Services d'intégration de Security Platform

Infineon Security Platform

previous page next page

Infineon Security Platform Solution

Services d'intégration de Security Platform

Les services d'intégration de la Security Platform permettent aux applications standards d'utiliser la fonction Trusted Platform Module. Cela est possible pour les applications prenant en charge le Microsoft Crypto-API, Microsoft Cryptography Next Generation (CNG) API, ou le PKCS #11 Crypto-API.

La table suivante présente toutes les composantes des services d'intégration disponibles :

Nom du fournisseur Explication Crypto-API Application/services pris en charge (exemples)
Infineon TPM Cryptographic Provider (CSP utilisateur, sans prendre en charge AES) Utilisé pour les certificats utilisateurs.
L'authentification utilisateur est exigée pour utiliser la clé privée du certificat.
La clé privée du certificat utilisateur peut être migrée, par exemple elle peut être transférée vers un autre Trusted Platform Module.		 Microsoft Crypto-API
  • Cryptage de fichiers et dossiers avec EFS et PSD
  • Sécurisation de la messagerie électronique (S/MIME) avec Outlook et Windows Mail/Outlook Express
  • Authentification client SSL/TLS avec Internet Explorer
  • Inscription du certificat via le composant logiciel enfichable certificat Microsoft via des autorités de certification prenant en charge Internet Explorer
  • Macros signés dans Microsoft Word
  • Checkpoint VPN utilisant Microsoft Crypto-API
  • Applications client prenant en charge Microsoft Crypto-API
  • Signature numérique Adobe et cryptage fichier Adobe
  • Authentification utilisateur avec EAP-TLS
Infineon TPM RSA et AES Cryptographic Provider (CSP utilisateur, prenant en charge AES. pas disponible sous Windows 2000.)
Infineon TPM PKCS #11 Provider
(nommé également "TPM Cryptoki Token")		 PKCS #11 Crypto-API
  • Sécurisation de la messagerie (S/MIME) avec Mozilla Thunderbird
  • Authentification client SSL/TLS avec Mozilla Firefox
  • Inscription du certificat via autorités de certification publiques prenant en charge Mozilla Firefox
  • Inscription du certificat via une autorité de certification fondée sur Sun Certificate Server
  • Accès web sécurisé et accès à distance avec RSA SecurID
  • Applications client prenant en charge l'interface PKCS #11
Infineon TPM Strong Cryptographic Provider (sans support AES) Utilisé pour Certficats d'Utilisateurs.
L’authentification d’Utilisateurs est exigée pour chaque utilisation de la clé privée du certificat.
La clé privée du Certificat d’Utilisateurs ne peut pas être migrée, c’est-à-dire, lié au Trusted Platform Module.
 Microsoft Crypto-API
  • Spécialement destiné à l’authentification d’utilisateur dans un VPN.
Infineon TPM Platform Cryptographic Provider (CSP plate-forme) Utilisé pour les certificats ordinateur.
Aucune autorisation dédiée exigée pour utiliser la clé privée du certificat, car la clé privée du certificat ordinateur est protégée par le Trusted Platform Module.
La clé privée du certificat ordinateur ne peut pas être migrée, par exemple liée au Trusted Platform Module.
Pour utiliser le CSP plate-forme, vous devez être un administrateur ou membre du groupe Administrateurs.		 Microsoft Crypto-API
  • Authentification IEEE 802.11 EAP-TLS entre le client réseau local sans fil et le serveur RADIUS (dans la phase d'établissement d'une liaison TLS), dans une entreprise administrée, côté client du réseau local sans fil
  • Authentification IEEE 802.1X EAP-TLS dans les réseaux locaux dans fil entre le client et le serveur RADIUS (dans la phase d'établissement d'une liaison TLS), dans une entreprise administrée, côté client
  • Authentification ordinateur IPSec, côté client VPN
Infineon TPM Key Storage Provider (KSP) Key Storage Provider Limité.
Fournit l’accès à d’autres Infineon TPM Cryptographic Service Providers seulement. Prend en charge seulement les opérations de signature et de chiffrement, mais non la création de paire de clé TPM RSA.		 Microsoft Cryptography Next Generation (CNG) API
  • Microsoft .NET 3.0
  • Pour plus d’exemples, voir d’autres Cryptographic Service Providers.

Pour autres application prises en charge, contactez votre assistance technique.


©Infineon Technologies AG

previous page start next page