– Garantir des capacités technologiques standard grâce au projet de distribution de modules intégrés de l'Agence coréenne pour l'Internet et la sécurité.
Accélérez votre expansion commerciale en sécurisant les technologies standard pour l'authentification simple, les signatures électroniques et la vérification d'identité.
La société de services de plateforme de données NexoneSoft (PDG Choi Deok-hoon) a annoncé le 5 qu'elle avait étendu le champ d'application de sa technologie standard grâce au « projet de distribution de modules intégrés de service de vérification d'identité sécurisée » de l'Agence coréenne Internet et de sécurité.
Dans le cadre de ce projet, NexoneSoft a développé une technologie standard de vérification d'identité et sécurisé l'ensemble des technologies standard d'authentification simple, de signature électronique et de vérification d'identité proposées par Nexvisign, son service d'authentification intégré. Auparavant, grâce au projet du Centre d'expansion de l'authentification numérique de l'Agence coréenne de l'Internet et de la sécurité (KISA), NexoneSoft avait sécurisé des technologies standard d'authentification simple et de signature électronique. Forte de cette expérience, l'entreprise étend désormais ses activités à des secteurs tels que la santé, les télécommunications (MyData) et les services numériques pour les institutions financières.
Le projet de distribution du module intégré de service de vérification d'identité sécurisée a renforcé la sécurité et la convivialité du service en développant une technologie de normalisation, en améliorant les procédures d'authentification et en analysant les vulnérabilités des organisations utilisatrices. Le module de service intégré de vérification d'identité centralise toutes les méthodes de vérification d'identité (certificats, téléphones mobiles, cartes de crédit et code PIN électronique), améliorant ainsi la simplicité et l'accessibilité pour les utilisateurs. Il unifie également la structure d'authentification, qui variait auparavant d'une organisation à l'autre, renforçant ainsi la stabilité et la sécurité du service. Ce modèle d'authentification standardisé est conçu pour optimiser la stabilité et la sécurité du service.
En particulier, le processus d'authentification a été modifié afin que les résultats soient transmis directement de l'organisme de vérification d'identité au serveur du fournisseur de services, sans transiter par le terminal de l'utilisateur, éliminant ainsi tout risque de divulgation et de vol de données personnelles. Par ailleurs, afin de garantir le bon déploiement du module de service intégré de vérification d'identité, nous avons mené une analyse de vulnérabilité des sites web d'une centaine d'organisations et d'entreprises utilisant ce service. Cette analyse nous a permis de vérifier : la divulgation de données personnelles (valeurs CI/DI) ; la falsification de paramètres ; la réutilisation de données ; la divulgation de la clé/du module de chiffrement ; l'omission de la vérification du processus ; et l'utilisation de protocoles de communication sécurisés. Nous avons ainsi identifié les améliorations nécessaires.
Par ailleurs, la technologie standard du module intégré du service de vérification d'identité fait actuellement l'objet d'un examen de normalisation par l'Association coréenne des technologies de télécommunications (TTA). L'objectif de cette normalisation est de définir des normes techniques pour les spécifications de l'API, les méthodes de communication et d'authentification, ainsi que les méthodes de protection des données transmises, utilisées pour l'intégration entre les organismes de vérification d'identité et les organisations utilisatrices. Ceci permettra d'améliorer la sécurité et de faciliter le développement de diverses méthodes alternatives d'enregistrement des résidents pour les organisations utilisatrices. L'examen final de normalisation et l'enregistrement devraient être achevés d'ici la fin de l'année.
Choi Deok-hoon, PDG de NexoneSoft, a exprimé son ambition : « Grâce à ce projet, NexoneSoft a renforcé son expertise des technologies standard en matière de vérification d’identité, d’authentification simple et de signatures électroniques, et a consolidé ses capacités à répondre aux vulnérabilités de sécurité dans le domaine de l’authentification. » Il a ajouté : « Forts de cette expérience, nous étendrons à l’avenir nos services d’audit et de conseil en matière de vulnérabilités de sécurité, au-delà de la simple prestation de services aux organisations utilisatrices et aux clients, et mettrons en place un modèle commercial différencié pour la mise en œuvre d’un service d’authentification intégré et sécurisé. »
You must be logged in to post a comment.