Fondées sur la cryptographie asymétrique, les Infrastructures à Clés Publiques constituent actuellement la meilleure garantie de protection des secrets dans des systèmes d'échanges de plus en plus ouverts. La clé privée reste sous le contrôle de son titulaire et seule la clé publique est distribuée à ses correspondants. La clé publique doit être en contrepartie certifiée (authentifiée) par un Tiers de Confiance.
Le coût d'exploitation de telles infrastructures reste cependant élevé. Seule une externalisation peut permettre d'atteindre des modèles économiques viables par la mutualisation de certains éléments des systèmes de production.
Compte tenu de la sensibilité spécifique des applications de sécurité, cette externalisation ne peut être obtenue que dans le cadre d'une relation de confiance totale entre le client et l'opérateur.
Notre offre MediaCert, développée en partenariat avec Baltimore Technologies, répond à ces fortes exigences par le respect :
D'un Plan d'Assurance Qualité (PAQ) sur le développement et l'exploitation
Des meilleures pratiques en termes de sécurité informatique (normes et standards)
D'engagement sur des niveaux de service rassemblées dans une convention de service définissant :
. La capacité de production (volumes)
. La qualité technique : accessibilité et performance des moyens techniques
. La qualité fonctionnelle : résultats applicatifs du service
. La qualité organisationnelle des différentes disciplines de gestion : changements, incidents, surveillance, sauvegardes, optimisation des configurations
