Your SlideShare is downloading. ×
0
Séminaire Sécurité 2009 Michel Maudet – Directeur Générale Adjoint  Yannick Quenec'hdu – Responsable pôle sécurité
Qui sommes nous ? LINAGORA, société spécialisée en Logiciel Libre, est le leader français de ce marché <ul><li>Leader dans...
Implantation San Francisco Bruxelles Paris Toulouse Lyon Marseille Une couverture nationale (Paris, Lyon, Toulouse, Marsei...
Nos produits LINAGORA édite ses propres logiciels Open Source et propose une gamme de services professionnels pour réussir...
OBM : Outils de messagerie et de gestion collaborative
LinID : Gestion et de Fédération des identités
LinSM : Solution de service de Management </li></ul></ul>
L'OSSA, l'offre logicielle propre au libre U ne gamme de services complète à partir d'un guichet unique pour sécuriser vot...
L'intégration des correctifs aux communautés concernées des paramétrages complexes
L'administration des logiciels supportés
Leur intégration dans votre SI </li></ul>
Services professionnels Cette offre produit est complétée par une gamme de services professionnels et de formations visant...
Chiffres clés LINAGORA SA au capital social de  2.257.140  Euros
Chiffres clés
Quelques références
Sommaire de notre séminaire <ul><li>La suite applicative de sécurité du groupe LINAGORA </li></ul><ul><li>Certificat   </l...
Le projet de signature de la région de Wallonie : EsignBox </li></ul></ul>
L'offre LinPKI
Les certificats
L'écosystème LinPKI
LinRA – Présentation <ul><li>LinRA est une autorité d'enregistrement (Registration Authority)
Elle permet de gérer le cycle de vie des certificats
Elle est accessible aux utilisateurs, en version Self-service de certificat
Elle est accessible aux administrateurs pour des opérations simples d'administrations (Reporting, révocation, recouvrement...
Elle est conçue de manière générique pour évoluer selon les besoins en terme de sécurité, de cinématique, de gestion de fo...
Elle intègre un composant de séquestre et de recouvrement </li></ul>
Les différences <ul><li>LinRA se différencie des autres solutions de PKI sur les points suivants :  </li><ul><li>Solution ...
Processus automatique d’identification des utilisateurs dans l’environnement de la PKI
Simplicité des interfaces et des fonctions pour les utilisateurs non initiés au PKI
Refonte des composants Windows pour faciliter l’intégration des certificats dans les environnements Microsoft
Moteur de cinématique graphique pour adapter les cinématiques aux besoins des entreprises
Outils d’intégration des gestionnaires d’identités pour la gestion des droits sur l’entité d’enrôlement (SSO, IAM, etc.)
Provisonning d’identités depuis des référentiels de données
Interface personnalisable (texte, feuille de style, images, etc.) </li></ul></ul>
LinRA en action
EJBCA EJBCA c'est quoi ? EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous lic...
Architecture fonctionnelle
La différence <ul><li>Première solution de PKI au monde en terme de diffusion  </li><ul><li>Plus de 45 000 téléchargements...
Plus de 6000 références connues </li></ul><li>Permet de s'adapter sans développement complémentaire à tous les contextes f...
Le moteur de Workflow de LinRA </li></ul><li>Respect des standards et des normes  </li><ul><li>X509v3 et CRL
IETF : CMP (Certificate Management Protocol) – Interopérabilité entre PKI
W3C : Web Service et XKMS (XML Key Management Service) </li></ul><li>Indépendance en terme de systèmes d'exploitation,
Support des plus grandes bases de données et des serveurs d'applications </li></ul>
HTMF <ul><li>Le gestionnaire de support cryptographique permet de gérer le cycle de vie complet de cartes à puces ou Token...
ToLiMA est la première application composée de modules qui utilise le standard HTMF – Hard Token Management FrameWork pour...
Déblocage de code PIN sans exposer le code PUK pour les utilisateurs et les administrateurs
Upcoming SlideShare
Loading in...5
×

Séminaire Sécurité Linagora mai 2009

1,547

Published on

Présentations données lors du séminaire Linagora consacré à la sécurité du mois de mai.
Intervenant : Yannick QUENEC'HDU

Published in: Technology, News & Politics
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,547
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
60
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Transcript of "Séminaire Sécurité Linagora mai 2009"

  1. 1. Séminaire Sécurité 2009 Michel Maudet – Directeur Générale Adjoint Yannick Quenec'hdu – Responsable pôle sécurité
  2. 2. Qui sommes nous ? LINAGORA, société spécialisée en Logiciel Libre, est le leader français de ce marché <ul><li>Leader dans l'édition de logiciels Open Source </li></ul><ul><li>Plus de 160 experts à votre service </li></ul><ul><li>Leader dans l'édition de logiciels Open Source </li></ul><ul><li>Plus de 500 clients dont plus de 60% de très grands comptes </li></ul><ul><li>Un réseau important de partenaires </li></ul><ul><li>Un fort soutien au Libre </li></ul>
  3. 3. Implantation San Francisco Bruxelles Paris Toulouse Lyon Marseille Une couverture nationale (Paris, Lyon, Toulouse, Marseille) et des implantations internationales (Belgique et USA – San Francisco)
  4. 4. Nos produits LINAGORA édite ses propres logiciels Open Source et propose une gamme de services professionnels pour réussir les grands projets du Libre <ul><li>L'activité d'édition Open Source s'articule autour de 4 offres innovantes : </li><ul><li>LinPKI : Suite applicative de sécurité
  5. 5. OBM : Outils de messagerie et de gestion collaborative
  6. 6. LinID : Gestion et de Fédération des identités
  7. 7. LinSM : Solution de service de Management </li></ul></ul>
  8. 8. L'OSSA, l'offre logicielle propre au libre U ne gamme de services complète à partir d'un guichet unique pour sécuriser votre SI à composantes Open Source. La mission de l'OSSA est de vous fournir une expertise personnalisée sur vos logiciels libres. Avec un engagement de résultats, une équipe d'experts vous assiste pour : <ul><li>La résolution des anomalies rencontrées
  9. 9. L'intégration des correctifs aux communautés concernées des paramétrages complexes
  10. 10. L'administration des logiciels supportés
  11. 11. Leur intégration dans votre SI </li></ul>
  12. 12. Services professionnels Cette offre produit est complétée par une gamme de services professionnels et de formations visant à accompagner les grands utilisateurs de logiciels libres dans le projet de transformation de leur SI. Service management / Supervision / Gestion de parc BI/ PGI Web/ portail/ Ged/ Gestion de contenus Sécurité / Identité Embarqué Poste de travail Infrastructure / Base de données Travail collaboratif
  13. 13. Chiffres clés LINAGORA SA au capital social de 2.257.140 Euros
  14. 14. Chiffres clés
  15. 15. Quelques références
  16. 16. Sommaire de notre séminaire <ul><li>La suite applicative de sécurité du groupe LINAGORA </li></ul><ul><li>Certificat </li><ul><li>Présentation de l'offre de gestion des certificats numériques </li></ul></ul><ul><li>Signature </li><ul><li>Présentation des composants de signature </li></ul></ul><ul><li>Partage </li><ul><li>LinShare, l'application de partage de fichiers </li></ul><li>Retours d'expériences </li><ul><li>La PKI en self service à la Société Générale
  17. 17. Le projet de signature de la région de Wallonie : EsignBox </li></ul></ul>
  18. 18. L'offre LinPKI
  19. 19. Les certificats
  20. 20. L'écosystème LinPKI
  21. 21. LinRA – Présentation <ul><li>LinRA est une autorité d'enregistrement (Registration Authority)
  22. 22. Elle permet de gérer le cycle de vie des certificats
  23. 23. Elle est accessible aux utilisateurs, en version Self-service de certificat
  24. 24. Elle est accessible aux administrateurs pour des opérations simples d'administrations (Reporting, révocation, recouvrement de clefs)
  25. 25. Elle est conçue de manière générique pour évoluer selon les besoins en terme de sécurité, de cinématique, de gestion de formulaire, d'intégration graphique
  26. 26. Elle intègre un composant de séquestre et de recouvrement </li></ul>
  27. 27. Les différences <ul><li>LinRA se différencie des autres solutions de PKI sur les points suivants : </li><ul><li>Solution distribuée en Open Source
  28. 28. Processus automatique d’identification des utilisateurs dans l’environnement de la PKI
  29. 29. Simplicité des interfaces et des fonctions pour les utilisateurs non initiés au PKI
  30. 30. Refonte des composants Windows pour faciliter l’intégration des certificats dans les environnements Microsoft
  31. 31. Moteur de cinématique graphique pour adapter les cinématiques aux besoins des entreprises
  32. 32. Outils d’intégration des gestionnaires d’identités pour la gestion des droits sur l’entité d’enrôlement (SSO, IAM, etc.)
  33. 33. Provisonning d’identités depuis des référentiels de données
  34. 34. Interface personnalisable (texte, feuille de style, images, etc.) </li></ul></ul>
  35. 35. LinRA en action
  36. 36. EJBCA EJBCA c'est quoi ? EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence OpenSource (LGPL) développée en Java/J2EE. Développée par la société PrimeKey et rejoint en 2005 par Linagora. EJBCA bien plus qu'une PKI EJBCA fournit à la fois les fonctions classiques que l’on retrouve dans la plupart des PKI du marché. En supplément, elle fournit également un serveur OCSP, un serveur d’horodatage et un serveur de signature. Chaque composant peut être déployé de manière autonome ou intégrée dans EJBCA. EJBCA un générateur de vos besoins EJBCA a été construit comme un générateur, pour permettre de répondre rapidement et sans développement complémentaire aux contraintes liées aux certificats ou au SI de l’entreprise. Le générateur permet de créer des profils de certificat, des formats de requête, de personnaliser des cartes à puce ou de dongle USB.
  37. 37. Architecture fonctionnelle
  38. 38. La différence <ul><li>Première solution de PKI au monde en terme de diffusion </li><ul><li>Plus de 45 000 téléchargements annuels
  39. 39. Plus de 6000 références connues </li></ul><li>Permet de s'adapter sans développement complémentaire à tous les contextes fonctionnels </li><ul><li>Via ses profils de certificats, d'entités et de Token
  40. 40. Le moteur de Workflow de LinRA </li></ul><li>Respect des standards et des normes </li><ul><li>X509v3 et CRL
  41. 41. IETF : CMP (Certificate Management Protocol) – Interopérabilité entre PKI
  42. 42. W3C : Web Service et XKMS (XML Key Management Service) </li></ul><li>Indépendance en terme de systèmes d'exploitation,
  43. 43. Support des plus grandes bases de données et des serveurs d'applications </li></ul>
  44. 44. HTMF <ul><li>Le gestionnaire de support cryptographique permet de gérer le cycle de vie complet de cartes à puces ou Token dans une société ou organisation.
  45. 45. ToLiMA est la première application composée de modules qui utilise le standard HTMF – Hard Token Management FrameWork pour la gestion des imprimantes de cartes à puces. </li></ul><ul><li>Les fonctionnalités non exhaustives de la suite applicative ToLiMa sont : </li><ul><li>Émission de carte : temporaire, ordinaire, projet
  46. 46. Déblocage de code PIN sans exposer le code PUK pour les utilisateurs et les administrateurs
  47. 47. Révocation de carte
  48. 48. Renouvellement de carte
  49. 49. Activation et désactivation de carte
  50. 50. Il est aussi possible d’émettre et de bloquer des cartes sur la base d’un système d’approbation.
  51. 51. Personnalisation graphique et électronique </li></ul></ul>
  52. 52. Architecture
  53. 53. Les différences <ul><li>Analyseur automatique de carte, permet d’enclencher automatiquement des scénarios lors de l’insertion de carte à puce. Les différences essentiellement entre ToLIMa et les autres CMS du marché, porte sur 5 grands aspects : </li></ul><ul><ul><li>Solution totalement Open Source ;
  54. 54. Respect des standards HTMF ;
  55. 55. Gestion automatisée du cycle de vie des certificats ;
  56. 56. Gestionnaire de Workflow ;
  57. 57. Indépendant des systèmes d’exploitation ;
  58. 58. Ne nécessite aucun déploiement sur les postes des usagers. </li></ul></ul>
  59. 59. <ul>? </ul>Vous avez des Questions  ? <ul>? </ul><ul>? </ul>
  60. 60. Notre offre Signature
  61. 61. Notre offre de signature Archivage
  62. 62. LinSign <ul><li>Le client de signature a pour objectif de permettre la signature depuis le poste du client </li><ul><li>Ce composant est conçu dans un esprit de généricité et de modularité vis-à-vis des applications. il peut-être mis en œuvre de 3 façons différentes </li><ul><li>Service : Il s’agit de mettre en place ce composant en tant que service commun exploité et autonome. Ce composant est alors vu comme un service global défini par ses interfaces publiques (WebService)
  63. 63. Produit : ce composant est utilisé comme un produit prêt à l'emploi.
  64. 64. Boîte à outils : Il s’agit pour un projet applicatif de pouvoir s’approprier ce composant en intégrant, voire en les adaptant à ses propres besoins dans le cadre du développement d’une l’application. </li></ul></ul><li>Ce dispositif de signature fonctionne selon plusieurs modes : </li><ul><li>En mode connecté sur les navigateurs standards du marché.
  65. 65. En mode autonome sur un système d’exploitation ou des clients lourds, tels que OpenOffice.
  66. 66. En mode service embarqué dans des applications métiers. </li></ul></ul>
  67. 67. Architecture Les modules de LinSign Le coeur de LinSign
  68. 68. Les différences <ul><li>Solution Open Source
  69. 69. Support de la signature Xades (Signature légale) et XML-Dsign , prochainement CADES
  70. 70. Développement par composant (Pas de modification du coeur) </li><ul><li>Permet d'ajouter de nouveaux formats de signature
  71. 71. Permet le support de nouveaux navigateurs
  72. 72. Permet d'ajouter de nouvelles fonctionnalités </li></ul><li>Indépendant des systèmes d'exploitation
  73. 73. Intégration dans les clients lourds, en mode autonome ou dans des applications Web </li></ul>
  74. 74. LinCheck <ul><li>Application de vérification de signature
  75. 75. Permet de vérifier : </li><ul><li>la conformité d'une signature
  76. 76. La validité d'un certificat </li><ul><li>Sémantique
  77. 77. Statut
  78. 78. Usage </li></ul></ul><li>Dialogue en mode REST et Web Service
  79. 79. Vérification des formats : </li><ul><li>Xades T, C, X, X-L et XMLDsign)
  80. 80. PDF
  81. 81. Horodatage </li></ul></ul>
  82. 82. SignServer <ul><li>SignServer est un serveur de signature modulaire distribué sous licence OpenSource. Il est développé en Java/J2EE. SignServer est le premier serveur de signature industriel distribué sous licence OpenSource
  83. 83. Il permet de gérer la signature par lot, pour apposer par exemple, un cachet serveur sur la signature d'un utilisateur
  84. 84. SignerServer est un serveur de signature multi-protocoles, c’est-à-dire qu’il peut-être utilisé comme : </li><ul><li>Serveur d’horodatage (RFC3161),
  85. 85. Serveur de signature XML (Xades T, C, X, X-L et XMLDsign),
  86. 86. Serveur pour la signature des passeports de nouvelle génération (MRTD – Machine Readable Travel Documents),
  87. 87. Pour la signature de document OpenOffice et PDF. </li></ul><li>En complément du serveur de signature, SignServer offre les fonctionnalités : </li><ul><li>Service de validation des certificats numériques
  88. 88. Moteur pour créer des scénarios d’autorisation et de validation
  89. 89. Gestion de groupe de clefs symétriques et asymétriques </li></ul></ul>
  90. 90. <ul>? </ul>Vous avez des Questions  ? <ul>? </ul><ul>? </ul>
  91. 91. Partage Notre offre de partage sécurisé
  92. 92. Partage LinShare Use&Share Application de partage De fichiers orientés web Spécialement conçue pour faciliter l'intégration au sein des entreprises par une interface intuitive, zéro formation et une ergonomie simple à prendre en main Client LinShare pour l'intégration sur les postes clients Permet une intégration avec LinShare via des applications lourdes telles qu’Outlook et Thunderbird.
  93. 93. LinShare LinShare permet de : <ul><li>Déposer des fichiers dans son espace (coffre fort)
  94. 94. Partager de fichiers avec des collaborateurs internes ou externes
  95. 95. Gérer les partages
  96. 96. Sécuriser les échanges
  97. 97. Assurer la traçabilité des échanges
  98. 98. De fournir un historique et un reporting des actions
  99. 99. Et plus encore.... </li></ul>
  100. 100. Les différences <ul><li>Solution en mode OnSite et Online
  101. 101. Ergonomie très simple ne nécessite pas de formation
  102. 102. Cinématique de partage simple et rapide
  103. 103. Conduite de changement réduite au minimum
  104. 104. Permet la signature légale de document
  105. 105. Chiffrement des fichiers
  106. 106. Intégration avec les anti-virus
  107. 107. Partage avec des utilisateurs sans compte sur l'application
  108. 108. Solution Open Source
  109. 109. Et encore plein de surprises... </li></ul>
  110. 110. LinShare en action
  111. 111. Use&Share <ul><li>Use&Share est le client LinShare pour les postes de travail
  112. 112. Peut-être déployé de manière transparente via un navigateur Web
  113. 113. Dialogue avec LinShare en mode REST
  114. 114. Support des systèmes d'exploitation : Linux, Apple, Windows
  115. 115. S'intègre de manière transparente dans les clients lourds tels qu’Outlook et ThunderBird
  116. 116. Bientôt dans OpenOffice et Word. </li></ul>
  117. 117. <ul>? </ul>Vous avez des Questions  ? <ul>? </ul><ul>? </ul>
  118. 118. Projet client Retour d'expérience
  119. 119. Société Générale <ul><li>Le projet : </li><ul><li>Phase 1 : </li><ul><li>Internalisation des PKI du groupe sur une seule instance </li></ul><li>Phase 2 : </li><ul><li>Délivrance de 120 000 certificats de chiffrement
  120. 120. Distribution en mode guichet (self-service)
  121. 121. Authentification des utilisateurs par rapport à un annuaire LDAP
  122. 122. Récupération des informations utilisateurs lors de l'identification en mode SSO (Société Générale) sur le guichet
  123. 123. Simplification de l'intégration des certificats dans l'environnement Windows </li></ul></ul></ul>
  124. 124. Le projet <ul><li>Activité : </li><ul><li>Phase 1 : </li><ul><li>Définition de l'architecture technique de la nouvelle infrastructure de PKI
  125. 125. Migration des PKI existantes vers la PKI EJBCA
  126. 126. Script d'intégration des certificats existants </li></ul><li>Phase 2 : </li><ul><li>Spécifications fonctionnelles et techniques du projet de développement
  127. 127. Développement d'un self service de certificat
  128. 128. Intégration SSO Société Générale dans le self-service
  129. 129. Intégration annuaire LDAP Société Générale dans le self-service
  130. 130. Forte contrainte concernant l'ergonomie de l'application </li></ul></ul><li>Méthodes </li><ul><li>Projet en méthode Agile : SCRUM
  131. 131. Spécifications UML </li></ul><li>Charge </li><ul><li>1200 jours de projet </li></ul></ul>
  132. 132. Architecture fonctionnelle du guichet
  133. 133. Architecture technique du projet
  134. 134. Résultat <ul><li>Projet réalisé selon le planning prévisionnel
  135. 135. Très bon retour sur la méthode de projet Agile, Scrum </li><ul><li>Recette client à chaque itération </li></ul><li>Travail important sur l'ergonomie de l'application
  136. 136. Développement du projet LinRA et mise en Open Source du résultat
  137. 137. Développement de composant d'intégration de certificat dans l'environnement Windows, Outlook et carte à puce avec une ergonomie simplifiée. </li><ul><li>Mise en Open Source du développement </li></ul><li>Migration de deux produits de PKI vers EJBCA </li><ul><li>Activité de 20 jours </li></ul></ul>
  138. 138. <ul>? </ul>Vous avez des Questions  ? <ul>? </ul><ul>? </ul>
  139. 139. Nous contacter : Yannick Quenec'hdu et Michel Maudet [email_address] Nos sites : www.linagora.com www.linpki.org www.linshare.org Merci de votre attention
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×