Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

Dimension: px
Commencer à balayer dès la page:

Download "Politique de Certification Autorité de Certification Signature Gamme «Signature simple»"

Transcription

1 Responsable de la Sécurité de l Information Politique de Certification Autorité de Certification Signature Gamme «Signature simple» Date : 22 septembre 2010 Version : 1.2 Rédacteur : RSI Nombre de pages : 38 Politique de Certification Document public version 1.2 du 22/09/2010 p. 1/38

2 FICHE DE CONTRÔLE DU DOCUMENT Suivi des versions Version Date Rédacteur Modification /06/2007 RSI Banque de France Première version publique /09/2010 Révision annuelle Validation du document : Comité d approbation des politiques de certification de la Banque de France. Documents de référence Projet CRYPTO Politique de Certification type Banque de France v2.0 DGME/SDAE / SGDN DCSSI Politique de Référencement Intersectorielle de Sécurité (PRIS) v2.0 IETF RFC Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework Arrêté du 26 juillet 2004 relatif à la reconnaissance de la qualification des prestataires de services de certification électronique et à l'accréditation des organismes qui procèdent à leur évaluation L Instruction sur la Sécurité de l Information de la Banque de France, chapitre «Crypto Généralités» Politique de Certification Document public version 1.2 du 22/09/2010 p. 2/38

3 TABLE DES MATIÈRES 1. INTRODUCTION PRÉSENTATION GÉNÉRALE IDENTIFICATION DU DOCUMENT ENTITÉS INTERVENANT DANS L INFRASTRUCTURE DE GESTION DE CLÉS USAGE DES CERTIFICATS GESTION DES POLITIQUES DE CERTIFICATION DÉFINITIONS ET ACRONYMES RESPONSABILITÉS CONCERNANT LA MISE À DISPOSITION DES INFORMATIONS PUBLIÉES ENTITÉS CHARGÉES DE LA MISE À DISPOSITION DES INFORMATIONS INFORMATIONS PUBLIÉES DÉLAIS ET FRÉQUENCE DE PUBLICATION CONTRÔLE D ACCÈS AUX INFORMATIONS PUBLIÉES IDENTIFICATION ET AUTHENTIFICATION NOMMAGE VALIDATION INITIALE DE L IDENTITÉ IDENTIFICATION ET VALIDATION D UNE DEMANDE DE RENOUVELLEMENT DES CLÉS IDENTIFICATION ET VALIDATION D UNE DEMANDE DE RÉVOCATION EXIGENCES OPÉRATIONNELLES SUR LE CYCLE DE VIE DE CERTIFICATS DEMANDE DE CERTIFICAT TRAITEMENT D UNE DEMANDE DE CERTIFICAT DÉLIVRANCE DU CERTIFICAT ACCEPTATION DU CERTIFICAT USAGES DU BI-CLÉ ET DU CERTIFICAT RENOUVELLEMENT D UN CERTIFICAT DÉLIVRANCE D UN NOUVEAU CERTIFICAT SUITE À UN CHANGEMENT DE BI-CLÉ MODIFICATION DU CERTIFICAT RÉVOCATION ET SUSPENSION DES CERTIFICATS FONCTION D INFORMATION SUR L ÉTAT DES CERTIFICATS FIN DE LA RELATION ENTRE LE PORTEUR ET L AC SÉQUESTRE DE CLÉ ET RECOUVREMENT MESURES DE SÉCURITÉ NON TECHNIQUES MESURES DE SÉCURITÉ PHYSIQUE MESURES DE SÉCURITÉ PROCÉDURALES MESURES DE SÉCURITÉ VIS-À-VIS DU PERSONNEL PROCÉDURES DE CONSTITUTION DES DONNÉES D AUDIT ARCHIVAGE DES DONNÉES CHANGEMENT DE CLÉ D AC REPRISE SUITE À COMPROMISSION OU SINISTRE FIN DE VIE DE L IGC MESURES DE SÉCURITÉ TECHNIQUES GÉNÉRATION ET INSTALLATION DE BI-CLÉS MESURES DE SÉCURITÉ POUR LA PROTECTION DES CLÉS PRIVÉES ET POUR LES MODULES CRYPTOGRAPHIQUES Politique de Certification Document public version 1.2 du 22/09/2010 p. 3/38

4 6.3. AUTRES ASPECTS DE LA GESTION DES BI-CLÉS DONNÉES D ACTIVATION MESURES DE SÉCURITÉ DES SYSTÈMES INFORMATIQUES MESURE DE SÉCURITÉ DES SYSTÈMES DURANT LEUR CYCLE DE VIE CONTRÔLE DE LA SÉCURITÉ RÉSEAU CONTRÔLE DES MODULES CRYPTOGRAPHIQUES HORODATAGE / SYSTÈME DE DATATION PROFILS DES CERTIFICATS ET DES LCR / LAR PROFILS DES CERTIFICATS PROFILS DES LCR / LAR PROFIL OCSP FRÉQUENCE ET /OU CIRCONSTANCES DES ÉVALUATIONS IDENTITÉ / QUALIFICATION DES ÉVALUATEURS RELATIONS ENTRE ÉVALUATEURS ET ENTITÉS ÉVALUÉES SUJETS COUVERTS PAR LES ÉVALUATIONS ACTIONS PRISES SUITE AUX CONCLUSIONS DES ÉVALUATIONS COMMUNICATION DES RÉSULTATS AUTRES PROBLÉMATIQUES MÉTIERS ET LÉGALES TARIFS RESPONSABILITÉS FINANCIÈRES CONFIDENTIALITÉ DES DONNÉES PROFESSIONNELLES PROTECTION DES DONNÉES PERSONNELLES DROITS SUR LA PROPRIÉTÉ INTELLECTUELLE ET INDUSTRIELLE INTERPRÉTATIONS CONTRACTUELLES ET GARANTIES LIMITES DE GARANTIE LIMITE DE RESPONSABILITÉS INDEMNITÉS DURÉE ET FIN ANTICIPÉE DE VALIDITÉ DE LA PC NOTIFICATIONS INDIVIDUELLES ET COMMUNICATION ENTRE LES PARTICIPANTS AMENDEMENTS DE LA PC DISPOSITIONS CONCERNANT LA RÉSOLUTION DE CONFLITS JURIDICTIONS COMPÉTENTES CONFORMITÉ AUX LÉGISLATIONS ET RÉGLEMENTATIONS DISPOSITIONS DIVERSES AUTRES DISPOSITIONS Politique de Certification Document public version 1.2 du 22/09/2010 p. 4/38

5 1. Introduction 1.1. Présentation générale La Banque de France délivre des certificats d une part à des membres de son personnel et d autre part à des membres d entreprises et d organismes en relation avec un des métiers de la Banque de France. Les certificats de la gamme «signature simple» de la Banque de France sont soit de type logiciel, soit délivrés sur support matériel (carte à puce, token USB cryptographique). Ils sont délivrés à des personnes physiques, au nom de la personne (certificat personnel) ou au nom de boîtes aux lettres de service (BAL). La délivrance d un certificat à une personne physique n appartenant pas au personnel de la Banque de France (appelée porteur externe dans la suite du document), désignée par le représentant légal d une entreprise ou d un organisme, est soumise à l approbation du métier de la Banque de France, en relation avec cette entreprise ou organisme. Le présent document constitue la Politique de Certification (PC) de l Autorité de Certification Signature, gamme «signature simple» de la Banque de France. La structure du présent document est celle retenue par la PRIS V2 et le RFC De plus ce document respecte le plan de la «PC Type» de la Banque de France. Cette Politique de Certification a vocation à être consultée et examinée par les organismes ou les personnes qui utiliseront ces certificats pour les aider à apprécier le degré de confiance qu ils peuvent placer dans ces certificats. Cette Politique de Certification a le statut de «document public» sur l échelle de confidentialité de la Banque de France et est mise à disposition du public sous différentes formes, notamment au format électronique, sur le site web institutionnel de la Banque de France Identification du document La présente PC porte le titre suivant : Politique de Certification de l Autorité de Certification Signature Gamme «Signature simple» Cette PC est identifié par l OID suivant : Entités intervenant dans l Infrastructure de Gestion de Clés Ce paragraphe présente les entités intervenant dans l Infrastructure de Gestion de Clés (IGC), ainsi que les obligations auxquelles elles sont soumises. Les obligations suivantes sont communes à toutes les entités de l IGC : documenter et respecter les accords, conventions ou contrats qui lient la Banque de France aux autres entités ; mettre en œuvre les moyens techniques et humains nécessaires à la réalisation des prestations auxquelles l entité s'engage dans les conditions garantissant qualité et sécurité. Politique de Certification Document public version 1.2 du 22/09/2010 p. 5/38

6 Autorités de Certification L infrastructure de Gestion de Clé (IGC) mise en place par la Banque de France permet l émission de plusieurs types de certificats électroniques. Ces certificats appartiennent à des gammes établies suivant des critères divers, en particulier : leur(s) usage(s) ; leur niveau de sécurité. La Banque de France a choisi un modèle de confiance (présenté ci-dessous) dans lequel on trouve une AC «racine» et plusieurs AC «filles». Le certificat de l AC «racine» est auto signé et ne dépend pas d autres Autorités de Certification. Les certificats des AC «filles» sont signés par l AC «racine». Figure 1 : Modèle de confiance de l IGC Banque de France Les Autorités de Certification sont constituées : d une Autorité de Certification au sens juridique, qui assure la responsabilité juridique vis-à-vis des utilisateurs des services de certification ; d une Autorité de Certification au sens opérationnel, qui assure la responsabilité opérationnelle du cycle de vie des certificats. Les Autorités de Certification sont représentées par le RSI de la Banque de France Autorité d Enregistrement L Autorité d Enregistrement assure les tâches suivantes : la prise en compte et la vérification des informations figurant dans les demandes de délivrance de certificats qui lui parviennent ; l établissement et la transmission technique des demandes de certificat ou des demandes de révocation vers l'autorité de Certification ; l archivage des demandes. Politique de Certification Document public version 1.2 du 22/09/2010 p. 6/38

7 L Autorité d Enregistrement peut s appuyer sur un Mandataire de Certification désigné pour effectuer tout ou partie des opérations de vérification des informations. Dans ce cas, l Autorité d Enregistrement s assure que les demandes sont complètes, exactes et effectuées par un Mandataire de Certification dûment autorisé Porteurs de certificats Les porteurs sont des personnes physiques, en possession d un certificat : en leur nom (certificat personnel), au nom de boîtes aux lettres (BAL) de service, dont ils sont propriétaires. Les porteurs peuvent être soit des membres du personnel de la Banque de France soit des membres d entreprises ou organismes en relation avec un des métiers de la Banque de France. La Banque de France ne délivre pas de certificats de cette gamme à des particuliers. Les porteurs doivent respecter les conditions définies dans cette Politique de Certification Utilisateurs de certificats Sont appelés utilisateurs, les personnes physiques qui utilisent les certificats émis par la Banque de France. Les domaines d utilisation figurent dans la partie de la présente Politique de Certification Autres participants Mandataires de Certification Les Mandataires de Certification sont les personnes habilitées à demander des certificats pour des personnes physiques. Les Mandataires de Certification sont des personnes physiques, reconnues par la Banque de France comme habilitées à adresser des demandes de délivrance de certificats à l Autorité d Enregistrement. Ils jouent le rôle d Autorité d Enregistrement déléguée. Bien qu ils jouent un rôle particulier dans le processus de gestion des certificats, les Mandataires de Certification n ont pas accès aux données d activation des porteurs. Ainsi, les Mandataires de Certification ne sont pas en mesure d utiliser les clés privées des porteurs. Les Mandataires de Certification s engagent à : effectuer correctement et de manière approfondie les contrôles d identité des futurs porteurs sous leur responsabilité ; respecter les parties de la PC qui leur incombent. Pour les porteurs internes à la Banque de France : Les Gestionnaires Locaux de Sécurité (GLS) sont Mandataires de Certification pour leur domaine d intervention. Les fonctions des Mandataires de Certification internes sont décrites dans le chapitre «Crypto Généralités» de «l Instruction sur la Sécurité de l Information» de la Banque de France publiée par circulaire (Circ ). Pour les porteurs externes à la Banque de France Le Mandataire de Certification est formellement désigné auprès du correspondant métier de la Banque de France par un Représentant Légal de l organisme auquel il appartient. Le correspondant métier de la Banque de France adresse à l Autorité d Enregistrement la liste des Mandataires de Certification habilités à faire des demandes pour un organisme. Chaque métier de la Banque dispose de ses propres procédures de reconnaissance des organismes avec lesquels il est en relation. Dans tous les cas, les formulaires fournis pour l Autorité de Certification Signature, gamme «Signature simple» devront être utilisés Usage des certificats Domaines d utilisation applicables Bi-clés et certificats des porteurs Cas d un certificat de signature personnel Les porteurs peuvent utiliser leur certificat pour apposer leur signature électronique sur un document, une transaction, un message dans le cadre de leur activité professionnelle en relation avec un des métiers de la Banque de France. Politique de Certification Document public version 1.2 du 22/09/2010 p. 7/38

8 Cas d un certificat de signature au nom d une BAL de service Le certificat de signature peut être utilisé par les utilisateurs de la BAL de service. Les utilisateurs peuvent utiliser le certificat pour apposer la signature électronique du service sur un , dans le cadre de leur activité professionnelle en relation avec un des métiers de la Banque de France. Les certificats de signature au nom d une BAL de service sont de type logiciel Bi-clés et certificats d AC et de ses composantes La clé privée de l Autorité de Certification Signature n est utilisée que dans les cas suivants : signature des certificats des porteurs émis par l Autorité de Certification Signature ; signature de la Liste des Certificats Révoqués (LCR) émise par l Autorité de Certification Signature Domaines d utilisation interdits Le RSI de la Banque de France décline toute responsabilité dans l usage fait d un certificat dans le cadre d un domaine non mentionnée dans le paragraphe précédent Gestion des Politiques de Certification Entité gérant les Politiques de Certification La PC de l Autorité de Certification Signature, gamme «Signature simple» est élaborée et mise à jour par le Responsable de la Sécurité de l Information de la Banque de France. Cette PC est soumise à l approbation du Comité d Approbation des Politiques de Certification (CAPC) notamment pour : valider les usages et restrictions d'usage des certificats émis par cette AC, vérifier sa conformité aux évolutions technologiques et aux exigences fonctionnelles ou réglementaires. La périodicité minimale de révision de cette PC est de deux (2) ans. Un tableau indiquant les différentes versions de la PC, les dates de révisions et les principales modifications apportées par rapport à sa version antérieure est présenté en page 2 du présent document Point de contact Le tableau suivant indique les coordonnées des entités responsables des PC des AC Banque de France. Rôle Entité Coordonnées Entité juridique responsable Banque de France 1 rue de la Vrillière Paris Personne physique responsable Entité approuvant la conformité de la DPC à la PC Responsable de la Sécurité de l Information soit Christophe CHANCEL à date de rédaction de ce document Comité d Approbation des Politiques de Certification, présidé par le RSI, soit Christophe CHANCEL à date de rédaction du document RSI / Christophe CHANCEL 1 rue de la Vrillière Paris RSI / Christophe CHANCEL 1 rue de la Vrillière Paris Tableau 1 Points de contacts de la Politique de Certification Entité gérant la conformité de la DPC avec les PC L entité gérant la conformité de la DPC avec la présente Politique de Certification est le RSI de la Banque de France Procédures d approbation de la conformité de la DPC L entité approuvant la conformité de la DPC avec les PC Banque de France est le Comité d Approbation des Politiques de Certification (CAPC). Politique de Certification Document public version 1.2 du 22/09/2010 p. 8/38

9 1.6. Définitions et acronymes Acronymes Les acronymes utilisés dans la suite de ce document sont présentés dans le tableau suivant. AC ARL CAPC CRL DN DPC HSM IGC LAR LCR OID PC PKI OCSP Autorité de Certification Authority Revocation List, ou LAR Comité d Approbation des Politiques de Certification Certificate Revocation List, ou LCR Distinguished Name Déclaration des Pratiques de Certification Hardware Secure Module Infrastructure de Gestion de Clés, ou PKI en anglais Liste des Autorités Révoquées, ou ARL Liste de Certificats Révoqués, ou CRL Object Identifier Politique de Certification Public Key Infrastructure, ou IGC en français Online Certificate Status Protocol Tableau 2 Liste des acronymes Définitions Les termes utilisés dans la suite de ce document sont présentés dans le tableau suivant. Entrée Algorithme RSA Autorité de Certification (AC) Autorité de certification Fille Autorité de Certification racine Autorité d Enregistrement (AE) Bi-clé Comité d Approbation des Politiques de Certification (CAPC) Définition Inventé en 1978 par Ronald L. Rivest, Adi Shamir et Leonard M. Adleman. Il peut être utilisé pour chiffrer des informations et/ou pour les signer (signature numérique). Entité, composante de base de l IGC, qui délivre des certificats à une population de porteurs ou à d autres composants d infrastructure. Autorité de certification dont le certificat est signé par l Autorité de Certification racine. Une Autorité de Certification fille signe les certificats des porteurs. Autorité de Certification dont le certificat est auto signé. L Autorité de Certification racine signe les certificats des Autorités de Certification filles. Entité responsable du traitement des demandes et du cycle de vie des certificats. Ensemble constitué d une clé publique et d une clé privée, formant une paire indissociable utilisée par un algorithme cryptographique asymétrique. Entité de la Banque de France en charge de la validation des politiques de certification. Fonction interne à la Banque de France Politique de Certification Document public version 1.2 du 22/09/2010 p. 9/38

10 Entrée Certificat de clé publique Clé privée Clé publique Composante Liste des Certificats Révoqués Déclaration des Pratiques de Certification (DPC) Gestionnaire Local de la Sécurité (GLS) Infrastructure de Gestion de Clés Mandataire de Certification Organisme Object Identifier (OID) Politique de Certification (PC) PKCS (Public Key Cryptographic Standards) Responsable de la Sécurité de l Information (RSI) Définition Message structuré (ex. X. 509 v3) créé et signé par une Autorité de Certification reconnue, laquelle garantit l authenticité de la clé publique qu il contient. Un certificat contient au minimum un identifiant du porteur et la clé publique du porteur. L Autorité de Certification signe les certificats à l aide de sa propre clé privée. Composant confidentiel d un bi-clé, connu uniquement de son propriétaire et utilisé par lui seul pour déchiffrer une donnée dont il est destinataire ou pour signer des données dont il est l auteur. Composant non confidentiel d un bi-clé, pouvant être communiqué à tous les membres d une population. Une clé publique permet de chiffrer des données à destination du porteur du bi-clé. Elle permet également de vérifier une signature apposée par le porteur. Plate-forme opérée par une entité et constituée d au moins un poste informatique, une application et, le cas échéant, un moyen de cryptologie et jouant un rôle déterminé dans la mise en œuvre opérationnelle d'au moins une fonction de l IGC. Certificate Revocation List ou Liste de Certificats Révoqués (LCR) Liste des numéros de certificats non expirés ayant fait l objet d une révocation. La CRL est signée par l Autorité de Certification pour assurer son intégrité et son authenticité. Ensemble des pratiques à mettre en œuvre pour satisfaire aux exigences de la PC. Dans chaque unité où la sécurité de l information nécessite la mise en œuvre et le suivi de procédures locales, un GLS est désigné. Il assiste le responsable de l unité dans tous les domaines relevant de la sécurité de l information. Fonction interne à la Banque de France Ensemble de composants, fonctions et procédures dédiés à la gestion de bi-clés et de certificats. Personne physique assurant le rôle d Autorité d Enregistrement par délégation. Entité de rattachement d un porteur. Identifiant unique permettant de référencer la PC auprès d un organisme tiers. Ensemble de règles qui indique les conditions d applicabilité d un certificat pour une communauté donnée ou pour des applications ayant des besoins de sécurité communs. Ensemble de standards de chiffrement relatifs aux clefs publiques. Propriétaire de l Infrastructure de Gestion de Clés de la Banque de France. Fonction interne à la Banque de France. Tableau 3 Définitions Politique de Certification Document public version 1.2 du 22/09/2010 p. 10/38

11 2. Responsabilités concernant la mise à disposition des informations publiées 2.1. Entités chargées de la mise à disposition des informations Le RSI de la Banque de France est responsable de la mise à disposition des informations publiées Informations publiées Information publiée PC LAR LCR Certificat de l AC fille Certificat de l AC racine Information permettant aux utilisateurs de s assurer de l origine du certificat de l AC racine Emplacement de publication ldap://cn=igcbdf, CN=CA0, CN=CDP, CN=Public%20Key%20Services, CN=Services,CN=Configuration, DC=bdf, DC=local?certificateRevocationList? base? objectclass=crldistributionpoint ldap:///cn=igcbdf, CN=CA2, CN=CDP, CN=Public%20Key%20Services, CN=Services,CN=Configuration, DC=bdf, DC=local?certificateRevocationList? base? objectclass=crldistributionpoint https://certificats.banque-france.org/awax/ https://certificats.banque-france.org/awax/ https://certificats.banque-france.org/awax/ L empreinte du certificat de l AC racine est également disponible par téléphone, auprès du correspondant métier pour les porteurs externes. Formulaires (URL accessible uniquement depuis le réseau de la Banque de France) Tableau 4 Liste des informations publiées 2.3. Délais et fréquence de publication Les informations documentaires publiées sont mises à jour après chaque modification dans un délai de 24 heures après leur validation. La fréquence de mise à jour des LCR est au maximum de vingt-quatre (24) heures. Les LAR sont générées à la demande Contrôle d accès aux informations publiées L ensemble des informations publiées à destination des porteurs et des utilisateurs de certificats est en accès libre et gratuit. Le personnel chargé de la modification des données publiées est spécifiquement habilité à réaliser l opération. L attribution et la gestion de ces habilitations sont décrites dans la DPC. Politique de Certification Document public version 1.2 du 22/09/2010 p. 11/38

12 3. Identification et authentification 3.1. Nommage Cette partie traite des données du certificat identifiant son porteur Types de noms Les données d identification des porteurs figurent dans le champ «Objet» («Subject» en anglais) du certificat, sous la rubrique DN («Distinguished Name») au format printablestring défini par la norme X.501 de l ITU Nécessité d utilisation de noms explicites Les noms choisis doivent être explicites. L identification des porteurs se fait en utilisant le DN dont la composition est décrite ci-dessous : CN = #NOM Prénom# ou #nom de la BAL de service Banque de France# OU = #Organisme d appartenance du porteur ou du propriétaire de la BAL# O = Banque de France C = FR Anonymisation ou pseudonymisation des porteurs Lorsqu un pseudonyme est utilisé pour une personne physique, il est explicitement identifié comme tel dans le DN dans la zone CN par l ajout de la mention «-Pseudonyme-» Règles d'interprétation des différentes formes de noms Les règles suivantes sont appliquées par la Banque de France : tous les caractères sont au format printablestring, i.e. sans accents ni caractères spécifiques à la langue française et de manière conforme au standard X.501, les prénoms et noms composés sont séparés par des tirets " - ", pour les femmes mariées, le nom d'usage peut être inscrit à la suite du nom patronymique ; Unicité des noms Le champ DN est unique au sein de la gamme «Signature simple». La méthode mise en place pour assurer cette unicité est décrite dans la DPC Identification, authentification et rôle des marques déposées En cas de litige portant sur la revendication d utilisation d un nom, l Autorité de Certification Signature est responsable de sa résolution Validation initiale de l identité Un certificat établit un lien de confiance entre le porteur d un certificat et la clé publique qui y figure. La validation initiale de l identité d un porteur, d un Mandataire de Certification et d un organisme fonde la confiance portée aux certificats émis par la Banque de France. Cette partie décrit la façon dont sont recueillies et validées ces informations. Les dossiers de demande de certificats pour les porteurs sont adressés à l Autorité d Enregistrement par leur(s) Mandataire(s) de Certification ou par un Représentant Légal de l organisme d appartenance du porteur. Les informations relatives aux moyens de validation initiale de l identité décrites ci-dessous sont valables pour tous les cas d utilisation. Cependant, pour des besoins métier spécifiques, les processus complets de la gestion administrative et organisationnelle des certificats sont décrits et disponibles auprès des correspondants métier de la Banque de France Méthode pour prouver la possession de la clé privée Un certificat établit un lien de confiance entre un porteur et une clé publique et donc une clé privée. Cas des certificats logiciels Politique de Certification Document public version 1.2 du 22/09/2010 p. 12/38

13 Sur opération initialisée par le porteur ou le propriétaire de la BAL de service, le bi-clé est généré par un dispositif technique opéré par l Autorité d Enregistrement. Le bi-clé et le certificat associé sont générés et installés directement sur le poste du porteur ou du propriétaire de la BAL. Cas des certificats délivrés sur support matériel Sur opération initialisée par le porteur, le bi-clé et le certificat associé sont générés par un dispositif technique opéré par l Autorité d Enregistrement, sur le support matériel connecté au poste du porteur. Dans les 2 cas, le porteur est en charge d informer l Autorité d Enregistrement, via son Mandataire de Certification, de tout problème survenu lors de la génération du bi-clé Validation de l identité d un organisme L identité des organismes est vérifiée. En effet, les porteurs utilisent leur(s) certificat(s) dans le cadre de leur activité en relation avec l organisme duquel ils dépendent et peuvent donc engager juridiquement cet organisme. Les certificats ne sont délivrés qu à des porteurs appartenant à des organismes en relation avec la Banque de France. A l intérieur de la Banque de France, chaque métier est garant de la relation établie entre la Banque de France et les organismes. Les organismes sont identifiés par le numéro ISO Les organismes doivent fournir une pièce justificative de ce numéro. Les correspondants métier vérifient et transmettent cette pièce justificative à l Autorité d Enregistrement Validation de l identité d un individu Sont considérés comme individus les porteurs ou futurs porteurs, les Mandataires de Certification, les représentants légaux d organismes et les propriétaires de BAL de service de la Banque de France Enregistrement d un Mandataire de Certification Les Mandataires de Certification doivent être connus de l Autorité d Enregistrement afin que celle-ci puisse vérifier leur habilitation à adresser des demandes. Cas des Mandataires de Certification internes Tous les GLS sont Mandataires de Certification pour l organisme Banque de France. La liste des GLS et de leur rayon d action est accessible à l Autorité d Enregistrement. Cas des Mandataires de Certification externes Les Mandataires de Certification externes sont nommés par un représentant légal de l organisme auquel ils appartiennent. Afin d identifier les acteurs intervenant dans le circuit de la gestion des certificats, le représentant légal ou le Mandataire de Certification de l organisme, remet au correspondant métier par courrier, fax ou en mains propres : des copies, certifiées conformes, des pièces prouvant la qualité du représentant légal (un exemplaire des statuts de l'entreprise, en cours de validité, portant la signature de ses représentants, une pièce, valide au moment de l'enregistrement, portant le numéro SIREN de l'entreprise (extrait Kbis ou Certificat d'identification au Répertoire National des Entreprises et de leurs Etablissements) ou, à défaut, une autre pièce attestant l identification unique de l entreprise qui figurera dans le certificat) ; des copies, certifiées conformes, des pièces d identité (comportant une photographie d'identité, notamment carte nationale d'identité, passeport ou carte de séjour) en cours de validité du représentant légal et du Mandataire de Certification ; le formulaire de désignation du Mandataire de Certification, signé par le représentant légal de l organisme et daté de moins de 3 mois. Le correspondant métier vérifie, signe et transmet ces documents à l Autorité d Enregistrement Enregistrement d un porteur sans Mandataire de Certification Non applicable Enregistrement d un porteur par l intermédiaire d un Mandataire de Certification Cas des Mandataires de Certification internes Le Mandataire de Certification transmet, par courriel, à l Autorité d Enregistrement un formulaire d enregistrement de la demande signé conjointement par le futur porteur (ou le propriétaire de la BAL commune) et le Mandataire de Certification. Cas de Mandataires de Certification externes Politique de Certification Document public version 1.2 du 22/09/2010 p. 13/38

14 Le Mandataire de Certification transmet au correspondant métier désigné par courrier ou fax ou en mains propres un formulaire de demande de certificat signé par le Mandataire de Certification. Les correspondants métier vérifient l origine et l intégrité des demandes, puis signent ces demandes et les transmettent à l Autorité d Enregistrement. Le correspondant métier pourra rajouter des informations supplémentaires Banque de France sur les formulaires de demande de certificat selon les besoins métier Informations non vérifiées du porteur Aucune exigence particulière n est formulée dans la présente PC Validation de l autorité du demandeur La validation de l autorité du Mandataire de Certification est effectuée par l Autorité d Enregistrement. Cas des Mandataires de Certification internes L Autorité d Enregistrement dispose d une liste des accréditations des GLS de la Banque de France. Cas des Mandataires de Certification externes L Autorité d Enregistrement dispose des formulaires de désignation du Mandataire de Certification, préalablement fournis et signés manuscritement par ceux-là même. Par comparaison, l AE vérifie les signatures indiquées sur les formulaires de demande de certificat Critères d interopérabilité Les demandes d accords et les accords de reconnaissance avec des AC extérieures sont étudiés par le RSI et soumis pour approbation au Comité d Approbation des Politiques de Certification Identification et validation d une demande de renouvellement des clés Le renouvellement d un certificat est associé au renouvellement du bi-clé cryptographique Identification et validation pour un renouvellement courant L authentification lors d une demande de renouvellement est la même que pour une demande initiale de certificat Identification et validation pour un renouvellement des clés après révocation La procédure d identification et de validation de la demande de renouvellement est identique à la procédure d enregistrement initial. Politique de Certification Document public version 1.2 du 22/09/2010 p. 14/38

15 3.4. Identification et validation d une demande de révocation Pour des raisons précisées au chapitre 4.9.1, les certificats des porteurs peuvent être révoqués. Le tableau suivant présente la façon dont sont identifiés les demandeurs autorisés à formuler cette demande de révocation, en fonction du moyen mis à disposition pour effectuer cette demande de révocation. Moyen Demandeur autorisé Authentification du demandeur Opérateur de révocation Site web https://inigcbdfut/awai/forwardsearch.do?offername=p0102sig Porteur interne Banque de France Nom, prénom, , CN du certificat et code de révocation 1 Porteur interne Banque de France Site web https://certificats.banquefrance.org/awax/forwardsearch.do?offername=p0102sig Porteur externe Mandataire de Certification externe Nom, prénom, , CN du certificat et code de révocation 1 Porteur externe Mandataire de Certification externe Assistance téléphonique de l AE (porteurs internes) Tel de l AE en interne : ou Mandataire de Certification interne Correspondant Métier CAPC RSI Contre-appel au demandeur par l AE. Envoi de confirmation écrite de la demande de révocation pour justificatif AE Assistance téléphonique de l AE (porteurs externes) Tel du correspondant métier de la Banque de France Mandataire de Certification externe Responsable légal Le demandeur doit mentionner la passphrase réservée aux cas de révocation urgente Et envoi en parallèle de confirmation écrite de la demande de révocation pour justificatif au correspondant métier AE (sur demande du correspondant métier) Formulaire envoyé par courrier ou télécopie adressé à l AE Mandataire de Certification interne Vérification de la signature manuscrite AE Formulaire envoyé par courrier ou télécopie adressé au correspondant métier Mandataire de Certification (interne, externe) Responsable légal Vérification de la signature manuscrite AE (sur demande du correspondant métier) Courriel adressé au correspondant métier Mandataire de Certification externe Responsable légal Le mail doit contenir la passphrase réservée aux cas de révocation urgente AE (sur demande du correspondant métier) Tableau 5 Identification et validation d une demande de révocation 1 Le code de révocation est choisi par le porteur et figure dans le formulaire de demande de certificat Politique de Certification Document public version 1.2 du 22/09/2010 p. 15/38

16 4. Exigences opérationnelles sur le cycle de vie de certificats 4.1. Demande de certificat Origine d une demande de certificat Cas des porteurs internes Une demande de certificat ne peut être adressée à l Autorité d Enregistrement que par un Mandataire de Certification avec consentement préalable du futur porteur. Cas des porteurs externes Une demande de certificat peut être adressée au correspondant métier par un représentant légal de l organisme, ou un Mandataire de Certification dûment mandaté pour cet organisme, avec dans tous les cas consentement préalable du futur porteur. Le correspondant métier la vérifie puis la transmet à l Autorité d Enregistrement de la Banque de France Processus et responsabilités pour l établissement d une demande de certificat Les informations à fournir sont celles contenues dans le dossier de demande. Le GLS (pour les porteurs internes), le correspondant métier désigné (pour les porteurs externes), doivent vérifier au préalable le contenu du dossier de demande avant de le transmettre à l Autorité d Enregistrement. Selon les types de demandes, les informations nécessaires à l enregistrement d une demande sont à minima : les nom et prénom du porteur (et le matricule dans le cas d un porteur interne), le nom de la BAL de service, son adresse électronique et ses éventuels alias (dans le cas d un certificat pour BAL de service), l adresse électronique du porteur, la dénomination de l établissement, le nom, le prénom et l adresse électronique du Mandataire de Certification. Des informations complémentaires sont susceptibles d être demandées par les différents métiers Traitement d une demande de certificat Exécution des processus d identification et de validation de la demande Afin d identifier et de valider une demande de certificat, le Mandataire de Certification effectue les opérations suivantes : vérifier l identité du futur porteur ; vérifier la cohérence des justificatifs éventuellement présentés ; s assurer que le futur porteur a pris connaissance des modalités applicables pour l utilisation du certificat, il lui remet notamment une copie de cette PC. L autorité du Mandataire de Certification à demander un certificat pour le futur porteur est vérifiée par l Autorité d Enregistrement pour les porteurs internes et par les correspondants métier pour les porteurs externes Acceptation ou rejet de la demande SI le dossier n est pas complet, l Autorité d Enregistrement rejette une demande de certificat, dans ce cas, elle en informe le Mandataire de Certification pour les porteurs internes, le correspondant métier pour les porteurs externes Durée d établissement du certificat Tout dossier complet est traité dans les 10 jours ouvrés suivant la réception de la demande par l Autorité d Enregistrement. Politique de Certification Document public version 1.2 du 22/09/2010 p. 16/38

17 4.3. Délivrance du certificat Les certificats de signature émis par l Autorité de Certification Signature de la Banque de France et les clés privées associées des porteurs peuvent : être de type logiciel, ou être stockés dans un support matériel sécurisé (carte à puce ou token USB cryptographique), déjà en possession du porteur. Dans ce cas, l Autorité d Enregistrement ne fournit pas de support matériel. Le retrait du certificat s effectue via un site web : en interne de la Banque de France : https://inigcbdf-ut/awai/forwardpickupsearch.do?offername=p0102sig en externe de la Banque de France : https://certificats.banque-france.org/awax/forwardpickupsearch.do?offername=p0102sig L adresse du site web de retrait de certificat ainsi qu un code de retrait sont envoyés, par courriel, au futur porteur ou au Mandataire de Certification externe. Afin d effectuer le retrait, le porteur ou le Mandataire de Certification externe doit disposer également du code de révocation qu il a choisi lors de sa demande. Cas des certificats logiciels Le bi-clé et le certificat sont générés par un dispositif technique opéré par l Autorité d Enregistrement et installés directement sur le poste du porteur. Dans le cas d un certificat pour BAL de service, le propriétaire de la BAL doit exporter le bi-clé depuis son poste. Cas des certificats sur support matériel Le porteur est au préalable en possession d un support matériel (carte à puce, token USB). Le support matériel doit être pré-personnalisé (insertion du masque électrique et des codes confidentiels) avant la génération du bi-clé ; il doit déjà contenir un code d activation (appelé ici aussi «code PIN»). Sur l interface de retrait opérée par l Autorité d Enregistrement, le porteur doit rentrer le code d activation du support. Après validation, le bi-clé et le certificat sont générés et installés sur le support matériel connecté au poste du porteur Actions de l AC concernant la délivrance du certificat A chaque demande de certificat, l AC effectue les opérations suivantes : Authentification du demandeur (Autorité d Enregistrement) ; Vérification de l intégrité de la demande ; Vérification technique de la demande ; Création du certificat du futur porteur ; Signature du certificat à l aide de la clé privée de l AC ; Envoi du certificat à l Autorité d Enregistrement. L ensemble de ces opérations est détaillé dans la DPC. Les opérations sont ordonnées. Les conditions de génération des clés et des certificats, les mesures de sécurité à respecter, sont précisées dans les chapitres 5 et 6, notamment la séparation des rôles de confiance Notification par l AC de la délivrance du certificat au porteur L AC ne notifie pas directement les porteurs. Cas des porteurs internes Les certificats sont délivrés au porteur directement via le site web de retrait. Cas des porteurs externes Les porteurs sont informés de la délivrance du certificat par leur Mandataire de Certification Acceptation du certificat Démarche d acceptation du certificat A la réception de son certificat, le porteur est tenu d avertir son Mandataire de Certification de toute inexactitude ou défaut dans les 5 jours ouvrés consécutifs à la réception du certificat. Si nécessaire le certificat sera révoqué et un autre fourni. Un certificat est considéré comme accepté lorsque la clé privée associée à ce certificat a été mise en œuvre. Politique de Certification Document public version 1.2 du 22/09/2010 p. 17/38

18 L acceptation d un certificat vaut acceptation de la PC de l Autorité de Certification «signature simple» Publication du certificat Seuls les certificats des AC de la Banque de France sont publiés (tels que définis au paragraphe 2.2). Signature, gamme Notification par l AC technique aux autres entités de la délivrance du certificat L AC technique informe l Autorité d Enregistrement de la délivrance du certificat, qui se charge d en informer le Mandataire de Certification et le porteur (s il est interne) Usages du bi-clé et du certificat Utilisation de la clé privée et du certificat par le porteur L utilisation de la clé privée associée au certificat émis est décrite au chapitre Les porteurs s engagent à respecter strictement ces usages autorisés. Dans le cas contraire, leur responsabilité pourrait être engagée. L usage autorisé de la clé privée et du certificat associé est par ailleurs indiqué dans le certificat, dans les extensions concernant les usages des clés Utilisation de la clé publique et du certificat par l utilisateur du certificat Les utilisateurs de certificats ne doivent les utiliser que dans les domaines d utilisation spécifiés au chapitre Les utilisateurs s engagent à respecter strictement ces domaines d utilisation. Dans le cas contraire, leur responsabilité pourrait être engagée. L usage autorisé du certificat est indiqué dans le certificat dans les extensions concernant les usages des clés Renouvellement d un certificat Sans Objet. Les certificats et les bi-clés correspondants ont la même durée de vie. Il ne peut donc pas y avoir de renouvellement de certificat sans renouvellement du bi-clé cryptographique Délivrance d un nouveau certificat suite à un changement de bi-clé Sans Objet. Les certificats et les bi-clés correspondants ont la même durée de vie Modification du certificat La modification de certificat n est pas autorisée. Toute demande de modification se traduit par une demande de nouveau certificat, détaillée au chapitre Révocation et suspension des certificats Causes possibles d une révocation Lorsque l une des circonstances ci-dessous se réalise, le certificat concerné est révoqué et son numéro de série placé dans la Liste de Certificats Révoqués (LCR) tant que la date d expiration du certificat n est pas dépassée. Toute demande de révocation doit être accompagnée d une cause de révocation. Politique de Certification Document public version 1.2 du 22/09/2010 p. 18/38

19 Certificats de porteurs Les circonstances suivantes peuvent être à l origine de la révocation du certificat d une personne physique : les informations du porteur figurant dans son certificat ne sont pas ou plus exactes, ceci avant l expiration normale du certificat, le porteur n a pas respecté les modalités applicables d utilisation du certificat, le porteur et/ou le cas échéant, le Mandataire de Certification / l entité n ont pas respecté leurs obligations découlant de la PC, dont le certificat dépend, une erreur (intentionnelle ou non) a été détectée dans le dossier d enregistrement du porteur, la clé privée associée au certificat du porteur est suspectée de compromission, est compromise, est perdue ou volée, le porteur ou une entité autorisée (représentant légal de l entité ou Mandataire de Certification par exemple) demande la révocation du certificat (notamment dans le cas d une destruction ou altération de la clé privée du porteur, le décès du porteur, la cessation d activité de l entité du porteur, le départ, le changement de fonction du porteur Certificats d une composante de l IGC Les circonstances suivantes peuvent être à l origine de la révocation d un certificat d une composante de l IGC (y compris un certificat d AC pour la génération de certificats, de LCR et LAR) : suspicion de compromission, compromission, perte ou vol de la clé privée de la composante, décision de changement de composante de l IGC suite à une détection de non-conformité des procédures appliquées au sein de la composante avec celles annoncées dans la DPC (par exemple suite à un audit de qualification ou de conformité négatif), cessation d activité de l entité opérant la composante, migration de la composante sur une autre solution technique incompatible avec la première Origine d une demande de révocation Certificats des porteurs Les personnes / entités habilitées à demander une révocation de certificat sont : le porteur du certificat, un Mandataire de Certification de l organisme du porteur, un représentant légal de l organisme du porteur, un représentant du métier correspondant de l organisme, l opérateur de l'ac émettrice du certificat, l opérateur ou le responsable de l Autorité d Enregistrement, le Comité d Approbation des Politiques de Certification, le RSI. L authentification du demandeur et la vérification de la validité de la demande se font selon les modalités définies dans le paragraphe Certificats d une composante de l IGC La révocation d un certificat d AC ne peut être décidée que par l entité responsable de l AC (le RSI de la Banque de France). La révocation des autres certificats de composantes est décidée par l entité opérant la composante concernée qui doit en informer l AC sans délai Procédure de traitement d une demande de révocation Dès qu une personne ou entité autorisée a connaissance d une des causes possibles de révocation, de son ressort, elle doit formuler sa demande de révocation sans délais. Politique de Certification Document public version 1.2 du 22/09/2010 p. 19/38

20 Certificats de porteurs A la réception d une demande de révocation, l Autorité d Enregistrement vérifie l identité du demandeur et la validité de la demande, tel que défini dans le paragraphe 1.1. La demande de révocation doit au moins comporter les informations suivantes : l identité du porteur du certificat utilisée dans le certificat (nom, prénom, matricule ), le nom de la BAL de service et son adresse mail principale (dans le cas d un certificat au nom d une BAL de service), le nom du demandeur de la révocation, le motif de la demande de révocation. Si la demande est recevable, l Autorité d Enregistrement révoque le certificat en faisant introduire le numéro de série du certificat et la date de révocation dans la Liste de Certificats Révoqués (LCR). Si la demande n est pas recevable, l Autorité d Enregistrement en informe le demandeur, par l intermédiaire du correspondant métier pour les porteurs externes et des GLS pour les porteurs internes. Le demandeur et le porteur interne (ou le Mandataire de Certification externe) sont informés, par courriel, de la prise en compte de la demande de révocation via accusé de réception émanant de l Autorité d Enregistrement. L opération de révocation est enregistrée dans les journaux d événements de l Autorité de Certification Signature. L Autorité d Enregistrement enregistre et archive les demandes de révocation. Les causes de révocation définitive des certificats ne sont pas publiées. Des précisions, concernant la procédure de traitement de révocation, sont apportées dans la DPC Certificats d une composante de l IGC La procédure à mettre en œuvre en cas de révocation d un certificat d une composante de l IGC est décrite dans la DPC Banque de France. En cas de révocation du certificat de l Autorité de Certification Signature appartenant à la chaîne de confiance d un certificat, les actions suivantes sont à réaliser : l ensemble des porteurs concernés seraient informés dans les plus brefs délais que leurs certificats ne sont plus valides via leur Mandataire de Certification, tous les organismes référençant une des gammes émises par l Autorité de Certification Signature seraient également avertis. Politique de Certification Document public version 1.2 du 22/09/2010 p. 20/38

Politique de Certification de l'ac INFRASTRUCTURE Profils «Client / Serveur SSL»

Politique de Certification de l'ac INFRASTRUCTURE Profils «Client / Serveur SSL» Politique de Certification de l'ac INFRASTRUCTURE Profils «Client / Serveur SSL» Version 1.1 du 16/01/2012 État : validé Suivi des mises à jour Version Date Auteur Commentaire(s) 1.0 29/09/2010 Solucom

Plus en détail

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - BKAM, tous droits réservés Page 1 sur 45 Table des matières 1 INTRODUCTION... 8 1.1 Présentation générale... 8 1.2 Définitions

Plus en détail

Politique de Certification de l'ac UTILISATEURS Profil «Authentification Forte Agent»

Politique de Certification de l'ac UTILISATEURS Profil «Authentification Forte Agent» Politique de Certification de l'ac UTILISATEURS Profil «Authentification Forte Agent» Version 1.2 du 11/01/2012 État : validé Suivi des mises à jour Version Date Auteur Commentaire(s) 1.0 24/06/2010 Clotilde

Plus en détail

Conditions Générales d Utilisation. Sunnystamp 2D-Doc Services CA

Conditions Générales d Utilisation. Sunnystamp 2D-Doc Services CA Sunnystamp 2D-Doc Services CA Version.0 Tous droits réservés Technopole de l Aube en Champagne BP 60-00 Troyes Cedex Tél. : + (0) 2 4 0 8 Fax : + (0) 8 40 0 08 www.lex-persona.com contact-2d-doc@lex-persona.com

Plus en détail

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ PC Gestion des certificats émis par l AC Notaires Format RFC 3647 Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PC Notaires Référence du

Plus en détail

Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PUBLIÉ

Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PUBLIÉ PC Gestion des certificats émis par l AC REALTECH Format RFC 3647 Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PC REALTECH Référence

Plus en détail

Sunnystamp 2D-Doc Services CA

Sunnystamp 2D-Doc Services CA POLITIQUE DE CERTIFICATION Sunnystamp 2D-Doc Services CA Tous droits réservés Technopole de l Aube en Champagne CS 90601 10901 Troyes Cedex 9 Tél. : +33 (0)3 25 43 90 78 Fax : +33 (0)9 81 40 30 08 www.lex-persona.com

Plus en détail

Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA

Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA 1- Introduction 1.1 Présentation générale Ce document définit les Conditions Générales d Utilisation (CGU) des certificats délivrés dans le cadre

Plus en détail

Politique de Certification - AC SG TS 2 ETOILES Authentification

Politique de Certification - AC SG TS 2 ETOILES Authentification - AC SG TS 2 ETOILES Authentification Référence V1.0 Octobre 2010 OID 1.2.250.1.124.7.1.2.2.1 Table des matières 1. INTRODUCTION...8 1.1. Présentation générale... 8 1.2. Identification du document... 8

Plus en détail

Politique de Certification - AC SG TS 2 ETOILES Signature

Politique de Certification - AC SG TS 2 ETOILES Signature - AC SG TS 2 ETOILES Signature Référence V1.0 Octobre 2010 OID 1.2.250.1.124.7.1.2.3.1 Table des matières 1. INTRODUCTION...8 1.1. Présentation générale... 8 1.2. Identification du document... 8 1.3. Entités

Plus en détail

POLITIQUE DE CERTIFICATION. Certificats KWA AUTORITE DE CERTIFICATION KEYNECTIS

POLITIQUE DE CERTIFICATION. Certificats KWA AUTORITE DE CERTIFICATION KEYNECTIS POLITIQUE DE CERTIFICATION Certificats KWA KEYNECTIS 2006 KEYNECTIS, tous droits réservés Date : 23 octobre 2006 Version : 1 Référence : PC/KEY/K-Web/KEYNECTIS/KWA HISTORIQUE DES MODIFICATIONS Historique

Plus en détail

Politique de certification des certificats cachets 1*

Politique de certification des certificats cachets 1* Politique de certification des certificats cachets 1* AC ChamberSign France - ChamberSign France Objet du document : Version 00 Date de diffusion Ce document est lié à la hiérarchie d autorités de certification

Plus en détail

POLITIQUE DE CERTIFICATION RACINE - YOUSIGN SAS - ROOT2 CA

POLITIQUE DE CERTIFICATION RACINE - YOUSIGN SAS - ROOT2 CA POLITIQUE DE CERTIFICATION RACINE - YOUSIGN SAS - ROOT2 CA Version 1.0.1 au 22/10/2015 1 Historique Version Date Rédigé par Mise à jour 1.0.0 07/05/2015 Antoine Louiset Création du document 1.0.1 22/10/2015

Plus en détail

Politique de signature OID : xxx.xxx.xxx.xxx

Politique de signature OID : xxx.xxx.xxx.xxx ALIENCE INTERNATIONNALE DES ASSURANCES Politique de signature OID : xxx.xxx.xxx.xxx Version 1.0 AID 3 RUE ALLAL BEN ABDALLAH 20000 CASABLANCA FAX :05 22 27 52 94 TEL : 05 22 48 38 38 MAIL : INFO@AID.MA

Plus en détail

28/06/2013, : MPKIG034,

28/06/2013, : MPKIG034, 1. OBJET DES CGU Les présentes CGU ont pour objet de préciser le contenu et les modalités d utilisation des Certificats de signature cachet délivrés par l AC «ALMERYS CUSTOMER SERVICES CA NB» d Almerys

Plus en détail

Politique de Signature Électronique de DICTServices

Politique de Signature Électronique de DICTServices Politique de Signature Électronique de DICTServices Politique de signature électronique de DICTServices version 1.0.0 1/8 Suivi du document Version Date Origine de la mise à jour Rédigé par 1.0.0 01/12/12

Plus en détail

Politique de certification des certificats d'ac

Politique de certification des certificats d'ac Politique de certification des certificats d'ac AC ChamberSign - ChamberSign France Objet du document : Ce document est lié à la hiérarchie d autorités de certification ChamberSign France «AC ChamberSign».

Plus en détail

Politique de certification des certificats de personnes 1*

Politique de certification des certificats de personnes 1* Politique de certification des certificats de personnes 1* AC ChamberSign France - ChamberSign France Objet du document : Version 01 Date de diffusion 15/11/2012 Ce document est lié à la hiérarchie d autorités

Plus en détail

Cadre de Référence de la Sécurité des Systèmes d Information

Cadre de Référence de la Sécurité des Systèmes d Information Cadre de Référence de la Sécurité des Systèmes d Information POLITIQUE DE CERTIFICATION AC EXTERNES AUTHENTIFICATION SERVEUR Date : 12 décembre 2011 Version : 1.1 État du document : Validé Reproduction

Plus en détail

Politique de Signature du Crédit Agricole

Politique de Signature du Crédit Agricole Politique de Signature du Crédit Agricole Date : 08/12/2006 Version : 1.0 Rédacteur : CERTIFICATION Nombre de pages : 13 Politique de Signature du Crédit Agricole PAGE 1/13 TABLE DES MATIERES 1. INTRODUCTION...

Plus en détail

OID : 1.2.250.1.214.69.3.1.1.1.1.1 Cotation archive : E.3.1.1.1. Version 1.0 du 06/01/2010 Etat : Validé

OID : 1.2.250.1.214.69.3.1.1.1.1.1 Cotation archive : E.3.1.1.1. Version 1.0 du 06/01/2010 Etat : Validé POLITIQUE DE CERTIFICATION DE L AC RACINE DIPLOMATIE OID : 1.2.250.1.214.69.3.1.1.1.1.1 Cotation archive : E.3.1.1.1 Version 1.0 du 06/01/2010 Etat : Validé Suivi des modifications Version Description

Plus en détail

CONDITIONS GÉNÉRALES D UTILISATION DE LA CLÉ REAL ET DES CERTIFICATS ASSOCIÉS

CONDITIONS GÉNÉRALES D UTILISATION DE LA CLÉ REAL ET DES CERTIFICATS ASSOCIÉS CONDITIONS GÉNÉRALES D UTILISATION DE LA CLÉ REAL ET DES CERTIFICATS ASSOCIÉS 1 PRÉAMBULE ET OBJET Le Conseil Supérieur du Notariat (CSN) propose aux notaires et à leurs collaborateurs, une Clé Real dans

Plus en détail

Politique de Certification

Politique de Certification Politique de Certification Universign Timestamping CA Universign OID: 1.3.6.1.4.1.15819.5.1.1 Version: 1.4 DIFFUSION PUBLIQUE 1 Introduction 1.1 Présentation générale UNIVERSIGN s est positionnée comme

Plus en détail

Référentiel Général de Sécurité. version 2.0. Annexe A2

Référentiel Général de Sécurité. version 2.0. Annexe A2 Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) Référentiel Général de Sécurité version 2.0 Annexe

Plus en détail

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

Politique de Certification de l'ac ALMERYS SIGNATURE AND AUTHENTICATION CA NC Référentiel : Sous-Référentiel : Référence : Statut : Politique de Certification de l'ac "ALMERYS SIGNATURE AND PL Politique Référentiel : Sous-Référentiel : Référence : Statut : Sécurité PKI PKA017 OID 1.2.250.1.16.12.5.41.1.7.3.1 Validé Validé par : Fonction

Plus en détail

Autorité de Certification OTU

Autorité de Certification OTU Référence du document : OTU.PC.0002 Révision du document : 1.2 Date du document : 22/11/2013 Classification Public Autorité de Certification OTU Politique de Certification www.atosworldline.com Politique

Plus en détail

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Root Certificate Authority

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Root Certificate Authority Page : 1/61 Agence Nationale de Certification Electronique Mise à jour Rev Date Nature de la révision Page Rev 00 01/06/2015 Première Rédaction Toutes les pages Elaboré par Validé par Approuvé par Fonction

Plus en détail

Politique de Certification de l'ac "Almerys User Signing CA NB", certificats de signature à usage unique

Politique de Certification de l'ac Almerys User Signing CA NB, certificats de signature à usage unique Politique de Certification de l'ac "Almerys User Signing CA NB", certificats de signature à usage unique PL Politique Référentiel : Sous-Référentiel : Référence : Statut : PPKIG034 Sécurité PKI OID validé

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A10

Référentiel Général de Sécurité. version 1.0. Annexe A10 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

POSTE MAROC BARID ESIGN. Type de document POLITIQUE DE CERTIFICATION. Titre : POLITIQUES DE CERTIFICATION SUPPORTANT LA SIGNATURE ELECTRONIQUE

POSTE MAROC BARID ESIGN. Type de document POLITIQUE DE CERTIFICATION. Titre : POLITIQUES DE CERTIFICATION SUPPORTANT LA SIGNATURE ELECTRONIQUE POSTE MAROC BARID ESIGN Type de document POLITIQUE DE CERTIFICATION Titre : POLITIQUES DE CERTIFICATION SUPPORTANT LA SIGNATURE ELECTRONIQUE POUR L'AC CLASSE 3 PLACEE SOUS L'AC RACINE BARIDESIGN E-GOV

Plus en détail

Version : 1.3 Page 1 / 65 POLITIQUE DE CERTIFICATION ADMINEO RGS

Version : 1.3 Page 1 / 65 POLITIQUE DE CERTIFICATION ADMINEO RGS Page 1 / 65 POLITIQUE DE CERTIFICATION ADMINEO RGS Page 2 / 65 SOMMAIRE INTRODUCTION... 6 I.1. PRESENTATION GENERALE DE LA PC... 6 I.2. IDENTIFICATION DU DOCUMENT... 7 I.3. PRESENTATION DU SERVICE ET ENTITES

Plus en détail

Politique de certification PC Root Mediacert V2

Politique de certification PC Root Mediacert V2 Référence du document : Root PC V2 Révision du document : 1.2 Date du document : 24/11/2015 Classification Public Politique de certification PC Root Mediacert V2 PC Root Mediacert V2 Page : 1 / 27 Ce document

Plus en détail

POLITIQUE DE CERTIFICATION AC RACINE IGC-MINISTERE INTERIEUR

POLITIQUE DE CERTIFICATION AC RACINE IGC-MINISTERE INTERIEUR Ministère de l Intérieur Date : 01/08/2014 Dossier : INFRASTRUCTURE DE GESTION DE CLES MINISTERE DE L INTERIEUR Titre : POLITIQUE DE CERTIFICATION AC RACINE IGC-MINISTERE INTERIEUR Référence : AA100008/PC0014

Plus en détail

Autorité de Certification de l ASP - Politique de Certification AC «ASP Argent»

Autorité de Certification de l ASP - Politique de Certification AC «ASP Argent» Autorité de Certification de l ASP - Politique de Certification AC «ASP Argent» 1.2.250.1.221.1.4.3.3.2.3.1.1 Publication : 28/11/2013 Vos contacts Pascal Remenieras Tél. : 05 55 12 02 50 Informations

Plus en détail

PGC-OEC Politique de Certification Racine POUR LES A.C. DE LA PROFESSION COMPTABLE. (A.C. Racine) Version 1.0

PGC-OEC Politique de Certification Racine POUR LES A.C. DE LA PROFESSION COMPTABLE. (A.C. Racine) Version 1.0 PGC-OEC Politique de Certification Racine POUR LES A.C. DE LA PROFESSION COMPTABLE (A.C. Racine) Version 1.0 du 13 juin 2011 OID n 1.2.250.1.165.1.1.1.1 1 Diffusion restreinte page 2/82 HISTORIQUE DES

Plus en détail

Politique de Certification AC RACINE ALMERYS ALMERYS ROOT CA. Référentiel : Sous-Référentiel : Référence : Statut :

Politique de Certification AC RACINE ALMERYS ALMERYS ROOT CA. Référentiel : Sous-Référentiel : Référence : Statut : Politique de Certification AC RACINE ALMERYS ALMERYS ROOT CA P Procédure Référentiel : Sous-Référentiel : Référence : Statut : securite PKI 1.2.250.1.16.12.5.41.1.1.1 Approuvé par : Fonction : Date : Signature

Plus en détail

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage PC Signature de jetons d horodatage Version 1.2 du 11/02/2015 État : Validé Validation Diffusion Ministère des

Plus en détail

DATE D'APPLICATION Juin 2014

DATE D'APPLICATION Juin 2014 SECURE TRANSACTIONS CERTIFICATION AUTHORITIES AUTORITÉS DE CERTIFICATION POUR LES ENVIRONNEMENTS DE TERMINAUX DE PAIEMENT EN MODE IP === POLITIQUE DE CERTIFICATION DATE D'APPLICATION Juin 2014 Diffusion

Plus en détail

AUTORITE DE CERTIFICATION

AUTORITE DE CERTIFICATION Ministère de l Education Nationale POLITIQUES DE CERTIFICATION AUTORITE DE CERTIFICATION RACINE EDUCATION NATIONALE Version/Révision : 1.1 Date de rédaction : 09/12/2008 Référence physique : MEN_PC_ACRacineEducation

Plus en détail

Référentiel Général de Sécurité. version 2.0. Annexe A1

Référentiel Général de Sécurité. version 2.0. Annexe A1 Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) Référentiel Général de Sécurité version 2.0 Annexe

Plus en détail

Politique de Certification AC Serveurs

Politique de Certification AC Serveurs Ministère du Développement Durable Politique de Certification SOMMAIRE Historique des versions VERSION DATE EVOLUTION DU DOCUMENT V1 20/08/2010 Première version validée V2 03/10/2012 Alignement sur le

Plus en détail

Politique de Signature électronique Hélios. de la Direction Générale des Finances Publiques (DGFiP)

Politique de Signature électronique Hélios. de la Direction Générale des Finances Publiques (DGFiP) Direction Générale des Finances Publiques --------- Politique de Signature électronique Hélios de la Direction Générale des Finances Publiques (DGFiP) Pour les flux informatiques transmis par les ordonnateurs

Plus en détail

POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC

POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC 2015 Notarius inc. Version du document : 4.5 OID : 2.16.124.113550 Date d entrée en vigueur : 16 juillet 2015 page 1 sur 37 TABLE DES MATIÈRES

Plus en détail

DATE D'APPLICATION Octobre 2008

DATE D'APPLICATION Octobre 2008 SECURE TRANSACTIONS CERTIFICATION AUTHORITIES AUTORITÉS DE CERTIFICATION POUR LES ENVIRONNEMENTS DE TERMINAUX DE PAIEMENT EN MODE IP === POLITIQUE DE CERTIFICATION DATE D'APPLICATION Octobre 2008 Diffusion

Plus en détail

POLITIQUES DE CERTIFICATION DE L AC2-FINANCES-SERVEURS

POLITIQUES DE CERTIFICATION DE L AC2-FINANCES-SERVEURS SECRÉTARIAT GÉNÉRAL Délégation aux systèmes d Information 139, rue de Bercy 75572 PARIS CEDEX 12 POLITIQUES DE CERTIFICATION DE L AC2-FINANCES-SERVEURS Document 01 ETAT : VERIFIE OID : Authentification

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A4

Référentiel Général de Sécurité. version 1.0. Annexe A4 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR Page : 1/67 Agence Nationale de Certification Electronique Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Rev 00 Rev 01 Mise à jour

Plus en détail

POLITIQUE DE CERTIFICATION. Version : 5.2 Page 1 / 66 "BANQUE POPULAIRE CLICK AND TRUST TVA V2" = ADMINEO

POLITIQUE DE CERTIFICATION. Version : 5.2 Page 1 / 66 BANQUE POPULAIRE CLICK AND TRUST TVA V2 = ADMINEO Page 1 / 66 POLITIQUE DE CERTIFICATION "BANQUE POPULAIRE CLICK AND TRUST TVA V2" = ADMINEO Page 2 / 66 SOMMAIRE INTRODUCTION... 6 I.1. PRESENTATION GENERALE DE LA PC... 6 I.2. IDENTIFICATION DU DOCUMENT...

Plus en détail

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique Page 1 / 63 POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V4» Cachet Serveur Identification (OID) : Niveau (*) : 1.2.250.1.105.12.1.1.0 Niveau (**) : 1.2.250.1.105.12.3.1.0

Plus en détail

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011 POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011 POLITIQUE DE CERTIFICATION : AC KEYNECTIS SSL RGS * (AUTHENTIFICATION SERVEUR) Objet: Ce document consiste

Plus en détail

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE POLITIQUE DE CERTIFICATION AC RACINE JUSTICE OID du document : 1.2.250.1.120.2.1.1.1 Nombre total de pages : 42 Statut du document : Projet Version finale Nom Alain GALLET Fonction Rédaction Responsable

Plus en détail

POLITIQUE DE CERTIFICATION AC ACTEURS DE L ADMINISTRATION DE L ETAT

POLITIQUE DE CERTIFICATION AC ACTEURS DE L ADMINISTRATION DE L ETAT OID du document : 1.2.250.1.200.2.2.1.2 1.2.250.1.200.2.3.1.2 Nombre total de pages : 77 Statut du document : Projet Version finale Rédaction Nom Fonction Frédéric CULIE AMOS - ANTS Validation Nom Fonction

Plus en détail

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 PKI Server Une solution simple, performante et économique Les projets ayant besoin d'une infrastructure PKI sont souvent freinés

Plus en détail

Autorité de Certification OTU

Autorité de Certification OTU Référence du document : OTU.CG.0001 Révision du document : 1.0 Date du document : 24/10/2014 Classification Public Autorité de Certification OTU Conditions générales des services de Certification Conditions

Plus en détail

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ELECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIERES

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ELECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIERES CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ELECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIERES Merci de remplir les informations en caractères D IMPRIMERIE. Tous les champs sont obligatoires

Plus en détail

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002 IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr JTO décembre 2002 Chiffrement asymétrique Confidentialité d un message : le chiffrer avec la clé publique du destinataire.

Plus en détail

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique Page 1 / 63 POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V4» Authentification serveur Identification (OID) : Authentification Serveur SSL/TLS Niveau * : 1.2.250.1.105.18.1.1.0

Plus en détail

POLITIQUES DE CERTIFICATION AC SERVEUR 2 ETOILES

POLITIQUES DE CERTIFICATION AC SERVEUR 2 ETOILES Date : 01/08/2014 Dossier : INFRASTRUCTURE DE GESTION DE CLES MINISTERE DE L INTERIEUR Titre : POLITIQUES DE CERTIFICATION AC SERVEUR 2 ETOILES OID : 1.2.250.1.152.2.1.X.2 (cf. tableau du chapitre1.2)

Plus en détail

D E VERSION 1.3 DU 19.03.2002

D E VERSION 1.3 DU 19.03.2002 P O L I T I Q U E D E C E R T I F I C A T I O N D E L I N F R A S T R U C T U R E D E G E S T I O N D E C L É S «C A R T E D E P R O F E S S I O N N E L D E S A N T É» C E R T I F I C A T S D E S E R V

Plus en détail

Politique de Signature du Secrétariat général de l ACPR

Politique de Signature du Secrétariat général de l ACPR Politique de Signature du Secrétariat général de l ACPR Pour les remises réglementaires du domaine Assurance mentionnant l application de l instruction n 2015-I-18 relative à la signature électronique

Plus en détail

APCM POLITIQUE DE CERTIFICATION CERTIMETIERSARTISANAT. Identification (OID) 1.2.250.1.191.1.1.0 Version 1.0

APCM POLITIQUE DE CERTIFICATION CERTIMETIERSARTISANAT. Identification (OID) 1.2.250.1.191.1.1.0 Version 1.0 CRITERE DE DIFFUSION : PUBLIC APCM POLITIQUE DE CERTIFICATION Identification (OID) 1.2.250.1.191.1.1.0 Version 1.0 Date de création 28/05/2007 Date de mise à jour Ce document contient 81 pages Etat du

Plus en détail

Textes officiels de la Commission bancaire

Textes officiels de la Commission bancaire Textes officiels de la Commission bancaire Instruction n 2007-01 du 18 janvier 2007 modifiée par les instructions 2007-03 du 26 mars 2007, 2008-03 du 28 janvier 2008, 2008-05 du 20 juin 2008 et n 2009-02

Plus en détail

CEDICAM : POLITIQUE DE CERTIFICATION DE L ACR

CEDICAM : POLITIQUE DE CERTIFICATION DE L ACR Politique de Certification N page : 1/40 Ref :PC_AC_racine_CA_V1_v1.0 CEDICAM : POLITIQUE DE CERTIFICATION DE L ACR Objet: Ce document consiste en la politique de certification de l ACR Numéro de version:

Plus en détail

Protect. Perso 07/01/2015. rsonal. Signature_PC

Protect. Perso 07/01/2015. rsonal. Signature_PC Politique de Certification Protect and Sign Utilisateur ETSI Perso nal Signature : Emmanuel Montacutelli 07/01/2015 OpenTrust_Protect and Sign_Pe rsonal Utilisateur ETSI V 1.1 Signature_PC PROTECT AND

Plus en détail

LEGALBOX SA. - Politique de Certification -

LEGALBOX SA. - Politique de Certification - LEGALBOX SA - Politique de Certification - Version du 12 janvier 2012 OID : 1.3.6.1.4.1.37818.1.2.1 Sommaire 1. PREAMBULE 3 2. PRESENTATION GENERALE DE LA PC 4 3. DISPOSITIONS DE PORTEE GENERALE 8 4. IDENTIFICATION

Plus en détail

Politique de Certification des AC Cachet serveur RGS et ETSI

Politique de Certification des AC Cachet serveur RGS et ETSI Politique de Certification Politique de Certification des AC Cachet serveur RGS et ETSI OpenTrust 03/04/2015 OpenTrust_DMS_PC Cachet serveur RGS et ETSI V 1.4 OPENTRUST- Nom commercial de la société KEYNECTIS

Plus en détail

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1)

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1) CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1) Cadre réservé à l AE Prénom et nom de l AE :... 1. IDENTIFICATION DE L ABONNE Nom

Plus en détail

REVISION DOCUMENTAIRE

REVISION DOCUMENTAIRE Date : 16/07/2013 POLITIQUE DE CERTIFICATION AC Personnes Page 2 REVISION DOCUMENTAIRE Historique Date Version Commentaires 26/03/10 0.1 Création du document 13/04/10 0.2 Mise à jour du document 07/04/10

Plus en détail

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.2)

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.2) CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.2) Cadre réservé à l AE Prénom et nom de l AE :... 1. IDENTIFICATION DE L ABONNE Nom

Plus en détail

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Politique de Référencement Intersectorielle de Sécurité (PRIS) PREMIER MINISTRE ADAE PREMIER MINISTRE SGDN - DCSSI =========== Politique de Référencement Intersectorielle de Sécurité (PRIS) Service de confiance "Authentification" =========== VERSION 2.0 1.2.250.1.137.2.2.1.2.1.5

Plus en détail

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Procédure d habilitation

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Procédure d habilitation Procédure d habilitation Version 1.1 Page 1/12 Historique des versions Date Version Évolutions du document 17/12/2010 1.0 Première version. 29/02/2012 1.1 Prise en compte de la date de la publication de

Plus en détail

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3» CRITERE DE DIFFUSION : PUBLIC POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V3» Identification (OID) 1.2.250.1.105.9.1.1.2 Version 1.3 Date de création 01/07/2010 Date de

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A3

Référentiel Général de Sécurité. version 1.0. Annexe A3 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Recueil d exigences

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Recueil d exigences Recueil d exigences Version 1.1 Page 1/13 Historique des versions Date Version Évolutions du document 17/12/2010 1.01 Première version. 29/02/2012 1.1 Prise en compte de la date de la publication de l

Plus en détail

PC CERTIGREFFE POLITIQUE DE CERTIFICATION. de l Autorité de Certification. AC Certigreffe Classe 3Plus

PC CERTIGREFFE POLITIQUE DE CERTIFICATION. de l Autorité de Certification. AC Certigreffe Classe 3Plus PC CERTIGREFFE POLITIQUE DE CERTIFICATION de l Autorité de Certification AC Certigreffe Classe 3Plus En support aux Services de Certification de classe 3+ ------------------------------------------- Version

Plus en détail

Politique de Signature du Secrétariat Général de la Commission Bancaire

Politique de Signature du Secrétariat Général de la Commission Bancaire Secrétariat Général de la Commission Bancaire --------- Politique de Signature du Secrétariat Général de la Commission Bancaire Pour les remises de type COREP/FINREP et BAFI Date : 26 avril 2007 Version

Plus en détail

NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES

NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES Représentant les avocats d Europe Representing Europe s lawyers NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES Normes techniques pour une interopérabilité des cartes d

Plus en détail

Politique de Certification AC MACHINES DKB SOLUTIONS. Certificats SSL

Politique de Certification AC MACHINES DKB SOLUTIONS. Certificats SSL Politique de Certification AC MACHINES DKB SOLUTIONS Certificats SSL SOMMAIRE 1 INTRODUCTION 10 1.1 Présentation générale... 10 1.2 Identification du document... 10 1.3 Entités intervenant dans l IGC...

Plus en détail

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique Page 1 / 69 POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V4» Administration Entreprise - RGS* Identification (OID) : Authentification et signature : 1.2.250.1.105.21.1.1.0

Plus en détail

Protect and Sign: Personal Signature via DocuSign Politique de Signature et de Gestion de Preuve OID : 1.3.6.1.4.1.22234.2.4.6.1.9

Protect and Sign: Personal Signature via DocuSign Politique de Signature et de Gestion de Preuve OID : 1.3.6.1.4.1.22234.2.4.6.1.9 Protect and Sign: Personal Signature via DocuSign Politique de Signature et de Gestion de Preuve OID : 1.3.6.1.4.1.22234.2.4.6.1.9 Emmanuel Montacutelli 23/06/2014 POLITIQUE DE SIGNATURE ET DE GESTION

Plus en détail

Cahier des charges pour le référencement des produits de sécurité et des offres de prestataires de services de confiance

Cahier des charges pour le référencement des produits de sécurité et des offres de prestataires de services de confiance Cahier des charges pour le référencement des produits de sécurité et des offres de prestataires de services de confiance Version 1 Direction générale de la modernisation de l État Page 1/12 Historique

Plus en détail

APCM POLITIQUE DE CERTIFICATION CERTIMETIERSARTISANAT. Identification (OID) 1.2.250.1.191.1.1.1.2 Version 1.3

APCM POLITIQUE DE CERTIFICATION CERTIMETIERSARTISANAT. Identification (OID) 1.2.250.1.191.1.1.1.2 Version 1.3 CRITERE DE DIFFUSION : PUBLIC APCM POLITIQUE DE CERTIFICATION Identification (OID) 1.2.250.1.191.1.1.1.2 Version 1.3 Date de création 28/05/2008 Date de mise à jour Ce document contient 79 pages Etat du

Plus en détail

IGC/A Demande de certificat. autorité de certification racine de l État français Renseignements techniques et administratifs

IGC/A Demande de certificat. autorité de certification racine de l État français Renseignements techniques et administratifs PREMIER MINISTRE SECRETARIAT GENERAL DE LA DEFENSE NATIONALE Direction centrale de la sécurité des systèmes d information IGC/A Demande de certificat pour une autorité de certification racine de l État

Plus en détail

POLITIQUE DE SIGNATURE ELECTRONIQUE EN LIGNE SEPA

POLITIQUE DE SIGNATURE ELECTRONIQUE EN LIGNE SEPA POLITIQUE DE SIGNATURE ELECTRONIQUE EN LIGNE SEPA 1.2.250.1.35.25.2.1.2.12.1 1.0 Août 13 PUBLIC 1/16 Récapitulatif des éditions Version Date Nom du rédacteur Nature de la modification 1.0 08/08/13 Christian

Plus en détail

POLITIQUES DE CERTIFICATION DE L IGC CPS

POLITIQUES DE CERTIFICATION DE L IGC CPS Statut 1 : Document Final Version : 1.01 Date mise à jour : Date prise d'effet : Référence : GIP-CPS_PC_PROF-CL1 Diffusion 2 : Libre 1 Document de Travail / Document Final 2 Libre / Restreinte / Confidentielle

Plus en détail

Centre de personnalisation de la puce pour la signature électronique

Centre de personnalisation de la puce pour la signature électronique REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE MINISTERE DE LA JUSTICE Centre de personnalisation de la puce pour la signature électronique Par Monsieur AKKA Abdelhakim Directeur Général de la Modernisation

Plus en détail

Société Publique Locale Xdemat Politique de signature

Société Publique Locale Xdemat Politique de signature Société Publique Locale Xdemat Politique de signature Date de rédaction 26 avril 2012 Statut du document Approuvé par le directeur de la SPL Identifiant 1.3.6.1.4.1.40075.1.2.1 Version 1.1 Date de validation

Plus en détail

ICP/PKI: Infrastructures à Clés Publiques

ICP/PKI: Infrastructures à Clés Publiques ICP/PKI: Infrastructures à Clés Publiques Aspects Techniques et organisationnels Dr. Y. Challal Maître de conférences Université de Technologie de Compiègne Heudiasyc UMR CNRS 6599 France Plan Rappels

Plus en détail

CONDITIONS GENERALES D UTILISATION ET D ACQUISITION DU CERTIFICAT ELECTRONIQUE SECURISE

CONDITIONS GENERALES D UTILISATION ET D ACQUISITION DU CERTIFICAT ELECTRONIQUE SECURISE CONDITIONS GENERALES D UTILISATION ET D ACQUISITION DU CERTIFICAT ELECTRONIQUE SECURISE Article 1 : OBJET Les présentes Conditions générales ont pour objet de préciser les conditions et les modalités d

Plus en détail

IGC/A 4096 Demande de certificat. autorité de certification racine d une Administration de l État Renseignements techniques et administratifs

IGC/A 4096 Demande de certificat. autorité de certification racine d une Administration de l État Renseignements techniques et administratifs P R E M I E R M I N I S T R E SECRETARIAT GENERAL DE LA DEFENSE ET DE LA SÉCURITÉ NATIONALE Agence nationale de la sécurité des systèmes d information IGC/A 4096 Demande de certificat pour une autorité

Plus en détail

NBBCertificatePolicy 1.0. 21 Octobre 2002

NBBCertificatePolicy 1.0. 21 Octobre 2002 NBBCertificatePolicy 1.0 21 Octobre 2002 L utilisation d'un certificat délivré par la Banque Nationale de Belgique (BNB) implique l'acceptation de la présente Certificate Policy (CP) et des procédures,

Plus en détail

Politique de certification de l AC portail de l armement pour les certificats les personnes physiques. Version 0.2

Politique de certification de l AC portail de l armement pour les certificats les personnes physiques. Version 0.2 de l AC portail de l armement pour les certificats les personnes physiques. Version 0.2 Circuit de validation Nom Organisation Date Visa Rédigé par : Y.Quenec hdu Rédacteur 01/04/2005 Relecture par : Mr

Plus en détail

POLITIQUE DE CERTIFICATION ICP NOTARIUS

POLITIQUE DE CERTIFICATION ICP NOTARIUS POLITIQUE DE CERTIFICATION ICP NOTARIUS Version du document : 1.2 OID : 2.16. 124.113550 Date d entrée en vigueur : 26 mai 2015 2015 Notarius inc. page 1 sur 27 TABLE DES MATIÈRES 1. DISPOSITIONS GÉNÉRALES...

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13 Politique de Signature EDF Commerce Division Entreprises et Collectivités Locales Pour la dématérialisation fiscale XML des Entreprises et Collectivités Locales Date : 16 novembre 2011 Version : 1. 2 Nombre

Plus en détail

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments Politique de Certification N page : 1/ POLITIQUE DE CERTIFICATION DE L AC : CA LCL Certificat RGS Usage Separe Ref :PC_ Sign_Auth_National_CA_RGS.pdf POLITIQUE DE CERTIFICATION DE L'AC : CA LCL CERTIFICAT

Plus en détail

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments Politique de Certification N page : 1/125 POLITIQUE DE CERTIFICATION DE L AC : CA LCL Certificat RGS Usage Mixte Ref :PC_National_CA_RGS Mixte 1.13 POLITIQUE DE CERTIFICATION DE L'AC : CA LCL CERTIFICAT

Plus en détail

Certificats Numériques Personnels RGS et/ou ETSI

Certificats Numériques Personnels RGS et/ou ETSI Politique de Certification Certificats Numériques Personnels RGS et/ou ETSI Emmanuel Montacutelli 19/02/2015 OpenTrust_DMS_PC_Certificats Numériques Personnels RGS et/ou ETSI V1.7 OPENTRUST- Nom commercial

Plus en détail

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2. DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de

Plus en détail

GUICHET ONEGATE. Notice d installation d un certificat BdF d'authentification simple COLLECTE DAF

GUICHET ONEGATE. Notice d installation d un certificat BdF d'authentification simple COLLECTE DAF GUICHET ONEGATE Notice d installation d un certificat BdF d'authentification simple COLLECTE DAF CORRESPONDANTS BANQUE DE FRANCE Pour les questions techniques et d administration des utilisateurs : (Certificats,

Plus en détail