eKeynox ContactCommunicate Safely Everywhere

eKeynox Contact est une extension eKeynox permettant de publier les certificats d'un utilisateur à d'autres utilisateurs. La relation sécurisée entre les utilisateurs et l'organisme est ainsi étendue entre les utilisateurs eux-mêmes. C'est par le biais du carnet d’adresse qui vient compléter l'agent eKeynox que les applications embarquées sur les périphériques eKeynox accèdent aux contacts et aux clés cryptographiques ainsi publiés.

Le périphérique eKeynox conserve :

  • Les clés cryptographiques eKeynox Contact dans un container de type « carte à puce » pour qu'elles soient sécurisées ;
  • L'application eKeynox Contact dans une partition en lecture seule pour qu'elle soit inaltérable ;
  • Les données eKeynox Contact dans une partition chiffrée pour qu'elles soient confidentielles.

Package eKmail

Sur cette base, le premier package eKeynox Contact - eKmail - est dédié à la confidentialité des emails et à l'anonymat des correspondants. Il comprend un Service Cryptographique d’Envoi des Emails (SMTP local) éventuellement complété d'un client de messagerie Thunderbird à publier vers les périphériques eKeynox.

eKeynox Contact et eKmail peuvent donc être utilisés en totale mobilité quelque soit le poste hôte (le périphérique eKeynox ne demande aucun privilège et n'installe rien sur le système). Il peuvent aussi fonctionner avec le client de messagerie installé sur le poste hôte pour peu qu'il ait été convenablement configuré. Quelque soit le client de messagerie utilisé (embarqué ou installé sur le poste hôte), le processus est toujours le même :

  1. L'email est envoyé au Service Cryptographique d’Envoi des Emails (SCEE) ;
  2. Celui-ci consulte le carnet d'adresse pour connaître les clés cryptographiques des destinataires ;
  3. L'email est envoyé chiffré à chacun des destinataires connus du carnet d'adresse.

Avantages et services rendus

Chaque organisme ayant ses propres systèmes de sécurité et niveaux d'exigences, il leur est difficile d'échanger de l'information sensible. Soit parce que les systèmes ne sont pas compatibles, soit parce que le niveau de sécurité du partenaire n'est pas suffisant. eKeynox Contact rend cela possible en proposant :

  • Un mécanisme de publications des identités et des certificats à des communautés distinctes ;
  • Un système de chiffrement/signature flexible reposant sur des périphériques individuels ;
  • Une première application dédiée au principal outil d'échange d'information : l'email.

eKmail permet que seul l’ayant droit - destinataire de l'email - puisse connaître de façon sûre :

  1. L’identité de l’expéditeur et des personnes en copie ;
  2. Le sujet et le corps de l’email ;
  3. Les pièces jointes.

Des « métadonnées » invisibles pour l'utilisateur mais potentiellement compromettantes sont également supprimées de l’email à son envoi. Dans son mode dégradé, eKmail est compatible S/MIME (seul le corps du message est alors chiffré).

Communiquer de façon sûre avec des correspondants - internes ou externes à l'organisme - devient donc chose facile : il suffit de leur remettre un périphérique eKeynox créé à cet effet. Dans ce contexte, la confidentialité des contenus échangés est assuré, y compris lorsque le service de messagerie est externalisé (« SAS », « Cloud Computing », etc.).

Cible de sécurité eKmail

Anonymat de l’expéditeur et des personnes en copie

Seul le destinataire légitime peut prendre connaissance de l’expéditeur et des personnes en copie d’un email. Cela tant qu’il est le seul à posséder le secret d’authentification de son périphérique eKeynox.

Identification sûre de l’expéditeur

Le destinataire peut vérifier l’identité de l’expéditeur des emails reçus, notamment lorsque l’anonymat de l’expéditeur est assuré.

Confidentialité des emails envoyés

Seul le destinataire légitime peut prendre connaissance du sujet, du corps et des pièces jointes d’un email. Cela tant qu’il est le seul à posséder le secret d’authentification de son périphérique eKeynox.

Intégrité des emails envoyés

Le destinataire est assuré de recevoir l’email dans sa forme originale, tel qu’envoyé par l’expéditeur.

Confidentialité des emails stockés

Seul l’utilisateur légitime peut prendre connaissance des emails stockés. Cela tant qu’il est le seul à posséder le secret d’authentification de son périphérique eKeynox.

Intégrité des emails stockés

Seul l’utilisateur légitime peut modifier ou effacer les emails stockés. Cela tant qu’il est le seul à posséder le secret d’authentification de son périphérique eKeynox.

Traces et adhérence au poste hôte

eKeynox Contact utilise au minimum les ressources du poste hôte (système d'exploitation standard sans autres pré-requis). De même, aucune donnée confidentielle, même partielle, n’est directement écrite sur une mémoire morte (disque dur) du poste utilisé.