linshare : partage de fichiers sécurisé et coffre-fort électronique
DESCRIPTION
Présentation donnée lors du salon Solutions Linux 2011.Animée par David CARELLA, Expert Sécurité PKITRANSCRIPT
WWW.LINAGORA.COMWWW.LINAGORA.COM
LinShare : partage de fichiers sécurisé et coffre-fort électronique
David CARELLAExpert Sécurité PKI
2
L’offre Sécurité
3
Composition de l’offre Sécurité (1/3)
Offre LinPKI
L’offre LinPKI – composée des offres EJBCA et LinRA – constitue l’offre de sécurité de Linagora. Par sa modularité et sa complétude, elle répond à la plupart des besoins en matière de confiance numérique en termes d’infrastructure de sécurité SI.
Produit LinSignLinSign – application de signature électronique de documents – se décline en 3 éditions : LinSign Standalone, LinSign Portal, LinSign API.
LinSign est en cours de certification CSPN auprès de l’ANSSI.
Produit entièrement conçu et développé par LINGORA.
Produit LinShareLinShare est une application de partage de fichiers sécurisé, qui comporte également un coffre-fort électronique.
LinShare se distingue par sa simplicité d’utilisation et son extensibilité avec les plugins suivants : module de signature LinSign, plugin « Send & Share » pour Thunderbird et Outlook.
Produit entièrement conçu et développé par LINGORA.
4
Composition de l’offre Sécurité (2/3)
EJBCA – Infrastructure de gestion de clés (PKI)
EJBCA est une infrastructure de gestion de clés (en anglais, PKI : Public Key Infrastructure) complète, interopérable et intégrable avec tout SI.
EJBCA permet de gérer des autorités de certification (AC) via les principaux HSM (Hardware Security Modules) du marché.
EJBCA peut également être combinée avec un système de gestion de cartes à puce – CMS : Card Management System –, pour constituer la solution idéale de production d’identités électroniques.
LinRA – Autorité d’enregistrementLinRA fournit une autorité d’enregistrement web (en anglais, RA : Registration Authority) évoluée et simple d’utilisation qui rendra vos utilisateurs autonomes pour la gestion de leurs certificats numériques : génération, retrait, révocation, recouvrement, etc.
5
Composition de l’offre Sécurité (3/3)
LinSecure – Coffre-fort électronique pour le jeu en ligneLinSecure est un coffre-fort électronique pour les applications de jeu en ligne. Cette application est conçue et réalisée par Linagora.
LinSecure – conforme ARJEL (Autorité de régulation du jeu en ligne) – est cours de certification CSPN (Certification de sécurité de premier niveau) auprès de l’ANSSI (Agence nationale de sécurité des systèmes d’information).
SignServer – Notarisation électroniqueSignServer est une application serveur de notarisation électronique qui permet de signer et horodater des documents électroniques.
SignServer est le complément idéal à LinSign pour fournir une solution d’administration de la preuve électronique.
6
Partage de fichiers sécuriséPartage de fichiers sécuriséet coffre-fort électroniqueet coffre-fort électronique
7 7
LinShare : Présentation
Spécialement conçue pour sécuriser les échanges dématérialisés des entreprises qui placent la confidentialité et la traçabilité au cœur de leurs problématiques d’échanges, LinShare apporte une solution simple à mettre en œuvre et totalement intuitive.
Utilisations de LinShare :
● Déposer des fichiers dans son espace personnel ;
● Partager des fichiers avec des collaborateurs internes ou externes ;
● Gérer les partages et les groupes ;
● Sécuriser les échanges (signature et chiffrement) ;
● Traçabilité des échanges (partages, téléchargements, etc.) ;
● Historique et reporting des actions ;
● Intégration et communication avec des applications externes (Outlook, Thunderbird, OBM).
8 8
LinShare : Dépôt de fichiers
Dépôt, mise à jour et suppression de fichiers,
Fonction de chiffrement et déchiffrement à usage personnel (coffre-fort) ou en sécurisation d’échange,
Ajout de commentaires et aperçu automatique en miniature des documents bureautiques.
9 9
LinShare : Partage de fichiers
Mise en place de partage vers des collaborateurs internes ou externes,
Association de groupes ou d’utilisateurs à un partage,
Partage simple ou sécurisé.
10 10
LinShare : Utilisateurs
Création de compte invité pour des dépôts temporaires,Gestion des comptes (recherche, création, modification, suppression, autorisations),Import d’utilisateurs depuis un annuaire, base de données, Active Directory.
11 11
LinShare : Groupes d’utilisateurs
Gestion des groupes d'utilisateurs
12 12
LinShare : Sécurité
● Contrôle du dépôt des fichiers :
● vérification du type de contenu et de la taille des fichiers déposés,
● intégration avec un service antivirus,
● horodatage via un appel à une autorité d’horodatage (TSA).
● Signature électronique de documents :
● création et vérification de signature XAdES, standard européen.
● Chiffrement de fichiers :
● par clé symétrique AES (déchiffrements possibles : en et hors ligne).
● Authentification :
● SSO (Single Sign-On),
● par mot de passe (via un annuaire LDAP ou Active Directory).
● Partage sécurisé par mot de passe temporaire.
13 13
LinShare : Traçabilité
● Historique de recherche utilisateur
● Audit administrateur et module de statistiques / supervision JMX
14 14
LinShare : Console d’administration web
Administration web :
● Personnalisation visuelle :
● message d’accueil,● logo entreprise ;
● Paramétrage des comptes ;
● Paramétrage de partage :
● taille de comptes,● taille de fichiers,● Règles d’expiration,● Filtrage MIME ;
● Paramétrage de sécurité :
● signature électronique,● chiffrement,● horodatage.
15 15
LinShare : Intégration applicative
● Plugin Outlook et extension Thunderbird, (cf. les captures ci-dessous)
● Intégration OBM (SSO, annuaire et contacts, webmail),
● API Web Service REST pour communiquer avec des composants externes.
16 16
LinShare : Intégration applicative via son API REST
API Rest et Web Service pour communiquer avec des composants externes. Plugin pour Outlook et Thunderbird.
17 17
LinShare : Éléments complémentaires
● Installation simplifiée et multi-système, via un assistant,
● Notification d’action envoyée par courriel :● notification de partage,
● accusé de téléchargement,
● notification de mise à jour, etc.
● Filtre MIME de fichiers :● autorisation, avertissement ou rejet.
● Gestion des quotas utilisateurs,
● Temps de rétention des fichiers en relation avec leur taille :● selon le volume des fichiers,
● selon la durée de stockage.
● Compression de données lors de partages multiples,
● Compatibilité avec les annuaires du marché :● Active Directory, OpenLDAP, Sun, Novell.
18 18
LinShare : Technique et licence
Techniques :
Application développée en Java JEE,
Indépendant des bases de données (PostgreSQL, MySQL, etc.),
Indépendant des systèmes d’exploitation (Windows, GNU/Linux, Solaris, etc.),
Nécessite au choix :– soit un conteneur Jetty ou Tomcat,– soit un serveur d’applications (JBoss, GlashFish, etc.).
Licence :Licence libre (open source) :
GNU Affero General Public License, version 3
Modèle économique :Souscription en support du produit via l’offre OSSA de LINAGORA,
Développement et intégration spécifique.
19 19
Exemple de signature électronique
20 20
LinShare : Exemple de signature électronique (1/9)
21 21
LinShare : Exemple de signature électronique (2/9)
22 22
LinShare : Exemple de signature électronique (3/9)
23 23
LinShare : Exemple de signature électronique (4/9)
24 24
LinShare : Exemple de signature électronique (5/9)
25 25
LinShare : Exemple de signature électronique (6/9)
26 26
LinShare : Exemple de signature électronique (7/9)
27 27
LinShare : Exemple de signature électronique (8/9)
1 2
28 28
LinShare : Exemple de signature électronique (9/9)
29 29
Coffre-fort électronique
30 30
LinShare : Coffre-fort électronique (1/4) – Chiffrement
31 31
LinShare : Coffre-fort électronique (2/4) – Chiffrement
32 32
LinShare : Coffre-fort électronique (3/4) – Déchiffrement
33 33
LinShare : Coffre-fort électronique (4/4) – Déchiffrement
34 34
Confidentialité et partage
35 35
LinShare : Confidentialité et partage (1/5) – Chiffrement
36 36
LinShare : Confidentialité et partage (2/5) – Partage
37 37
LinShare : Confidentialité et partage (3/5) – Partage
38 38
LinShare : Confidentialité et partage (4/5) – Partage
39 39
LinShare : Confidentialité et partage (5/5) – Déchiffrement
WWW.LINAGORA.COMWWW.LINAGORA.COM
Merci de votre attention
Contact : LINAGORA – Siège social80, rue Roque de Fillol
92800 PUTEAUXFRANCE
Tél. : 0 810 251 251 (tarif local)Fax : +33 (0)1 46 96 63 64
Courriel : [email protected] : www.linagora.com