EZIO mobile SDK for iOS, version 3.2.1 RMW 7

Publié le 16 Janvier 2017 Mis à jour le 06 Janvier 2020
Introduction

Le produit certifié est le « EZIO mobile SDK for iOS, version 3.2.1 RMW 7 » développé par GEMALTO SA.
La solution EZIO Mobile se compose des applications pour ordiphones Android ou iOS, et d’un serveur appelé EPS (Enrollment and Provisioning Server). GEMALTO fournit pour chacun de ces éléments un SDK destiné à être intégré par un opérateur.
Le SDK EZIO Mobile fournit, aux développeurs d’applications mobiles, une couche d’abstraction pour l’implémentation de fonctions d’authentification et de signature à base d’OTP (One Time Password ou mot de passe à usage unique).

Une application développée à partir du SDK EZIO Mobile permet, une fois téléchargée depuis un magasin d’application autorisé, de s’authentifier auprès de services distants compatibles.
L’utilisation du service se déroule en trois phases :

  • phase d’enrôlement : l’utilisateur s’enregistre aup rès du service distant et du serveurEPS, lequel génère un code d’enregistrement et un code PIN (Personal Identification Number). Ces éléments sont ensuite envoyés à l’utilisateur par un canal séparé (SMS, courriel ou courrier postal) ;
  • phase dite de provisioning : l’utilisateur lance l’application EZIO Mobile pour iOS sur son terminal et utilise son code d’enregistrement pour permettre l’établissement d’un canal sécurisé entre l’application et le serveur EPS ; la clé secrète de l’utilisateur est  envoyée à l’application, qui la stocke dans un conteneur chiffré ;
  • phase d’utilisation : l’utilisateur de l’application EZIO Mobile pour iOS souhaitant accéder au service distant auprès duquel il est déjà enregistré saisit son code PIN et obtient un OTP. Ce dernier est présenté au service distant, le serveur EPS, lui-même connecté au serveur d’authentification EZIO permettant ainsi l’authentification de l’utilisateur.

 

Référence : 2016/13
Date de certification : 06/01/2017
Catégorie : Identification, authentification et contrôle d'accès
Référentiel : Certification de sécurité de premier niveau
Développeur(s) :
Commanditaire(s) : GEMALTO SA
Centre d'évaluation : SOGETI