3. Composition de l’offre Sécurité (1/3)
Offre LinPKI
L’offre LinPKI – composée des offres EJBCA et LinRA – constitue l’offre de sécurité
de Linagora. Par sa modularité et sa complétude, elle répond à la plupart des
besoins en matière de confiance numérique en termes d’infrastructure de sécurité
SI.
Produit LinSign
LinSign – application de signature électronique de documents – se décline en
3 éditions : LinSign Standalone, LinSign Portal, LinSign API.
LinSign est en cours de certification CSPN auprès de l’ANSSI.
Produit entièrement conçu et développé par LINGORA.
Produit LinShare
LinShare est une application de partage de fichiers sécurisé, qui comporte
également un coffre-fort électronique.
LinShare se distingue par sa simplicité d’utilisation et son extensibilité avec les
plugins suivants : module de signature LinSign, plugin « Send & Share » pour
Thunderbird et Outlook.
Produit entièrement conçu et développé par LINGORA.
3
4. Composition de l’offre Sécurité (2/3)
EJBCA – Infrastructure de gestion de clés (PKI)
EJBCA est une infrastructure de gestion de clés (en anglais, PKI : Public Key
Infrastructure) complète, interopérable et intégrable avec tout SI.
EJBCA permet de gérer des autorités de certification (AC) via les principaux HSM
(Hardware Security Modules) du marché.
EJBCA peut également être combinée avec un système de gestion de cartes à puce –
CMS : Card Management System –, pour constituer la solution idéale de production
d’identités électroniques.
LinRA – Autorité d’enregistrement
LinRA fournit une autorité d’enregistrement web (en anglais, RA : Registration
Authority) évoluée et simple d’utilisation qui rendra vos utilisateurs autonomes pour la
gestion de leurs certificats numériques : génération, retrait, révocation,
recouvrement, etc.
4
5. Composition de l’offre Sécurité (3/3)
LinSecure – Coffre-fort électronique pour le jeu en ligne
LinSecure est un coffre-fort électronique pour les applications de jeu en ligne. Cette
application est conçue et réalisée par Linagora.
LinSecure – conforme ARJEL (Autorité de régulation du jeu en ligne) – est cours de
certification CSPN (Certification de sécurité de premier niveau) auprès de l’ANSSI
(Agence nationale de sécurité des systèmes d’information).
SignServer – Notarisation électronique
SignServer est une application serveur de notarisation électronique qui permet de
signer et horodater des documents électroniques.
SignServer est le complément idéal à LinSign pour fournir une solution
d’administration de la preuve électronique.
5
7. LinShare : Présentation
Spécialement conçue pour sécuriser les échanges dématérialisés des
entreprises qui placent la confidentialité et la traçabilité au cœur de leurs
problématiques d’échanges, LinShare apporte une solution simple à
mettre en œuvre et totalement intuitive.
Utilisations de LinShare :
● Déposer des fichiers dans son espace personnel ;
● Partager des fichiers avec des collaborateurs internes ou
externes ;
● Gérer les partages et les groupes ;
● Sécuriser les échanges (signature et chiffrement) ;
● Traçabilité des échanges (partages, téléchargements, etc.) ;
● Historique et reporting des actions ;
● Intégration et communication avec des applications externes
(Outlook, Thunderbird, OBM).
7 7
8. LinShare : Dépôt de fichiers
Dépôt, mise à jour et suppression de fichiers,
Fonction de chiffrement et déchiffrement à usage personnel (coffre-fort) ou en sécurisation
d’échange,
Ajout de commentaires et aperçu automatique en miniature des documents bureautiques.
8 8
9. LinShare : Partage de fichiers
Mise en place de partage vers des collaborateurs internes ou externes,
Association de groupes ou d’utilisateurs à un partage,
Partage simple ou sécurisé.
9 9
10. LinShare : Utilisateurs
Création de compte invité pour des dépôts temporaires,
Gestion des comptes (recherche, création, modification, suppression, autorisations),
Import d’utilisateurs depuis un annuaire, base de données, Active Directory.
10 10
12. LinShare : Sécurité
● Contrôle du dépôt des fichiers :
● vérification du type de contenu et de la taille des fichiers déposés,
● intégration avec un service antivirus,
● horodatage via un appel à une autorité d’horodatage (TSA).
● Signature électronique de documents :
● création et vérification de signature XAdES, standard européen.
● Chiffrement de fichiers :
● par clé symétrique AES (déchiffrements possibles : en et hors ligne).
● Authentification :
● SSO (Single Sign-On),
● par mot de passe (via un annuaire LDAP ou Active Directory).
● Partage sécurisé par mot de passe temporaire.
12 12
13. LinShare : Traçabilité
● Historique de recherche utilisateur
● Audit administrateur et module de statistiques / supervision JMX
13 13
14. LinShare : Console d’administration web
Administration web :
● Personnalisation visuelle :
● message d’accueil,
● logo entreprise ;
● Paramétrage des comptes ;
● Paramétrage de partage :
● taille de comptes,
● taille de fichiers,
● Règles d’expiration,
● Filtrage MIME ;
● Paramétrage de sécurité :
● signature électronique,
● chiffrement,
● horodatage.
14 14
15. LinShare : Intégration applicative
● Plugin Outlook et extension Thunderbird, (cf. les captures ci-dessous)
● Intégration OBM (SSO, annuaire et contacts, webmail),
● API Web Service REST pour communiquer avec des composants externes.
15 15
16. LinShare : Intégration applicative via son API REST
API Rest et Web Service pour communiquer avec des
composants externes. Plugin pour Outlook et Thunderbird.
16 16
17. LinShare : Éléments complémentaires
● Installation simplifiée et multi-système, via un assistant,
● Notification d’action envoyée par courriel :
● notification de partage,
● accusé de téléchargement,
● notification de mise à jour, etc.
● Filtre MIME de fichiers :
● autorisation, avertissement ou rejet.
● Gestion des quotas utilisateurs,
● Temps de rétention des fichiers en relation avec leur taille :
● selon le volume des fichiers,
● selon la durée de stockage.
● Compression de données lors de partages multiples,
● Compatibilité avec les annuaires du marché :
● Active Directory, OpenLDAP, Sun, Novell.
17 17
18. LinShare : Technique et licence
Techniques :
Application développée en Java JEE,
Indépendant des bases de données (PostgreSQL, MySQL, etc.),
Indépendant des systèmes d’exploitation (Windows, GNU/Linux, Solaris, etc.),
Nécessite au choix :
– soit un conteneur Jetty ou Tomcat,
– soit un serveur d’applications (JBoss, GlashFish, etc.).
Licence :
Licence libre (open source) :
GNU Affero General Public License, version 3
Modèle économique :
Souscription en support du produit via l’offre OSSA de LINAGORA,
Développement et intégration spécifique.
18 18