGabarits de certificat
Au sein de la politique Au sein de la politique de gestionde gestion
Public Key Services
CN=Profile Templates
Certificate Template A
Certificate Templates
Profile Template A
<Domain>
System
Microsoft
Certificate Lifecycle Manager
<ComputerName>
Users/Groups
Users12
3
4
5
Exemple d’enrôlement déléguéExemple d’enrôlement délégué
Point de connexion ServicePoint de connexion ServiceLes gestionnaires doivent posséder la permissionLes gestionnaires doivent posséder la permission CLM Enroll, les CLM Enroll, les souscripteurssouscripteurs Read Read
Au sein de la politique d’enrôlement (en libre service)Au sein de la politique d’enrôlement (en libre service)Les gestionnaires doivent faire partie du Les gestionnaires doivent faire partie du workflowworkflow d’approbation d’approbation
Gestionnaires Souscripteurs
Gabarit de certificatModèle de
profil
Les souscripteurs doivent posséder les permissions Read et Enroll vis-à-vis des gabarits de certificats considérés
Les souscripteurs doivent posséder les
permissions CLM Enroll et Read vis-à-vis du
modèle de profil considéré
Les gestionnaires doivent se voir conférer la permission
CLM Request Enroll nécessaires sur les
souscripteurs
Les gestionnaires
doivent posséder les permissions
CLM Enroll et Read sur le
modèle de profil considéré
Stockage des donnéesStockage des donnéesMicrosoft SQL Server 2000 SP4 ou 2005Microsoft SQL Server 2000 SP4 ou 2005
Utilisé pour le Utilisé pour le reportingreporting et le stockage des données et le stockage des données applicativesapplicatives
Aucune information liée aux utilisateurs/rôles n’y est stockéeAucune information liée aux utilisateurs/rôles n’y est stockée
Paramètres d’authentificationParamètres d’authentificationMode mixteMode mixte
Authentification intégréeAuthentification intégrée
Modèles de déploiementModèles de déploiementServeur dédié ou cohabitation avec CLMServeur dédié ou cohabitation avec CLM
Possibilité d’utiliser une base existantePossibilité d’utiliser une base existante
ReportingReporting intégré intégréFiltrageFiltrage
Export, impressionExport, impression
10 états disponibles10 états disponiblesInventaire des cartesInventaire des cartes
Résumé des demandesRésumé des demandes
Usage des certificatsUsage des certificats
Expiration des certificatsExpiration des certificats
Demandes liées aux cartesDemandes liées aux cartes
Détails des gabarits de certificatDétails des gabarits de certificat
Détails des modèles de profilDétails des modèles de profil
Listes de révocationListes de révocation
Historique des cartesHistorique des cartes
Utilisé pour les notifications des administrateurs et Utilisé pour les notifications des administrateurs et des utilisateursdes utilisateurs
Ex: envoie des OTP (Ex: envoie des OTP (One Time PasswordsOne Time Passwords))
Spécifier l’adresse IP ou le nom du serveur mail capable de Spécifier l’adresse IP ou le nom du serveur mail capable de relayer les messages SMTPrelayer les messages SMTP
CLM utilise le relais anonyme pour envoyer tous les CLM utilise le relais anonyme pour envoyer tous les messages sortantsmessages sortants
Communique avec CLMCommunique avec CLM
Contrôle le comportement de l’AC vis-à-vis de CLMContrôle le comportement de l’AC vis-à-vis de CLMLe Policy Module CLM possède une architecture modulable Le Policy Module CLM possède une architecture modulable permettant l’ajout de modules additionnelspermettant l’ajout de modules additionnelsapportant des nouvelles fonctionnalitésapportant des nouvelles fonctionnalités
CLM est livré en standard avec 4 module de règlesCLM est livré en standard avec 4 module de règlesModule « Module « Subject »Subject »
Insertion d’un sujet personnalisé dans un certificatInsertion d’un sujet personnalisé dans un certificat
Module « Module « Certificate Certificate SMIMECapabilities »SMIMECapabilities »Limit ation des algorithmes disponibles qui peuvent être utilisés avec Limit ation des algorithmes disponibles qui peuvent être utilisés avec les certificats S/MIMEles certificats S/MIME
Module « Module « SubjectAltName »SubjectAltName »Insertion d’un nom alternatif de sujet dans un certificatInsertion d’un nom alternatif de sujet dans un certificat
Module « Module « Support for non-CLM certificate request »Support for non-CLM certificate request »Enregistrement de certificats émis en dehors de CLM Enregistrement de certificats émis en dehors de CLM
Axe d’intégration des fonctionnalités Auto-« tout »Axe d’intégration des fonctionnalités Auto-« tout »
Enregistre l’ensemble des activités de l’AC dans SQLEnregistre l’ensemble des activités de l’AC dans SQL
Fourni une base centrale pour les journaux et l’auditFourni une base centrale pour les journaux et l’audit
Contrôle « Contrôle « Smart Card Self ServiceSmart Card Self Service » »Plug-in ActiveX du butineur permettant une gestion des Plug-in ActiveX du butineur permettant une gestion des cartes à pucescartes à puces
Contrôle « Contrôle « Smart Card PersonalizationSmart Card Personalization » »Relie CLM avec le middleware de la carte à puceRelie CLM avec le middleware de la carte à puce
Prise en charge du Smart Prise en charge du Smart CardCard Base CSP (et des mini pilotes Base CSP (et des mini pilotes Carte à puce) Carte à puce)
Toutes les communications sont sécurisées en SSLToutes les communications sont sécurisées en SSL
Fournit des fonctionnalités avancées de récupération des Fournit des fonctionnalités avancées de récupération des certificats archivés incluant l’injection sécurisée de clécertificats archivés incluant l’injection sécurisée de clé
Gestion du code PINGestion du code PIN
Gestion des applets Java baséGestion des applets Java basé sursur Global Platform v 2.x Global Platform v 2.x
Beta 2Beta 2
Nicolas GIRARDINStrategic Alliance Manager [email protected]
CA €1,7 Milliard en 2005CA €1,7 Milliard en 2005
11 000 employés, 85 nationalités11 000 employés, 85 nationalités
24 sites de production24 sites de production
31 sites de personnalisation31 sites de personnalisation
10 centres de R&D, 1 500 ingénieurs10 centres de R&D, 1 500 ingénieurs
117 bureaux dans le monde117 bureaux dans le monde
> 200 partenaires> 200 partenaires
TelecomTelecom
Financial ServicesFinancial Services& Retail& Retail
EnterpriseEnterprise
Internet Content Internet Content ProviderProvider
PublicPublicSector & TransportSector & Transport
La solution carte Gemalto .Net est le complément La solution carte Gemalto .Net est le complément idéal du CLM pour le déploiement d’une solution idéal du CLM pour le déploiement d’une solution carte et certificats pour renforcer la sécurisation de carte et certificats pour renforcer la sécurisation de votre infrastructure Windowsvotre infrastructure Windows
+
Microsoft partner Gemalto "has done a super job on this", said Gates. "We will be using their smartcards internally - each employee will use those to get in and out of the buildings as we used to connect to our machines. We're requiring them. We will completely replace passwords."
- Bill Gates, keynote addressIT Forum, Copenhagen 2004
Modules fonctionnels complémentaires Modules fonctionnels complémentaires Fonction de déblocage de PIN en mode non connectéFonction de déblocage de PIN en mode non connecté
Module de gestion d’assemblages.NET pour la carte Module de gestion d’assemblages.NET pour la carte Gemalto.NETGemalto.NET
Console intégré de prise de photo et de définition de « Console intégré de prise de photo et de définition de « card card layoutlayout » »
Interface avec services de personnalisation de carte (service Interface avec services de personnalisation de carte (service bureau)bureau)
Développement projet : au cas par casDéveloppement projet : au cas par casEx. interfaçage avec solution de gestion d’accès physique Ex. interfaçage avec solution de gestion d’accès physique pour la propagation de l’émission et la révocation dans le pour la propagation de l’émission et la révocation dans le cas de badge entreprise hybridescas de badge entreprise hybrides
Intégration et implémentationIntégration et implémentationCollaboration avec intégrateurs pour intégration CLM dans Collaboration avec intégrateurs pour intégration CLM dans une infrastructure cibleune infrastructure cible
Couche carte : production et déploiement des cartes pré-Couche carte : production et déploiement des cartes pré-imprimées, lecteurs, etc. imprimées, lecteurs, etc.
Couche applicative : ouverture de session Windows avec carte, Couche applicative : ouverture de session Windows avec carte, messagerie sécurisée, signature électronique, etc.messagerie sécurisée, signature électronique, etc.
Installation, configuration, tests, recette de la solution CLMInstallation, configuration, tests, recette de la solution CLM
2 leaders Mondiaux, Microsoft et Gemalto, 2 leaders Mondiaux, Microsoft et Gemalto, partenaires pour fournir la meilleure solution de partenaires pour fournir la meilleure solution de gestion d’authentification forte à base de certificats gestion d’authentification forte à base de certificats X.509 et cartes à puceX.509 et cartes à puce
Gemalto : Gemalto : Une capacité de livraison de la solution complète : CLM + Une capacité de livraison de la solution complète : CLM + solutions et services cartesolutions et services carte
Pour une implémentation rapide et efficace de votre projet Pour une implémentation rapide et efficace de votre projet carte et PKIcarte et PKI
Pour un coût de possession réduit de votre infrastructure de Pour un coût de possession réduit de votre infrastructure de confianceconfiance
Un point d’entrée sur CLMUn point d’entrée sur CLMhttp://www.microsoft.com/technet/clm/default.mspxhttp://www.microsoft.com/technet/clm/default.mspx
Un point d’entrée sur Certificate ServicesUn point d’entrée sur Certificate Serviceshttp://www.microsoft.com/windowsserver2003/http://www.microsoft.com/windowsserver2003/technologies/pki/default.mspx technologies/pki/default.mspx
Télécharger la Bêta 2 de CLMTélécharger la Bêta 2 de CLMhttp://www.microsoft.com/technet/clm/download.mspxhttp://www.microsoft.com/technet/clm/download.mspx
Des blogsDes blogsShivaram MysoreShivaram Mysore
http://blogs.msdn.com/shivaramhttp://blogs.msdn.com/shivaram
Dan GriffinDan Griffinhttp://blogs.msdn.com/dangriff http://blogs.msdn.com/dangriff
S’informer S’informer - Un portail d’informations, des - Un portail d’informations, des événements, une newsletter bimensuelle événements, une newsletter bimensuelle personnaliséepersonnalisée
Se former - Se former - Des webcasts, des articles techniques, des Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos téléchargements, des forums pour échanger avec vos pairspairs
Bénéficier de services - Bénéficier de services - Des cursus de formations et Des cursus de formations et de certifications, des offres de support techniquede certifications, des offres de support technique
Visual Studio 2005 +Visual Studio 2005 +
Abonnement Abonnement MSDN MSDN Premium Premium
Abonnement Abonnement TechNet TechNet Plus :Plus :
Versions d’éval + 2 incidents Versions d’éval + 2 incidents supportsupport
© 2007 Microsoft France
Votre potentiel, notre passion TM