Upload File

intégration technique

25
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne SuisseID Provider Forum 2013 Intégration technique Nick Hangartner [email protected] Août 2013 1

Upload: traegerverein-suisseid

Post on 21-Jun-2015

363 views

Category:

Technology


5 download

Report

Tags:

DESCRIPTION

Niklaus Hangartner, Leiter R&D, Digital Trust Services, Die Schweizerische Post

TRANSCRIPT

Page 1: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

SuisseID Provider Forum 2013 Intégration technique

Nick Hangartner [email protected]

Août 2013 1

Page 2: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Programme

Qu’est-ce que la SuisseID?

Bases techniques

Les possibilités d’intégration

Authentification

Signature numérique

Août 2013 2

Page 3: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Qu’est-ce que la SuisseID?

• La SuisseID est la norme suisse d’authentification

électronique sur Internet, qui crée les conditions juridiques

et techniques adaptées aux processus commerciaux

numériques.

• La SuisseID permet d’utiliser en toute simplicité une

technologie de sécurité de haute qualité qui garantit une

authentification sécurisée et une signature électronique

juridiquement valable.

Août 2013 3

Page 4: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Que comprend la SuisseID?

• Une norme publique

Les spécifications SuisseID

• Une marque

Clairement reconnaissable et univoque

• Des supports techniques

Certificats SuisseID, Smartcard, IdP SuisseID, SuisseID SDK

• Des services

Services SuisseID

Août 2013 4

Page 5: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

A quelles exigences répond la SuisseID?

Août 2013 5

Utilisateurs

• Simplicité et sécurité

• Convivialité

• Passe-partout

• Confidentialité

Fournisseurs de service

• Focalisation sur les processus clés

• Accès sécurisé

• Automatisation des processus

• Elargissement du service

Législation

• Art. 14 al. 2bis CO

• SCSE

• ElDI-V

Page 6: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Programme

Qu’est-ce que la SuisseID?

Bases techniques

Intégration dans l’application

Authentification

Signature numérique

Août 2013 6

Page 7: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Concept de la SuisseID

Classification dans IAM (Identity & Access Management)

Août 2013 7

Identité

Authentification

Autorisation

Ressources

• Au niveau passeport/carte d’identité

• Informations vérifiées

• Identification univoque

• A 2 facteurs

• Hardware Token

• Service d’authentification

Page 8: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Août 2013 8

Acquisition

• Face to face

• Administrations, la Poste, entreprises

• Logistique

Mise en service

• Installation

• Activation

Maintenance

• Remplacement

• Mot de passe/PUK

• Renouvellement

• Blocage

Support

• En ligne

• Par téléphone

Page 9: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Concept SuisseID

Composants techniques

• SuisseID Smartcard Token • Prénom, nom, numéro SuisseID

• Adresse e-mail

• Certificat d’authentification (IAC) / certificat de signature (QC)

• SuisseID Identity Provider (IdP) • Service de cloud

• Données validées élargies

• Méthodes d’authentification alternatives / Tokens

• Validation sous contrôle de l’utilisateur

• Partiellement anonyme – p.ex. 16 / 18 ans ou plus âgés

Août 2013 9

Page 10: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Programme

Qu’est-ce que la SuisseID?

Bases techniques

Intégration dans l’application

Authentification

Signature numérique

Août 2013 10

Page 11: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Intégration dans l’application

Client et Cloud

• Client: comment transférer la SuisseID à un client?

Comment l’utilisateur peut-il accéder à la SuisseID?

• Cloud: comment intégrer la fonctionnalité SuisseID à mon

application Cloud / Web?

Août 2013 11

Page 12: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Questions décisives pour une intégration réussie

• Quelles doivent être les propriétés de l’identification – au

plan juridique, réglementation sectorielle, politique

interne?

• Quel niveau de qualité doit avoir l’authentification?

• Les données vérifiées peuvent-elles simplifier les

processus d’enregistrement ou d’authentification?

• Comment sont reliés les identités et les comptes?

• Intégration directe dans l’application ou via Proxy /

Firewall?

• Support de normes/interfaces techniques?

Août 2013 12

Page 13: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Programme

Qu’est-ce que la SuisseID?

Bases techniques

Intégration dans l’application

Authentification

Signature digitale

Août 2013 13

Page 14: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Authentification par certificat

Mutual SSL

• Navigateur avec support Smartcard

• Configuration dans le serveur Web (p. ex. Apache «SSLRequire»), serveur d’application, Proxy, Firewalls

• Données du certificat en variables, HTTP-Header, Cookies

Août 2013 14

1. Access protected resource

2. . Request certificate 3. Authenticate

4. Provide credentials

Navigateur

Service Provider SuisseID

Smartcard

Page 15: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Authentification par certificat

Attributs d’identification dans le certificat IAC

Août 2013 15

CN=Hans Muster (authentification) Prénom, nom

/serialNumber=1300-xxxx-xxxx-xxxx Numéro SuisseID appartenant à une

personne

/eMail= [email protected] Adresse e-mail (en option)

/O=entreprise, /OU=unité, /C=pays Organisation (en option)

Page 16: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Authentification par IDP

Authentification SAML et Attribute Query

Août 2013 16

User Agent (Web Browser)

Service Provider (application Web)

SuisseID Smartcard / SMS

Identity Provider

http://www.google.ch/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=qOz9HZMK6-QsHM&tbnid=LVzwrV1tNAm1lM:&ved=0CAUQjRw&url=http://www.123rf.com/clipart-vector/handphone.html&ei=nGMLUoGFKMLiO5OIgagK&bvm=bv.50723672,d.Yms&psig=AFQjCNEv54pWFW4TJuKzp48yOiZeo7Z4Hw&ust=1376564476560839
Page 17: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Août 2013 17

Authentification par IDP

Déroulement technique SAML 2.0

//upload.wikimedia.org/wikipedia/en/0/04/Saml2-browser-sso-redirect-post.png
Page 18: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Définition de l’interface

Service Provider

• Identification univoque via SAML Issuer, p. ex. http://sp.mycompany.ch

• SAML 2.0 AuthnRequest (authentification) / AttributeQuery (consultation

des données)

• SuisseID SDK for Java (OpenSAML) et .NET

• 3rd party SDK / Library (PHP: SimpleSAML etc.)

• Response end point SAML ConsumerURL

• QC Signed Attributes / Plain Attributes

Identity Provider

• Nouveau: une seule IdP pour toutes les SuisseID

Août 2013 18

http://sp.mycompany.ch/
Page 19: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Prénom Type du document d’identité

Nom Pays émetteur du document d’identité

Evt. pseudonyme Bureau d’émission du document d’identité

Date de naissance Date d’émission du document d’identité

Date de naissance partielle Date d’expiration du document d’identité

Lieu de naissance Age

Lieu d’origine > 16 ans

Sexe > 18 ans

Nationalité Age révolu

Numéro du document

d’identité

Citoyen(ne) suisse

Août 2013 19

Authentification par IDP

Attributs de requête

Page 20: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Authentification par IDP

Intégration et support

• Enregistrement du fournisseur de services (Service

Provider)

• www.post.ch/suisseid/support/techdoc/service-provider-

registration

• Information sur les travaux de maintenance, les nouveautés

• Production et environnements de test

• Test possible avec certificats logiciels

• Démo Service Provider (partie du SDK)

https://idp.signdemo.com/webapp-sp

Août 2013 20

http://www.post.ch/suisseid/support/techdoc/service-provider-registration
http://www.post.ch/suisseid/support/techdoc/service-provider-registration
http://www.post.ch/suisseid/support/techdoc/service-provider-registration
http://www.post.ch/suisseid/support/techdoc/service-provider-registration
http://www.post.ch/suisseid/support/techdoc/service-provider-registration
https://idp.signdemo.com/webapp-sp
https://idp.signdemo.com/webapp-sp
https://idp.signdemo.com/webapp-sp
Page 21: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Programme

Qu’est-ce que la SuisseID?

Bases techniques

Intégration dans l’application

Authentification

Signature numérique

Août 2013 21

Page 22: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Signature numérique

Apposer une signature juridiquement valable

Client avec application SuisseID Smartcard Token

• PKCS#11 Libraries: Java, BouncyCastle (Java), iText (PDF),

Microsoft .NET

• SuisseID propose l’interface PKCS#11 sous Windows, Mac OS X,

Linux

Page 23: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Août 2013 23

Signature numérique – Exemple avec un PDF

Page 24: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Août 2013 24

Signature numérique – Exemple avec un PDF

Page 25: Intégration technique

Association Trägerschaft SuisseID

Direction opérationnelle

Steinerstrasse 37

CH-3006 Berne

Ressources

Autres informations relatives à l’intégration

• Spécifications SuisseID

http://www.suisseid.ch/unternehmen/technik/index.html?lang=fr

• Kit de développement logiciel SuisseID (SDK)

• https://www.e-

service.admin.ch/wiki/display/suisseid/Home

• Documentation technique

http://postsuisseid.ch/fr/support/techdoc

• Service mobile SuisseID

http://postsuisseid.ch/de/mobileservice

Août 2013 25

http://www.suisseid.ch/unternehmen/technik/index.html?lang=fr
http://www.suisseid.ch/unternehmen/technik/index.html?lang=fr
https://www.e-service.admin.ch/wiki/display/suisseid/Home
https://www.e-service.admin.ch/wiki/display/suisseid/Home
https://www.e-service.admin.ch/wiki/display/suisseid/Home
https://www.e-service.admin.ch/wiki/display/suisseid/Home
http://postsuisseid.ch/fr/support/techdoc
http://postsuisseid.ch/de/mobileservice

Formateur : Michael Valleix Formation Gestion Technique du Bâtiment Rôle, Fonction et Intégration de la Gestion Technique du Bâtiment (G.T.B.)

Intégration #1 : introduction

Waterpilot FMX21 Information technique Principaux … · Protocole de communication.....14 Intégration ... Charge maximale pour FMX21 4 à 20 mA Analogique ... la TD est 2:1

Paql intégration v1.00

Intégration continue

Différentiation & Intégration Numérique

Intégration de commande - DOC DIFFdocdif.fr.grpleg.com/general/legrand-fr/pfat/CA/Principe_de_mise... · G uiD e teCHNique ... Les systèmes d'AUTOMATISMES et de GESTION DE LA TEMpérATUrE

Intégration des images

Advanced Materials€¦ · associée à une intégration de la fabrication, assure l’étude et la construction d’installations de processus thermiques avec technique de transport

Intégration post fusion

RAPPORT TECHNIQUE Evaluation de Base de la … · A. Caractéristiques des centres de prise en charge ... NACS Intégration de l'évaluation nutritionnelle, ... PVVIH Personnes vivant

intégration web ViGlob

Intégration d’applications

Dossier Technique d’Application - POLYCOFFRAGEpolycoffrage.net/Files/Other/PLASTBAU DTA 2017 09 18.pdf · 6.8 Intégration des poteaux et ... 6.8.4 Dimensionnement ... L’efficacité

livret sur la CCAM technique avec intégration du parcours de soins

EXAPROBE-ECS...3 DU CONSEIL À L’INTÉGRATION ET MAINTENANCE Tests et recettes Assistance technique Installation et intégration Etude Gestion de projets Partenaire de confiance

Intégration d'une pompe à chaleur dans un procédé agroalimentaire - Simulation, expérimentation et intégration

Intégration ADONIX & BO

Intégration et caractérisation optique Intégration et

Mesures et Intégration

Chamanisme, ancêtres et intégration … · Chamanisme, ancêtres et intégration transgénérationnelle 4 Chamanisme, rapport aux ancêtres et intégration transgénérationnelle

Intégration d'architectures mixtes reconfigurables ...conditionnement complexe (implémentation d'une technique de détection synchrone), ceci en considérant le compromis entre la

INTÉGRATION SOCIOPROFESSIONNELLE

Kit d intégration

Chapitre VII Notion de plot (intégration cohérente et post- intégration)

Implantation de la solution technique UREG au CHU de Charleroi Intégration au travers de XConnect - CHU de Charleroi HAUMONT Frédéric – 2014/04/24

Lexis Nexis Intégration

Intégration technique de l’ERP Dynamics AX dans le secteur

Intégration. Chap. 03 : cours complet.cpgedupuydelome.fr/IMG/pdf/03_-_integration_cours_complet.pdf · Chapitre 03 : Intégration - Cours complet. - 3 - Intégration. Chap. 03 :

Intégration graphique

INNOVATION, EXPéRIENCE, INTÉGRATION

BYOD Réussir son intégration dans l’entreprise BYOD · - Réussir son intégration dans l’entreprise BYOD Réussir son intégration dans l’entreprise Préface de Louis NAUGÈS

Intégration et Probabilités Elémentaires - Le site de ... · UniversitédesSciencesetTechnologiesdeLille U.F.R.deMathématiquesPuresetAppliquées M306 : Intégration et Probabilités

Guide Technique : intégration des tags Affilae dans Google Tag Manager

CAP R2S - Urban Practices · Data, IoT, WebServices, Alexis Sacksteder • Direction technique de projets informatiques : base de données, intégration de données, big data… •