Secure PGP

Secure PGP - GnuPG

Présentation de Secure PGP

SecurePGP KMS (Key Management System) est le système central de gestion des clés PGP (clés maîtres et clés applicatives). Les clés générées respectent le standard OpenPGP (RFC 4880) et la convention OpenPGP de la Banque de France, et sont ainsi interopérables avec celles de la Banque de France et de tout partenaire.

SecurePGP Server fournit le service de sécurisation et de dé-sécurisation des fichiers. Il est décliné sous plusieurs modules pour supporter les plate-formes suivantes : AIX, Red Hat Enterprise Linux (RHEL), Windows Server.

Nos clients

Nous avons installé la solution Secure PGP au sein de Volkswagen et de la Banque de France.

volkswagen-logobanque de france logo

 

Fonctionnalités principales

Large couverture cryptographique

De nombreux algorithmes cryptographiques sont supportés, dont RSA (jusqu’à 4096 bits), SHA-2 (SHA-256, etc.), AES (128, 192 et 256 bits), Camellia (128, 192 et 256 bits), TripleDES, Twofish, etc.

Très bonne compression

La compression des données a trois impacts bénéfiques : augmentation de la sécurité (en réduisant la redondance), libération de l’espace de stockage et diminution de la charge réseau, ainsi globalement cela permet d’avoir une réduction du temps de traitement.

Intégrité et principe de non-répudiation

Dans le cadre de la signature électronique, d’une part l’intégrité des données est garantie et d’autre part les responsables d’une application utilisatrice ne peuvent pas renier le fait que l’application ait émis un fichier signé (par la clé applicative). La valeur probatoire de la signature s’avère très utile lorsque des audits de sécurité sont menés.

Création et gestion centralisée des clés

Le système intégré de gestion centralisée des clés PGP permet d’une part – selon un modèle de confiance hiérarchique – d’établir un environnement de confiance au sein de son SI, et – si besoin – une confiance croisée avec des partenaires externes. D’autre part, ce système permet de générer, renouveler, révoquer et de distribuer les clés applicatives, ainsi que de diffuser automatiquement les clés de confiance au sein de son infrastructure.

API complète de type CLI

L’API (Application Program Interface) permet d’intégrer l’outil CLI dans des applications tierces appelantes, et d’automatiser le traitement de gros volumes de données.

Support multi-environnements

De multiples systèmes sont supportés (GNU/Linux, Windows, AIX, Z/OS) et multi-environnements d’exécution (e.g. Prod, Test). Le serveur KMS ne fonctionne qu'en environnement Windows.

Points forts

Voici la liste des points forts de la solution SecurePGP :

  • Similaire à PGP Command Line, mais en Open Source sous licence libre avec GnuPG
  • Transcodage automatique des fichiers texte indépendamment du système cible
  • Modèle de confiance SecurePGP et diffusion automatique des clés maîtres
  • Conforme RGS v2 de l’ANSSI et avec la Convention OpenPGP de la Banque de France
  • Automatisation par script via son API complète en ligne de commande CLI
  • Interopérable avec les solutions propriétaires OpenPGP du marché.

Cinématique de sécurisation

Le module SecurePGP Server d’une application émettrice réalise une opération de sécurisation sur un fichier, puis l’envoie à une ou plusieurs applications destinatrices.

À la réception du fichier sécurisé, le module SecurePGP Server de chaque application destinatrice réalise une opération de dé-sécurisation sur ce fichier pour obtenir le fichier en clair original, éventuellement codé selon le jeu de caractères du système cible dans lequel est exécutée l’application en question.

Opération de sécurisation :

  • Transcodage
  • Signature
  • Compression
  • Chiffrement

Opération de dé-sécurisation :

  • Déchiffrement
  • Décompression
  • Vérification de la signature
  • Transcodage

Le standard OpenPGP

Le standard OpenPGP

OpenPGP est un protocole pour chiffrer et signer des courriels, utilisant les mécanismes de cryptographie à clé publique. Il est basé sur PGP développé par Phil Zimmermann.

OpenPGP est un standard  définit par l’IETF (Internet Engineering Task Force) dans le RFC 4880. Ce standard peut être utilisé par toute entreprise sans droit de licence.

Utilisation de GnuPG

Logo Gnu PG

La Free Software Foundation a développé son propre logiciel conforme au standard OpenPGP appelé GNU Privacy Guard (GnuPG ou GPG). GnuPG est publié sous la licence libre GNU General Public License (GPL).

Symantec a développé sa propre solution conforme au standard OpenPGP appelé PGP Command Line.

Documentation

Veuillez trouver ci-dessous la documentation de la solution Secure PGP :

 

        

 

OBM License