Quels sont les risques classiques d’une Autorité de Certification ?

L’augmentation constante des transactions en ligne et l’utilisation de certificats numériques obligent les QTSP à gérer un volume de transactions toujours plus important pour répondre aux demandes de leurs clients. Un tel scénario est naturellement exposé à une baisse de performance avec des temps de réponse lents ou des moments potentiels d’indisponibilité et de blocage des services.

Les mécanismes d’amélioration continue et de basculement permettent à l’autorité de certification de se remettre rapidement et efficacement de tels incidents, atténuant ainsi les risques associés aux temps d’arrêt ou aux violations de données.

Chez Namirial, nous avons toujours amélioré notre infrastructure pour mieux répondre aux difficultés, en offrant à nos clients le plus haut niveau de sécurité et de fiabilité et en garantissant la continuité des activités. Un choix qui nous a récompensés et nous a incités à améliorer encore le niveau de sécurité et de fiabilité offert.

Notre innovation

Afin de protéger encore plus efficacement les données et les activités de nos clients et de pouvoir faire face aux événements les plus critiques, nous avons décidé de nous doter d’une deuxième autorité de certification qualifiée, doublant ainsi notre niveau de sécurité et de fiabilité.

La seconde autorité de certification est totalement équivalente à notre autorité de certification actuelle, dont le modèle traditionnel de continuité des activités, basé sur un centre de données primaire et secondaire, est répliqué. 

Nos deux QTSP figurent sur la liste des services de confiance tenue par l’Union européenne, et chacun fonctionne avec deux centres de données différents, un centre de données principal pour les opérations quotidiennes et un centre de données secondaire pour gérer la reprise après sinistre.

Plus précisément, l’emplacement principal de l’AC Namirial actuelle se trouve à Milan, et le système de reprise après sinistre est installé à Senigallia. La nouvelle AC Namirial, quant à elle, a son emplacement principal à Barcelone, tandis que le système de reprise après sinistre se trouve à Naples.

Architecture d’équilibrage des charges

La seconde AC est construite sur le modèle PKI as a service (PKIaaS), un service innovant créé par Uanataca S.A., une société du groupe Namirial qui opère en tant que QTSP en Europe et en Amérique latine. Par l’intermédiaire d’Uanataca, nous aidons nos clients à devenir eux-mêmes un QTSP en leur fournissant notre infrastructure, des services cloud, des conseils sur les processus d’entreprise et les procédures juridiques et de sécurité.

Par le biais de PKI as a Service, Uanataca fournit à d’autres QTSP, y compris Namirial, des services d’hébergement PKI, d’émission et de gestion de certificats numériques, de conservation centralisée de certificats et de signature électronique à distance.

En cas de besoin, les services d’émission de certificats, de signature numérique et d’horodatage offerts par Uanataca seront disponibles à partir du composant WAF, ce qui laissera l’interface offerte aux clients inchangée et uniforme. Ceci est prévu pour assurer une continuité maximale des services et permettre à nos clients de faire face aux surcharges, aux incidents et aux interruptions totales ou partielles de service, en assurant la continuité des processus commerciaux critiques et des services de confiance requis.