Champs d'application : Tout site ou application Web nécessitant une sécurité plus élevée qu'une simple protection par identifiant / mot de passe pour les accès via un navigateur (Internet Explorer) : site Internet à contenu sensible ou payant, intranet, extranet, système d'information Web, back office, ASP, etc.
Validy Web Business est une brique de sécurité logicielle qui permet la création d'un espace de confiance à accès restreint sur Internet accessible uniquement à des utilisateurs connus et identifiés à travers une authentification à deux facteurs. Bâtie sur une architecture client-serveur à clefs symétriques, la solution permet un contrôle d'accès et une authentification forte des utilisateurs au travers d'un challenge cryptographique de leur jeton sécurisé (carte à puce ou clef USB). Les flux de données entre le client et le serveur, voie montante comme voie descendante, transitent cryptés sur l'Internet, selon un cryptage natif et transparent sur HTTP, basé sur triple DES pour la dérivation des clefs et sur AES et des clefs de 128 bits pour le cryptage des données.
La mise en œuvre de la solution est simple et rapide avec l'ajout d'un module logiciel à IIS ou Apache, sans tiers de confiance ni serveur d'authentification additionnel. Validy Web Business se présente comme une alternative à la technologie PKI. Le déploiement est simple, un logiciel fourni permet de paramétrer électriquement les jetons sécurisés. Dans le cas de la protection de contenu payant, deux options permettent la mise en œuvre de deux modèles économiques :
- Validy Web Use permet de restreindre l'accès à un contenu Internet prépayé crypté à destination d'utilisateurs identifiés, qui s'authentifient grâce à leur carte à puce ou leur clef USB.
- Validy Web Units permet de restreindre l'accès à un contenu Internet prépayé non crypté à destination d'utilisateurs non identifiés. L'authentification de l'utilisateur s'effectue par la saisie d'un identifiant infalsifiable et non inventable, intégrant des informations et notamment un crédit d'unités qui sera consommé au fur et à mesure de la consultation du site ou de l'utilisation du service.
L'identifiant peut être commercialisé sur une carte à gratter ou délivré directement en ligne. Dans les deux cas, une valeur en points est associée à chaque page servie, et décomptée du crédit de l'utilisateur par le serveur lors de la consommation du service.