Produits certifiés CSPN




SDK EZIO Mobile pour iOS Version 2.6.0

  • Référence :
    2015/06
  • Date :
    07/12/2015
  • Catégorie : Identification, authentification et contrôle d'accès
  • Référentiel : Certification de sécurité de premier niveau
  • Développeur(s) / Commanditaire(s) : Gemalto SA / Gemalto SA
  • Centre d'évaluation : SOGETI

Descriptif du produit

Le produit certifié est le « SDK EZIO Mobile pour iOS, version 2.6.0 », développé par GEMALTO.

La solution EZIO Mobile se compose des applications pour ordiphones Android ou iOS, et d’un serveur appelé EPS (Enrollment and Provisioning Server). GEMALTO fournit pour chacun de ces éléments un SDK destiné à être intégré par un opérateur.

Le SDK EZIO Mobile fournit, aux développeurs d’applications mobiles, une couche d’abstraction pour l’implémentation de fonctions d’authentification et de signature à base d’OTP (One Time Password ou mot de passe à usage unique).

Une application développée à partir du SDK EZIO Mobile permet, une fois téléchargée depuis un magasin d’application autorisé, de s’authentifier auprès de services distants compatibles.

L’utilisation du service se déroule en trois phases :

  • phase d’enrôlement : l’utilisateur s’enregistre auprès du service distant et du serveur EPS, lequel génère un code d’enregistrement et un code PIN (Personal Identification Number). Ces éléments sont ensuite envoyés à l’utilisateur par un canal séparé (SMS, courriel ou courrier postal) ;
  • phase dite de provisioning : l’utilisateur lance l’application EZIO Mobile pour iOS sur son terminal et utilise son code d’enregistrement pour permettre l’établissement d’un canal sécurisé entre l’application et le serveur EPS ; la clé secrète de l’utilisateur est envoyée à l’application, qui la stocke dans un conteneur chiffré ;
  • phase d’utilisation : l’utilisateur de l’application EZIO Mobile pour iOS souhaitant accéder au service distant auprès duquel il est déjà enregistré saisit son code PIN et obtient un OTP. Ce dernier est présenté au service distant, le serveur EPS, lui-même connecté au serveur l’authentification EZIO permettant ainsi l’authentification de l’utilisateur.