OpenTrust annonce la sortie d’un nouveau composant de son offre : One Time Password (OTP), intégré au système de gestion de smart card (SCM) de l’éditeur, permettant de centraliser sur un support unique l’ensemble des moyens d’accès au réseau d’entreprise.

Fidèle à son concept de sécurité « de proche en proche » ( OpenTrustWhitePaper) la plateforme OpenTrust intègre désormais sur une unique carte à puce l’ensemble des moyens nécessaires à l’établissement de relations de confiance sûres et opposables (certificats, clés cryptographiques, identification SSO, One Time Password, login Windows…). En complément d’une sécurité renforcée, cette approche intégrée évite également des investissements inutiles pour s’équiper de jetons OTP dédiés, ce qui maximise simultanément le retour sur investissement des cartes et lecteurs.

D’ores et déjà utilisée par le Groupe Total pour sécuriser les accès à son réseau depuis des postes banalisés ou les PDA de milliers de collaborateurs de par le monde, la solution « One Time Password » d’OpenTrust, enrichit la plateforme de confiance de l’éditeur de moyens d’authentification forte basés sur un dispositif de génération de mots de passe « non rejouables » (one time password) et sur une infrastructure d’authentification distribuée hautement disponible.

Complément naturel des moyens d’authentification forte par certificat numérique, la solution OpenTrust OTP permet de s’affranchir des problématiques de déploiement de composants/drivers sur des postes non maîtrisés de type Web café ou borne d’aéroport. Avec les modules OpenTrust OTP, OpenTrust-SCM et OpenTrust PKI la plateforme OpenTrust™ fait de l’authentification forte généralisée une réalité maîtrisée.

Le fonctionnement de la solution de One Time Password d’OpenTrust repose sur la coopération de trois composants complémentaires :

- OpenTrust-SCM : la solution de card management se charge de gérer le cycle de vie des secrets utilisés par le mécanisme de génération de mots de passe OTP ;
- Xi/Sign PKI/OTP : le lecteur de carte type « calculette » de la société Xiring qui, couplé à la carte, permet la génération des mots de passe à usage unique de l’utilisateur ;
- OpenTrust-OTP Server : le serveur d’authentification qui implémente une interface RADIUS pour la validation ou l’invalidation des couples login/mots de passe soumis à sa validation.

Le lecteur Xi-Sign PKI/OTP utilise la norme PC/SC et intègre la technologie pare-feu XIRING « Secure PIN Entry » pour la saisie du code PIN en toute sécurité : le code est présenté directement à la carte sans transiter par le PC. Pour obtenir un mot de passe à usage unique, l’utilisateur insère sa carte dans le lecteur, saisit son code PIN et en retour, la calculette Xi-Sign PKI/OTP affiche un mot de passe valide.

L’authentification forte des utilisateurs par le système OpenTrust OTP repose sur des éléments de cryptographie symétrique et sur la sécurité physique de la carte à puce. L’association d’algorithmes éprouvés et de support matériel évalué garantit aux organisations l’assurance d’une sécurité maximum – traçabilité, non répudiation, fiabilité (protocole RADIUS, protection anti rejeu, support HSM pour le stockage des clés maîtresses, système de synchronisation automatique, etc.).

OpenTrust OTP peut être déployé en mode mono ou multi-serveurs. Dans ce dernier cas, la base de données des utilisateurs ainsi que la clé maîtresse d’authentification sont répliquées par des mécanismes intégrés.

« OpenTrust reste attaché à fournir des solutions fiables et rapides à mettre en oeuvre pour un grand nombre d’utilisateurs. » déclare Olivier Guilbert, PDG d'OpenTrust. « Ce nouveau composant OTP en est une nouvelle démonstration : notre plateforme gère désormais à grande échelle, de façon simple et avec une réelle richesse fonctionnelle l’ensemble des moyens d’accès logique au SI d’entreprise. Comme l’ont déjà montré certains de nos clients, une unique carte à puce à la gestion maîtrisée fournit désormais aux organisations, non seulement des accès fiabilisés à leur environnement de travail, mais aussi des moyens d’identification opposables, nécessaires aux projets de dématérialisation en cours aux enjeux parfois considérables ».

Selon Sherley Brothier, directeur technique d’OpenTrust : « OTP, est une solution unique sur le marché qui permet à un employé muni de sa carte d'entreprise, de disposer d'un moyen d'authentification forte basé sur un mot de passe à usage unique. Plus qu'une simple solution de génération de mots de passe, OpenTrust OTP est directement intégré à notre gestionnaire de Smart Card qui contrôle en permanence le cycle de vie des supports et de leurs contenus cryptographiques. Cette convergence des "credentials" (certificats X509, clés OTP, etc.) sur un même support permet à un utilisateur, où qu'il soit, d'accéder à ses applications avec un niveau de sécurité très élevé. Au-delà, l’utilisation de cartes de type RFID, Mifare, etc. permet également d’intégrer le contrôle d’accès physique, certains paiements électroniques, ou d’autres services d’entreprise. »

Pour plus d'information : www.opentrust.com