Home » Produits » Gamme FIDO2 + QSCD » Winkeo2J-A FIDO2 + QSCD
Carte à puce à contact Badgeo FIDO2 + QSCD de NEOWAVE

Winkeo2J-A FIDO2 + QSCD

Winkeo2J-A FIDO2 + QSCD est une clé de sécurité USB Type-A avec middleware. Elle est conçue pour les applications FIDO et PKI. Elle est compatible avec les standards FIDO2 (CTAP 2.1) et FIDO U2F et utilise une applet PKI certifiée eIADS QSCD (Qualified electronic Signature Creation Device). Elle répond aux exigences de sécurité européennes (eIDAS, QSCD, PSD2…). Elle permet donc à la fois une authentification forte sur le Web et le Cloud et une signature électronique qualifiée. Elle offre à tous les professionnels des solutions de sécurité élevée et faciles à déployer.

NEOWAVE Cybersecurity Made in Europe
Logo eIDAS pour la brochure Badgeo FIDO2 + QSCD de NEOWAVE
Acheter

Clé USB-A de sécurité compatible FIDO2 (CTAP2.1) et PKI/QSCD

Applet PKI certifiée eIDAS

Certification FIDO2 L2

Niveau de sécurité le plus élevé

(protection contre le phishing et préservation de l’intégrité des documents électroniques)

Winkeo2J-A FIDO2 + QSCD est une clé USB de sécurité de type-A fabriquée en Europe. Elle intègre une applet PKI certifiée eIDAS QSCD ainsi que les standards FIDO2 (CTAP 2.1) et FIDO U2F de l’Alliance FIDO (Fast Identity Online). Le protocole FIDO repose sur des architectures à base de cryptographie asymétrique. Il implique l’utilisation d’une paire de clés privée/publique, la clé privée restant toujours sur la clé Winkeo2J-A FIDO2 + QSCD. Le standard FIDO2 offre une authentification sécurisée sans recours à un mot de passe. Il vous suffit d’insérer la clé Winkeo2J-A FIDO2 + QSCD dans votre PC et d’entrer votre code PIN pour vous authentifier et ouvrir votre session. Ainsi, la clé de sécurité remplace aisément votre mot de passe.

Elle est compatible avec Windows 10 / 11 et Microsoft Entra ID. Elle prend également en charge le standard FIDO U2F, permettant une double authentification sur vos comptes en ligne tels que les réseaux sociaux, les webmails, les sites de commerce électronique et les services bancaires en ligne. De plus, Winkeo2J-A FIDO2 + QSCD embarque un composant carte à puce certifié Critères Communs EAL6+.

Le protocole FIDO assure une authentification forte et sécurisée, en protégeant les comptes en ligne contre les attaques de type phishing. La signature électronique qualifiée eIDAS garantit quant à elle l’authenticité de l’auteur, l’intégrité du document signé, ainsi que sa non-répudiation, conformément aux normes et réglementations européennes en matière de signatures électroniques.

Winkeo2J-A FIDO2 + QSCD permet ainsi aux utilisateurs de bénéficier de solutions de sécurité logique de haute qualité ainsi que d’une solution de signature électronique qualifiée extrêmement fiable, tout en restant simple d’utilisation.

Caractéristiques techniques

Interfaces

USB-A PC/SC et HID

Carte à puce

Micro SIM : ISO 7816 Java Card™ certifiée Critères Communs EAL6+

Large compatibilité

• Authentification forte, annuaires, PKI, SSO, VPN, chiffrement, signature électronique
• Windows 10/11 avec Microsoft Entra ID et plus de 250 services en ligne tels que Gmail, paypal, OVH, WordPress, Dropbox
• Fédérations d’identités comme Evidian, Ilex, Okta, Ping Identity

Systèmes d'exploitation et navigateurs supportés

Systèmes d’exploitation : Windows, Mac OS et Linux
Navigateurs : Chrome, Chromium, Vivaldi, Opera, Mozilla Firefox, Microsoft Edge (via WebAuthn/FIDO2 CTAP)

Middleware

Middleware SafeSign Identity Client (CSP/KSP/PKCS#11)

Caractéristiques de FIDO2.1

• credProtect
• hmac-secret
• ECC P-256 (secp256r1)
• Clés résidentes (rk) – Credentials détectables
– Nombre maximum limité par la mémoire persistante disponible (200 à 512 octets par credential)
• PIN utilisateur, protocole PIN 1 et PIN 2
– Longueur du PIN entre entre 4 caractères Unicode et 63 octets
– Nombre de tentatives du code PIN limité à 8. Après 8 tentatives infructueuses, la carte doit être réinitialisée.
– Aucune valeur par défaut
– credBlob
– largeBlobKey
– noMcGaPermissionsWithClientPin
– largeBlobs
– minPinLength
– pinUvAuthToken
– ep – Enterprise Attestation
– authnrCfg
– credMgmt
– setMinPINLength
– makeCredUvNotRqd
– alwaysUv

Caractéristiques QSCD

  • Algorithmes cryptographiques :
    RSA 2K (2048 octets)
    RSA 3K (3072 octets)
    RSA 4K (4096 octets)
    ECC NIST P-256 / SECG secp256r1 (256 octets)
    ECC NIST P-384 / SECG secp384r1 (384 octets)
    ECC NIST P-521 / SECG secp521r1 (521 octets)
  • Options :
    PIN
    – Longueur du PIN entre 5 et 15 octets
    – Nombre d’essais du code PIN limité à 3
    PUK
    – Longueur du PUK entre 5 et 15 octets
    – Nombre d’essais du code PUK limité à 3

Algorithme de signature pris en charge

• ECC NIST P-256 / SECG secp256r1 (256 octets)

Services optionnels associés

  • Personnalisation graphique : logo, photo, nom, n° unique…

Dimensions/poids

• Longueur 43,8 mm / largeur 18 mm / hauteur 9,76 mm
• Poids : 6 g

Télécharger la fiche technique

Je souhaite l'avis d'un expert

Contactez-nous