La confiance, c’est bien, mais avec une double autorité de certification, c’est encore mieux
Nous garantissons à nos clients la meilleure résilience possible
Au niveau mondial, le groupe Namirial est le premier prestataire de services de confiance qualifié (QTSP) à disposer d’une double autorité de certification (CA). Cela signifie que nous pouvons offrir à nos clients le plus haut niveau de fiabilité, multiplié par deux. Nous garantissons que vous pouvez compter sur des services toujours disponibles et doublement sécurisés.
Quels sont les risques classiques d’une Autorité de Certification ?
L’augmentation constante des transactions en ligne et l’utilisation de certificats numériques obligent les QTSP à gérer un volume de transactions toujours plus important pour répondre aux demandes de leurs clients. Un tel scénario est naturellement exposé à une baisse de performance avec des temps de réponse lents ou des moments potentiels d’indisponibilité et de blocage des services.
Les mécanismes d’amélioration continue et de basculement permettent à l’autorité de certification de se remettre rapidement et efficacement de tels incidents, atténuant ainsi les risques associés aux temps d’arrêt ou aux violations de données.
Chez Namirial, nous avons toujours amélioré notre infrastructure pour mieux répondre aux difficultés, en offrant à nos clients le plus haut niveau de sécurité et de fiabilité et en garantissant la continuité des activités. Un choix qui nous a récompensés et nous a incités à améliorer encore le niveau de sécurité et de fiabilité offert.
Notre innovation
Afin de protéger encore plus efficacement les données et les activités de nos clients et de pouvoir faire face aux événements les plus critiques, nous avons décidé de nous doter d’une deuxième autorité de certification qualifiée, doublant ainsi notre niveau de sécurité et de fiabilité.
La seconde autorité de certification est totalement équivalente à notre autorité de certification actuelle, dont le modèle traditionnel de continuité des activités, basé sur un centre de données primaire et secondaire, est répliqué.
Nos deux QTSP figurent sur la liste des services de confiance tenue par l’Union européenne, et chacun fonctionne avec deux centres de données différents, un centre de données principal pour les opérations quotidiennes et un centre de données secondaire pour gérer la reprise après sinistre.
Plus précisément, l’emplacement principal de l’AC Namirial actuelle se trouve à Milan, et le système de reprise après sinistre est installé à Senigallia. La nouvelle AC Namirial, quant à elle, a son emplacement principal à Barcelone, tandis que le système de reprise après sinistre se trouve à Naples.
Architecture d’équilibrage des charges
La seconde AC est construite sur le modèle PKI as a service (PKIaaS), un service innovant créé par Uanataca S.A., une société du groupe Namirial qui opère en tant que QTSP en Europe et en Amérique latine. Par l’intermédiaire d’Uanataca, nous aidons nos clients à devenir eux-mêmes un QTSP en leur fournissant notre infrastructure, des services cloud, des conseils sur les processus d’entreprise et les procédures juridiques et de sécurité.
Par le biais de PKI as a Service, Uanataca fournit à d’autres QTSP, y compris Namirial, des services d’hébergement PKI, d’émission et de gestion de certificats numériques, de conservation centralisée de certificats et de signature électronique à distance.
En cas de besoin, les services d’émission de certificats, de signature numérique et d’horodatage offerts par Uanataca seront disponibles à partir du composant WAF, ce qui laissera l’interface offerte aux clients inchangée et uniforme. Ceci est prévu pour assurer une continuité maximale des services et permettre à nos clients de faire face aux surcharges, aux incidents et aux interruptions totales ou partielles de service, en assurant la continuité des processus commerciaux critiques et des services de confiance requis.
La fourniture de nos services de confiance qualifiés est basée sur un composant central appelé WAF (Web Application Firewall). Ce service fait partie de l’infrastructure de Namirial et sert d’interface unique pour tous les services de nos clients, en gérant une communication sécurisée et une logique de tri intelligente pour les requêtes entrantes. Le WAF rend l’utilisation de notre nouvelle architecture complètement transparente pour nos clients, qui n’ont pas besoin de modifications ou d’intégrations.
L’architecture est conçue pour minimiser l’impact sur les parties prenantes externes. L’interface WAF laisse l’ensemble du processus d’émission et d’utilisation des certificats inchangé, quelle que soit l’autorité de certification qui fournira les certificats.
La deuxième autorité de certification est principalement utilisée en cas d’indisponibilité de la première, pour mettre en œuvre un mécanisme d’équilibrage de la charge et de repli.
Advantages de la
double Autorité de Certification
Performance garantie
La performance de l’AC est garantie car la charge de travail est gérée par Namirial, qui garantit toujours le temps de réponse et la disponibilité.
Disponibilité accrue
La disponibilité de l’AC est améliorée, garantissant que si un serveur tombe en panne ou est mis hors ligne pour maintenance, les demandes sont automatiquement redirigées vers un autre serveur.
Sécurité Élévation
La répartition de la charge de travail sur plusieurs serveurs réduit le risque d’avoir un SPOF (Single Point Of Failure).
Une plus grande évolutivité
Le modèle PKIaaS offre à l’autorité de certification l’évolutivité nécessaire pour répondre à une demande croissante de services.