Messagerie et communication sécurisées : les 8 solutions certifiées CSPN
Le point sur les solutions de messagerie et de communication qui bénéficient de la CSPN (certification de sécurité de premier niveau).
Seald
SDK de chiffrement E2E
Version 2.1 certifiée le 4 décembre 2020
Fonctionnalités évaluées :
- Chiffrement des documents
- Chiffrement des clés symétriques de chiffrement et d'intégrité
- Gestion d'une base de données de chaîne de signatures
Remarques : dans le cadre de l'évaluation, SEALD prend la forme d'une bibliothèque NodeJS nommée SEALD-SDK (évaluée avec strict-mode activé, keySize 4096, module sscrypto en version 0.4.2).
Il existe des vulnérabilités connues pour les dépendances du produit, mais elles ne sont pas exploitables dans le contexte d'utilisation du SDK.
Recommandations : appliquer la méthode proposée pour le chiffrement des clés privées, vérifier le condensat du dernier bloc des chaînes de signatures des destinataires, ne pas redéfinir certaines méthodes/variables comme la fonction overrideMassRencrypt.
