vSEC:CMS - NIS Smart Card Services
www.versatilesecurity.com
vSEC:CMS® T-Series
La gestion avancée de vos cartes à puce devenue simple. vSEC:CMS T-
Series va changer votre vision sur la gestion du cycle de vie des cartes à
puces. Vous pouvez maintenant implémenter un système de gestion de
cartes avancé et évolué avec les caractéristiques suivantes :
La mise en place prend quelques minutes au lieu de plusieurs mois
Pas de serveur ou autre matériel dédié
Interface utilisateur intuitive afin d’améliorer l’efficacité opérationnel
Pas de cout caché et faible cout total de possession
Niveau de sécurité toujours élevé
Gestion des cartes à puce
Les cartes à puces peuvent être utilisées dans de nombreux buts, leur utilisation la plus importante
pour le marché de la sécurité d’entreprise est sous la forme de token d’authentification. Pour des
cas d’utilisation professionnels, en particulier quand les cartes sont utilisées comme token
d’authentification, les cartes doivent être gérées tout au long de leur cycle de vie.
Figure 1: Cycle de vie d’une carte: Personnalisation, Gestion et Révocation
Les taches de personnalisation incluent la mise en place des codes PIN et des politiques de PIN,
le chargement des certificats, l’approvisionnement et l’initialisation des clés. Les taches de gestion
incluent le déblocage des codes PIN, la mise en place de nouveaux codes PIN, le renouvellement
et l’émission de nouveaux certificats. La révocation est généralement la fin du cycle de vie de la
carte mais peut également pouvoir dire que la carte peut être à nouveau personnalisée. Toutes
ces taches et bien d’autres, sont gérées par le système de gestion de cartes vSEC:CMS®.
Figure 2: Gestion des cartes Plug and Play
Pas d’installation, Haut niveau de sécurité, Pas de serveur dédié, Faible cout
vSEC:CMS T-Series est une solution innovante, facile à intégrer avec un cout attractif qui vous
apportera toute l’aide nécessaire pour déployer et gérer des cartes à puce au sein de votre
entreprise. vSEC:CMS T-Series est livré sous la forme d’un token USB sécurisé embarquant
Personalisation Gestion Révocation
©2007-2011 – Versatile Security Sweden AB – L’information contenue dans ce document a été vérifiée avec attention et est jugée pertinente. Toutefois, Versatile
Security se réserve le droit de modifier ou d’abandonner ces produits sans notice préalable. Versatile Security, le logo de Versatile Security, vSEC:ID, vSEC:CMS,
vSEC:USB and vSEC:MAIL sont des marques déposées de Versatile Security Sweden AB et sont enregistrées dans certains pays. Toutes les autres marques,
enregistrées ou non dans des pays spécifiques, sont la propriété de leurs propriétaires respectifs.
l’application CMS, les paramètres de configuration et les différents secrets, ceci mettant fin à la
nécessité d’investir dans un serveur matériel couteux. vSEC:CMS T-Series est compatible avec
toutes les cartes à puces proposant un minidriver et couvre tous les aspects d’un CMS traditionnel
en se connectant aux annuaires d’entreprise, aux autorités de certification et aux serveurs de
synchronisation.
Cycle de vie des cartes
Avec vSEC:CMS® T-Series, toutes les opérations effectuées sur les cartes ont un lien direct avec
leur cycle de vie. Afin de visualiser graphiquement le cycle de vie, un diagramme d’états est utilisé.
Ce diagramme renseigne en permanence l’opérateur à propos de l’état dans lequel la carte
sélectionnée se trouve, et des différentes actions/processus possibles depuis cet état. Le même
diagramme est également utilisé par l’administrateur lors de la configuration des processus.
Figure 3: Diagramme d’états des cartes
Spécifications techniques
Systèmes d’exploitation (Operateur)
MS Windows XP, 2003, Vista, 2008/R2, 7, 8
Cartes à puce
Gemalto .NET, .NET BIO, IDPrime PIV & MD
Raak Technologies C2
Morpho ypsID S2
Athena CNS & IDProtect
Safenet eToken PRO
ACS ACOS5-64 & Cryptomate64
Oberthur Authentic & IAS ECC
Feitian ePass2003 Token
Avtor CryptoCard337
HID C200
Taglio C2
MS Minidriver enabled cards
Lecteurs de cartes
Lecteurs PC/SC
Compatibilié
Annuaires utilisateurs (MS AD et LDAP v2/v3)
Base de données (SQL ou propriétaire)
Autorité de certification (MS CA ou EJBCA)
Microsoft Event System
Smart Card Printer
Mail Server
Chemins de migration depuis MS FIM/CLM,
vSEC :CMS K-Series & Gemalto IDAdmin 100
Fonctionnalité de sécurité
Stockage sécurisé des clés
Sauvegarde sécurisée
Processus de récupération de token perdu/volé
Rapports d’audit encryptés
Gestion de différents opérateurs et rôles
Connexion aux systèmes de contrôle d’accès
physiques
Support de la gestion d’empreinte digitale
1
/
2
100%
