Serveur de connexion et de signature TiQR

Serveur de connexion et de signature TiQR

Protégez vos réseaux privés virtuels

ville-blanche

TiQR est une solution PKI mobile primée qui combine des technologies mobiles et des normes de sécurité avancées pour fournir authentification forte des utilisateurs et transactions en ligne sécurisées.

TiQR est basé sur les normes ouvertes OATH et la cryptographie RSA pour fournir des signatures électroniques au niveau bancaire. Il utilise des scans QRCode intuitifs et des notifications push pour offrir une expérience utilisateur unique là où d'autres alternatives nécessiteraient un logiciel et un matériel de carte à puce complexes.
L'expérience conviviale unique de TiQR comprend une inscription en un clic à l'aide de codes QR et d'une authentification/signature sécurisée sans avoir à retaper des codes et des mots de passe compliqués. L'application TiQR Mobile de RCDevs prend en charge les algorithmes OATH-OCRA et RSA pour prendre en charge une grande variété de cas d'utilisation. Sa sécurité interne est basée sur le cryptage AES-256.
TiQR mobile est disponible pour OS et Android et est co-développé par SURFnet et RCDevs.
Veuillez lire notre Guide de démarrage rapide TiQR pour implémenter facilement TiQR QR Login ou TiQR Signature dans vos applications Web.

Comment ça fonctionne

TiQR
Mobile

05 Pas

1
01. Numériser
L'utilisateur scanne le code QR ou reçoit une notification push mobile.
2
02. Confirmer
L'utilisateur confirme qu'il souhaite procéder à la connexion ou à la signature de la transaction.
3
03. Entrez le code PIN
L'utilisateur entre son code PIN de sécurité TiQR.
4
04. Confirmer
Avec la signature, l'utilisateur confirme ou annule les détails de la transaction à l'écran.
5
05. Se connecter
L'utilisateur s'est connecté ou a signé la transaction/le document presque par magie.
Analyse TiQR

Où utiliser Connexion QR TiQR

TiQR Server fournit des interfaces SOAP, REST et JSON-RPC simples. L'API SOAP est fournie avec un fichier de description de service WSDL. Il est également très simple d'implémenter la connexion TiQR dans vos applications Web existantes. Pour un essai rapide, des exemples de pages de connexion sont disponibles dans la section Téléchargements.
Avec RCDevs TiQR Login Server, vous pouvez authentifier les utilisateurs sur :

Applications Web (Java, PHP, ASP, Python, .Net…)
Sites Web compatibles OpenID (avec RCDevs OpenID Provider)
SAML et Google Apps (avec le plugin SimpleSAML)
Applications Cloud SSO (SalesForce, SugarCRM, GoToMeeting…)
OpenSSH (avec notre module TiQR PAM)
Produits Web (SugarCRM, Joomla, RoundCube…)
Tout autre système (en utilisant nos bibliothèques d'intégration simples)

Où utiliser Signature TiQR

TiQR offre la possibilité de signer des transactions et des documents en ligne avec des signatures RSA et des clés RSA 1024 bits ou 2048 bits. Il fournit également les fonctionnalités d'une PKI et tire parti de l'utilisation des appareils mobiles au lieu des cartes à puce habituelles. TiQR Sign a été conçu pour être intégré aux workflows d'entreprise et aux applications bancaires existants. Son API PKI mobile fournit les fonctionnalités de gestion des clés publiques, de signature avec des QRCodes ou des notifications push, de validation des signatures et plus encore.
signe TiQR
TIQR
TiQR pour l'authentification des utilisateurs
Avec TiQR, il suffit aux utilisateurs de scanner un QRCode affiché sur une page Web afin d'authentifier en toute sécurité un accès Web ou une session SSH. L'application mobile de l'utilisateur contient les informations d'identité de l'utilisateur et il n'est pas nécessaire de saisir un nom d'utilisateur ou un mot de passe (la vérification du mot de passe de domaine en tant que deuxième facteur est une fonctionnalité facultative). Un code PIN, associé à des mécanismes de cryptographie complexes sur le mobile et le serveur, empêche une autre personne d'utiliser l'identité de l'utilisateur. Avec TiQR, il est possible d'utiliser la notification push au lieu des scans QRCode.
TiQR pour les signatures électroniques
TiQR Sign est un concept innovant de RCDevs et SurfNet. Il fournit des fonctionnalités PKI mobiles telles que la signature de documents. Côté serveur, les fonctionnalités PKI sont proposées via un ensemble de méthodes API simples. Il n'est pas nécessaire d'avoir une autorité de certification ou une infrastructure informatique complexe similaire pour utiliser la PKI mobile RCDevs TiQR. Le signe TiQR est également proposé avec des notifications push. TiQR Sign fournit des transactions sécurisées et une signature électronique avec des clés RSA où les clés privées sont stockées en toute sécurité dans les appareils mobiles. Une transaction TiQR est d'abord authentifiée et nécessite le code PIN de l'utilisateur. Une fois authentifié, les détails de la transaction sont affichés pour l'utilisateur qui peut signer ou annuler en toute sécurité.
TiQR pour PGP (bêta)
La dernière évolution de TiQR fournit PGP mobile. Grâce à un ensemble de méthodes API simples, vous pouvez implémenter des fonctionnalités PGP telles que la signature de documents et le cryptage de fichiers. Plusieurs signatures PGP (lots) peuvent être traitées dans une transaction unique.
Modules de sécurité matériels
TiQR est conforme aux exigences de sécurité les plus élevées en prenant en charge les modules de sécurité matérielle (HSM). Les modules matériels YubiHSM de Yubico peuvent également être utilisés pour appliquer la cryptographie matérielle dans TiQR avec un cryptage AES des secrets TiQR et une véritable génération aléatoire pour les défis TiQR. L'utilisation des modules HSM dans OpenOTP est 100% transparente et le passage à la cryptographie matérielle peut se faire à tout moment sans impacter votre activité. Le serveur RCDevs WebADM prend en charge jusqu'à 8 modules HSM en mode hot-plug pour une tolérance aux pannes et des performances accrues.
Convivial et facile (aucun nom d'utilisateur ou mot de passe requis)
Très sécurisé (s'appuie sur OATH Challenge-Response, la cryptographie RSA et AES)
Inscription simple des utilisateurs dans les applications User Self-Service Desk et Self-Enrollment
API SOAP/XML simple (avec description du service WSDL) sur HTTP/HTTPS
Vérification facultative du mot de passe comme deuxième facteur d'authentification
Connexion de l'utilisateur et signature des transactions avec QR Scan ou push mobile
API natives SOAP, REST & JSON sur HTTPS avec description du service WSDL
API OpenID pour les sites Web compatibles OpenID (OpenID Service Provider)
IdP SAMLv2 avec redirections POST et requêtes initiées par l'IdP
Ségrégation de domaine avec mappages vers des sous-arborescences LDAP ou LDAP dédié
Politiques d'authentification par client, groupe et réseau
Politiques de contrôle d'accès et d'authentification basées sur le groupe
Cohérence des données sans réplication/importation/synchronisation des utilisateurs LDAP
Nombreuses configurations ajustables par serveur, domaine, groupe, utilisateur, client
Prise en charge des groupes LDAP directs et indirects (Active Directory)
Prise en charge de plusieurs sources de données LDAP (fédération d'annuaires)
Les données utilisateur sensibles (par exemple, les graines de jeton) sont cryptées dans LDAP avec AES-256
Géolocalisation de tous les accès utilisateurs avec Google Map Reporting
Politiques de localisation par utilisateur (géolocalisation d'adresse IP)
Verrouillage de session et protection contre les doublons de session (déploiements en cluster)
Prise en charge multilingue des messages utilisateur (prise en charge de la langue par utilisateur)
Journalisation et rapports complets en SQL (WebADM Log Viewer)
Temporisateurs de blocage des utilisateurs et politiques de blocage pour les échecs d'authentification
Réplication de session en cluster sécurisée avec AES-256
Conçu dès le départ pour une évolutivité élevée (prend en charge des millions d'utilisateurs)
Hautes performances (500 transactions par seconde sur un cluster à deux nœuds)
Basculement avancé et équilibrage de charge (cluster actif-actif)
Basculement dynamique du connecteur distant pour LDAP, SQL, SMTP…
Installation, mise à jour et configuration faciles dans RCDevs WebADM
Alertes système Mail et SQL pour les administrateurs
Où utiliser la connexion QR TiQR
TiQR Server fournit des interfaces SOAP, REST et JSON-RPC simples. L'API SOAP est fournie avec un fichier de description de service WSDL. Il est également très simple d'implémenter la connexion TiQR dans vos applications Web existantes. Pour un essai rapide, des exemples de pages de connexion sont disponibles dans la section Téléchargements.
Où trouver TiQR Signature
TiQR offre la possibilité de signer des transactions et des documents en ligne avec des signatures RSA et des clés RSA 1024 bits ou 2048 bits. Il fournit également les fonctionnalités d'une PKI et tire parti de l'utilisation des appareils mobiles au lieu des cartes à puce habituelles. TiQR Sign a été conçu pour être intégré aux workflows d'entreprise et aux applications bancaires existants. Son API PKI mobile fournit les fonctionnalités de gestion des clés publiques, de signature avec des QRCodes ou des notifications push, de validation des signatures et plus encore.

Pour demander une démo en ligne, il vous suffit de créer votre compte ou de nous contacter.

Des démos en ligne sont disponibles gratuitement pour vous permettre d'essayer RCDevs multifacteur en 5 minutes et de vous authentifier avec votre mobile ou Yubikey.

Appelez pour une démo maintenant!

fr_FRFR