LuxTrust
En quelques mots
LuxTrust offre des produits
d’authentification et
de signature électronique. Dans le domaine professionel, les produits
les plus utilisés dans le domaine professionnel sont la carte à
puce et le signing
stick. Du point de vue
technologique, ces deux produits sont très similaires : une puce
intégrée soit dans la carte, soit dans le stick USB, contient un
certificat d’authentification et un certificat de signature. L’usage de
la carte à puce requiert un lecteur de carte, ce qui n’est pas le cas
pour le stick USB.
Selon le type de carte, la signature peut être une signature
personnelle, c’est-à-dire au nom
du détenteur de la carte, soit une signature
professionnelle, c’est-à-dire elle
est au nom d’un responsable de l’organisation et engage celle-ci.
Les avantages
Les avantages en matière de sécurité offerts par la carte à puce,
respectivement le “signing stick” sont les suivants :
- Les dispositifs d’authentification et de signature ne peuvent pas
être dupliqués ;
- L’activation des certificats nécessite l’entrée d’un code PIN. La
carte étant automatiquement bloquée après 3 entrées erronées du
code, une attaque du code PIN de type “brute force” est impossible,
même si celui-ci est uniquement composé de chiffres. Pour débloquer
la carte, l’on nécessite le code PUK, beaucoup plus complexe que le
code PIN ;
- La modification du code PIN est extrêmement simple et rapide. Ainsi
il est recommandé de changer le code dès lors que vous pensez qu’une
tierce personne en a pris connaissance.
- Le vol de la carte ou du stick se remarquent facilement, notamment
dans un contexte professionnel faisant régulièrement usage du
dispositif d’authentification et de signature. Le cas échéant,
l’outil en question peut rapidement être révoqué ou sa validité être
suspendue. Une révocation ou suspension s’effectue dans un délai
maximum de quatre heures.
Mesures de sécurité
Mesures comportementales de sécurité
Veiller à adopter quelques mesures de sécurité :\
- Le dispositif d’authentification LuxTrust est strictement personnel,
protégez-le contre toute utilisation illicite, notamment le
vol.
- Refuser de prêter à autrui votre dispositif de signature et
d’authentification. Toute personne qui détient votre dispositif
d’authentification LuxTrust et qui connaît votre code PIN peut
signer des documents électroniques ou avoir accès à vos services en
ligne, professionnels ou privés.
- En aucun cas n’inscrivez le code PIN sur votre carte LuxTrust.
- En cas de vol, faites immédiatement
révoquer votre
carte LuxTrust. En cas de doute, vous pouvez faire
suspendre votre
dispositif d’authentification et de signature LuxTrust pour une
durée de 30 jours. En effet un certificat suspendu peut être
réactivé, alors que la révocation de la carte est définitive. La
procédure de suspension ou de révocation prenant effet au plus tard
4 heures la demande ; passé ce délai votre certificat ne
fonctionnera plus ni pour une authentification ni pour une
signature.
Mesures organisationnelles de sécurité
- Rédigez et faites respecter une politique de sécurité relative au
développement et à la maintenance des systèmes - signature électronique;
- Rédigez et faites respecter une politique de sécurité relative au
contrôle d’accès - gestion des droits d’accès;
- Formez votre personnel sur le bon usage des dispositifs de signature
et d’authentification LuxTrust.