Digital DNA Corelib Version 3.2.0

Publié le 21 Mars 2014 Mis à jour le 21 Mars 2017
Introduction

Le produit évalué est la bibliothèque logicielle « Digital DNA Corelib » développée par Login People, en version 3.2.0.

La bibliothèque, intégrée dans son environnement d'exploitation, permet de renforcer le processus d'authentification pour l'accès au réseau d'une organisation, en utilisant un ou plusieurs périphériques appartenant à l'utilisateur et connectés au poste client.
Le produit permet ainsi notamment de n'autoriser les connexions au réseau cible que depuis un terminal maîtrisé par l'organisation.

Lors de la phase d'enrôlement, les empreintes des matériels sélectionnés et connectés au poste client sont calculées par la bibliothèque (intégrée sous forme de plug in sur le poste ou accessible via RDP2 depuis une machine distante) et envoyées de manière sécurisée au serveur Digital DNA.

Lors de la phase d'authentification, les empreintes des matériels présentés par l'utilisateur sont à nouveau calculées et vérifiées par le serveur Digital DNA au cours d'un échange de type challenge/réponse. L'utilisateur est authentifié, si et seulement si l'identifiant, le mot de passe et les empreintes présentés sont identiques à ceux utilisés lors de l'enrôlement.

La bibliothèque Digital DNA Corelib est intégrée dans les composants clients suivants :
- le Plug In, fourni sous la forme d'un module pour navigateur web ou d'un kit de développement web ou client riche ;
- le Winlogon, basé sur le Credential Provider de Windows et installable sous la forme d'un package MSI ;
- le Remote Desktop Add-On, installé sur une machine distante via RDP ;
- l'application DDNA Tech qui remplace le Plug In pour les terminaux mobiles équipés du système Android ou iOS. Elle est téléchargeable depuis les magasins d'applications officiels de ces deux plateformes.

La bibliothèque DDNA Corelib se base elle-même sur d'autres bibliothèques qui fournissent des fonctions nécessaires à son fonctionnement :
- Utils : fonctions usuelles pour toutes les autres bibliothèques comme la manipulation de chaînes de caractères, de hash, etc.
- Reader : récupération des données matérielles ;
- QKI : définition des objets représentant les équipements et leur ADN ;
- SAWS-Native : interface haut-niveau pour le système de gestion des équipements.

Pour fonctionner, le composant client intégrant la bibliothèque doit pouvoir communiquer avec un serveur Digital DNA Server. Ce dernier inclut un serveur Radius permettant de simplifier l'intégration dans le réseau de l'entreprise.

Référence : 2014/02
Date de certification : 21/03/2014
Catégorie : Identification, authentification et contrôle d'accès
Référentiel : Certification de sécurité de premier niveau
Développeur(s) : Login People
Commanditaire(s) : Login People
Centre d'évaluation : AMOSSYS