TOOAL-Card
Mini CD-ROM
VSC-TOOAL v1.1
Le produit VSC-TOOALv1.1 se présente sous la forme d’un mini CD R,
contenant une application qui est le moteur du produit. Ce mini CD est le média physique, détenu
par l’utilisateur, qui lui permet de s’authentifier à des services sécurisés, en réalisant le meilleur
compromis entre sécurité des données, coût, facilité de déploiement et simplicité d’utilisation.
Le produit embarque un certificat électronique X.509 avec sa clé privée dans le fichier coffre-fort enregistré dans une zone du fichier ISO 9660. Le fichier coffre-fort est un fichier chiffré avec l’algorithme AES 256 bits.
Le produit automatise l’accès à un service internet sécurisé en réalisant les opérations que devrait faire l’utilisateur pour accéder à ce service, c'est-à-dire : installer le certificat associé à ce service (authentification), ouvrir son navigateur avec l’URL du service, authentifier l’utilisateur, effacer le certificat. Une fois ces étapes effectuées, le CD s’éjecte automatiquement de l’ordinateur.
Le produit ne demande pas au concepteur d’un service Internet d’adapter son service à l’utilisation du produit VSC-TOOAL, mais c’est elle qui s’adapte au service existant en reproduisant les actions que devrait réaliser l’utilisateur pour y accéder (assistant de connexion).
Produit labélisé CSPN : Certification de Sécurité de Premier Niveau par l’agence nationale de la sécurité des
systèmes d’information (ANSSI).
Référence : ANSSI-CSPN 2009/05
Date de certification : 15 octobre 2009
Produit : VSC-TOOAL, version 1.1
Catégorie : identification, authentification et contrôle d’accès
Référence sur le site ANSSI : http://www.ssi.gouv.fr/site_rubrique54_certificat_cspn_2009_05.html
Le produit embarque un certificat électronique X.509 avec sa clé privée dans le fichier coffre-fort enregistré dans une zone du fichier ISO 9660. Le fichier coffre-fort est un fichier chiffré avec l’algorithme AES 256 bits.
Le produit automatise l’accès à un service internet sécurisé en réalisant les opérations que devrait faire l’utilisateur pour accéder à ce service, c'est-à-dire : installer le certificat associé à ce service (authentification), ouvrir son navigateur avec l’URL du service, authentifier l’utilisateur, effacer le certificat. Une fois ces étapes effectuées, le CD s’éjecte automatiquement de l’ordinateur.
Le produit ne demande pas au concepteur d’un service Internet d’adapter son service à l’utilisation du produit VSC-TOOAL, mais c’est elle qui s’adapte au service existant en reproduisant les actions que devrait réaliser l’utilisateur pour y accéder (assistant de connexion).
Produit labélisé CSPN : Certification de Sécurité de Premier Niveau par l’agence nationale de la sécurité des
systèmes d’information (ANSSI).
Référence : ANSSI-CSPN 2009/05
Date de certification : 15 octobre 2009
Produit : VSC-TOOAL, version 1.1
Catégorie : identification, authentification et contrôle d’accès
Référence sur le site ANSSI : http://www.ssi.gouv.fr/site_rubrique54_certificat_cspn_2009_05.html
« retour
MEDISCS est présent au
L’objectif du projet ViSAM est de développer un système qui permet d’exploiter l’IGC dans des
dispositifs portables (téléphone, Smartphone,
Certification au titre de la CSPN du logiciel Mediscs VSC-TOOAL