14
CertEurope

CertEurope - presentation - courte

Embed Size (px)

DESCRIPTION

 

Citation preview

Page 1: CertEurope - presentation - courte

CertEurope

Page 2: CertEurope - presentation - courte

CertEurope permet une dématérialisation en toute e-confiance

La dématérialisation a des avantages

Mais elle comporte aussi des risques techniques et juridiques. CertEurope

vous aide à y répondre.

Economie des frais d’impression

et d’affranchissement

Un geste vert qui réduit les coûtsAméliorer le service grâce

au web

Réduction voire disparition des

temps de saisie

Un service disponible 24h/24,

7j/7

Un délai commande + livraison

écourté

Phishing et usurpation d’identité

Les documents usuels échangés par internet n’ont

pas de valeur légale

Page 3: CertEurope - presentation - courte

CertEurope, un Tiers de Confiance

CertEurope garantit tous les maillons de la chaîne de confiance

Pourquoi faire appel à un Tiers de

Confiance?

• Se prémunir de contestations (ne pas être

tiers et partie)

• Bénéficier des meilleures technologies et

garanties de respect des normes en vigueur

• Déléguer à un expert les contraintes

d’exploitation d’une Autorité de Certification

Utilisateurs Entreprise

cliente

Tiers de Confiance

Les briques CertEurope s’intègrent en SAAS / ASP

dans les applications clientes

Identifier Signer Dater Archiver

Tiers Certificateur Qualifié Tiers Horodateur Tiers Archiveur*

*En partenariat avec CDC Arkhineo-

Page 4: CertEurope - presentation - courte

CertEurope, l’entreprise

4

Opérateur de services de e-confiance leader de la certification électronique BtoB:• Tiers de confiance sécurisant les échanges numériques

• Des solutions de certificats électroniques, de signature électronique et d’horodatage

• Opérateur de Certification Qualifiée

• Plus de 150 000 certificats délivrés, 5 millions de jetons d’horodatage

Pionnier technologique:• 10 ans d’investissement en Recherche et Développement

• Label «entreprise innovante»

• Trophée de l’innovation des tiers de confiance en 2006 (CertSign) et 2003 (solution Opalexe)

Des clients dans tous les secteurs d’activité:• Opérateur historique des professions du Droit et du Chiffre

• Clients prestigieux dans l’administration, le secteur bancaire et industriel

• Une importante base clients de PME/PMI (75.000 entreprises utilisent en 2009 un certificatnumérique opéré par CertEurope)

ASPeMarchand

EspaceCollaboratif

Archivage

Autoritéd’Enregistrement

Signature(Individuel/Serveur)

Horodatage

Page 5: CertEurope - presentation - courte

Le certificat électronique

Validité des certificats

Il contient:

Nom, raison sociale, numéro

sirène, e-mail

Autorité de Certification

Autorité d’Enregistrement

Garantir l’intégrité de fichiers

Contrôler l’accès à un SI, aux

extranet, intranet et sites Internet

Assurer la non répudiation

Chiffrer un échange

(dans certains cas)

Il sert à:

Avec un

module de

signature

électronique

Véritable carte d’identité électronique, le certificat garantit l’identité

de son titulaire

Sa légitimité est liée à l’Autorité de Certification qui le

génère et à l’Autorité d’Enregistrement qui le délivre.

Identifier

Page 6: CertEurope - presentation - courte

Les avantages CertiPKI

Les technologies de certification électronique sont aujourd’hui maitrisées.

L’avantage comparatif de CertiPKI est la qualité de ses services connexes

• Gestion de tous les types de certificats

• Outils d’administration avancés et paramétrables pour une administration des

enregistrements simplifiée et réactive :

Module de commande en ligne connecté avec le Registre du Commerce et la

base INSEE

Module de gestion des abonnements

Module de génération et révocation des certificats

• Suivi, assistance et formation des Autorités d’Enregistrement

• Gestion des stocks de supports cryptographiques

• Site dédié pour les porteurs et les administrateurs de certificats

• Personnalisation des supports cryptographiques, des kits d’installation et des visuels

du site dédié

• Service de hotline pour les détenteurs de certificats

• Service de révocation d’urgence 7j/7, 24h/24

• Assurance des transactions liées aux certificats électroniques par le groupe

GENERALI

Page 7: CertEurope - presentation - courte

CertIdentité: SSO et gestion des identités en SAAS

Authentification unique et forte

L’utilisateur ne procède plus qu’à une seule authentification pour accéder plusieurs applications web

sécurisées. CertIdentité remplace le vulnérable login/mot de passe par de l’authentification forte avec

certificat électroniques logiciel ou sur support cryptographique.

Gestion centralisée des identités

CertIdentité fournit une interface centralisée et ergonomique de gestion des identités. Il permet aux

utilisateurs de demander en un clic une autorisation d’accès.

Mode SAAS

CertIdentité fonctionne en mode SAAS. Il est non intrusif, fédère les identités, collecte les droits d’accès

et les renforce. CertIdentité est compatible avec toutes les architectures techniques

CertIdentité, la sécurité sans contrainte

Identifier

• Un pin à 6 chiffres remplace une

combinaison plus complexe

• Un seul code à retenir

• Authentification unique évitant les

multiples saisies de login/mot de passe

• Elimination des frustrations liées aux

blocages

• Opportunités de phishing et de

hacking réduites

• Meilleure respect de la politique de

sécurité (ex: non écriture des mots de

passe)

• Réduit les risques d’oublis de

modifications des droits (ex: suite au

départ d’un collaborateur)

• Complémentarité avec les certificats

électroniques à support cryptographiques

Sécurité Confort

Page 8: CertEurope - presentation - courte

Les avantages de CertIdentité

ROI: Le SSO génère en moyenne pour 1000 utilisateurs près de 50 000 € d’économies

annuelles

Les avantages du mode SAAS

• Une intégration en moins de 5 jours

• Une maintenance et une mise à jour externalisée et à distance

Coûts réduits de helpdesk

• En moyenne chaque utilisateurréalise 3 appels par an pourdébloquer ses accès.1

• Le coût médian d’un appel est de20 €.2

• Même sous l’hypothèse d’un coûtpar appel à 5 €, l’économieannuelle est de : 5 * 3 * 1000 =15 000 €

Productivité libérée par l’élimination des blocages

• On suppose une durée moyennede blocage de 6 minutes(blocage, appelle de la hotline,suivi des instructions…)

• Le coût horaire du travail auniveau du salaire médian est de25 €.3

• Avec 3 appels par an, l’économieannuelle est de: 3 * 6/60 * 25 *1000 = 7 500 €

Productivité libérée par l’authentification unique

• En moyenne 4,1 mot de passesont utilisés au travail.4

• On suppose 4 authentificationspar jour et par personne dont 3éliminables

• Chacune dure 5 secondes

• Productivité: 25 €/ heure

• Une année compte 250 joursproductifs

• L’économie annuelle est de : 3 *5/3600 * 25 * 250 * 1000 = 26042 €

15 000 € 7 500 € 25 000 €

1. « The Cost of a non automated helpdesk », Gartner 2003 ;« Autopassword resets can cut IT service desk costs » 2004 2. « Justify identity management investment with metrcis »

Gartner 2004 3.. Rapport à la commissioh des comptes de la sécurité sociale, 2010 4. Hoonaker et al., « Password Authentification from a human factors perspective: results of a

survey among end users », 2009

Page 9: CertEurope - presentation - courte

CertSign, une signature électronique à valeur légale

La signature électronique a aujourd’hui la même valeur légale qu’une signature manuscrite (loi n

2000-230 du 13 mars 2000). CertSign™ opère les vérifications indispensables à la reconnaissance du

niveau de confiance que l’on peut apporter à une signature électronique. CertSign™ est idéal pour signer

des contrats, bons de commande, formulaires, bons pour accord, conditions générales de vente…

CertSign est la seule gamme de signature électronique adaptée à chaque marché. En B2C,

CertSign booste les sites de e-commerce : les prospects deviennent clients en quelques clics. En B2B,

CertSign dynamise les échanges avec les prestataires et partenaires : on évite l’envoi du papier et on

simplifie les process. En B2A, CertSign dématérialise et accélère les démarches administratives,

permettant de gagner du temps et de l’argent..

Signer

CertSign 1 Clic

Avec certificat logiciel mono-

usageBtoC

CertSign 2 Clic

Avec certificat logiciel

téléchargeableBtoB

CertSign 3 Clic

Avec certificats

référencés par l’Etat

BtoB, BtoA

CertSignServeur

Signature par une personne

morale

BtoB et BtoC(signature du prestataire)

A chaque type de marché

correspond un niveau de

sécurité et donc un

produit CertSign adapté.

Page 10: CertEurope - presentation - courte

La signature électronique augmente les ventes. Parmi les raisons données par les clients

figurent la réduction des délais et l’amélioration de la qualité de service induite par l’automatisation.

Process sans signature électronique Process avec signature électronique

Des résultats probants, l’exemple de Synergie AssuranceSource: Entretien avec Brahim Bernoussi, Directeur Général

• Comparateur de mutuelle et courtier d’assurance (50 employés), Synergie Assurance a choisi

CertSign 1 Clic parce que seule la signature électronique permet de dématérialiser en évitant que le

client conteste son adhésion.

• CertSign 1 Clic a été mis en place rapidement et simplement: une semaine entre la prise de

contact et la phase de test

• Résultats: augmentation du taux de transformation et déjà 10% des nouveaux contrats sont

signés électroniquement. Objectif affiché 100% dès 2011

Souscription

en ligne

Impression

du contratEnvoi du

contrat signé

Validation de

la commande

Saisie des

informations

Réception du

contrat

Signature

électronique

Gain de temps, d’argent

et amélioration de la

qualité de service

Souscription en

ligne

Validation de la

commande

CertSign et le e-commerce

Page 11: CertEurope - presentation - courte

CertiDate, service d’horodatage

Horodatage

L’horodatage scelle un fichier électronique, le date à la seconde et garantit son intégrité grâce à un jeton

d’horodatage.

Le jeton faisant foi

Les jetons d’horodatage font foi sur le principe du "cachet de la poste" lorsqu’ils sont émis par un Tiers

de Confiance qui respecte les protocoles techniques et juridiques normalisés.

Dater

• D’une archive, d’un contrat, d’un autre document devant légalement être conservéNon altération

• De rétractation, de prise d’effet d’un contrat (assurance, crédit, abonnement,…)Respect des délais légaux

• Dépôt de candidature à un appel d’offre, dépôt de brevet,…Antériorité

• Mise en demeure, résiliation/reconduction d’un contrat…Accusé de réception opposable

• Exigences réglementaires type Bâle 2, SOXTraçabilité des actions

• En raison de l’obligation de pouvoir garantir l’authenticité et la pérennité de la facture électronique (Bulletin officiel des impôts,11/01/2007)

Facture électronique

Page 12: CertEurope - presentation - courte

Le service CertiDate

Génération de jetons d’horodatage pour tout type de données et fichiers

Gestion des jetons d’horodatage

• Les jetons sont archivés pour une durée de 10 ans. Le service renvoie au client ce jeton qui peut

ainsi faire office d’accusé de réception de son document.

Vérificateur en ligne gratuit des jetons d’horodatage

Un système souple de requêtes

• Les requêtes sont possibles avec le fichier ou son hash.

• Des requêtes retour « propriétaires » CertEurope ou au format RFC3161 permettant de choisir les

éléments à récupérer (date et heure, jeton, etc.).

Intégrable en une demie journée

Assistance des équipes de CertEurope.

Avec plus de 5 millions de jetons générés par an, CertEurope est

aujourd'hui le leader des solutions d'horodatage opérées par un

Tiers de Confiance Qualifié.

Page 13: CertEurope - presentation - courte

CertArchivTM, service d’archivage électronique

CertArchiv™ intègre le coffre fort électronique de CDC Arkinéo

CertArchiv™ est une solution complète destinée aux entreprises de toutes tailles

Il garantit un service personnalisé et paramétrable d’indexation, de recherche, d’accès sécurisé aux

archives, de preuves de dépôt et de conservation légale.

CertArchiv™, un service simple d’utilisation

Service accessible à partir des applications/logiciel métiers ou des sites web (gestion, RH, ERP, CRM)

Le système d’indexation permet d’organiser et de visualiser les archives comme sur un disque dur;

Le moteur de recherche multicritère permet de retrouver rapidement et sans difficulté, même après

plusieurs années, le document recherché.

Un système de haute technologie en conformité avec les exigences légales

• Une sécurité maximale grâce à un contrôle d’accès avec authentification forte, à la traçabilité totale,

à la preuve Horodatée et à la confidentialité sur toute la chaine de transmission.

• Un coffre fort qui répond aux exigences légales (scellement , horodatage et conservation)

• Un système d’archivage redondant qui empêche toute modification, falsification ou destruction des

données originelles

Archiver

Page 14: CertEurope - presentation - courte

CertiEspace est un espace collaboratifsécurisé permettant de dater, d’archiver etd’échanger en toute confidentialité

• Mode SaaS: connexion à une adresse web;accès en mode IHM ou interapplicatif

• Authentification forte avec certificatélectronique

• Partage de documents: gestion desversions, confidentialité des échanges defichiers, arborescence libre

• Traçabilité totale: signature et horodatagedes documents et des actions, preuve deréception et de lecture des messages etfichiers

• Stockage et/ou archivage légal desdocuments

• Anti-virus et chiffrement

CertiEspace™, solution globale de dématérialisation

CertiEspace

CertiServeur

CertiDate

CertiSign

Services spécifiques

CertiPKI

Coffre fort en ligne

Un exemple…

Les détenteurs de certificats électroniques

Certigreffe et CertEurope ont à leur disposition

un CertiEspace « Pro », appelé Mon E.S.P.A.C.E

Certigreffe qui leur permet de disposer des

fonctionnalités de signature, horodatage et

archivage légal

Echanger