Keon Web Passport déploie l'infrastructure PKI dans les navigateurs

A l'issue de la phase d'implémentation d'une plate-forme d'infrastructure PKI, le déploiement des postes clients peut s'avérer relativement laborieux lorsqu'il s'agit d'équiper des dizaines de milliers de salariés au sein de l'entreprise. Afin d'éviter, entre autres, de monopoliser des ressources sur l'installation de ces postes, l'éditeur américain RSA Security vient d'inventer un système beaucoup plus rapide, baptisé Keon Web Passport. S'appuyant sur le noyau Keon au niveau de la plate-forme serveur, cette solution permet à l'utilisateur de conduire des transactions en téléchargeant simplement un plug-in pour son navigateur, Netscape ou Explorer à partir de la version 5. Lorsqu'il se connecte à une adresse URL définie par l'administrateur en fonction de la politique de sécurité globale établie, celui-ci s'authentifie à l'aide d'un mot de passe ou d'un identifiant à deux facteurs RSA SecurID. Une fois cette démarche entreprise, le plugin se télécharge et s'installe automatiquement depuis le serveur sans nécessiter aucune autre intervention.
Puis, "Le plugin installe un module CSP en temps réel, qui constitue un filtre dans la couche de cryptographie du système Windows", explique Xavier Lecoq-Bernard, ingénieur avant-vente chez RSA Security France. "Ce filtre permet ensuite à Keon de communiquer avec d'autres applications."

OneStep pour le contrôle automatique de l'identité
Lorsque le poste client est installé, l'utilisateur télécharge lors de chaque transaction les informations de certificat électronique correspondantes, qui sont stockées au niveau d'une carte à puce virtuelle. Située à l'intérieur du module téléchargé, celle-ci s'efface à la fin de chaque transaction pour éviter toute réutilisation détournée d'un certificat déjà stocké.
Dans le cadre d'une implémentation combinée de Keon Web Passport et Keon Certificate Server, les certificats peuvent être téléchargés en même temps que le plug-in. "L'utilisateur peut importer une identité vide", indique Xavier Lecoq-Bernard. "Notre fonction OneStep va ensuite chercher les informations dans le référentiel pour contrôler l'identité de l'utilisateur. Dans une infrastructure PKI classique, c'est l'administrateur qui vérifie, et avec OneStep l'utilisateur prouve son identité. Sinon, cela pose le problème de l'attente de validation." Compatible avec les annuaires LDAP IPlanet et Active Directory, Keon Web Passport se destine aux serveurs web Microsoft IIS et IPlanet.
[François Morel, JDNet]