Le fonctionnement parfait de l'ICP des passeports électroniques EAC d'Entrust est démontré à Prague, à l'aide des infrastructures de la Slovénie et du Royaume-Uni

30 Septembre, 2008, 09:00 BST de Entrust

DALLAS, September 30 /PRNewswire/ --

- Entrust fait la démonstration d'un échange de certificats d'ICP parfait lors d'un contrôle d'interopérabilité EAC plurinational et multifournisseurs.

Lors d'une évaluation cruciale de l'interopérabilité des passeports électroniques de deuxième génération qui a eu lieu à Prague au début du mois, Entrust, Inc. (Nasdaq : ENTU) a procédé à une démonstration réussie d'un échange de certificats d'infrastructure à clé publique (ICP) sur les systèmes du Royaume-Uni et de la Slovénie, dans un environnement d'évaluation plurinational. En présentant son système ICP de type << pointer-cliquer >>, Entrust a confirmé que l'infrastructure de sécurité des passeports électroniques de deuxième génération, qui repose sur le contrôle d'accès étendu (EAC, Extended Access Control), est réellement prête à être déployée à l'échelle mondiale.

<< Nous n'avons pas participé aux évaluations à Prague pour présenter un échange de certificats ICP à peu près correct. Nous y sommes allés avec l'intention d'obtenir des résultats parfaits. Et c'est ce que nous avons fait >>, a déclaré Bill Conner, président du conseil, président et PDG d'Entrust. << En s'impliquant et en nous aidant à faire la démonstration d'une exécution irréprochable de notre solution d'ICP EAC, nos clients, la Slovénie et le Royaume-Uni (deux des quatre pays inscrits pour l'ensemble des quatre contrôles ICP) nous ont rendus extrêmement fiers. Ils croyaient suffisamment en notre ICP pour exécuter les contrôles face à un public mondial. Il s'agit d'un véritable acte de foi envers notre équipe et la norme EAC. >>

Les contrôles de Prague, qui s'étalaient sur cinq jours, visaient entre autres à démontrer aux pays européens la conformité aux normes de leurs passeports électroniques contenant des données dactyloscopiques biométriques protégées par les fonctions de la norme EAC. Ils avaient également pour objectif de vérifier l'interopérabilité croisée entre les systèmes d'inspection EAC et les passeports électroniques de divers pays.

<< Nous sommes ravis d'avoir pu nous associer à Entrust afin de proposer à la Slovénie des fonctions de passeport électronique de deuxième génération de bout-en-bout >>, a affirmé Bob LaPenta, fondateur et PDG de L-1 Identity Solutions. << Cela représente une étape essentielle de l'évolution et de l'évaluation des informations d'authentification gouvernementales à l'aide de systèmes de certification et biométriques plus sécurisés. Nos résultats en matière d'intégration et d'interopérabilité se passent de commentaires. >>

Outre la conformité aux normes et l'interopérabilité croisée, les contrôles constituaient la première tentative organisée visant à vérifier le fonctionnement de l'ICP EAC dans le cadre de la politique sur la protection des renseignements personnels de l'Union européenne, notamment en matière d'échange bilatéral des certificats EAC. Douze des 27 pays participants ont réalisé la première série de contrôles ICP et quatre pays ont pris part aux quatre phases du contrôle, en faisant la démonstration d'un système de bout-en-bout complet.

Les douze pays ont présenté l'échange de certificats avec plusieurs organismes nationaux de certification. Le Royaume-Uni et la Slovénie ont également exécuté les quatre phases du contrôle ICP, ainsi que des échanges ciblés avec les douze pays. Dans le cadre de cet événement, Entrust a également présenté l'intégration du système aux équipements de passeport électronique des principaux fournisseurs, notamment L-1, 3M et G.E.T.

<< Durant ce salon à Prague, nous avons également pu prouver notre leadership en matière de migration vers les passeports électroniques de deuxième génération >>, a affirmé Bojan Trnovsek, directeur général de l'Internal Affairs Direktorate au ministère de l'Intérieur slovène. << Entrust est un chef de file dans le domaine des technologies d'infrastructure à clé publique (ICP). Elle nous a permis de renforcer et de sécuriser les principes fondamentaux de notre environnement de passeport électronique. Nous avons hâte d'exploiter tout le potentiel de cette norme de passeport électronique de deuxième génération. >>

Organisés par un consortium regroupant la Commission européenne, le BIG (Brussels Interoperability Group) et le Centre commun de recherche de la Commission européenne, les contrôles de Prague ont permis aux pays européens de vérifier la conformité de leurs passeports électroniques de deuxième génération contenant des données dactyloscopiques biométriques protégées par les fonctions du contrôle d'accès étendu ou EAC (Extended Access Control). Des contrôles supplémentaires ont permis de vérifier l'interopérabilité croisée entre les systèmes d'inspection EAC et les passeports électroniques de différents pays.

<< Les contrôles rigoureux menés à Prague constituaient une étape essentielle du déploiement européen des passeports électroniques de deuxième génération >>, a déclaré Bob Carter, président du BIG (Brussels Interoperability Group) et représentant de l'IPS (Identity and Passport Service) du Royaume-Uni. << Tous les pays qui ont pris part à cette première évaluation de l'infrastructure ICP EAC ont réussi les contrôles. De vision, le déploiement de passeports électroniques EAC est ainsi devenu une réalité. L'ICP d'Entrust a parfaitement fonctionné. Elle constituera une puissante base de sécurité pour le déploiement des passeports électroniques EAC. >>

Les pays commencent à migrer vers des programmes de passeport électronique de deuxième génération, qui incluent des fonctions améliorées de sécurité et de confidentialité. Les pays membres de l'Union européenne (UE) ont exigé l'intégration, d'ici juin 2009, de données biométriques avancées à leurs documents de voyage à lecture optique (MRTD, machine-readable travel document).

<< De nombreux experts spécialisés doivent concerter leurs efforts pour que la mise en oeuvre de systèmes de sécurité soit efficace. Il suffit pour s'en rendre compte de considérer la gestion fiduciaire croisée sans précédent au coeur de la norme EAC >>, a indiqué M. Conner. << La mise en oeuvre d'une combinaison de quelques logiciels indépendants peut s'avérer extrêmement risquée sans un examen méticuleux. Notre offre d'ICP fondamentale en est à sa huitième génération. Par conséquent, notre produit ICP EAC permet désormais une utilisation pointer-cliquer et peut être déployé à grande échelle. >>

Après les attentats terroristes du 11 septembre, les passeports papier exigés pour l'entrée aux États-Unis ont été remis en question. Il s'est avéré nécessaire d'avoir recours à un passeport plus sécurisé. En adoptant les passeports électroniques, l'OACI (Organisation de l'aviation civile internationale) s'attaquait à deux principaux objectifs : garantir qu'il n'était pas possible d'utiliser un passeport modifié ou falsifié pour traverser les frontières et empêcher un criminel d'usurper l'identité d'un détenteur de passeport authentique.

Créés pour réduire la contrefaçon de passeports, les passeports électroniques de première génération sont dotés d'une biométrie simple (généralement une photo du visage) et de la reproduction sur une puce RFID des informations identitaires contenues dans le document papier. Ils sont protégés à l'aide du contrôle d'accès de base (BAC, Basic Access Control). Les signatures numériques fournies par Entrust sur les passeports électroniques BAC permettent d'empêcher, lors d'un traitement approprié, qu'un passeport modifié puisse être utilisé pour passer les frontières.

Grâce aux passeports électroniques de deuxième génération, qui reposent sur le contrôle d'accès étendu (EAC), les gouvernements peuvent avoir recours à une biométrie plus poussée (généralement une lecture d'empreinte digitale ou d'empreinte rétinienne) plus difficile à usurper. Afin d'éviter l'écumage (pratique consistant à lire et à recopier les données de la puce à l'insu du titulaire), le lecteur du passeport doit s'authentifier auprès de la puce. Les passeports électroniques EAC renforcent également le chiffrement de la communication entre la puce et le lecteur, empêchant ainsi l'espionnage informatique des données biométriques.

Du fait de l'authentification du lecteur par la puce, les exigences de l'ICP sont beaucoup plus strictes et un fournisseur doit être en mesure de fournir une évolutivité, une fiabilité et des performances sans précédent. Grâce à ce principe fondamental de l'ICP, les passeports électroniques peuvent être lus aux postes de frontière, mais pas par les criminels qui cherchent à accéder aux données dans le but de les manipuler ou de les usurper.

Entrust fournit depuis longtemps des logiciels et services de sécurité aux organismes gouvernementaux à l'échelle mondiale. Elle fournit des solutions de sécurité pour des initiatives d'administration en ligne et de sécurité nationale dans plus de 30 pays. Les organismes gouvernementaux ont recours aux solutions flexibles et évolutives d'Entrust afin de sécuriser les transactions et les informations à l'interne et avec les citoyens, les entreprises, les fournisseurs et les sous-traitants.

Nombre d'administrations en ligne à l'échelle du globe font appel à Entrust. Selon le classement d'Accenture, les sept plus importantes administrations en ligne (notamment Singapour, le Canada, le Royaume-Uni, les États-Unis, le Danemark, la Suède et la Norvège) ont recours aux solutions d'Entrust pour protéger des informations sensibles et rendre accessibles à tous des services en ligne sécurisés.

À propos d'Entrust

Entrust [NASDAQ : ENTU] sécurise les identités et les informations numériques pour les consommateurs, les entreprises et les gouvernements dans plus de 1 700 entreprises réparties dans 60 pays. Grâce à une approche de sécurité par couches visant à gérer les risques croissants, les solutions d'Entrust permettent de sécuriser les zones sensibles de protection des informations et des identités numériques les plus courantes au sein d'une entreprise. Cette approche repose entre autres sur le protocole SSL, l'authentification, la détection des fraudes, la protection des données partagées et la sécurité des courriers électroniques. Pour en savoir plus, composez le +1-888-690-2424, envoyez un message à l'adresse entrust@entrust.com ou consultez le site www.entrust.com.

Entrust est une marque déposée d'Entrust, Inc. aux États-Unis et dans d'autres pays. Au Canada, Entrust est une marque déposée d'Entrust Limited. Tous les noms de produits Entrust sont des marques de commerce ou des marques déposées d'Entrust, Inc. ou d'Entrust Limited. Tous les autres noms de produits et de sociétés sont des marques de commerce ou des marques déposées de leurs propriétaires respectifs.

Site Web: http://www.entrust.com

LA

SOURCE Entrust