Cloudcard est une solution brevetée par Dictao, véritable carte d’identité électronique (e-ID) distribuée entre le mobile du porteur et un Cloud public ou privé, permettant de réaliser des opérations de confiance telles que l’authentification forte, l’autorisation de transactions ou la création de signature électronique, sans nécessiter le déploiement de dispositif matériel additionnel.
Fonctionnalités principales
* Authentification forte – sans besoin d’IGC
Cloudcard réalise une véritable authentification non rejouable à deux facteurs, protégée contre les attaques de type hameçonnage, man-in-the middle, social engineering.
* Signature électronique – avec IGC standard
Directement intégrable dans les Autorités de Certification des IGC tierces standards, Cloudcard permet également de réaliser en mobilité des signatures universellement reconnues.
* Gestion du cycle de vie et usage
Cloudcard permet de gérer l’ensemble du cycle de vie des cartes : définition fine des politiques de sécurité, fabrication des cartes logiques, enregistrement des identités, activation et personnalisation par le porteur au moyen de l’App Cloudcard, suivi opérationnel, gestion des cartes par le support (déblocage du code personnel, dissociation d’un terminal, destruction des cartes...).
* Cloud Public ou Privé
La solution est disponible en Cloud public, déployée sur nos infrastructures ISO 27001 opéré 24/24 par Dictao, ou en Cloud privé, déployée sur vos infrastructures et opérée par vos administrateurs.
* Protection étendue contre les menaces/certification
Cloudcard intègre de multiples mécanismes de protection contre les menaces internes ou externes : séparation des rôles d’administration (confiance, help- desk, exploitation), contrôles d’intégrité, confinement matériel des secrets, chiffrement des données et des échanges, protection contre le rejeu...
L’évaluation Critères Communs EAL3+ de Cloudcard par l’ANSSI (Agence Nationale de la Sécurité des Systèmes dInformation) est en cours de préparation et la cible de sécurité peut être fournie sur demande.
* Mécanisme de contrôle exclusif
Le principe de fonctionnement de Cloudcard breveté par Dictao assure que les secrets sont confinés dans un container sécurisé (HSM) et utilisables uniquement par le porteur par saisie de son code confidentiel sur son ou ses terminaux dument enrôlés dans le système.
* Interopérabilité
Cloudcard est interopérable avec tous les acteurs de l’écosystème des identités numériques. Grâce à nos interfaces Web services ouvertes, vous complétez vos plateformes en capitalisant sur votre existant.