Authentifiez-vous
de façon certaine

L'authentification par certificat vous permet d'accéder
en toute sécurité à diverses applications et sites web.

Comment et pourquoi vous authentifier par certificat ?

Si en tant qu’utilisateur vous disposez d’un certificat numérique en règle, le serveur sur lequel vous souhaitez accéder accepte d’initier une connexion sécurisée. Dans le cas contraire, la communication est automatiquement refusée par le serveur distant.  

En réponse, l’Autorité de Certification vous émet un document électronique (le certificat d’authentification) qui contient vos informations vérifiées. Ce certificat vous permet ensuite de vous identifier auprès d’un service.

Lorsque vous essayez de vous connecter, le serveur vous demande de vous authentifier avec votre certificat. Si cette authentification est validée, il peut alors comparer les informations contenues dans votre certificat à celles contenues dans la liste des utilisateurs préalablement enregistrés. Il autorise la connexion dès qu’une correspondance est établie.

L’authentification par certificat peut être utilisée soit comme protection principale, soit comme élément d’une politique de sécurité basée sur une identification à plusieurs facteurs. A la différence des techniques d’identification manuelles de type identifiant / mot de passe ou code unique envoyé par SMS, le certificat informatique constitue un rempart technique efficace face aux tentatives d’ingénierie sociale ou d’usurpation d’identité. Cette phase d’identification sécurisée est l’une des étapes du protocole SSL.

Sa simplicité de mise en œuvre et les garanties qu’elle apporte répondent par exemple de façon concrète aux problématiques soulevées par l’avènement du télétravail ou l’utilisation de matériels personnels dans un cadre professionnel (BYOD, ou bring your own device).

Elle amène une couche de sécurité supplémentaire à tous scénarios qui supposent de sécuriser les accès distants aux ressources internes de l’entreprise, sans que les utilisateurs n’aient à supporter des démarches d’authentification fastidieuses telles que des politiques contraignantes de mot de passe. 

Elle convient également pour des scénarios de type M2M (Machine to Machine) ou IoT (Internet des Objets) dans la mesure où aucune action particulière n’est requise pour l’identification une fois que le certificat d’authentification a été installé sur le client. Vous pouvez par exemple paramétrer l’authentification par certificat sur un réseau WiFi, que la machine cliente soit un ordinateur, un smartphone, une machine ou un capteur connecté !

Vous profitez enfin de tous les avantages liés à la gestion centralisée des accès et des identités, à commencer par la possibilité de révoquer à distance l’autorisation accordée à un périphérique dont la sécurité aurait été compromise.

Dans ce contexte, le certificat complète ou remplace les techniques d’identification courantes basées sur la fourniture d’un nom et d’un mot de passe.

L’authentification par certificat est complémentaire à l’utilisation d’un certificat SSL qui autorise également l’établissement d’une communication sécurisée, chiffrée au moyen du protocole HTTPS, entre le client et le serveur. La double authentification SSL vous garantit quant à elle d’être bien connecté au serveur de votre entreprise, ce qui constitue une protection supplémentaire dans le cas où des personnes malveillantes essaieraient d’usurper votre identité. Les deux parties prenantes de la communication sont donc en mesure de vérifier l’identité de leur interlocuteur.

L’authentification par certificat devient incontournable dès que vos ressources exigent une politique de contrôle d’accès renforcée.

L’authentification mutuelle SSL et le recours systématique au HTTPS font par exemple partie des recommandations adressées à tous les éditeurs de sites Web, qu’il s’agisse de serveurs publics (extranet) ou de portails réservés aux collaborateurs de l’entreprise (intranet). La plupart des navigateurs Web courants (Chrome, Firefox, Safari, Microsoft Edge) alertent d’ailleurs l’internaute en cas de connexion à un serveur dépourvu de protocole de connexion sécurisé.  

Nos solutions pour vous authentifier de façon sécurisée

Certigna met à votre disposition l’ensemble des certificats nécessaires vous permettant de vous authentifier et communiquer de façon sécurisée avec un serveur distant. Nos solutions sont conformes aux exigences formulées par l’ANSSI dans le cadre du RGS (Référentiel Général de Sécurité).

Certigna ID RGS*

À partir de35 € HT / an

Pièce d’identité numérique professionnelle conforme au référentiel RGS

  • Qualifié selon la norme française RGS*
  • Qualifié selon la norme européenne ETSI EN 319 411-1
  • Certificat fourni au format logiciel (standard #PKCS12)
  • Vérification de votre identité et celle de votre société

Certigna ID RGS** / eIDAS

À partir de83 € HT / an

Pièce d’identité numérique professionnelle conforme au règlement eIDAS et au référentiel RGS

  • Qualifié selon la norme française RGS**
  • Qualifié selon la norme européenne ETSI EN 319 411-2
  • Certificat fournis sur une carte à puce
  • Vérification de votre identité et celle de votre société
  • Authentification de l’utilisateur en face à face
  • Compatible pour de nombreuses téléprocédures en lignes (SIV, Chorus pro, signature des appels d’offres, …)

Certigna Cachet Signature RGS*

À partir de300 €HT / an

Le tampon électronique de votre organisation

  • Qualifié selon la norme française RGS*
  • Qualifié selon la norme européenne ETSI EN 319 411-1
  • Vérification complète de l’identité du responsable du certificat et de son organisation

Comment s’authentifier par certificat ?

Vous avez décidé de mettre en place une authentification par certificat pour sécuriser l’accès à un service en ligne ? Voici la marche à suivre !

  • La première étape consiste à installer côté serveur un certificat SSL qui va permettre la mise en place de l’authentification mutuelle et déclencher le chiffrement des échanges avec le client.
  • Votre administrateur va ensuite paramétrer le serveur pour que celui-ci exige la présentation d’un certificat client valide lors de toute demande de connexion.
  • De leur côté, les utilisateurs installent le certificat Certigna ID sur le navigateur de leur choix (Chrome, Firefox, Internet Explorer, Safari, sous Windows ou OS X) en quelques clics.

Lorsque l’utilisateur arrive sur votre site ou votre application, son navigateur lui affiche la liste des certificats dont il dispose sur sa machine. Il peut s’agir :

  • d’un certificat logiciel (Certigna ID RGS*)
  • d’un certificat fourni sur une carte à puce branchée à son ordinateur (Certigna ID RGS** / eIDAS).

Dans les deux cas, l’internaute n’a qu’à sélectionner le certificat adéquat, puis à procéder si nécessaire à la saisie d’un mot de passe ou d’un code PIN. Son navigateur transmet alors le certificat d’authentification au serveur, qui vérifie que les informations sont valides. Le cas échéant, il autorise l’accès de l’internaute, qui arrive directement sur son espace personnel.

La double authentification SSL combine dans ce contexte de multiples avantages. Elle permet à chacune des deux parties de vérifier l’identité de son interlocuteur. Elle offre dans le même temps le confort d’un accès direct, sans procédure susceptible de favoriser une usurpation d’identité. Elle pose enfin les bases à l’établissement d’une communication chiffrée de bout en bout pour un maximum de sécurité.

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter