Niveau élevé de sécurité
Pour bénéficier du niveau de sécurité maximal, Unicity s'appuie sur l'authentification forte apportée par les systèmes d'OTP - One-Time Password - et sur le concept de rôles pour le contrôle des autorisations. Naturellement, les clés et les certificats bénéficient du meilleur stockage qui soit, un HSM - Hardware Security Module..
La sécurité est un aspect fondamental pour un serveur hébergeant des clés de signature et de chiffrement.
Authentification forte en front-end, HSM en back-end
Unicity fonctionne comme une carte à puce cryptographique avec les fonctions de chiffrement, de déchiffrement et de signature.
Activée à distance par un système d’authentification simple ou fort, la clé privée de l’utilisateur permet la signature d’un document sur le serveur Unicity au sein même du HSM.
Les documents à signer ou déchiffrer sont transférés dans un tunnel hautement sécurisé (SSL avec authentification forte) entre l'utilisateur et le serveur Unicity.
Couplez Unicity avec un système d'authentification forte par OTP pour bénéficier du niveau de sécurité maximal !
Contrôle d'accès à base de rôles (RBAC)
Unicity s'appuie sur le standard INCITS 359-2004 pour un contrôle d'accès sécurisé et rigoureux des utilisateurs.
Chaque opération du serveur est associée à une permission unique et ces permissions sont regroupées en rôle afin de correspondre au modèle de sécurité de votre organisation.
Par ailleurs, afin de s'adapter à vos politiques de connexion des infrastructures, il est possible d'attribuer ou de refuser automatiquement certains rôles, en fonction du point d'entrée sur le serveur.