Authentification MOBOTIX Cloud Data Center
Pour la communication avec le navigateur et l’application mobile, le serveur MOBOTIX Cloud Data Center utilise un certificat numérique d’un fournisseur tiers afin d’établir une connexion TLS sécurisée. Les
la plupart des navigateurs permettent d’afficher le contenu du certificat utilisé pour établir la connexion
afin que les utilisateurs puissent vérifier s’ils sont réellement connectés à un serveur MOBOTIX Cloud.
Data Center.
Authentification des applications MOBOTIX CLOUD
Les applications MOBOTIX CLOUD utilisent des certificats numériques auto-signés pour s’authentifier auprès du centre de données MOBOTIX CLOUD.
Cryptage des données transmises
L’application Web MOBOTIX CLOUD, les applications mobiles et les API communiquent via HTTPS à l’aide du protocole TLS (Transport Layer Security). Le protocole TLS a pour principal objectif de fournir une protection des données et une intégrité des données entre deux applications informatiques en communication. TLS y parvient de trois manières :
- Authentifier les applications communicantes avec des certificats numériques.
- S’assurer que la connexion est privée en utilisant un cryptage de données fort.
- Inclure une vérification de l’intégrité des messages en utilisant un
code d’authentification du message, afin d’éviter toute perte ou modification des données à l’insu de l’utilisateur.
pendant la transmission.
L’application Web MOBOTIX CLOUD, les applications mobiles et les API utilisent le protocole TLS version 1.1 ou supérieure.
l’utilisation de l’algorithme de hachage sécurisé SHA-256 avec une clé RSA de 2048 bits.
Cryptage des données stockées
Les données stockées sont protégées par le cryptage AES-256 bits (Advanced Encryption Standard), aussi bien sur les ponts que dans le MOBOTIX Cloud Data Center. Les clés sont stockées et échangées avec des certificats numériques MOBOTIX.
Authentification des utilisateurs
Le VMS MOBOTIX CLOUD Camera Security offre différents types d’accès sécurisé à la connexion pour les utilisateurs :
- Authentification à deux facteurs de l’utilisateur
- Authentification par empreinte digitale Apple Touch ID
- Accès vidéo en temps réel pour les personnes désignées
Authentification à deux facteurs de l’utilisateur
Les utilisateurs sont des employés des clients MOBOTIX CLOUD avec des droits attribués pour se connecter aux applications MOBOTIX CLOUD (applications mobiles ou applications de navigateur) afin d’accéder aux vidéos ou de gérer les caméras. L’authentification à deux facteurs est utilisée pour fournir une sécurité forte en permettant aux utilisateurs de confiance d’accéder à leurs données.
(PC, ordinateurs portables, tablettes et smartphones) et que seul l’accès à la caméra et aux données est autorisé.
l’accès vidéo à partir de ces appareils de confiance. Les tentatives de connexion avec un appareil non
de se connecter à un appareil fiable entraînent un refus d’accès.
L’authentification à deux facteurs utilise les mécanismes suivants:
- Appareil de confiance. Un appareil de confiance est un appareil mobile ou un navigateur sur un ordinateur.
un ordinateur donné, qui a été enregistré au préalable à l’aide de l’authentification à deux facteurs. Il s’agit
un appareil dont on sait qu’il est lié à cet utilisateur MOBOTIX CLOUD. - Code de sécurité. Un code de sécurité est un code utilisé une seule fois et envoyé à un appareil de confiance.
ou un numéro de téléphone de confiance lorsque l’utilisateur se connecte pour la première fois.
se connecte avec un nouvel appareil ou un nouveau navigateur.
Authentification par empreinte digitale Apple Touch ID
Le VMS MOBOTIX CLOUD prend en charge la biométrie des empreintes digitales d’Apple Touch ID afin de minimiser la probabilité que des tiers observent la saisie du mot de passe et de rendre la connexion plus sûre et plus pratique. Le mécanisme utilise la mémoire des mots de passe du trousseau de clés iOS et permet d’utiliser l’empreinte digitale de l’utilisateur pour la connexion.
Accès vidéo en temps réel pour les personnes désignées (First Responder)
Le VMS de caméra de surveillance MOBOTIX CLOUD permet aux clients de désigner à l’avance des personnes
qui, en cas d’urgence, peuvent accéder à la vidéo en direct via l’application mobile gratuite MOBOTIX CLOUD ou tout autre navigateur.
un accès immédiat aux caméras en temps réel. Les clients indiquent également lesquels de leurs propres employés sont autorisés à activer le service d’urgence lorsqu’un incident se produit.
L’autorisation de l’intervenant d’urgence peut être limitée à certains groupes de caméras ; par exemple, uniquement pour les caméras extérieures et les zones publiques du hall d’entrée. Les caméras sont gardées privées et ne sont partagées que lorsqu’un utilisateur autorisé active l’accès de l’intervenant forestier (Forst Responder). Lorsque l’accès de l’intervenant d’urgence est activé, les intervenants d’urgence reçoivent un e-mail contenant des liens vers certaines caméras qu’ils peuvent afficher. Les liens ouvrent les
vues des caméras dans l’application ou dans le navigateur web.