Doté d’une ergonomie simple et conviviale, Security BOX se pilote entièrement à la souris sous Windows et Mac OS, et simplifie les manipulations de sécurité pour tout utilisateur, novice comme confirmé.

Particulièrement optimisé, Security BOX assure le cryptage et le décryptage de vos fichiers en un temps record.

Security BOX intègre un mécanisme de compression, permettant d’avoir deux produits en un (compression + cryptage) et facilitant ainsi l’envoi de pièces jointes cryptées sur Internet.

Security BOX sécurise l'échange de fichiers. Le correspondant n'a plus qu'à saisir le mot de passe pour décrypter la pièce jointe.

Plusieurs utilisateurs peuvent utiliser Security BOX sur le même ordinateur. Chaque fichier étant crypté avec un mot de passe personnel, les utilisateurs sont en mesure de chiffrer ou déchiffrer leurs propres fichiers, mais ne peuvent pas accéder aux fichiers chiffrés par d'autres.

L'offre Security BOX Enterprise répond aux besoins de confidentialité, d'intégrité et d'authenticité des informations. La suite logicielle est modulaire, évolutive, et est disponible en français et en anglais.

Les schémas de sécurité utilisent des algorithmes à clés asymétriques afin d'assurer le plus haut degré de sécurité. Security BOX Enterprise supporte la plupart des algorithmes cryptographiques avec des clés allant jusqu'au plus haut niveau autorisé par la règlementation.

Ci-dessous, les différents éléments de cette suite.

Tous les composants de la suite Security BOX disposent de fonctions de gestion automatiquement installées lorsque l'on utilise un des composants. Dès qu'au moins deux composants sont installés sur un ordinateur, Security BOX partage dynamiquement les mêmes composants.

• Identification unique :
  Le produit fonctionne en mode session. Dès que l'utilisateur est authentifié, par mot de passe ou clé USB, il accède à toutes les applications de la suite. Un seul mot de passe/clé USB permet le même login entre Security BOX et Windows (GINA).
• Cartes à microprocesseur et clés USB :
  L'identification des utilisateurs peut être effectuée au moyen d’un mot de passe, d’une carte à microprocesseur ou d’une clé USB. Security BOX peut détecter automatiquement la présence d'une carte à puce sur le poste de travail ou l'installer directement.
• Annuaire local :
  L'annuaire local permet aux utilisateurs d'avoir accès aux clés publiques de leurs interlocuteurs et aux autorités de certifications déclarées comme étant de confiance. Cette fonction apporte un réel avantage fonctionnel.
• Annuaires LDAP :
  Security BOX supporte la recherche et la consultation sur plusieurs annuaires LDAP internes ou externes. La recherche d'un utilisateur est facilitée par des filtres ou en inscrivant la première lettre du nom recherché. Lors d'une recherche dans un annuaire LDAP, l'usage des certificats trouvés est indiqué (signature et/ou chiffrement).
• Support des CRLs :
  Security BOX supporte la recherche et la consultation des CRLs.
• PKI :
  Security BOX propose un outil d'administration et de déploiement pouvant être interfacé à une PKI existante et assurant le paramétrage des différentes options de sécurité. Cette solution hautement sécurisée bénéficie d'une ergonomie simplifiée.
• Respect des standards :
  Afin d'être parfaitement compatible aussi bien avec d'autres produits de sécurité qu'avec des logiciels de PKI, la suite Security BOX respecte les standards et protocoles du marché tels que : CMS (cryptographic Message Syntax), S/Mime, LDAP, X509, PKCS, IPSec, IKE et RFC 2401, 2409 et 2630.

Elle intègre les algorithmes : DES 64 bits, 3DES 128 bits, AES 256 bits, RC2, RC4, RC5, MD5, SHA 1, Diffie-Hellman, HMAC, RSA jusqu'à 2048 bits.

Security BOX Disk protège de manière totalement transparente et à la volée des informations sensibles par la création de volumes virtuels sécurisés qui agiront comme de véritables coffres forts.

Security BOX Disk convient parfaitement aux entreprises qui souhaitent protéger leur patrimoine informationnel. Les utilisateurs pourront sécuriser par un simple glisser/déposer, leurs données sensibles, quelque soit l'emplacement choisi : disque dur, ou supports amovibles (CDROM, clé USB) facilitant ainsi le stockage et l'échange d'informations confidentielles.

Security BOX Disk permet de créer un volume disque virtuel (coffre fort) sur le poste de l'utilisateur ou sur support amovible. Il sécurise les fichiers créés ou déposés dans ce volume avec un chiffrement fort en AES 256 bits. Le volume virtuel ne sera accessible qu'après l'ouverture d'une session Security BOX avec un mot de passe ou une carte à puce.
Il facilite ainsi l'archivage sécurisé des données et la mobilité.

Security BOX Disk permet de créer un volume virtuel sur une ressource réseau. Le stockage et le transport sont ainsi sécurisés (entre la ressource réseau et le poste de travail).

Security BOX Disk apporte une sécurisation permanente et à la volée. Toutes les informations déposées sur un volume virtuel sont automatiquement chiffrées assurant ainsi un haut niveau de sécurité et une aisance de travail maximum.

Security BOX Disk permet de monter automatiquement un volume sécurisé comme une unité de disque classique (lettre X:\).

Security BOX Disk permet à un utilisateur d'autoriser l'accès aux informations à plusieurs utilisateurs (accès non concurrents). Il facilite ainsi la consultation de données confidentielles volumineuses et leur transport sur des supports amovibles.

Security BOX File est un logiciel qui assure la confidentialité des données. Il protège les fichiers et les répertoires pour les ordinateurs portables, fixes, ou supports amovibles.

Security BOX File chiffre les fichiers et les répertoires à la demande. Il est possible de créer des listes de chiffrement et déchiffrement automatisés pour faciliter la gestion quotidienne des données sensibles. Security BOX File permet d'interdire le chiffrement de certains fichiers afin de prévenir des risques de mauvaise utilisation ou d'erreur d'inattention.

• Avec un correspondant :
  L'utilisation du système de chiffrement à clés publiques supporté par Security BOX File permet de chiffrer des fichiers pour un correspondant, sans avoir besoin de lui communiquer de mot de passe. Les fichiers sont chiffrés à l'aide de la clé publique du destinataire, qui pourra seul les déchiffrer puisqu'il est le seul à détenir la clé privée correspondante.
• Avec un groupe de correspondants :
  Security BOX File permet de chiffrer des documents pour un groupe de travail en utilisant un groupe de certificats défini au préalable dans l'annuaire, afin de simplifier les échanges sécurisés entre diverses communautés au sein d'une entreprise.
• Avec un correspondant qui est dépourvu de Security BOX File :
  Deux options sont possibles :
  • La fonction auto décryptable permet de transformer un fichier en un fichier auto exécutable contenant le fichier chiffré et le programme nécessaire à son déchiffrement. Il suffit de choisir un mot de passe pour ce fichier, de le communiquer à son correspondant puis de transmettre le fichier auto décryptable.
  • Security BOX File permet également de chiffrer des fichiers pour des correspondants disposant de Security BOX Freeware : il suffit alors d'envoyer le fichier et de communiquer le mot de passe ayant servi au chiffrement.

Avec Security BOX Safe plusieurs collaborateurs partagent, à partir de leur poste de travail, des fichiers sensibles déposés sur un serveur.

Il suffit de déposer le fichier confidentiel sur le serveur en précisant les utilisateurs autorisés à le lire et à le modifier. Le fichier est alors copié et chiffré sur le serveur. Pour travailler sur ce fichier, il suffit de le récupérer sur le serveur, il sera alors copié et déchiffré en local sur le poste de travail de l'utilisateur. Le fichier reste alors accessible en lecture seule pour les autres utilisateurs.

Après modifications, l'utilisateur replace le fichier sur le serveur, il redevient accessible aux autres utilisateurs. Pendant le transfert sur le réseau, le fichier reste chiffré.

Security BOX Team assure une confidentialité totale des données sensibles stockées sur un poste de travail ou sur un serveur de fichier de manière transparente. Les fichiers du serveur de données sont accessibles simultanément par les membres du groupe. Le comportement du fichier chiffré reste le même que celui du fichier avant son chiffrement. Par exemple, un fichier sous Microsoft Access, même chiffré, autorise les accès concurrents et simultanés.

Avec Security BOX Team l’utilisateur conserve ses habitudes de travail et sa productivité personnelle. Les fichiers chiffrés gardent leurs extensions initiales (ex : *.doc). Les fichiers stockés dans un dossier sécurisé sont chiffrés en toute transparence, sans intervention de l’utilisateur. Leurs fichiers temporaires le sont également. Seul le chemin d’enregistrement détermine les paramètres de sécurité et les permissions.

Security BOX Team s’adresse notamment aux membres d’une équipe de R&D d’un industriel, à la cellule de gestion d’actifs d’une banque ou encore au service achat d’une grande administration qui travaillent en temps réel et simultanément sur des informations confidentielles.

• Security BOX Team est parfaitement adapté au travail en équipe. Il permet de chiffrer tout fichier y compris ceux auxquels plusieurs personnes accèdent simultanément.
• Security BOX Team s'utilise pour sécuriser des fichiers de travail partagés sur un serveur. Ces fichiers sont uniquement accessibles par les utilisateurs autorisés. En cours d’utilisation, ces fichiers restent illisibles même pour l’administrateur du système.
• Avec Security BOX Team, la sauvegarde des données sécurisées est transparente. Tout fichier stocké sur le serveur est automatiquement chiffré, sans intervention de la part de l'utilisateur.
• Security BOX Team s’insère parfaitement dans l’environnement Microsoft Windows des utilisateurs.

Security BOX Mail est un logiciel de sécurité pour la messagerie. Il assure la signature électronique et la confidentialité des courriers électroniques émis et reçus, à l'intérieur comme à l'extérieur de l'entreprise.

Respectant les standards S/MIME et X509, Security BOX Mail assure un fort niveau de sécurité tout en restant interopérable avec toute autre solution respectant ces standards. Il a été homologué par le GIP " CPS " en septembre 2003 pour son utilisation par les professionnels de santé. Parmi les nombreuses fonctionnalités de Security BOX Mail, éditions pour Outlook ou Notes, on peut noter :

• Utilisation transparente :
  Security BOX Mail est complètement intégré au logiciel de messagerie.
• Conservation des messages chiffrés :
  Les messages reçus ou envoyés chiffrés sont conservés sécurisés. Ils sont accessibles en clair par leur propriétaire lors de l'affichage.
• Emission d'un message chiffré et/ou signé :
  Security BOX Mail propose le chiffrement et la signature des courriers à chaque émission d'un message. Il est possible d'automatiser et d'imposer les options de sécurité pour les destinataires.
• Présélections et interdictions :
  Security BOX Mail pré-sélectionne les options de sécurité d'un message pour ses destinataires en fonction du paramétrage établi.
• Délégation de déchiffrement :
  Security BOX Mail permet à une autre personne que l'utilisateur de déchiffrer et de lire les messages en lui délégant une clé personnelle.
• Gestion des CRLs :
  Un certificat est valide durant une période définie. Il est parfois nécessaire de révoquer un certificat avant sa date d'expiration (ex. départ de l'entreprise). Security BOX Mail permet de vérifier si le certificat d'un correspondant est révoqué.
• Interopérabilité :
  Security BOX Mail fonctionne avec plug-in pour Microsoft Outlook 98, 2000, 2003, XP, ainsi que pour Lotus Notes 6.x, et est interopérable avec tous les produits S/MIME.

Il existe également une version de Security BOX Mail édition internet compatible avec les messageries SMTP/POP3 comme Microsoft Outlook Express, Netscape Messenger, Eudora light, …

Security BOX Shredder efface de manière irréversible les fichiers afin d’éviter leur possible recouvrement. Le mécanisme consiste à réécrire sur un fichier, suivant une règle spécifique, et donc à écraser son contenu.

Le nombre de passes de ré-écriture ainsi que leurs attributs est paramétrable afin de garantir un bon niveau de sécurité. Il est possible d’effacer irréversiblement des fichiers par un simple glisser-déplacer ou un clic droit puis “Security BOX/Broyer”.

Il est possible d’automatiser cette tâche en créant une liste de “nettoyage”. Cette fonction peut se déclencher dans le temps pour une plus grande facilité d'usage : à heures fixes, toutes les x minutes ou à la déconnexion de Security BOX.

Security BOX Sign permet de signer électroniquement tout type de fichiers et de s'inscrire dans les processus de dématérialisation des procédures administratives ou commerciales. Très simple d'utilisation, il suffit de glisser le ou les fichiers à signer dans un parapheur virtuel pour accéder aux fonctions de signature. Le fichier d'origine est alors enveloppé avec la signature électronique dans une structure standard CMS (Cryptographic Message Syntax - RFC 2630).

Ce module intègre les algorithmes : SHA-1, RIPE-MD160, RSA jusqu'à 2048 bits... L'utilisation d'un certificat qualifié de signature, obtenu auprès d'organismes agréés, permet d'être conforme aux exigences du décret européen.

Security BOX Sign Extension autorise plusieurs types de signatures.

• Signature simple :
  Elle peut être le début d'une chaîne de signatures.
• Co-Signature :
  Elle consiste à apposer sa signature sur un fichier déjà signé par d'autres personnes ayant le même niveau hiérarchique (exemple : un contrat entre deux parties).
• Contre-Signature :
  Elle apporte une validation hiérarchique. Le processus de contre-signature vérifie les signatures ou co-signatures déjà apposées sur le fichier. La présence du fichier à contre-signer est nécessaire pour cette opération (exemple : paiement d'une facture dépendant d'un commanditaire qui valide la facture alors contre-signée par le comptable).
• Sur-Signature :
  Elle porte sur un fichier (ou un ensemble de documents réunis dans une archive) destiné à être transporté dans un workflow. Le fichier est confié à une personne habilitée disposant d'un dispositif de signature agréé qui appose sa signature pour assurer l'authenticité et l'intégrité des informations envoyées. Aucune autre « co » ou « contre » signature ne peut être ajoutée ou retirée du fichier qui vient d'être sur-signé.
  Le fichier sur-signé est lui-même un fichier qui peut encore être co-signé, contre-signé et sur-signé dans une chaîne de responsabilité de niveau supérieur et hiérarchique.
• Contrôle de signature :
  En utilisant la fonction clic-droit sur un fichier signé, l'utilisateur pourra à tout moment vérifier la validité de la signature et l'identité du ou des signataires.

Security BOX VPN est une application cliente, permettant de se connecter à un réseau local distant via un réseau public ou privé pour accéder, de façon sécurisée, aux ressources disponibles sur le réseau d'entreprise.
Il assure le transport de l'information d'un point du réseau vers un autre (siège d'une société vers un employé itinérant ou d'une succursale vers une autre) en toute sécurité. Ainsi, un employé itinérant pourra s'authentifier sur le réseau de son entreprise et accéder sans risque de piratage à toutes les données mises à sa disposition par l'administrateur, celles-ci étant automatiquement chiffrées lors de leur transport.

Security BOX VPN établit des réseaux privés virtuels entre différents points :

• de poste nomade à son serveur d'entreprise,
• de poste client à serveur via une passerelle VPN du marché,
• de poste client à réseau via une passerelle VPN du marché,
• de poste client à poste client via Security BOX VPN.

L'utilisateur peut s'authentifier grâce au mot de passe Security BOX ou avec une carte à puce.

Routage : L'apprentissage et la mémorisation automatique des adresses IP rendent l'application complètement transparente pour l'utilisateur.

Paramétrage : Security BOX VPN permet d'accéder à un grand nombre de paramètres pour s'adapter au mieux à la politique de sécurité de l'entreprise :

• Autoriser ou non un tunnel entrant,
• Interdire le trafic d'un tunnel,
• Afficher ou non un compte-rendu de sécurité,
• Paramétrer la durée de vie d'un tunnel en temps ou en taux de transfert,
• Détruire un tunnel établi à la connexion ou sur verrouillage,
• Paramétrer le mode d'authentification, soit en secret partagé, soit en utilisant des certificats X509,
• Définir la politique de sécurité au travers des fichiers .ini (spd.ini) pour faciliter le déploiement,
• Renégociation automatique des sessions.

Security BOX VPN respecte différents standards et protocoles pour une meilleure interopérabilité avec les serveurs du marché :

• IPSec ESP (Encapsulating Security Payload) mode tunnel,
• RFC 2401, 2409,
• IKE (Internet Key Exchange),
• L2TP.

Algorithmes de chiffrements :

• AES 256 bits,
• DES, Triple DES (64, 192 bits),
• HMAC_SHA-1 et HMAC_MD5,
• Authentification par secret partagé (pre-shared keys) ou certificat RSA, avec identifiant de type adresse IP fixe ou nom qualifié.

Gestion des clés :

• Diffie-Hellman,
• RSA jusqu'à 2048 bits.

Security BOX Card Extension permet l'usage d'une carte à puce ou d'une clé USB pour renforcer le niveau d'authentification des utilisateurs.

Security BOX Manager est l'outil d'administration de Security BOX Enterprise. Il permet la création, la gestion et le paramétrage des comptes utilisateurs. La gestion centralisée des comptes utilisateurs facilite la mise en place la politique de sécurité de l'entreprise par l'administrateur ainsi que le déploiement de la solution.

• Déploiement facile :
  Security BOX Manager permet de créer un dossier regroupant toutes les propriétés liées à un compte utilisateur : keystore, liste de chiffrement ou déchiffrement. Ce dossier est un fichier que l'utilisateur pourra installer par un simple "cliquer/importer", ce qui simplifie et accélère la procédure de déploiement.
• Gestion des utilisateurs :
  Security BOX Manager permet de créer des bases utilisateurs, d'importer des listes d'utilisateurs, de créer, supprimer, modifier les utilisateurs, de créer des comptes Security BOX Enterprise.
• Gestion du porte-clés :
  Security BOX Manager permet de tirer ou importer des clés publiques ou privées, de générer des clés de chiffrement, de signature, de déchiffrement, de recouvrement, de faire des demandes de certificats au format P10, d'importer ou d'exporter des certificats, d'exporter au format P12, de personnaliser l'adresse email de l'autorité.
• Gestion de l'historique :
  Security BOX Manager permet à l'administrateur de connaître toutes les modifications appliquées sur les comptes utilisateurs.
• Gestion des politiques de sécurité :
  Sur un parc déployé avec Security BOX Manager, il est possible de diffuser des mises à jour de la politique de sécurité. Si un administrateur souhaite modifier un algorithme de chiffrement ou imposer le chiffrement de tout mail émis vers une nouvelle adresse donnée, il diffuse une " mise à jour " vers les utilisateurs concernés. Security BOX se charge ensuite d'intégrer cette mise à jour sur le compte de l'utilisateur.
• Liaison avec une solution de PKI :
  Security BOX Manager permet d'émettre des demandes de certification vers une PKI externe et d'intégrer les certificats reçus dans les comptes utilisateurs.
• Personnalisation des cartes et clés USB :
  Security BOX Manager permet d'écrire des clés dans la carte ou la clé USB, de réutiliser des clés existantes, puis d'écrire des certificats dans la carte, de stocker les clés dans des endroits différents (carte à puce, compte utilisateur, ...).

Security BOX Manager offre des possibilités très fines de paramétrage, il permet de pré-configurer les comptes utilisateurs avec toutes les options présentes dans la suite logicielle.

• Annuaires :
  Security BOX Manager permet de paramétrer l'annuaire local de l'utilisateur, ou de créer des liens vers les annuaires LDAP aux fins de synchronisation.
• Mot de passe :
  Au niveau des paramétrages de connexion, il est possible de choisir jusqu'à 8 essais de mot de passe.
• Logiciels Security BOX :
  Security BOX Manager permet d'industrialiser le déploiement des logiciels Security BOX en présélectionnant à la place des utilisateurs toutes les options des produits. L'administrateur peut définir composant par composant les options qu'il souhaite proposer, imposer ou imposer de manière cachée. L'administrateur peut à tout moment modifier ces paramètres en publiant de nouveaux comptes utilisateurs.

Security BOX Authority Manager est un outil d'administration de Security BOX Enterprise. Il comprend les fonctions de Security BOX Manager et permet la mise en place d’une autorité de certification à plusieurs niveaux pour tenir compte des politiques de sécurité et de certification. Plusieurs administrateurs peuvent opérer simultanément en fonction des droits et des rôles qui leur sont alloués. Il supporte un dispositif matériel de sécurité pour la génération et le stockage sécurisé des clés des autorités. Son accès fonctionne en mode client/serveur.

• Gestion des Administrateurs :
  Security BOX Authority Manager permet de déclarer et d’habiliter différents types d’administrateurs comme administrateur principal, auditeur, agent de certification, ou encore gestionnaire de certificats.
• Journalisation et audit :
  Security BOX Authority Manager tient à jour un fichier journal qui trace l’ensemble des opérations effectuées par les administrateurs. Des utilisateurs déclarés en tant qu’auditeurs ont la possibilité de lire ce fichier.
• Dispositif matériel de sécurité (HSM) :
  Security BOX Authority Manager supporte des dispositifs matériels de sécurité pour générer et conserver les clés des autorités. Il permet la définition et le déroulement d’une cérémonie d’initialisation des clés lors de la mise en service de son infrastructure de gestion.
• Génération et publication des listes de révocation :
  Security BOX Authority Manager génère, signe et publie les fichiers de révocation des clés. Ces fichiers sont produits et publiés automatiquement ou à la demande.
• Liaison avec une autorité de certification :
  Security BOX Authority Manager est interopérable avec une PKI existante ou un prestataire de service de certification. Il permet l’intégration dans les comptes utilisateurs des certificats reçus.

Security BOX Application permet à vos applications métiers d’effectuer des opérations de chiffrement et de signature en environnement serveur. Ce produit comprend deux composants :

• Security BOX Application Development pour les environnements de développement
• Security BOX Application Runtime pour les environnements de production

Security BOX Application s’interface avec les composants d’une Infrastructure de Gestion de Clés pour la certification des bi-clés RSA, pour la recherche des certificats et pour les contrôles de révocation.

Security BOX Application dispose d’une interface composée d’une API pour les langages C/C++ et d’outils en ligne de commande pour mettre en œuvre les fonctions de chiffrement et de signature de fichiers. Les fichiers manipulés sont interopérables avec ceux produits par Security BOX Entreprise.

Security BOX Application fonctionne en environnement Linux (processeur Intel), AIX 4.3.3 (et supérieur), Solaris 8 en mode 32 bits sur processeur Sparc et Windows (2000 serveur et 2003 serveur).

Security BOX Application permet de créer, de stocker et d’utiliser de façon sécurisée des bi-clés RSA au travers d’un magasin de stockage logiciel ou matériel (HSM, carte à puce…) disposant d’une interface PKCS#11.

Sur un poste de travail Windows, Security BOX SDK apporte une interface pour des applications, sous la forme d’une API, leur permettant de piloter les produits de la gamme Security BOX Entreprise . Cette API permet à des applications de piloter le chiffrement, la signature et l’effacement sécurisé effectués par les produits correspondants de la suite logicielle Security BOX Enterprise déjà installée sur le poste de travail.

Les applications utilisant Security BOX SDK bénéficient de moyens de cryptographie certifiés Critères Communs EAL 4+.

Les fichiers chiffrés et signés au moyen de Security BOX SDK sont interopérables avec les applications construites sur les serveurs qui utilisent Security BOX Application. Ils permettent alors de construire : des solutions de workflow sécurisés par intégration des composants Security BOX dans ce type d’application, ou des applications de diffusion en masse de fichiers confidentiels et/ou signés.