Philippe BERAUDConsultant ArchitecteMicrosoft Francephilber@microsoft.com

Beta Beta 22

Nicolas GIRARDINStrategic Alliance Manager GemaltoNicolas.GIRARDIN@gemalto.com

Certificats X.509Certificats X.509A la base de très nombreux services utilisateurA la base de très nombreux services utilisateur

Ouverture de session par carte à puce (y compris pour les Ouverture de session par carte à puce (y compris pour les sessions sessions TerminalTerminal Services et Services et RemoteRemote Desktop)Desktop), authentification , authentification cliente SSL/TLS par certificat, messagerie sécurisée (S/MIME), cliente SSL/TLS par certificat, messagerie sécurisée (S/MIME), signature électronique (qualifiée), accès distant via VPN (EAP-signature électronique (qualifiée), accès distant via VPN (EAP-TLS), sécurisation accès Wifi (EAP-TLS), etc.TLS), sécurisation accès Wifi (EAP-TLS), etc.

Cartes à puceCartes à puceOffrent une protection forte pour les clés privées des Offrent une protection forte pour les clés privées des certificats X.509certificats X.509

Permettent de réaliser des opérations cryptographiquesPermettent de réaliser des opérations cryptographiques

Offrent une réponse pertinente aux besoins Offrent une réponse pertinente aux besoins d'authentification forte, de preuve d'identité renforcéed'authentification forte, de preuve d'identité renforcée

Sous forme de badge ou de token USBSous forme de badge ou de token USB

De nombreuses problématiques se posent pour leur De nombreuses problématiques se posent pour leur généralisationgénéralisation

Une Infrastructure de Gestion de Clés (IGC), c’est 5% de Une Infrastructure de Gestion de Clés (IGC), c’est 5% de produit et 95% d’organisationnel ! N’y a-t-il pas des solutions produit et 95% d’organisationnel ! N’y a-t-il pas des solutions plus abouties sur le marché ?plus abouties sur le marché ?

Le coût d’émission d’un certificat X.509 est faible comparé Le coût d’émission d’un certificat X.509 est faible comparé au reste de son cycle de vie, quelles améliorations puis-je au reste de son cycle de vie, quelles améliorations puis-je apporter ?apporter ?

Comment préparer nos équipes au déploiement et à la Comment préparer nos équipes au déploiement et à la gestion au quotidien de cartes à puce ?gestion au quotidien de cartes à puce ?

Comment mettre en place des processus conformes à notre Comment mettre en place des processus conformes à notre politique de sécurité notamment en termes de validation politique de sécurité notamment en termes de validation des demandes d’émission de cartes à puce ?des demandes d’émission de cartes à puce ?

Quelle infrastructure dois-je mettre en œuvre afin de pouvoir Quelle infrastructure dois-je mettre en œuvre afin de pouvoir gérer différents fournisseur de gérer différents fournisseur de cartes/tokenscartes/tokens USB ? USB ?

Comment faire en sorte que mon IGC soit exploitable ?Comment faire en sorte que mon IGC soit exploitable ?

Faciliter le déploiement et l’usage des certificats et Faciliter le déploiement et l’usage des certificats et des cartes à puce dans l’entreprisedes cartes à puce dans l’entreprise

Certificate Services Certificate Services dans Windows Server 2003 (R2) dans Windows Server 2003 (R2) permet la mise en œuvre d’une Autorité de permet la mise en œuvre d’une Autorité de Certification (AC) Certification (AC)

http://www.microsoft.com/windowsserver2003/technologies/http://www.microsoft.com/windowsserver2003/technologies/pki/default.mspxpki/default.mspx

Basé sur les standards X509 v3, RFC 2459/3280, CMC, CMS, Basé sur les standards X509 v3, RFC 2459/3280, CMC, CMS, PKCS#1,7,8,10,12 PKCS#1,7,8,10,12

Aucun coût additionnel de licence ou par certificat émisAucun coût additionnel de licence ou par certificat émis

Intégration avec Active DirectoryIntégration avec Active Directory

Support de l’« auto-tout » (enrôlement / renouvellement / Support de l’« auto-tout » (enrôlement / renouvellement / remplacement)remplacement)

Cf. « Cf. « Certificate Autoenrollment in Windows Server 2003Certificate Autoenrollment in Windows Server 2003 » »http://www.microsoft.com/technet/prodtechnol/windowsserver2003/http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/autoenro.mspxtechnologies/security/autoenro.mspx

Quelques évolutions connexes…Quelques évolutions connexes…Introduction d’une nouvelle architecture facilitant la prise en Introduction d’une nouvelle architecture facilitant la prise en charge des cartes à pucecharge des cartes à puce

Simplification des développements et du déploiement avec Simplification des développements et du déploiement avec l’introduction d’un Base CSP et de mini-pilotes Cartes à puce l’introduction d’un Base CSP et de mini-pilotes Cartes à puce (diffusables via Windows Update)(diffusables via Windows Update)

Remplacement de la technologie GINA (Remplacement de la technologie GINA (Graphical Graphical Identification and AuthenticationIdentification and Authentication) pour notamment ) pour notamment faciliter l’usage des cartes à pucesfaciliter l’usage des cartes à puces

Refonte des interfaces et API d’enrôlementRefonte des interfaces et API d’enrôlement

Introduction du service Introduction du service Credential RoamingCredential RoamingDélivrance des certificats/clés privées de l’utilisateur à la Délivrance des certificats/clés privées de l’utilisateur à la machine courante de l’utilisateur via la réplication Active machine courante de l’utilisateur via la réplication Active Directory et les stratégies de groupesDirectory et les stratégies de groupes

Supports de multiples stratégies de groupes à destination Supports de multiples stratégies de groupes à destination des cartes à pucedes cartes à pucePropagation des certificats de la carte et des certificats racine, Propagation des certificats de la carte et des certificats racine, Support de multiples certificats sur la même carte pour le logon, Support de multiples certificats sur la même carte pour le logon, etc.etc.

……Et Microsoft Certificate Lifecycle Manager Et Microsoft Certificate Lifecycle Manager (CLM) (CLM) Constitue une solution de gestion intégrée pour le Constitue une solution de gestion intégrée pour le déploiement des certificats X.509 et des cartes à pucesdéploiement des certificats X.509 et des cartes à puces

Gestion complète du cycle de vie des certificats et des cartes à Gestion complète du cycle de vie des certificats et des cartes à pucepuce

Emission / renouvellement / remplacement / révocation des Emission / renouvellement / remplacement / révocation des certificatscertificats

Emission / remplacement / retrait /désactivation de cartes à puceEmission / remplacement / retrait /désactivation de cartes à puce

Emission de cartes temporaires / duplication de cartes à puce Emission de cartes temporaires / duplication de cartes à puce

Personnalisation de cartes à puces y compris impressionPersonnalisation de cartes à puces y compris impression

Définition de politiques (règles) pour les workflows de gestion / Définition de politiques (règles) pour les workflows de gestion / d’automatisation des processus, la collecte de de données et d’automatisation des processus, la collecte de de données et l’impression de documentsl’impression de documents

Support des scénarios centralisés et libre-service Support des scénarios centralisés et libre-service

Capacités de requêtes et d’approbations déléguées pour les Capacités de requêtes et d’approbations déléguées pour les environnements distribués environnements distribués

Gestion des PIN (activation et déblocage)Gestion des PIN (activation et déblocage)

Inventaire des cartes à puceInventaire des cartes à puce

Audit et rapport détaillé sur l’ensemble des activités du cycle de Audit et rapport détaillé sur l’ensemble des activités du cycle de vie des certificats et des cartesvie des certificats et des cartes

Gestionnaires de certificats

Souscripteurs de

certificats

Autorité de Certification d’Entreprise SQL Server

Serveur SMTPActive Directory

Serveur CLM

Souscripteurs de certificatsSouscripteurs de certificatsUne entité (utilisateur, ordinateur, ou tout périphérique) qui Une entité (utilisateur, ordinateur, ou tout périphérique) qui demande ou a reçu un ou plusieurs certificatsdemande ou a reçu un ou plusieurs certificats

Un nombre limité de fonctions vis-à-vis de leur(s) propre(s) Un nombre limité de fonctions vis-à-vis de leur(s) propre(s) certificat(s) leurs sont accessibles : celles qui leur ont été certificat(s) leurs sont accessibles : celles qui leur ont été accordéesaccordées

Initialisation de l’enrôlement, Demande de recouvrement ou Initialisation de l’enrôlement, Demande de recouvrement ou déblocage de carte, Visualisation / utilisation des certificats déblocage de carte, Visualisation / utilisation des certificats

Gestionnaires de certificatsGestionnaires de certificatsLes personnes qui gèrent un groupe de souscripteurs de Les personnes qui gèrent un groupe de souscripteurs de certificat(s) et, le cas échéant, leur(s) carte(s) à pucecertificat(s) et, le cas échéant, leur(s) carte(s) à puce

Effectuent les fonctions de gestion pour un groupe de Effectuent les fonctions de gestion pour un groupe de souscripteurs pour lesquels ils disposent des permissions souscripteurs pour lesquels ils disposent des permissions nécessairesnécessaires

Gestion des utilisateurs, gestion des cartes à puce, approbation Gestion des utilisateurs, gestion des cartes à puce, approbation de requêtes, révocation des certificats, recouvrement des clés, de requêtes, révocation des certificats, recouvrement des clés, « « ReportingReporting » et audit  » et audit

Certificate Lifecycle Manager Beta 2Certificate Lifecycle Manager Beta 2Application Web ASP.NET exposant les fonctionnalités Application Web ASP.NET exposant les fonctionnalités administrativesadministratives

Intègre un portail d’accès Gestionnaires de certificats Intègre un portail d’accès Gestionnaires de certificats (administration) et Souscripteurs de certificats (libre-service) (administration) et Souscripteurs de certificats (libre-service)

S’appuie sur les droits Windows et Active Directory pour la S’appuie sur les droits Windows et Active Directory pour la définition des workflows et des permissions associéesdéfinition des workflows et des permissions associées

Extensions de Extensions de Certificate Services de Windows Certificate Services de Windows Server 2003Server 2003

Extension des fonctionnalités du Policy Module par défaut Extension des fonctionnalités du Policy Module par défaut afin de permettre de gérer des caractéristiques avancées de afin de permettre de gérer des caractéristiques avancées de demande de certificat demande de certificat

Remplacement de l’Exit Module par défaut afin de permettre Remplacement de l’Exit Module par défaut afin de permettre un « un « reportingreporting » et un audit centralisé » et un audit centralisé

CLM Smart Card ClientCLM Smart Card ClientInterface de gestion de cartes à puces au dessus de Interface de gestion de cartes à puces au dessus de PKCS#11, CSP and Base CSPPKCS#11, CSP and Base CSP

CLM Bulk Issuance ClientCLM Bulk Issuance ClientOutil permettant la mise en œuvre de cartes à puces dans Outil permettant la mise en œuvre de cartes à puces dans le cadre de déploiements en massele cadre de déploiements en masse

Constitue l’élément central de l’ensemble des activités Constitue l’élément central de l’ensemble des activités de gestion et des workflows associésde gestion et des workflows associés

ContientContientUn ou plusieurs gabarits de certificat qui seront gérés comme Un ou plusieurs gabarits de certificat qui seront gérés comme une entité uniqueune entité unique

Eventuellement publiés par de multiples ACsEventuellement publiés par de multiples ACs

Les gabarits permettent la mise en application d’une politique de Les gabarits permettent la mise en application d’une politique de certificationcertification

En plus du profil du certificat (attributs de base, extensions, etc.), En plus du profil du certificat (attributs de base, extensions, etc.), les gabarits peuvent spécifier:les gabarits peuvent spécifier:

La taille de la clé, et si elle peut être exportable ou non, si elle doit être La taille de la clé, et si elle peut être exportable ou non, si elle doit être séquestrée, si le certificat doit être publié ou non dans AD, si le séquestrée, si le certificat doit être publié ou non dans AD, si le renouvellement nécessite un certificat valide, etc.renouvellement nécessite un certificat valide, etc.

Les informations nécessaires pour gérer les certificats Les informations nécessaires pour gérer les certificats résultantsrésultants

Workflows/politiques de gestion pour chaque opération liée au Workflows/politiques de gestion pour chaque opération liée au cycle de vie des certificats et cartescycle de vie des certificats et cartes

Les approbations et notifications au sein des workflows sur la base Les approbations et notifications au sein des workflows sur la base des comptes et groupes d’ADdes comptes et groupes d’AD

Les données de profil additionnelles pour la gestion, le cas Les données de profil additionnelles pour la gestion, le cas échéant, des cartes à puceéchéant, des cartes à puce

Modèle de profil

Les modèles de profil sont stockés dans Active Les modèles de profil sont stockés dans Active Directory, disponibles dans toute la forêt et Directory, disponibles dans toute la forêt et communs à l’ensemble des serveurs CLMcommuns à l’ensemble des serveurs CLM

…

Gabarit(s) de certificat

Information Carte à puce (si nécessaire)

Politiques de gestion

Serveur CLM

AC d’EntrepriseServeur SMTP

Active Directory

SQL Server

Autorité de certification

Exit Module CLM

Policy Module CLM

IIS

Application ASP.NET CLM

Intégration CLM AD

IE 6.x

Middleware Carte à puce

Contrôle CLM

Support des ACs d’EntrepriseSupport des ACs d’EntrepriseWindows 2003 Server (R2) Enterprise EditionWindows 2003 Server (R2) Enterprise Edition

Emission des certificats en fonction des gabarits de certificat V2Emission des certificats en fonction des gabarits de certificat V2

Séquestre des clésSéquestre des clés

Communication/interactions avec Communication/interactions avec l’ACl’ACCLM Policy ModuleCLM Policy Module

CLM Exit ModuleCLM Exit Module

RPC RPC pour l’accès à l’interface d’administrationpour l’accès à l’interface d’administration

L’IGC de Windows Server 2003 fournit des gabarits L’IGC de Windows Server 2003 fournit des gabarits pour définir le contenu des certificats émispour définir le contenu des certificats émis

Cf. Cf. « « Implementing and Administering Certificate Templates Implementing and Administering Certificate Templates in Windows Server 2003in Windows Server 2003 » »

http://www.microsoft.com/technet/prodtechnol/http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws03crtm.mspxwindowsserver2003/technologies/security/ws03crtm.mspx

Nécessite une installation de type EntrepriseNécessite une installation de type EntrepriseContainer AD Container AD Certificate TemplatesCertificate Templates

Ressource globale d’entrepriseRessource globale d’entreprise

Container AD Container AD Enrollment ServicesEnrollment ServicesListe des gabarits servis pour chaque AC d’entrepriseListe des gabarits servis pour chaque AC d’entreprise

Les gabarits de certificats doivent avoir les Les gabarits de certificats doivent avoir les permissions adéquates, autorisant la gestion par les permissions adéquates, autorisant la gestion par les gestionnaires et l’enrôlement par les souscripteursgestionnaires et l’enrôlement par les souscripteurs

Active Directory est un référentiel distribué pourActive Directory est un référentiel distribué pourLes informations d’identitéLes informations d’identité

Les gabarits de certificatLes gabarits de certificat

Les modèles de profil CLMLes modèles de profil CLM

Fournir aux gestionnaires et aux souscripteurs les accès Fournir aux gestionnaires et aux souscripteurs les accès appropriésappropriés

L’Authentification intégrée L’Authentification intégrée KerberosKerberosUtilise les permissions (utilisateurs et groupes) pour définir les Utilise les permissions (utilisateurs et groupes) pour définir les droits des utilisateurs (Souscripteurs vs. Gestionnaires de droits des utilisateurs (Souscripteurs vs. Gestionnaires de certificats)certificats)

Authentification intégrée IISAuthentification intégrée IIS

Les ACLs et les permissions étenduesLes ACLs et les permissions étenduesPermet à CLM de déterminer ce que l’utilisateur peut (ou ne Permet à CLM de déterminer ce que l’utilisateur peut (ou ne peut pas) faire dans une session peut pas) faire dans une session

Les permissions CLM sont basées sur les Les permissions CLM sont basées sur les ACLsACLs définies par les outils standardsdéfinies par les outils standards

Des groupes de sécurité Active Directory peuvent Des groupes de sécurité Active Directory peuvent être créés pour contrôler l’accès au modules de self-être créés pour contrôler l’accès au modules de self-serviceservice

Les permissions suivantes sont disponibles et Les permissions suivantes sont disponibles et peuvent être soit données soit refuséespeuvent être soit données soit refusées

CLM Audit CLM Audit - - Permet de voir en lecture seule l’ensemble des Permet de voir en lecture seule l’ensemble des informations d’un modèle de profilinformations d’un modèle de profil

CLM Enroll CLM Enroll - - Permet à un utilisateur d’initier ou d’exécuter Permet à un utilisateur d’initier ou d’exécuter une requête d’enrôlementune requête d’enrôlement

CLM Enrollment Agent CLM Enrollment Agent - - Permet à un utilisateur de demander Permet à un utilisateur de demander des certificats pour le compte d’un autredes certificats pour le compte d’un autre

CLM Recover CLM Recover - - Permet à un utilisateur d’initier ou d’exécuter Permet à un utilisateur d’initier ou d’exécuter une requête de recouvrementune requête de recouvrement

CLM Renew CLM Renew - - Permet à un utilisateur d’initier ou d’exécuter Permet à un utilisateur d’initier ou d’exécuter une requête de renouvellementune requête de renouvellement

CLM Revoke CLM Revoke - - Permet à un utilisateur d’initier ou d’exécuter Permet à un utilisateur d’initier ou d’exécuter une requête de révocationune requête de révocation

CLM Unblock CLM Unblock - - Permet à un utilisateur d’initier ou d’exécuter Permet à un utilisateur d’initier ou d’exécuter une requête de déblocage de carteune requête de déblocage de carte

Point de connexion Point de connexion ServiceService

Object modèle de profilObject modèle de profil

Utilisateurs/groupesUtilisateurs/groupes

Gabarits de certificatGabarits de certificat

Au sein de la politique Au sein de la politique de gestionde gestion

Public Key Services

CN=Profile Templates

Certificate Template A

Certificate Templates

Profile Template A

<Domain>

System

Microsoft

Certificate Lifecycle Manager

<ComputerName>

Users/Groups

Users12

3

4

5

Exemple d’enrôlement déléguéExemple d’enrôlement délégué

Point de connexion ServicePoint de connexion ServiceLes gestionnaires doivent posséder la permissionLes gestionnaires doivent posséder la permission CLM Enroll, les CLM Enroll, les souscripteurssouscripteurs Read Read

Au sein de la politique d’enrôlement (en libre service)Au sein de la politique d’enrôlement (en libre service)Les gestionnaires doivent faire partie du Les gestionnaires doivent faire partie du workflowworkflow d’approbation d’approbation

Gestionnaires Souscripteurs

Gabarit de certificatModèle de

profil

Les souscripteurs doivent posséder les permissions Read et Enroll vis-à-vis des gabarits de certificats considérés

Les souscripteurs doivent posséder les

permissions CLM Enroll et Read vis-à-vis du

modèle de profil considéré

Les gestionnaires doivent se voir conférer la permission

CLM Request Enroll nécessaires sur les

souscripteurs

Les gestionnaires

doivent posséder les permissions

CLM Enroll et Read sur le

modèle de profil considéré

Stockage des donnéesStockage des donnéesMicrosoft SQL Server 2000 SP4 ou 2005Microsoft SQL Server 2000 SP4 ou 2005

Utilisé pour le Utilisé pour le reportingreporting et le stockage des données et le stockage des données applicativesapplicatives

Aucune information liée aux utilisateurs/rôles n’y est stockéeAucune information liée aux utilisateurs/rôles n’y est stockée

Paramètres d’authentificationParamètres d’authentificationMode mixteMode mixte

Authentification intégréeAuthentification intégrée

Modèles de déploiementModèles de déploiementServeur dédié ou cohabitation avec CLMServeur dédié ou cohabitation avec CLM

Possibilité d’utiliser une base existantePossibilité d’utiliser une base existante

ReportingReporting intégré intégréFiltrageFiltrage

Export, impressionExport, impression

10 états disponibles10 états disponiblesInventaire des cartesInventaire des cartes

Résumé des demandesRésumé des demandes

Usage des certificatsUsage des certificats

Expiration des certificatsExpiration des certificats

Demandes liées aux cartesDemandes liées aux cartes

Détails des gabarits de certificatDétails des gabarits de certificat

Détails des modèles de profilDétails des modèles de profil

Listes de révocationListes de révocation

Historique des cartesHistorique des cartes

Utilisé pour les notifications des administrateurs et Utilisé pour les notifications des administrateurs et des utilisateursdes utilisateurs

Ex: envoie des OTP (Ex: envoie des OTP (One Time PasswordsOne Time Passwords))

Spécifier l’adresse IP ou le nom du serveur mail capable de Spécifier l’adresse IP ou le nom du serveur mail capable de relayer les messages SMTPrelayer les messages SMTP

CLM utilise le relais anonyme pour envoyer tous les CLM utilise le relais anonyme pour envoyer tous les messages sortantsmessages sortants

Communique avec CLMCommunique avec CLM

Contrôle le comportement de l’AC vis-à-vis de CLMContrôle le comportement de l’AC vis-à-vis de CLMLe Policy Module CLM possède une architecture modulable Le Policy Module CLM possède une architecture modulable permettant l’ajout de modules additionnelspermettant l’ajout de modules additionnelsapportant des nouvelles fonctionnalitésapportant des nouvelles fonctionnalités

CLM est livré en standard avec 4 module de règlesCLM est livré en standard avec 4 module de règlesModule « Module « Subject »Subject »

Insertion d’un sujet personnalisé dans un certificatInsertion d’un sujet personnalisé dans un certificat

Module « Module « Certificate Certificate SMIMECapabilities »SMIMECapabilities »Limit ation des algorithmes disponibles qui peuvent être utilisés avec Limit ation des algorithmes disponibles qui peuvent être utilisés avec les certificats S/MIMEles certificats S/MIME

Module « Module « SubjectAltName »SubjectAltName »Insertion d’un nom alternatif de sujet dans un certificatInsertion d’un nom alternatif de sujet dans un certificat

Module « Module « Support for non-CLM certificate request »Support for non-CLM certificate request »Enregistrement de certificats émis en dehors de CLM Enregistrement de certificats émis en dehors de CLM

Axe d’intégration des fonctionnalités Auto-« tout »Axe d’intégration des fonctionnalités Auto-« tout »

Enregistre l’ensemble des activités de l’AC dans SQLEnregistre l’ensemble des activités de l’AC dans SQL

Fourni une base centrale pour les journaux et l’auditFourni une base centrale pour les journaux et l’audit

Contrôle « Contrôle « Smart Card Self ServiceSmart Card Self Service » »Plug-in ActiveX du butineur permettant une gestion des Plug-in ActiveX du butineur permettant une gestion des cartes à pucescartes à puces

Contrôle « Contrôle « Smart Card PersonalizationSmart Card Personalization » »Relie CLM avec le middleware de la carte à puceRelie CLM avec le middleware de la carte à puce

Prise en charge du Smart Prise en charge du Smart CardCard Base CSP (et des mini pilotes Base CSP (et des mini pilotes Carte à puce) Carte à puce)

Toutes les communications sont sécurisées en SSLToutes les communications sont sécurisées en SSL

Fournit des fonctionnalités avancées de récupération des Fournit des fonctionnalités avancées de récupération des certificats archivés incluant l’injection sécurisée de clécertificats archivés incluant l’injection sécurisée de clé

Gestion du code PINGestion du code PIN

Gestion des applets Java baséGestion des applets Java basé sursur Global Platform v 2.x Global Platform v 2.x

Beta 2Beta 2

Nicolas GIRARDINStrategic Alliance Manager GemaltoNicolas.GIRARDIN@gemalto.com

CA €1,7 Milliard en 2005CA €1,7 Milliard en 2005

11 000 employés, 85 nationalités11 000 employés, 85 nationalités

24 sites de production24 sites de production

31 sites de personnalisation31 sites de personnalisation

10 centres de R&D, 1 500 ingénieurs10 centres de R&D, 1 500 ingénieurs

117 bureaux dans le monde117 bureaux dans le monde

> 200 partenaires> 200 partenaires

TelecomTelecom

Financial ServicesFinancial Services& Retail& Retail

EnterpriseEnterprise

Internet Content Internet Content ProviderProvider

PublicPublicSector & TransportSector & Transport

La solution carte Gemalto .Net est le complément La solution carte Gemalto .Net est le complément idéal du CLM pour le déploiement d’une solution idéal du CLM pour le déploiement d’une solution carte et certificats pour renforcer la sécurisation de carte et certificats pour renforcer la sécurisation de votre infrastructure Windowsvotre infrastructure Windows

+

Microsoft partner Gemalto "has done a super job on this", said Gates. "We will be using their smartcards internally - each employee will use those to get in and out of the buildings as we used to connect to our machines. We're requiring them. We will completely replace passwords."

- Bill Gates, keynote addressIT Forum, Copenhagen 2004

Modules fonctionnels complémentaires Modules fonctionnels complémentaires Fonction de déblocage de PIN en mode non connectéFonction de déblocage de PIN en mode non connecté

Module de gestion d’assemblages.NET pour la carte Module de gestion d’assemblages.NET pour la carte Gemalto.NETGemalto.NET

Console intégré de prise de photo et de définition de « Console intégré de prise de photo et de définition de « card card layoutlayout » »

Interface avec services de personnalisation de carte (service Interface avec services de personnalisation de carte (service bureau)bureau)

Développement projet : au cas par casDéveloppement projet : au cas par casEx. interfaçage avec solution de gestion d’accès physique Ex. interfaçage avec solution de gestion d’accès physique pour la propagation de l’émission et la révocation dans le pour la propagation de l’émission et la révocation dans le cas de badge entreprise hybridescas de badge entreprise hybrides

Intégration et implémentationIntégration et implémentationCollaboration avec intégrateurs pour intégration CLM dans Collaboration avec intégrateurs pour intégration CLM dans une infrastructure cibleune infrastructure cible

Couche carte : production et déploiement des cartes pré-Couche carte : production et déploiement des cartes pré-imprimées, lecteurs, etc. imprimées, lecteurs, etc.

Couche applicative : ouverture de session Windows avec carte, Couche applicative : ouverture de session Windows avec carte, messagerie sécurisée, signature électronique, etc.messagerie sécurisée, signature électronique, etc.

Installation, configuration, tests, recette de la solution CLMInstallation, configuration, tests, recette de la solution CLM

2 leaders Mondiaux, Microsoft et Gemalto, 2 leaders Mondiaux, Microsoft et Gemalto, partenaires pour fournir la meilleure solution de partenaires pour fournir la meilleure solution de gestion d’authentification forte à base de certificats gestion d’authentification forte à base de certificats X.509 et cartes à puceX.509 et cartes à puce

Gemalto : Gemalto : Une capacité de livraison de la solution complète : CLM + Une capacité de livraison de la solution complète : CLM + solutions et services cartesolutions et services carte

Pour une implémentation rapide et efficace de votre projet Pour une implémentation rapide et efficace de votre projet carte et PKIcarte et PKI

Pour un coût de possession réduit de votre infrastructure de Pour un coût de possession réduit de votre infrastructure de confianceconfiance

Un point d’entrée sur CLMUn point d’entrée sur CLMhttp://www.microsoft.com/technet/clm/default.mspxhttp://www.microsoft.com/technet/clm/default.mspx

Un point d’entrée sur Certificate ServicesUn point d’entrée sur Certificate Serviceshttp://www.microsoft.com/windowsserver2003/http://www.microsoft.com/windowsserver2003/technologies/pki/default.mspx technologies/pki/default.mspx

Télécharger la Bêta 2 de CLMTélécharger la Bêta 2 de CLMhttp://www.microsoft.com/technet/clm/download.mspxhttp://www.microsoft.com/technet/clm/download.mspx

Des blogsDes blogsShivaram MysoreShivaram Mysore

http://blogs.msdn.com/shivaramhttp://blogs.msdn.com/shivaram

Dan GriffinDan Griffinhttp://blogs.msdn.com/dangriff http://blogs.msdn.com/dangriff

S’informer S’informer - Un portail d’informations, des - Un portail d’informations, des événements, une newsletter bimensuelle événements, une newsletter bimensuelle personnaliséepersonnalisée

Se former - Se former - Des webcasts, des articles techniques, des Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos téléchargements, des forums pour échanger avec vos pairspairs

Bénéficier de services - Bénéficier de services - Des cursus de formations et Des cursus de formations et de certifications, des offres de support techniquede certifications, des offres de support technique

Visual Studio 2005 +Visual Studio 2005 +

Abonnement Abonnement MSDN MSDN Premium Premium

Abonnement Abonnement TechNet TechNet Plus :Plus :

Versions d’éval + 2 incidents Versions d’éval + 2 incidents supportsupport

© 2007 Microsoft France

Votre potentiel, notre passion TM