Badgeo FIDO2 + QSCD
Carte à puce / Applet
Carte à puce certifiée Critères Communs EAL6+
Facile à installer et à utiliser
Niveau de sécurité le plus élevé
Badgeo FIDO2 + QSCD est une carte à puce à contact fabriquée en Europe. Elle intègre une applet PKI certifiée eIDAS QSCD ainsi que les standards FIDO2 (CTAP 2.1) et FIDO U2F de l’Alliance FIDO (Fast Identity Online). Le protocole FIDO repose sur des architectures à base de cryptographie asymétrique. Il implique l’utilisation d’une paire de clés privée/publique, la clé privée restant toujours sur la carte Badgeo FIDO2 + QSCD. Le standard FIDO2 offre une authentification sécurisée sans recours à un mot de passe. Il vous suffit d’insérer la carte à puce Badgeo FIDO2 + QSCD dans votre PC ou un lecteur de carte à puce à contact et d’entrer votre code PIN pour vous authentifier et ouvrir votre session. Ainsi, la carte à puce remplace aisément votre mot de passe.
Elle est compatible avec Windows 10 / 11 et Azure Active Directory (Azur AD). Elle prend également en charge le standard FIDO U2F, permettant une double authentification sur vos comptes en ligne tels que les réseaux sociaux, les webmails, les sites de commerce électronique et les services bancaires en ligne. De plus, Badgeo FIDO2 + QSCD embarque un composant carte à puce certifié Critères Communs EAL6+.
Le protocole FIDO assure une authentification forte et sécurisée, en protégeant les comptes en ligne contre les attaques de type phishing. La signature électronique qualifiée eIDAS garantit quant à elle l’authenticité de l’auteur, l’intégrité du document signé, ainsi que sa non-répudiation, conformément aux normes et réglementations européennes en matière de signatures électroniques.
Badgeo FIDO2 + QSCD permet ainsi aux utilisateurs de bénéficier de solutions de sécurité logique de haute qualité ainsi que d’une solution de signature électronique qualifiée extrêmement fiable, tout en restant simple d’utilisation.
Caractéristiques techniques
Carte(s) à puce
Certifiées Critères Communs EAL6+
Contact ISO/IEC 7816
Sans contact ISO 15693 avec DESFire EV3 (option)
Nombre de crédentiels limité par la mémoire persistante disponible (256 à 512 octets par crédentiel)
Caractéristiques de FIDO2.0 / FIDO2.1
- Algorithme de signature :
ECC NIST P-256 / SECG secp256r1 (256 octets) - Options :
PIN client, protocoles PIN 1 et PIN 2
– Longueur du PIN entre 4 et 63 octets
– Nombre d’essais du code PIN limité à 8. Après 8 tentatives infructueuses, la carte doit être réinitialisée
– Aucune valeur par défaut
ep – Enterprise Attestation (option de personnalisation)
Toutes les options et extensions prises en charge (pinUvAuthToken, authnrCfg, largeBlobs…) - Extensions :
credProtect
hmac-secret
credBlob (option de personnalisation)
largeBlobKey (option de personnalisation)
minPinLength (option de personnalisation)
Caractéristiques QSCD
- Algorithmes cryptographiques :
RSA 2K (2048 octets)
RSA 3K (3072 octets)
RSA 4K (4096 octets)
ECC NIST P-256 / SECG secp256r1 (256 octets)
ECC NIST P-384 / SECG secp384r1 (384 octets)
ECC NIST P-521 / SECG secp521r1 (521 octets) - Options :
PIN
– Longueur du PIN entre 5 et 15 octets
– Nombre d’essais du code PIN limité à 3
PUK
– Longueur du PUK entre 5 et 15 octets
– Nombre d’essais du code PUK limité à 3
Systèmes d'exploitation et navigateurs supportés
Systèmes d’exploitation :
– QSCD : Windows, Mac et Linux
– FIDO : Windows
Navigateurs : Chrome, Chromium, Vivaldi, Opera, Mozilla Firefox, Microsoft Edge (via WebAuthn/FIDO2 CTAP)
Services optionnels associés
- Personnalisation graphique : logo, photo, nom, n° unique…
- Accès physique avec DESFire EV3 (ISO 15693)