Authentification des serveurs

Le client de certificat personnel (PCC) utilise un mécanisme complexe pour sécuriser sa communication avec un serveur OneSpan Sign. Ce mécanisme est indépendant de la communication TLS PCC-JavaScript et existe au-dessus de celle-ci. Le mécanisme utilise une cryptographie forte, des hachages, des signatures numériques, un cryptage, des horodatages, des nonces, etc.

Ce mécanisme de sécurité utilise également l’authentification du serveur. Cela signifie que le PCC n’acceptera pas de connexion provenant d’une source autre que ses « serveurs de confiance » prédéfinis. Pour les installateurs Windows et macOS , certains serveurs SaaS OneSpan Sign sont prédéfinis comme étant approuvés. Cette disposition est suffisante pour tous les clients SaaS.

En revanche, les clients sur site utilisent leurs propres serveurs. Ainsi, ces clients doivent demander à notre équipe d’assistance de leur envoyer des installateurs PCC personnalisés pour leurs environnements.