GARANCE · PKI · ML-DSA-87

PKI post-quantique souveraine
100% Rust, zéro Java

GARANCE remplace les PKI héritées comme EJBCA par une solution native post-quantique, sans dépendance Java, déployée on-prem ou en SaaS SecNumCloud.

Demander une démo Tous les produits

Pourquoi remplacer EJBCA ?

Les PKI traditionnelles Java sont vulnérables aux attaques quantiques et coûteuses à maintenir.

JVM vulnérable

La JVM Java est une surface d'attaque massive. GARANCE est compilé en binaire natif Rust, sans runtime.

Pas de PQC natif

EJBCA nécessite BouncyCastle pour ML-DSA. GARANCE intègre nativement tous les algorithmes NIST PQC.

Licence coûteuse

Les licences EJBCA Enterprise sont prohibitives. GARANCE est souverain et transparent.

Fonctionnalités

CA ML-DSA-87

Autorité de certification post-quantique utilisant ML-DSA-87 (FIPS 204). Signatures résistantes aux attaques quantiques dès aujourd'hui.

Protocoles EST / CMP / SCEP

Support complet des protocoles d'enrôlement automatisé. Intégration transparente avec les équipements réseau existants.

Multi-tenant

Architecture multi-locataire native. Isolation complète des hiérarchies de certificats entre organisations.

Haute disponibilité

Réplication active-active, failover automatique. SLA 99.99% pour les opérations de signature et vérification.

Interopérabilité

  • X.509v3 — Certificats standards compatibles avec tous les navigateurs et équipements réseau
  • PKCS#11 — Interface standard pour HSM et tokens cryptographiques
  • OCSP / CRL — Révocation en temps réel et listes de révocation standards
  • API REST — Intégration programmatique complète avec authentification mTLS

Conformité

  • eIDAS 2.0 — Compatible avec le règlement européen sur l'identité numérique
  • RGPD — Données hébergées en France, chiffrement de bout en bout, droit à l'oubli
  • NIS2 — Conforme à la directive européenne sur la cybersécurité des entités essentielles
  • SecNumCloud — Déploiement on-prem ou SaaS sur cloud qualifié SecNumCloud

Modèles de déploiement

On-premise

Déploiement dans votre datacenter souverain. Binaire unique, configuration YAML, pas de dépendance externe. Idéal pour les OIV et la Défense.

SaaS SecNumCloud

PKI-as-a-Service hébergée sur cloud qualifié SecNumCloud. Démarrage immédiat, SLA 99.99%, mise à jour automatique.

Migrez votre PKI vers le post-quantique

Demandez une démonstration de GARANCE adaptée à votre infrastructure PKI existante.

Demander une démo