teorem - Thales Group

>
Un service de cryptophonie global
parfaitement interopérable avec :
• Les réseaux publics mobiles et fixes (GSM/UMTS, RTC,
RNIS, VoIP...).
• Les réseaux militaires et gouvernementaux.
>
Un haut niveau de sécurité
(Secret Défense) :
• Cloisonnement rouge/noir de l’architecture interne
des terminaux.
• Conformité aux exigences Tempest les plus sévères.
TEOREM
CARACTÉRISTIQUES DU COMBINÉ TEOREM
RESEAUX ET CONNECTIVITE
• GSM 3G.
• Liaison sans fil Bluetooth ou filaire USB vers une base
d'accès aux réseaux téléphoniques RTC, RNIS ou VoIP.
CARACTERISTIQUES
• Ecran principal TFT 2 '', 262 000 couleurs.
• Ecran de sécurité STN 1'', 65 000 couleurs.
• Autonomie de 4 heures en communication,
200 heures en veille.
SERVICES
• Vocodeurs ST4591 (2.4 kbits/s) et G 728 (16 kbits/s).
• Répertoire 3000 entrées.
• Synchronisation du répertoire depuis le PC.
• Journal des appels (numéros composés, appels reçus, appels en
absence).
• Fonction mains libres.
• Horloge, réveil, vibreur.
• Mode avion (désactivation des émetteurs).
SECURITE
• Protection de la voix et des données jusqu’ au niveau SECRET
DÉFENSE.
• Authentification utilisateurs forte à partir d'un code PIN
et d'un support personnel.
• Authentification des correspondants.
• Signalisation du type d'appel : sécurisé / clair (voix).
• Ecran de sécurité indiquant le niveau de sensibilité
de la communication et le nom du correspondant.
• TEMPEST AMSG 720B.
• Cryptoprocesseur TITAN constituant une enceinte physique
de confiance.
• Détection d'intrusion.
CARACTÉRISTIQUES DE L’INFRASTRUCTURE DE GESTION
CENTRE DE GÉNÉRATION DES CLÉS
• Génération à partir d’une ressource matérielle de tous les aléas,
clés et secrets usagers du système.
• Chargement des clés et des certificats dans les équipements via
le protocole DS -101.
CENTRE DE CERTIFICATION
• Gestion des certificats X.509 V3 : création, renouvellement,
révocation.
• Gestion de 20.000 combinés.
• Publication dans l’annuaire LDAP.
• Certification croisée (interconnexion de centres de certification).
CENTRE D’EXPLOITATION
• Gestion centralisée de plus de 20.000 combinés.
• Télégestion des certificats et télé-neutralisation des équipements
compromis.
• Processus d’administration distribué (répartition de charge sur
plusieurs centres d’exploitation).
• Audit et télé-configuration des équipements.
>
• Gestion sécurisée des clés et des certificats.
• Télégestion des équipements.
THALES
160, Boulevard de Valmy, BP 82
92704 Colombes Cedex,
France
Tel: +33 (0)1 46 13 30 56
Fax: +33 (0)1 46 13 22 97
e-mail:[email protected]
Temps Présent 12/07 - © Thales - Thales se réserve le droit de modifier sans préavis les caratéristiques techniques de ce matériel
Une administration centralisée :
> TEOREM
Système de téléphonie mobile et fixe
à usage gouvernemental et de Défense
www.thalesgroup.com
Securing your future
TEOREM
TELEPHONE SECURISE TEOREM
Infrastructure de gestion
>
Centre de génération des clés
• Centre d’élaboration des clés
• Centre de prépersonalisation des clés
USAGE TYPE TÉLÉPHONE MOBILE GSM 3G.
Ecran principal
>
>
>
USAGE TYPE TÉLÉPHONE FIXE SANS FIL
(BLUETOOTH),
avec une base d’accès aux réseaux RTC,
RNIS, VoIP.
USAGE TYPE MODEM CHIFFRANT
Transfert de données sur tous les types
de réseaux mobiles ou fixes.
Enregistrement des utilisateurs
Administration et supervision
des combinés TEOREM
Combiné TEOREM
mobile 2G / 3G
Port USB pour
connexion PC ou kit
oreillette
Centre de certification
• Autorité de certification
• Annuaire
Centre d’exploitation
• Autorité d’enregistrement
• Centre de gestion
Gestion hors ligne
des éléments secrets
& initialisation des combinés
TEOREM
USAGE TYPE TÉLÉPHONE FIXE AVEC LIAISON
FILAIRE (CÂBLE TEMPEST),
avec une base d’accès aux réseaux RTC,
RNIS, VoIP.
Certification. Publication
et distribution des certificats
Tout réseau
mobile ou fixe
Combiné TEOREM
Fixe analogique
Echanges sécurisés
voix, données
Combiné TEOREM
Fixe RNIS
Combiné TEOREM
Fixe VoIP
Contrôle de volume
Hologramme
d’authentification
Ecran de sécurité
indiquant la sensibilité
des appels
Combiné TEOREM & PC
L’infrastructure de gestion permet de faciliter et d’optimiser l’exploitation
des Combinés TEOREM. Elle offre un large ensemble d'outils et de fonctionnalités
conçus pour la gestion du système TEOREM et de sa sécurité.
Son architecture est modulable en taille et en performance pour rendre
les services au plus proche des usagers.
Signalisation lumineuse
appel sécurisé/clair
Centre de génération des clés
• Génération et gouvernance des éléments secrets.
• Confinement des éléments secrets hors ligne.
• Communication des éléments secrets noirs jusqu’aux Combinés TEOREM.
Centre de certification
• Gestion du cycle de vie des certificats.
• Mise à disposition des certificats dans un annuaire.
• Certification mutuelle permettant l’interopérabilité avec les combinés
TEOREM d’autres organismes.
Touches larges et
rétroéclairées facilitant
l’activation, la mise en
communication et
l’utilisation du répertoire
Centre d’exploitation
Logement du support
personnel d’authentification
• Administration et supervison du parc de Combinés TEOREM.
• Toutes les opérations sont effectuées automatiquement à distance :
- Enregistrement d’un nouvel utilisateur.
- Renouvellement des clés.
- Supervision et télé-neutralisation.
- Diffusion de la liste de compromission.
- Diffusion des répertoires téléphoniques.
- Mise à jour des logiciels non sensibles.