Authentification des serveurs

Le client de certificat personnel (CCP) utilise un mécanisme complexe pour sécuriser sa communication avec un serveur OneSpan Sign. Ce mécanisme est indépendant de la communication TLS entre CPP et JavaScript, et existe au-dessus de celle-ci. Le mécanisme utilise la cryptographie forte, les hachages, les signatures numériques, le cryptage, les horodatages, les nonces, etc.

Ce mécanisme de sécurité utilise également l'authentification du serveur. Cela signifie que le CPP n'acceptera pas de connexion provenant d'une source autre que ses « serveurs de confiance » prédéfinis. Pour les installateurs Windows et macOS, certains serveurs SaaS OneSpan Sign sont prédéfinis comme étant de confiance. Cet arrangement est suffisant pour tous les clients SaaS.

En revanche, les clients sur site utilisent leurs propres serveurs. Ces clients doivent donc demander à notre équipe de soutien de leur envoyer des installateurs de CPP adaptés à leur environnement.