Solutions d’émission Coesys Issuance pour les Programmes Gouvernementaux Votre visa pour l’émission de documents sécurisés

Un nombre croissant d’agences gouvernementales dans le monde lancent des programmes qui associent microprocesseurs, données biométriques et données personnelles (passeport, carte nationale d’identité, carte de santé, permis de conduire, visas). Dans cette perspective, des solutions d’émission de confiance sont devenues d’autant plus cruciales qu’elles doivent permettre un déploiement progressif et entièrement sécurisé de ces projets, sans toutefois compromettre la relation de confiance avec les citoyens.

Votre visa pour l’émission de documents sécurisés

> Sécurité

Le renforcement de la sécurité est la priorité absolue de l’émission de documents. Le transport et la manutention de documents vierges et personnalisés induisent nécessairement des risques qui impliquent la redéfinition de toute l’architecture d’émission. Des mécanismes de traçabilité et de cryptage sécurisés doivent être mis en place pour garantir la sécurité tout au long de la chaîne d’émission, depuis la demande de document jusqu’à la délivrance du document personnalisé au citoyen. Avec l’introduction d’un microprocesseur dans les documents, une sécurité supplémentaire est aujourd’hui nécessaire. C’est précisément pourquoi les organismes officiels doivent pouvoir s’appuyer sur des émetteurs de confiance pour mettre en place des procédures d’émission rigoureuses intégrant les processus et les fonctions de sécurité les plus novateurs.

> Technologie

Avec l’apparition de nouveaux composants électroniques et matériaux pour lutter contre la contrefaçon, les émetteurs doivent également adopter de nouvelles technologies, afin de migrer progressivement vers une infrastructure basée sur la carte à puce et des équipements adaptés. Les solutions

d’émission doivent permettre une communication sécurisée avec les environnements existants comme avec les nouvelles infrastructures de gestion de clés publiques et les nouveaux systèmes de gestion des documents/cartes. Les fournisseurs de solutions d’émission doivent également offrir des systèmes à haute disponibilité, basés sur une architecture modulaire et évolutive, afin d’intégrer les évolutions à venir.

> Niveaux de service

La confiance va de pair avec la qualité de service. Pour convaincre le grand public, une amélioration des niveaux de services est primordiale, et les émetteurs ont ici un rôle capital à jouer. Les solutions d’émissions doivent pouvoir s’adapter aux différents processus d’émission, tels que l’émission centralisée ou décentralisée, l’émission instantanée et la gestion des commandes urgentes. Elles doivent également offrir différentes méthodes de conditionnement et de livraison, et proposer des services de notification par SMS. Enfin, les solutions d’émission doivent être personnalisables pour permettre à l’émetteur de mettre en œuvre facilement des campagnes spécifiques d’émission de documents gouvernementaux.

Solutions d’émission sécurisée pour le secteur public

> La flexibilité

Chaque projet est unique, que ce soit en termes de périmètre, de technologies ou de fournisseurs. Les solutions d’émission Coesys de Gemalto vous apportent la flexibilité nécessaire pour vos projets : • Adaptation aux programmes d’émission spécifiques des clients, qu’ils soient centralisés, semi-centralisés, décentralisés ou qu’ils intègrent la personnalisation instantanée • Interaction avec les acteurs locaux en offrant des services d’intégration, de conseil et de continuité des opérations • Intégration avec les principaux fournisseurs d’équipements de personnalisation et de systèmes PKI • Gestion simultanée de différents types de produits : passeports, cartes nationales d’identité, cartes de santé et permis de conduire avec processus dédiés • Possibilités de déployer ultérieurement de nouvelles applications grâce à une plateforme évolutive parfaitement adaptée à l’évolution des normes

> La sécurité

Les solutions d’émission Coesys Issuance de Gemalto ont été conçues pour assurer une sécurité maximale, grâce à des caractéristiques uniques : • Fonctions de sécurité exclusives basées sur l’expertise approfondie de Gemalto en sécurité physique - telle que la gestion des biens sensibles • Processus de sécurité rigoureux de Gemalto appliqués dans ses propres centres de personnalisation et validés par les dernières normes en matière de sécurité des systèmes d’information • Identification et communication sécurisée avec les systèmes externes • Protection accrue des données d’émission, avec mécanismes de cryptage et de signature empêchant toute modification accidentelle ou frauduleuse des documents par des sources internes ou externes • Gestion stricte du contrôle d’accès intégrant différents rôles et mécanismes d’authentification • Consignation et archivage systématiques de toutes les actions exécutées sur le système

Les solutions Coesys Issuance

> Notre engagement

Les solutions d’émission Coesys Issuance garantissent un fonctionnement continu et stable : • Capitalisation de notre expérience sur plus de 40 projets clients livrés, mais aussi dans les centres de personnalisation Gemalto qui émettent plusieurs milliards de documents chaque année. • Niveaux de fiabilité inégalés, grâce à l’utilisation de tous les composants logiciels majeurs développés par la R&D de Gemalto. • Intégration de composants tiers qualifiés venant de fournisseurs à la pointe du secteur • Assistance et maintenance garanties sur le long terme

> Une solution économique

Les solutions d’émission sécurisée Gemalto sont utilisées dans le monde entier par des clients issus des secteurs public et privé, et servent également quotidiennement aux opérations internes de Gemalto. Grâce à l’importante base clientèle et à l’expertise de Gemalto dans les modèles de partenariats public-privé et les modèles de financement (par exemple BOO ou BOT), le client final bénéficie d’un coût total de propriété considérablement réduit.

Présentation des solutions d’émission Coesys

> Fonctionnalités

Les solutions Coesys Issuance mettent en œuvre toutes les fonctions nécessaires pour la personnalisation des documents quel que soit le programme d’émission : centralisé, décentralisé ou mixte ; les volumes, le facteur de forme (ID1 ou ID3) et le matériau (polycarbonate, PVC, PET, Teslin et d’autres).

> Composants logiciels

Parfaitement modulaires, les solutions d’émission Coesys Issuance sont entièrement évolutives et adaptables à de nombreux produits. Elles s’appuient sur une architecture à plusieurs niveaux bâtie selon les normes industrielles les plus récentes. Les solutions Coesys Issuance incluent plusieurs composants logiciels, dédiés chacun à des opérations précises définies par le flux de production. Tous les composants formant la solution complète communiquent entre eux en toute sécurité.

Traçabilité des données et des événements

Confidentialité et intégrité des données

Reporting et contrôle

Droits de l’utilisateur et gestion des accès

Gestion des stocks

Gestion des produits et des applications

Préparation des données

Personnalisationde la puceet visuelle

Vérification de documents

Envoi / Conditionnement

Création de PIN et émission

Signataire de document

Personnalisation Contrôleur qualité

Conditionnement

Demande de certificatsCertificats

Envoi

Fabricant Enrôlement Système de gestion des documents

Autorité de certification

Notifications de demandes d’émission

Listeblanche Documents

vierges

Responsable de la productionGestion des flux de personnalisationTraitement et stockage des données

Rapports / Statistiques

KMS

@

Plateforme d’émission

Modules fonctionnels

INTERFACE UTILISATEUR

Gestion des rapports

Envoi de code PIN

Services SMS

Envoi

..................

Conditionnement

Gestion des lignes de production

Gestion des requêtes

Gestiondes lots

Gestiondes produits

Gestiondes documents

Gestiondes demandes

Gestiondes matériaux

Gestion des utilisateurs

Gestions des registres

Gestiondes stocks

ConfigurationStockage

de données

Moteur de flux de production

Gestion du cycle de vie

Archivage de données

> Coesys Production Manager Coesys Production Manager est le composant principal qui définit L’ensemble des flux de production, des produits et des applications à gérer. Ce composant centralisé communique en toute sécurité avec le monde extérieur (système de demande d’émission, autorité de certification, etc.). Il administre en toute sécurité les demandes d’émission, et se charge du contrôle, du traitement, de la priorisation, du tri, de l’envoi par lot et de la reprise des demandes. Tout au long du processus, la confidentialité des données, ainsi que leur intégrité et leur traçabilité, sont garanties. De plus, il offre des fonctions d’administration et de contrôle comme des tableaux de bord de production personnalisables, des rapports de suivi de production et de gestion des stocks afin de gérer efficacement les opérations quotidiennes. Coesys Production Manager offre une interface capable d’intégrer n’importe quel type d’équipements de personnalisation ou de machines de conditionnement. L’architecture de ce composant s’appuie sur une plateforme centrale intégrant des modules d’extension fonctionnels, ce qui facilitent ses évolutions et son adaptation.

> Coesys Key Manager Coesys Key Manager génère des clés, envoie les demandes de certificats à l’autorité de certification et stocke ces données de façon sécurisée. Ce composant gère également toutes les opérations cryptographiques requises au cours des phases de préparation des données, de personnalisation et d’assurance qualité. Les clés sont toujours manipulées sous forme chiffrée au sein du système, sauf dans la mémoire inviolable et sécurisée du module de sécurité (HSM).

> Coesys Document Signer Coesys Document Signer est utilisé pour créer la signature numérique utilisable avec les documents de voyages, appelée Document Security Object. Ce composant génère les clés de signature des documents et la demande de certificat qui sera soumise à l’autorité de certification signataire nationale (CSCA). Coesys Document Signer ne dépend pas d’une autorité CSCA précise et est déjà intégré avec plusieurs autorités de

certification differentes.Grâce à des interfaces standard, le support de nouvelles autorités CSCA peut être réalisé efficacement.

> Coesys Issuance Station Les équipements de personnalisation sont choisis en fonction des volumes à produire et du processus de personnalisation, du matériau du document sécurisé à personnaliser et des sécurités spécifiques choisies par le client. Coesys Issuance station gère la personnalisation électrique et graphique à l’aide d’un langage de script, indépendant du type d’équipement utilisé. Il est d’ores et déjà compatible avec une large gamme d’équipements.

> Coesys Quality Controller Cette solution réalise différents contrôles et vérifications essentiels sur les apparences visuelles et le contenu électrique du document. Coesys Quality Controller est dotée des périphériques adéquats (scanners, lecteurs…) pour garantir la qualité technique des documents sécurisés créés.

Principales caractéristiques Conformité aux normes en vigueur > ISO/CEI 7816 (avec contact T=0 et T=1) > ISO/CEI 14443 (sans contact Type A et Type B) > ISO/CEI 19794 > ISO/CEI 24787 > ISO/CEI 18013 > Global Platform 2.1.1 > JavaCard 2.2 > Multos™ > Doc. 9303 de l’OACI > PIV / FIPS 201 > HSM FIPS 140-2 Niveau 3

Applications prêtes à l’emploi > ICAO LDS 1.7 Mécanismes de sécurité : BAC/SAC/PA/AA/EAC > IAS > Identificateur biométrique > PIV / FIPS 201 approuvé par la GSA > Chronotachygraphes UE > Permis de conduire UE

Équipements de personnalisation déjà pris en charge > Datacard > Diletta > DIS > Evolis > IAI > IXLA > Muhlbauer > NBS > Ruhlamat > Trigenion

Solution de santé en Algérie : centre d’émission et de sauvegarde centralisé

En juillet 2006, la Caisse Nationale de la Sécurité Sociale (CNAS) algérienne sélectionnait Gemalto comme maître d’œuvre pour piloter l’ensemble du projet. Celui-ci prévoyait notamment une solution Coesys Issuance complète, configurée pour un environnement de personnalisation centralisé avec impression couleur des photos par sublimation thermique.

Au premier trimestre 2014, plus de 9 000 000 de cartes CHIFA avaient été émises. Avec le soutien de Gemalto, la CNAS a également ouvert son site de sauvegarde de personnalisation à Laghouat, situé à 450 km d’Alger.

Quelques exemples de mises en œuvre Dans le secteur public, les solutions d’émission et de services hébergés de Gemalto contribuent à plus de 40 programmes nationaux avec une expertise particulière dans le domaine des cartes nationales d’identité, des documents de voyage, des cartes de santé ainsi que de nombreux projets de permis de conduire et d’immatriculation de véhicules.

Passeport électronique turc

Depuis le 1er juin 2010, le nouveau passeport électronique est délivré aux quelque 75 millions de citoyens turcs. Gemalto a déployé la solution de personnalisation Coesys Issuance – dont la solution d’autorité de certification – dans deux centres

de services en Turquie : l’un se situe dans les locaux du Ministère des Affaires Étrangères, l’autre est hébergé par le centre de services de la police turque à Ankara. Gemalto prend également en charge la formation du personnel pour garantir le bon fonctionnement de la solution. Chaque nouveau passeport électronique est envoyé directement à son titulaire par le centre de personnalisation.

En 2008, le Groupe Imprimerie Nationale a choisi la solution d’émission Coesys Issuance pour personnaliser les passeports biométriques de deuxième

génération à l’aide d’informations numérisées comme les empreintes digitales. Depuis mai 2012, le Titre de Séjour pour Etranger (TSE) intègre maintenant, en plus de la photo du titulaire, deux empreintes digitales dans la puce placée au dos de la carte de la taille d’une carte de crédit. La même solution d’émission Coesys Issuance permet la personnalisation d’une production annuelle de 800 000 titres de séjour.

Partenariat avec l’Imprimerie Nationale

Carte nationale d’identité et passeport électroniques à Oman

En 2013, Gemalto a fourni au Sultanat d’Oman une solution complète pour

son nouveau passeport électronique. La solution clé en main comprend le passeport électronique Sealys conforme aux spécifications de l’OACI et une suite complète de solutions Coesys pour l’enrôlement des citoyens, la personnalisation et l’émission des documents sécurisés.

Services d’émission opérés pour le passeport et la carte d’identité suédois

En janvier 2012, la Suède lançait la deuxième génération de son passeport et de sa carte d’identité nationale électroniques.

La même infrastructure et les mêmes procédures sont conservées pour la carte d’identité nationale et le passeport électronique. Ceci a permis de réaliser de considérables économies en termes d’équipements, de processus, de systèmes et de formation du personnel. Gemalto assure la gestion du processus de délivrance de bout en bout, dont la solution d’enrôlement en direct en Suède, la production de tous les documents de voyage sécurisés ainsi que les services d’émission opérés depuis ses locaux installés dans la région de Stockholm.

Un nouveau permis de conduire pour le Québec

En décembre 2014, la Société de l’assurance automobile du Québec (SAAQ) a choisi Gemalto pour fournir le nouveau permis de conduire du Québec. La solution complète combine le document sécurisé Sealys et la solution d’émission Coesys Issuance, qui répondent à l’objectif du gouvernement de renforcer la protection de l’identité des titulaires du permis de conduire au Québec. Gemalto assure également la mise en œuvre et la maintenance complètes de l’infrastructure de personnalisation de la SAAQ. La SAAQ peut ainsi offrir aux conducteurs québécois un service de renouvellement rapide et continu lorsqu’ils obtiennent leur nouveau permis de conduire.

Émission instantanée pour la carte nationale d’identité électronique en UruguayEn janvier 2015, Gemalto annonçait la fourniture de sa carte d’identité électronique Sealys et de sa solution Coesys Issuance au Ministère de l’Intérieur d’Uruguay dans le cadre du programme de titre d’identité électronique du pays. La solution d’émission instantanée de Gemalto permet la délivrance sur place d’un document hautement sécurisé depuis plus de 20 sites à travers tout le pays.

Le programme de santé du Gabon

En mai 2009, l’organisme d’assurance maladie gabonais a sélectionné Gemalto comme maître d’œuvre de son programme national de cartes d’assurance maladie électronique.

Gemalto a fourni une solution qui comprenait l’enrôlement des ayants droit, les cartes « assuré », ses services Allynis Issuance de personnalisation opérés et un système de vérification des données d'identité.

GEMALTO.COM

© G

emal

to 2

015.

All

righ

ts re

serv

ed. G

emal

to, t

he G

emal

to lo

go, a

re tr

adem

arks

and

ser

vice

mar

ks o

f Gem

alto

and

are

regi

ster

ed in

cer

tain

cou

ntri

es. J

une

2015

- J

ubem

o

Pourquoi Gemalto?

Gemalto s’impose comme un partenaire de confiance dans le secteur public, pour tous vos projets

d’émission de documents électroniques tels que les passeports électroniques, les visas électroniques et

autres documents d’identification nationaux et internationaux, ainsi que vos programmes de santé privés

et universels. Nous proposons une gamme complète de solutions sécurisées, parfaitement adaptées aux

marchés locaux. Nous vous fournissons ce dont vous avez besoin, là où vous en avez besoin, avec l’appui

d’un puissant réseau de partenaires locaux.

Les produits et services de Gemalto s’appuient sur 100 ans d’innovation en documents sécurisés.

À propos de Gemalto

Avec un chiffre d’affaires annuel 2014 de 2,5 milliards, Gemalto est le leader mondial de la sécurité numérique.

Dans le domaine du secteur public, Gemalto fournit aux gouvernements, aux imprimeries nationales et aux

intégrateurs des documents sécurisés, des solutions d’identité fiables visant à faciliter la vie des citoyens.

Ses produits et solutions sont déployés dans plus de 100 programmes gouvernementaux de par le monde.

Les solutions d’émission et de services hébergés de Gemalto contribuent à plus de 40 programmes

nationaux avec une expertise particulière dans le domaine des cartes nationales d’identité, des documents

de voyage, des cartes de santé ainsi que de nombreux projets de permis de conduire et d’immatriculation de

véhicules.

Gemalto collabore également avec ses clients pour analyser, communiquer et partager ses meilleures

pratiques à travers la planète.