linshare : partage de fichiers sécurisé et coffre-fort électronique

WWW.LINAGORA.COMWWW.LINAGORA.COM

LinShare : partage de fichiers sécurisé et coffre-fort électronique

David CARELLAExpert Sécurité PKI

dcarella@linagora.com

2

L’offre Sécurité

3

Composition de l’offre Sécurité (1/3)

Offre LinPKI

L’offre LinPKI – composée des offres EJBCA et LinRA – constitue l’offre de sécurité de Linagora. Par sa modularité et sa complétude, elle répond à la plupart des besoins en matière de confiance numérique en termes d’infrastructure de sécurité SI.

Produit LinSignLinSign – application de signature électronique de documents – se décline en 3 éditions : LinSign Standalone, LinSign Portal, LinSign API.

LinSign est en cours de certification CSPN auprès de l’ANSSI.

Produit entièrement conçu et développé par LINGORA.

Produit LinShareLinShare est une application de partage de fichiers sécurisé, qui comporte également un coffre-fort électronique.

LinShare se distingue par sa simplicité d’utilisation et son extensibilité avec les plugins suivants : module de signature LinSign, plugin « Send & Share » pour Thunderbird et Outlook.

Produit entièrement conçu et développé par LINGORA.

4

Composition de l’offre Sécurité (2/3)

EJBCA – Infrastructure de gestion de clés (PKI)

EJBCA est une infrastructure de gestion de clés (en anglais, PKI : Public Key Infrastructure) complète, interopérable et intégrable avec tout SI.

EJBCA permet de gérer des autorités de certification (AC) via les principaux HSM (Hardware Security Modules) du marché.

EJBCA peut également être combinée avec un système de gestion de cartes à puce – CMS : Card Management System –, pour constituer la solution idéale de production d’identités électroniques.

LinRA – Autorité d’enregistrementLinRA fournit une autorité d’enregistrement web (en anglais, RA : Registration Authority) évoluée et simple d’utilisation qui rendra vos utilisateurs autonomes pour la gestion de leurs certificats numériques : génération, retrait, révocation, recouvrement, etc.

5

Composition de l’offre Sécurité (3/3)

LinSecure – Coffre-fort électronique pour le jeu en ligneLinSecure est un coffre-fort électronique pour les applications de jeu en ligne. Cette application est conçue et réalisée par Linagora.

LinSecure – conforme ARJEL (Autorité de régulation du jeu en ligne) – est cours de certification CSPN (Certification de sécurité de premier niveau) auprès de l’ANSSI (Agence nationale de sécurité des systèmes d’information).

SignServer – Notarisation électroniqueSignServer est une application serveur de notarisation électronique qui permet de signer et horodater des documents électroniques.

SignServer est le complément idéal à LinSign pour fournir une solution d’administration de la preuve électronique.

6

Partage de fichiers sécuriséPartage de fichiers sécuriséet coffre-fort électroniqueet coffre-fort électronique

7 7

LinShare : Présentation

Spécialement conçue pour sécuriser les échanges dématérialisés des entreprises qui placent la confidentialité et la traçabilité au cœur de leurs problématiques d’échanges, LinShare apporte une solution simple à mettre en œuvre et totalement intuitive.

Utilisations de LinShare :

● Déposer des fichiers dans son espace personnel ;

● Partager des fichiers avec des collaborateurs internes ou externes ;

● Gérer les partages et les groupes ;

● Sécuriser les échanges (signature et chiffrement) ;

● Traçabilité des échanges (partages, téléchargements, etc.) ;

● Historique et reporting des actions ;

● Intégration et communication avec des applications externes (Outlook, Thunderbird, OBM).

8 8

LinShare : Dépôt de fichiers

Dépôt, mise à jour et suppression de fichiers,

Fonction de chiffrement et déchiffrement à usage personnel (coffre-fort) ou en sécurisation d’échange,

Ajout de commentaires et aperçu automatique en miniature des documents bureautiques.

9 9

LinShare : Partage de fichiers

Mise en place de partage vers des collaborateurs internes ou externes,

Association de groupes ou d’utilisateurs à un partage,

Partage simple ou sécurisé.

10 10

LinShare : Utilisateurs

Création de compte invité pour des dépôts temporaires,Gestion des comptes (recherche, création, modification, suppression, autorisations),Import d’utilisateurs depuis un annuaire, base de données, Active Directory.

11 11

LinShare : Groupes d’utilisateurs

Gestion des groupes d'utilisateurs

12 12

LinShare : Sécurité

● Contrôle du dépôt des fichiers :

● vérification du type de contenu et de la taille des fichiers déposés,

● intégration avec un service antivirus,

● horodatage via un appel à une autorité d’horodatage (TSA).

● Signature électronique de documents :

● création et vérification de signature XAdES, standard européen.

● Chiffrement de fichiers :

● par clé symétrique AES (déchiffrements possibles : en et hors ligne).

● Authentification :

● SSO (Single Sign-On),

● par mot de passe (via un annuaire LDAP ou Active Directory).

● Partage sécurisé par mot de passe temporaire.

13 13

LinShare : Traçabilité

● Historique de recherche utilisateur

● Audit administrateur et module de statistiques / supervision JMX

14 14

LinShare : Console d’administration web

Administration web :

● Personnalisation visuelle :

● message d’accueil,● logo entreprise ;

● Paramétrage des comptes ;

● Paramétrage de partage :

● taille de comptes,● taille de fichiers,● Règles d’expiration,● Filtrage MIME ;

● Paramétrage de sécurité :

● signature électronique,● chiffrement,● horodatage.

15 15

LinShare : Intégration applicative

● Plugin Outlook et extension Thunderbird, (cf. les captures ci-dessous)

● Intégration OBM (SSO, annuaire et contacts, webmail),

● API Web Service REST pour communiquer avec des composants externes.

16 16

LinShare : Intégration applicative via son API REST

API Rest et Web Service pour communiquer avec des composants externes. Plugin pour Outlook et Thunderbird.

17 17

LinShare : Éléments complémentaires

● Installation simplifiée et multi-système, via un assistant,

● Notification d’action envoyée par courriel :● notification de partage,

● accusé de téléchargement,

● notification de mise à jour, etc.

● Filtre MIME de fichiers :● autorisation, avertissement ou rejet.

● Gestion des quotas utilisateurs,

● Temps de rétention des fichiers en relation avec leur taille :● selon le volume des fichiers,

● selon la durée de stockage.

● Compression de données lors de partages multiples,

● Compatibilité avec les annuaires du marché :● Active Directory, OpenLDAP, Sun, Novell.

18 18

LinShare : Technique et licence

Techniques :

Application développée en Java JEE,

Indépendant des bases de données (PostgreSQL, MySQL, etc.),

Indépendant des systèmes d’exploitation (Windows, GNU/Linux, Solaris, etc.),

Nécessite au choix :– soit un conteneur Jetty ou Tomcat,– soit un serveur d’applications (JBoss, GlashFish, etc.).

Licence :Licence libre (open source) :

GNU Affero General Public License, version 3

Modèle économique :Souscription en support du produit via l’offre OSSA de LINAGORA,

Développement et intégration spécifique.

19 19

Exemple de signature électronique

20 20

LinShare : Exemple de signature électronique (1/9)

21 21

LinShare : Exemple de signature électronique (2/9)

22 22

LinShare : Exemple de signature électronique (3/9)

23 23

LinShare : Exemple de signature électronique (4/9)

24 24

LinShare : Exemple de signature électronique (5/9)

25 25

LinShare : Exemple de signature électronique (6/9)

26 26

LinShare : Exemple de signature électronique (7/9)

27 27

LinShare : Exemple de signature électronique (8/9)

1 2

28 28

LinShare : Exemple de signature électronique (9/9)

29 29

Coffre-fort électronique

30 30

LinShare : Coffre-fort électronique (1/4) – Chiffrement

31 31

LinShare : Coffre-fort électronique (2/4) – Chiffrement

32 32

LinShare : Coffre-fort électronique (3/4) – Déchiffrement

33 33

LinShare : Coffre-fort électronique (4/4) – Déchiffrement

34 34

Confidentialité et partage

35 35

LinShare : Confidentialité et partage (1/5) – Chiffrement

36 36

LinShare : Confidentialité et partage (2/5) – Partage

37 37

LinShare : Confidentialité et partage (3/5) – Partage

38 38

LinShare : Confidentialité et partage (4/5) – Partage

39 39

LinShare : Confidentialité et partage (5/5) – Déchiffrement

WWW.LINAGORA.COMWWW.LINAGORA.COM

Merci de votre attention

Contact : LINAGORA – Siège social80, rue Roque de Fillol

92800 PUTEAUXFRANCE

Tél. : 0 810 251 251 (tarif local)Fax : +33 (0)1 46 96 63 64

Courriel : info@linagora.comWeb : www.linagora.com