HID ActivIdentity CMS Appliance

  Il y a quelques semaines, j’ai travaillé sur un projet de PKI et de CMS pour le compte d’une grande banque Suisse. A cette occasion, j’ai écrit une étude comparative entre les différents Card Management System du marché. Je ne peux malheureusement pas rendre publique cette étude.

Néanmoins, au travers de mes recherches, je suis tombé sur une vidéo extrêmement bien réalisée de la part de HID / ActivIdentity présentant leur offre de CMS sous forme d’appliance. La vidéo est vraiment très claire et permet d’avoir une idée précise du déploiement de ce type de solution. Par contre, juste un rappel, sur ce type de projet, la partie purement “technique” n’est pas la plus longue, la charge réside principalement dans la définition des niveaux de sécurité, des processus d’enrôlement, l’éducation des utilisateurs, etc…

En attendant de réaliser votre projet, je vous conseille la visualisation de cette vidéo:

 

Connaissez vous l’ANTS ?

  L’Agence Nationale des Titres Sécurisés (ANTS) est un établissement public administratif, placé sous tutelle du ministère de l’Intérieur, de l’Outre-Mer et des Collectivités Territoriales.
L’Agence a pour mission de répondre aux besoins des administrations de l’Etat en matière de titres sécurisés : le certificat d’immatriculation (communément appelée carte grise), le passeport biométrique, le permis de conduire, la carte nationale d’identité électronique (CNIE) et le titre de séjour électronique (TSE). Ces titres sont des documents qui sont délivrés par l’Etat et qui font l’objet d’une procédure d’édition et de contrôle sécurisée.

La création de cet établissement s’inscrit dans la volonté de réforme, de modernisation et de rationalisation des moyens de l’Etat. L’Agence est amenée à se développer dans un contexte national et européen de renforcement de la sécurité des titres délivrés par l’Etat.

L’Agence Nationale des Titres Sécurisés a aussi en charge de la définition, l’évangélisation, le développement et le support des middleware liés aux cartes dite IAS ECC, qui sont utilisées dans le cadre. Il reste à noter qu’il peut être très intéressante d’utiliser ces cartes dans des projets non gouvernementaux, en effet, cela permet d’obtenir des middlewares développés et maintenus gratuitement (sauf nos impôts…) par un organisme gouvernemental à but non lucratif et d’être certain d’obtenir une interopérabilité complète quelque soit le fournisseur de la carte: Gemalto, Oberthur ou Sagem.

Il reste à déplorer que cette spécification n’est trouvé l’élan de développement à l’échelle Européenne, alors qu’il s’agissait à priori d’une volonté affichée par les organismes gouvernementaux.