Déclaration des Pratiques de Certification Isabel

Dimension: px
Commencer à balayer dès la page:

Download "Déclaration des Pratiques de Certification Isabel"

Transcription

1 Déclaration des Pratiques de Certification Isabel version 1.1 Publication: 30 juin 2003 Entrée en vigueur: 1 juillet 2003 Copyright Isabel Tous droits réservés. Aucune partie de ce document ne peut être reproduite, inscrite dans une base de données ou un système de stockage et consultation, publiée ou communiquée à des tiers sous aucune forme, électronique ou mécanique, y compris impression, photocopie ou microfilmage, sans l'autorisation écrite préalable d'isabel S.A./N.V.

2 TABLE DES MATIÈRES TABLE DES MATIÈRES 2 1. INTRODUCTION Résumé Identification Nom Object identifier Uniform Resource Identifier Historique des versions Communauté et applicabilité Autorités de certification Autorités d'enregistrement Utilisateurs Autorités de validation Autorité de Gestion de la Politique Applicabilité Coordonnées 9 2. DISPOSITIONS GÉNÉRALES Obligations Obligations de l'autorité de Certification Isabel Obligations des RA Isabel Obligations de l'abonné et du Titulaire de Certificat Isabel Obligations des Parties en Confiance Obligations du répertoire Obligations de l'autorité de validation Obligations de l'autorité de Gestion de la Politique Entité juridique Isabel Service de Révocation Isabel Responsabilité Responsabilité financière Indemnisation par les Clients Isabel, Parties en Confiance et les Titulaires Relations de fiducie Processus administratif Interprétation et mise en application Droit applicable Dissociabilité, subsistance, fusion, communications Procédures de résolution des litiges Redevances Publication et Répertoire Publication des informations de la CA Isabel Fréquence de publication 25 Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 2 de 57

3 Contrôle d'accès Répertoire Audit de conformité Fréquence des audits de conformité de l'entité Identité/qualification des auditeurs Relation entre l'auditeur et la partie auditée Objets de l'audit Mesures à prendre en cas de déficience Communication des résultats Confidentialité Types d'informations à tenir confidentielles Types d'informations non considérées comme confidentielles Divulgation des informations de révocation des certificats Communication aux agents de la fonction publique Communication préalable au civil Divulgation à la demande de l'abonné/titulaire Autres circonstances de divulgation Droits de propriété intellectuelle IDENTIFICATION ET AUTHENTIFICATION Enregistrement initial Types de noms Nécessité de noms significatifs Règles d'interprétation des différentes formes de nom Unicité des noms Procédure de résolution des conflits de noms Reconnaissance, authentification et rôle des marques de commerce Méthode de preuve de la possession de la Clé Privée Authentification de l'identité de l'organisation Authentification de l'identité individuelle Renouvellement Renouvellement automatique du Certificat Isabel Renouvellement d'une paire de clés Renouvellement d'une Isabel Secure Signing Card Récertification après Révocation Demande de Révocation Authentification par la RA Isabel Authentification par un Service de Révocation Isabel Authentification par le CA Isabel IMPÉRATIFS OPÉRATIONNELS Soumission d'une demande de Certificat Soumission de demande de Certificat Isabel pour un nouveau Titulaire Soumission de demande de Certificat Isabel pour un Titulaire existant Emission de Certificat Flux de certification centralisé Flux de certification décentralisé 36 Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 3 de 57

4 Flux de certification manuel Acceptation du Certificat Flux de certification centralisé Flux de certification décentralisé Flux de certification manuel Révocation de Certificat Circonstances de la révocation Qui peut demander la révocation? Procédure de demande de révocation Demande de révocation: période de grâce Circonstances de la suspension Fréquence de la publication de la CRL Procédures d'audit de sécurité Types d'événements enregistrés Fréquence des journaux Délai de conservation des journaux d'audit Protection des journaux d'audit Procédures de back-up des journaux d'audit Système de collecte des journaux d'audit (interne/externe) Notification au Titulaire à l'origine de l'événement Evaluations de la vulnérabilité Archivage des documents Types de documents enregistrés Délai de conservation des archives Protection des archives Procédures de back-up des archives Impératifs d'horodatage des données Système de collecte des archives (interne ou externe) Procédures d'obtention et de vérification des informations archivées Changement de clé Restauration après compromission et sinistre Cessation d'activités de la CA CONTRÔLES DE SÉCURITÉ: ACCÈS PHYSIQUE, PROCÉDURES ET PERSONNEL Contrôles de l'accès physique Contrôles de procédure Rôles et responsabilités de confiance Identification et authentification pour chaque rôle Contrôles en matière de personnel CONTRÔLES DE SÉCURITÉ TECHNIQUE Génération et installation de la paire de clés Génération et remise des clés Taille des clés Génération des Clés Protection de la Clé Privée Normes des modules cryptographiques 44 Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 4 de 57

5 Contrôle multi-personne de la Clé Privée (n sur m) Séquestre des Clés Privées (Key Escrow) Back-up des Clés Privées Archivage des Clés Privées Installation de la Clé Privée dans un module cryptographique Méthode d'activation de la Clé Privée Méthode d'inactivation de la Clé Privée Méthode de destruction de la Clé Privée Autres aspects de la gestion des paires de clés Données d'activation Contrôles de sécurité informatique Cycle de vie des contrôles techniques Contrôles de sécurité du réseau Contrôles techniques du module cryptographique PROFILS DU CERTIFICAT ET DE LA CRL Profil du Certificat Numéro de version Extensions de Certificat Algorithme identifiants d'objet Formes de noms Name constraint Identifiant d'objet - politique de certificat Utilisation de l'extension Policy Constraint Syntaxe et sémantique des qualificateurs de politique Sémantique de traitement de l'extension critique CP Profils des listes CRL/ARL Numéro de version CRL/ARL et extensions des entrées CRL/ARL ADMINISTRATION DES SPÉCIFICATIONS Procédures de changement des spécifications Politiques de publication et communication Procédure d'approbation de la CPS ANNEXES Annexe A Définitions Sigles Lexique Annexe B Références 57 Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 5 de 57

6 1. INTRODUCTION La confiance que l'on accorde à un certificat digital dépendent des règles suivies pour l'émission et la gestion de ce certificat. Ces règles sont formalisées dans des documents de politique: la Politique de Certification (CP - Certificate Policy) et la Déclaration des Pratiques de Certification (CPS - Certification Practice Statement). La norme ITU-T X.509 qualifie la CP d' ensemble de règles référencé qui définit la possibilité d'utiliser un certificat dans une communauté et/ou catégorie d'applications donnée, avec des impératifs de sécurité communs. Les directives du barreau américain (American Bar Association Guidelines) définissent la CPS comme "l'exposé des pratiques que la CA applique dans la délivrance des certificats." 1.1. RÉSUMÉ La présente CPS Isabel énonce les obligations, pratiques et procédures que l'autorité de Certification (CA) Isabel, les Autorités d'enregistrement (RA), les Clients Isabel, les Titulaires de Certificat Isabel et les Parties en Confiance du Certificat Isabel s'engagent à respecter dans le cadre de l'application, de la délivrance, de l'acceptation, de l'utilisation et de la révocation des Certificats Isabel. Un Certificat Isabel est un certificat émis par une CA Isabel. La présente CPS Isabel repose sur le texte Internet X.509 Public Key Infrastructure CP and CPS Framework March 1999 de l'internet Engineering Task Force (IETF) RFC 2527, qui fournit un cadre standard et internationalement reconnu aux Politiques de Certification et Déclarations de Pratiques de Certification. La présente CPS est structurée de telle façon que le document puisse faire référence à plus d'une CP. Chaque CP peut comporter des exigences plus particulières concernant le Certificat qu'elle régit. En tant que document plus spécifique, la CP applicable prime sur la présente CPS. La CP applicable, associée à la présente CPS, sera utilisée par la Partie en Confiance du Certificat Isabel pour déterminer dans quelle mesure le Certificat Isabel représente une assurance et mérite sa confiance. Cette CPS et toutes les CPs liées seront également régies par des contrats entre une CA Isabel et les Clients Isabel. Toute CP ou CPS primera sur le contrat conclu entre la CA Isabel et le Client Isabel, sauf si agréé autrement. Les références à la présente CPS revêtiront la forme : Isabel CPS v. [numéro de version], point [numéro de point] IDENTIFICATION NOM La présente CPS porte le nom de Déclaration des Pratiques de Certification Isabel OBJECT IDENTIFIER L'Object Identifier correspondant à la Déclaration des Pratiques de Certification Isabel est le Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 6 de 57

7 UNIFORM RESOURCE IDENTIFIER La CPS Isabel sera publiquement accessible sur le site web Isabel, dont l'url est: HISTORIQUE DES VERSIONS L Historique des versions du document se trouve dans le document Isabel CPS CP versions qui est publiquement disponible à l URL suivant: COMMUNAUTÉ ET APPLICABILITÉ AUTORITÉS DE CERTIFICATION Cette CPS a pour but d'exposer les pratiques que l'autorité de Certification Isabel (CA Isabel) utilise au sein de la l'infrastructure à Clé Publique Isabel (Public Key Infrastructure - "PKI Isabel") pour délivrer et gérer les Certificats Isabel. Leur champ d'application est décrit dans la CP pertinente. Selon la norme ITU-T X.509, une CA est une autorité à qui un ou plusieurs utilisateurs fait/font confiance pour créer et attribuer des certificats; la CA peut aussi créer leur paire de clés. Une CA Isabel qui émet des certificats en conformité avec la présente CPS respectera cette CPS, ainsi que les CP applicables. Dans l'infrastructure à Clé Publique (PKI) Isabel, l'autorité de Certification Isabel peut accepter des Demandes de Certificat Isabel pour des Titulaires de Certificat Isabel dont l'identité aura été authentifiée par une Autorité d'enregistrement (RA - Registration Authority) Isabel. Une fois la demande de Certificat vérifiée, la CA Isabel délivre un Certificat Isabel qui associe légalement l'identité du Titulaire de Certificat Isabel à sa Clé Publique/privée. Seule l'autorité de Certification autorisée par Isabel est habilitée à délivrer des Certificats Isabel. Isabel publie une liste des Autorités de Certification agréées sur son site web à l'adresse AUTORITÉS D'ENREGISTREMENT Selon la norme RFC 2527, une autorité d'enregistrement (RA) est une entité chargée d'identifier et d'authentifier les Titulaires de Certificats, mais qui ne signe ni n'émet pas de certificats. Dans l'infrastructure à Clé Publique Isabel, les RA opérant sous le contrôle et sous l'autorité d'une CA Isabel acceptent les Demandes de Certificats Isabel émanant d Abonnés Isabel. Les RA doivent authentifier l'identité du Titulaire de Certificat Isabel et vérifier l'information contenue dans la Demande de Certificat Isabel conformément à cette CPS, aux CP applicables et à leurs procédures internes. Si l'information vérifiée est correcte, la RA Isabel envoie une demande de Certificat Isabel à la CA Isabel compétente; celle-ci délivrera le Certificat Isabel au Titulaire de Certificat Isabel. Seules les Autorités d'enregistrement agréées par Isabel ont le droit de soumettre des Demandes de Certificat à une CA Isabel en vue de l'émission de Certificats Isabel. Isabel publie une liste des Autorités d'enregistrement agréées sur son site web UTILISATEURS Dans le cadre de la présente CPS Isabel et conformément à la CP applicable, les utilisateurs de l'infrastructure à Clé Publique Isabel (PKI Isabel) sont : Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 7 de 57

8 1. l Abonné du Certificat Isabel 2. le Titulaire de Certificat Isabel 3. la Partie en Confiance du Certificat Isabel La rubrique Subject du Certificat Isabel sert à désigner par son nom ou identifier autrement le Titulaire du Certificat Isabel à l'aide du: 1. Nom et prénom pour un Titulaire 'Personne physique'. 2. Nom de fonction pour un Titulaire 'Fonction'. 3. Nom de l'application pour un Titulaire 'Application'. Dans le cadre de la présente CPS Isabel : 1. un entité finale ne peut pas être une CA ou une RA de Clé Publique de la PKI Isabel, 2. une signature d un Titulaire Fonction est une signature technique, elle ne peut être utilisée que pour des raisons d intégrité, pas pour des autorisations de transactions AUTORITÉS DE VALIDATION Dans l'infrastructure à Clé Publique Isabel, une Autorité de Validation Isabel offre à toute Partie en Confiance la possibilité d'obtenir des informations sur le statut de révocation d'un Certificat Isabel. Les Listes de Certificats Révoqués (CRL) contenant les numéros de série des Certificats Isabel révoqués aussi bien que les Certificats Isabel révoqués sont publiées dans le Directory Isabel. Le serveur On-line Certificate Status Protocol (OCSP) communique le statut de révocation des Certificats Isabel en temps réel. Un site web permettant de vérifier le statut de révocation de certificats individuels (présence dans la liste de révocation ou non) est disponible AUTORITÉ DE GESTION DE LA POLITIQUE L'Autorité chargée de la Gestion de la Politique est l'entité qui est chargée de : 1. Spécification, validation et publication des CPs Isabel et de ses révisions. 2. Spécification, validation et publication de la présente CPS Isabel et de ses révisions. 3. Détermination de l'adéquation et de l'implémentation correcte de la CPS et des CP Isabel. 4. Définition des impératifs et processus de révision concernant l'implémentation des CP et de la CPS Isabel. L'Autorité de Gestion de la Politique pour la présente CPS est l'isabel Security Manager APPLICABILITÉ Les Certificats Isabel émis conformément à la présente CPS ne peuvent être utilisés que par des Parties en Confiance qui sont liées à un Client Isabel et aux fins suivantes: vérification de signature électronique, non-répudiation, clés de chiffrement et données de chiffrement. Les Certificats Isabel ne peuvent être utilisés par les Parties en Confiance qui ne sont pas liées à un Client. Si un Titulaire de Certificat Isabel veut voir des limitations (financières ou autres) appliquées aux transactions authentifiées par le Certificat Isabel, il doit disposer d'une convention signée à cet effet par chacune des Parties en Confiance. Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 8 de 57

9 COORDONNÉES ORGANISATION DE L'ADMINISTRATION DES SPÉCIFICATIONS Le Security Manager d'isabel remplit la fonction d'autorité de Gestion de la Politique pour les besoins de la présente CPS Isabel. Il est responsable de tous les aspects de la présente CPS Isabel, y compris spécification, validation, enregistrement, publication, maintenance et interprétation PERSONNE DE CONTACT DE L'AUTORITÉ DE GESTION DE LA POLITIQUE Tous les commentaires et questions concernant la présente CPS Isabel seront adressés aux représentant de l'autorité de Gestion de la Politique: Isabel SA/NV Isabel Security Manager Bd de l Impératrice / Keizerinlaan B-1000 Bruxelles Belgique Tél.: +32 (0)2/ Fax: +32 (0) 2/ Web: PERSONNE DÉTERMINANT L'ADEQUATION DE LA CPS A LA POLITIQUE DE CERTIFICATION L'Isabel Security Manager détermine l'adéquation de la CPS Isabel aux CP Isabel. Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 9 de 57

10 2. DISPOSITIONS GÉNÉRALES 2.1. OBLIGATIONS Ce chapitre décrit les obligations des entités qui, au sein de la PKI Isabel, participent au processus de demande, émission, acceptation, utilisation, publication et révocation des Certificats Isabel. Les Parties en Confiance du Certificat Isabel doivent comprendre les dispositions stipulées dans ce chapitre avant d'utiliser un Certificat Isabel. Ces entités sont: 1. Le CA Isabel 2. Les RA Isabel 3. Les Abonnés et Titulaires de Certificats Isabel 4. Les Parties en Confiance du Certificat Isabel 5. Le Répertoire Isabel 6. L'Autorité de gestion de la Politique de Certification Isabel 7. L'entité juridique Isabel 8. Service de Révocation Isabel En acceptant un Certificat émis par Isabel, le Titulaire de Certificat Isabel accepte les obligations et déclarations décrites ci-après. En utilisant un Certificat Isabel, une Partie en Confiance du Certificat Isabel accepte les obligations et les déclarations telles que décrites ci-après OBLIGATIONS DE L'AUTORITÉ DE CERTIFICATION ISABEL Toute CA au sein de l'infrastructure à Clé Publique Isabel est tenue de respecter les obligations suivantes: CONFORMITÉ AUX NORMES La CA Isabel qui délivre des Certificats Isabel est tenue de s'assurer qu'elle applique et respecte toutes les spécifications décrites en détail dans la présente CPS Isabel et dans la CP Isabel applicable EXACTITUDE DES DÉCLARATIONS La CA Isabel qui publie dans le Répertoire Isabel un Certificat Isabel faisant référence à la présente CPS garantit à toutes les personnes et entités qui se fieront raisonnablement à l'information contenue dans le Certificat Isabel qu'elle a délivré le Certificat Isabel au Titulaire de Certificat Isabel désigné conformément aux dispositions de la CPS Isabel et de la présente CP Isabel. Elle garantit en outre que le Titulaire de Certificat Isabel a accepté son Certificat Isabel compte tenu des restrictions stipulées à l'article 4.3 Acceptation du Certificat TRAITEMENT DES DEMANDES DE CERTIFICATS La CA Isabel est tenue de traiter en temps voulu et en toute sécurité les Demandes de Certificats Isabel émises par les RA Isabel qui sont sous son contrôle. La CA Isabel n'utilisera que les RA Isabel officiellement agréées par la CA Isabel. En ce qui concerne le traitement des Demandes de Certificats Isabel, la CA Isabel est tenue de respecter les dispositions stipulées aux articles: Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 10 de 57

11 1. Articles 3.1 Enregistrement initial, 3.2 Renouvellement et 4.1 Soumission d'une demande de Certificat de la présente CPS. 2. Toute CP applicable. La CA rejettera toute Demande de Certificat non conforme à l'ensemble des dispositions stipulées dans cette CPS et/ou de toute CP applicable CRÉATION DE LA PAIRE DE CLÉS À L'INTENTION DU TITULAIRE DE CERTIFICAT ISABEL Au cas où la CA Isabel génère la paire de clés au nom du Titulaire de Certificat Isabel, la CA Isabel doit se conformer à toutes les dispositions stipulées : 1. à l article 6.1 Génération et installation de la paire de clés de la présente CPS Isabel. 2. Toute CP applicable OBTENTION DE L'ATTESTATION DE PROPRIÉTÉ DE LA CLÉ PRIVÉE Si la paire de clés a été générée par le Titulaire de Certificat Isabel, la CA Isabel doit valider la connexion entre une paire de clés publique/privée et l'identité du Titulaire, et doit obtenir l'attestation de propriété, par le Titulaire, de la Clé Privée associée à la Clé Publique à certifier. Pour répondre à cette obligation, la CA Isabel doit se conformer aux dispositions stipulées : Dans le cadre de cette obligation, la CA Isabel doit appliquer les dispositions suivantes: 1. à l article Méthode de preuve de la possession de la Clé Privée de la présente CPS Isabel. 2. Toute CP applicable GARANTIE DE L'UNICITÉ D'UNE PAIRE DE CLES DANS LA PKI ISABEL La CA Isabel doit garantir le caractère unique d'une paire de clés au sein de la PKI Isabel, que cette paire de clés ait été générée par le Titulaire de Certificat Isabel ou par une CA Isabel au nom du titulaire. Pour répondre à cette obligation, la CA Isabel doit se conformer aux dispositions stipulées :Dans le cadre de cette obligation, la CA Isabel doit appliquer les dispositions suivantes: 1. à l article 6.1 Génération et installation de la paire de clés de la présente CPS Isabel. 2. Toute CP applicable DÉLIVRANCE D'UN CERTIFICAT ISABEL La CA Isabel au sein de la PKI Isabel est obligée de délivrer des Certificats Isabel conformément : 1. à l'article 4.2 Emission de Certificat de la présente CPS Isabel. 2. Toute CP applicable NOTIFICATION DE L'ÉMISSION DU CERTIFICAT La CA Isabel garantit que le Titulaire de Certificat Isabel est informé de la délivrance de son Certificat Isabel conformément : 1. à l article Publication des informations de la CA Isabel de la présente CPS Isabel. 2. Toute CP applicable OBTENTION DE L'ACCEPTATION DU CERTIFICAT ISABEL PAR SON TITULAIRE La CA Isabel obtiendra l'acceptation du Certificat Isabel par le Titulaire de ce Certificat. Pour répondre à cette obligation, la CA Isabel doit se conformer aux dispositions stipulées : 1. à l article 4.3 Acceptation du Certificat de la présente CPS Isabel 2. Toute CP applicable. Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 11 de 57

12 L'acceptation peut revêtir les formes suivantes: (1) par notification explicite de l'acceptation, ou (2) du fait que le Titulaire utilise le Certificat, ou (3) au terme du 10 ème jour suivant la publication dans le Répertoire en l'absence de toute notification ou remarque de la part du Titulaire PUBLICATION DU CERTIFICAT ISABEL DANS UN RÉPERTOIRE ISABEL La CA Isabel publiera tout Certificat Isabel délivré après acceptation (voir article pour les conditions d'acceptation) par le Titulaire de Certificat Isabel. Pour répondre à cette obligation, la CA Isabel doit se conformer aux dispositions stipulées : 1. à l article 2.6 Publication et Répertoire de la présente CPS Isabel. 2. Toute CP applicable TRAITEMENT DES DEMANDES DE RÉVOCATION DE CERTIFICAT La CA Isabel traitera dès que possible et en toute sécurité les demandes de révocation de Certificats Isabel adressées par les RA Isabel qui sont sous son contrôle. Pour répondre à cette obligation, la CA Isabel doit se conformer aux dispositions stipulées : 1. aux articles 3.4 Demande de Révocation et 4.4 Révocation de Certificat de la présente CPS Isabel. 2. Toute CP applicable PUBLICATION DE L'INFORMATION RELATIVE AUX REVOCATIONS DE CERTIFICATS ISABEL DANS UN RÉPERTOIRE ISABEL La CA Isabel publiera l'information relative aux révocations de Certificats Isabel dans un Répertoire Isabel, sous la forme suivante: 1. le Certificat Isabel, mis à jour à l'aide d'un indicateur de révocation. 2. une mise à jour de la Liste des Certificats Révoqués (CRL). Le Certificat Isabel et la Liste des Certificats Révoqués actualisée seront publiés dès que possible après révocation du Certificat Isabel. Pour répondre à cette obligation, la CA Isabel doit se conformer aux dispositions stipulées : 1. Article 2.6 Publication et Répertoire de la présente CPS Isabel. 2. Toute CP applicable. Ce mécanisme permettra aux Parties en Confiance d'un Certificat Isabel d'obtenir à temps des informations sans équivoque sur le statut de révocation de tout Certificat Isabel émis par une CA Isabel NOTIFICATION DE RÉVOCATION D'UN CERTIFICAT La CA Isabel s'assure que l'entité (Titulaire du Certificat Isabel ou personne physique habilitée par le Client Isabel) qui demande la révocation d'un Certificat Isabel à une RA Isabel et toutes les autres parties qui font raisonnablement confiance à ce Certificat Isabel sont averties de la révocation du Certificat Isabel conformément à: 1. Article Fréquence de la publication de la CRL de la présente CPS Isabel. 2. Toute CP applicable. Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 12 de 57

13 COMMUNICATION AU TITULAIRE ET AUX PARTIES EN CONFIANCE DES INFORMATIONS NÉCESSAIRES POUR UTILISER CORRECTEMENT ET EN TOUTE SÉCURITÉ LES SERVICES PKI ISABEL 1. La CA Isabel garantit que ses Titulaires, Abonnés et Parties en Confiances de Certificat Isabel sont informés de leurs obligations conformément aux dispositions stipulées aux articles Obligations de l'abonné et du Titulaire de Certificat Isabel et Obligations des Parties en Confiance de la présente CPS Isabel. 2. La CA Isabel communique au Titulaire de Certificat Isabel les exigences à satisfaire en matière de protection de la Clé Privée telles que stipulées à l'article 6.2 Protection de la Clé Privée de la présente CPS Isabel. 3. La CA Isabel communique aux Titulaires, Abonnés et Parties en Confiance de Certificat Isabel les garanties exactes offertes par les services PKI Isabel, ainsi que leurs limitations, conformément aux dispositions stipulées à l'article 2.2 Responsabilité de la CP Isabel applicable. La publication de la présente CPS Isabel et les CPs Isabel à l'intention des Titulaires de Certificat Isabel et des Parties En Confiance doit être considérée comme une notification en ce sens PROTECTION DE LA CLÉ PRIVÉE DE LA CA ISABEL La CA Isabel protège sa Clé Privée conformément aux dispositions stipulées à l'article 6.2 Protection de la Clé Privée de la présente CPS Isabel RESTRICTION DE L'UTILISATION DE LA CLE PRIVÉE DE LA CA ÉMETTRICE Une CA Isabel veille à ce que sa Clé Privée ne soit pas utilisée à des fins non autorisées et/ou inadéquates. La clé de signature privée d'une CA Isabel s'utilise en particulier pour: 1. Délivrer des Certificats Isabel aux Titulaires 2. Emettre des informations sur le statut de révocation d'un Certificat Isabel, et 3. Les autres informations concernant la délivrance de Certificats Isabel dans le cadre de la présente CPS Isabel et des CPs Isabel ne seront utilisées à aucune autre fin. La CA Isabel n'utilisera sa Clé Privée que pour les besoins liés à sa fonction de CA MOYENS DE SIGNATURE ÉLECTRONIQUE REMIS AU TITULAIRE DE CERTIFICAT ISABEL La CA Isabel fournit au Titulaire de Certificat Isabel les moyens suivants pour générer une signature électronique: 1. Un Certificat Isabel certifiant la Clé Publique associée à la Clé Privée du Titulaire. 2. Facultativement, le logiciel pour générer une signature électronique. 3. Facultativement, une Secure Signing Card Isabel ou un TRD (Tamper Resistant Device) pour permettre au Titulaire de protéger sa Clé Privée et de générer des signatures électroniques avec sa Clé Privée. 4. Facultativement, une paire de clés (valable uniquement pour le Flux de certification centralisé voir article de la présente CPS Isabel). 5. Facultativement, un code PIN (valable uniquement pour le Flux de certification centralisé voir article 4.2.1de la présente CPS Isabel) INDEMNISATION DES PARTIES EN CAS DE DOMMAGES ET SANCTIONS La CA Isabel indemnisera les parties pour tous dommages occasionnés par le non-respect de ses obligations conformément aux dispositions stipulées à l'article 2.2 Responsabilité de la CP Isabel applicable. Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 13 de 57

14 ARCHIVAGE DES ENREGISTREMENTS RELATIF A SON FONCTIONNEMENT Une CA Isabel archive les enregistrements relatifs à son fonctionnement. Pour répondre à cette obligation, la CA Isabel doit se conformer aux dispositions stipulées à l'article 4.6 Archivage des documents de la présente CPS Isabel PUBLICATION DE LA DÉCLARATION DES PRATIQUES DE CERTIFICATION (CPS) La CA Isabel publie la Déclaration des Pratiques de certification. Pour répondre à cette obligation, la CA Isabel doit se conformer aux dispositions stipulées à l'article 2.6 Publication et Répertoire de la présente CPS Isabel PUBLICATION DES INFORMATIONS DE RÉVOCATION DES CERTIFICATS DE LA CA DANS UN RÉPERTOIRE ISABEL La CA Isabel publie dans un Répertoire Isabel les informations de la CA Isabel relatives aux révocations de Certificats sous la forme de Listes de Révocation des Certificats des Autorités - ARL (Certificats auto-signés et à signatures croisées) PROTECTION DE LA VIE PRIVEE La CA Isabel collecte et traite les données personnelles nécessaires à l'exécution des services de certification en conformité avec la loi belge sur la protection de la vie privée (loi du 8 décembre 1992). Ces données sont traitées en vue de la gestion des services de certification, y compris la gestion de la clientèle. Les données personnelles des Titulaires de Certificat Isabel sont conservées sur les serveurs d'isabel S.A./N.V. Le Titulaire de Certificat Isabel a le droit de consulter ses données et de les corriger selon les nécessités. La demande peut être soumise par écrit, par courrier ordinaire adressé à : Isabel SA/NV Customer Care Operations Bd de l Impératrice / Keizerinlaan B-1000 Bruxelles Belgique Le Titulaire de Certificat Isabel a le droit de s'opposer explicitement à l'utilisation de ses données à des fins de marketing, par lettre adressée au département ci-dessus OBLIGATIONS DES RA ISABEL En général, la RA Isabel respectera les droits et obligations figurant dans cette CPS et toute CP applicable. Au sein de Clé Publique la PKI Isabel, toute RA est tenue de respecter les obligations spécifiques suivantes: TRAITEMENT DES DEMANDES DE CERTIFICAT La RA Isabel traite en temps voulu et en toute sécurité les Soumissions de demandes de Certificats Isabel soumises par les Abonnés du Certificat Isabel. La RA Isabel veille à ce que les Abonnés acceptent aux conditions contractuelles applicables; la RA Isabel vérifie si toutes les informations requises figurent bien dans les demandes de Certificat Isabel et si ces demandes sont correctes et valables. Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 14 de 57

15 La RA Isabel remplit correctement et en temps voulu toutes ses obligations en matière de communication et d archivage. La RA Isabel prépare l information requise par la CA Isabel et adresse une Demande de Certificat Isabel à la CA Isabel. En ce qui concerne le traitement des demandes de Certificat Isabel, la RA Isabel est contractuellement tenue envers l entité juridique Isabel de se conformer strictement aux dispositions suivantes: 1. Articles 3.1 Enregistrement initial et 4.1 Soumission d'une demande de Certificat de la présente CPS Isabel. 2. Toute CP applicable GÉNÉRATION DE NOMS DISTINCTIFS, UNIQUES ET SIGNIFICATIFS POUR LES TITULAIRES DE CERTIFICAT ISABEL La RA Isabel génère des noms distinctifs significatifs et uniques pour les Titulaires de Certificat Isabel au sein de la PKI Isabel. La RA Isabel respecte les dispositions suivantes: 1. Articles Nécessité de noms significatifs et Unicité des noms de la présente CPS Isabel. 2. Toute CP applicable IDENTIFICATION ET AUTHENTIFICATION DE L'ABONNE/DU TITULAIRE ET VÉRIFICATION DE SA DESIGNATION PAR UN CLIENT ISABEL La RA Isabel identifie et authentifie correctement les Abonnés du Certificat Isabel, Titulaires de Certificat Isabel et, le cas échéant, leur mandataire. Cette identification peut porter aussi bien sur des données personnelles que sur des données professionnelles. La RA Isabel est également tenue de vérifier si un Abonné de Certificat Isabel et un Titulaire de Certificat Isabel ont bien été désignés par un Client Isabel. Pour l identification et l authentification des Abonnés et Titulaires de Certificats Isabel et de leurs mandataires, la RA Isabel doit se conformer aux dispositions suivantes: 1. Chapitre 3 Identification et Authentification de la présente CPS Isabel. 2. Toute CP applicable TRAITEMENT DES DEMANDES DE RÉVOCATION DE CERTIFICATS La RA Isabel reçoit et traite dès que possible les demandes de révocation de Certificat Isabel et les envoie à une CA Isabel. La décision finale de révocation du Certificat Isabel appartient à la CA Isabel. Dans le traitement des demandes de révocation de Certificat Isabel, la RA Isabel se conforme aux dispositions de l'article 4.4 Révocation de Certificat de la présente CPS Isabel PROTECTION DE LA CLÉ PRIVÉE DE LA RA La RA Isabel protège sa Clé Privée conformément aux dispositions stipulées à l'article 6.2 Protection de la Clé Privée de la présente CPS Isabel RESTRICTION D UTILISATION DE LA CLE PRIVÉE DE LA RA La RA Isabel n'utilise sa Clé Privée qu'à des fins liées à sa fonction de RA. Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 15 de 57

16 INDEMNISATION DES PARTIES EN CAS DE DOMMAGES La RA Isabel indemnise les parties pour tous dommages résultant d un manquement à ses obligations. A cet égard, la RA Isabel doit se conformer aux dispositions stipulées à l'article Responsabilité de la CP Isabel applicable ARCHIVAGE ET SÉCURITÉ La RA Isabel respecte ses obligations d'archivage de la façon la plus sûre, afin de garantir la disponibilité des documents et autres informations pouvant servir de preuve, ainsi que pour sauvegarder la confidentialité et l'intégrité de ces documents et informations. En général, elle assure la sécurité physique de l'information, en protège l'accès et forme son personnel à cet effet APPROBATION Chaque RA opérant sous l'autorité d'une CA Isabel dispose de l'autorisation écrite de cette CA Isabel. La CA Isabel tient la liste des RA agréées. En menant des activités de RA pour une CA Isabel, la RA Isabel certifie qu'elle a accepté cette responsabilité et est d'accord d'opérer conformément aux CP applicables et à la CPS Isabel OBLIGATIONS DE L'ABONNÉ ET DU TITULAIRE DE CERTIFICAT ISABEL Les Abonnés et Titulaires de Certificat Isabel sont généralement tenus de respecter les dispositions, conditions et procédures de cette CPS et de toute CP pertinente, qu'ils seront réputés avoir acceptées en utilisant un Certificat Isabel. Les Abonnés et Titulaires de Certificat Isabel acceptent de respecter ces obligations durant toute la durée de validité du Certificat Isabel. L'Abonné signera un contrat au moment de la délivrance du certificat ou avant. Ce contrat est régi par le droit belge. La RA Isabel en conserve un exemplaire. Les Abonnés sont liés par des droites et des engagements à Isabel, (1) directement avec Isabel ou (2) par l'intermédiaire du RA. L'Abonné du Certificat Isabel et le Titulaire du Certificat Isabel assument les obligations suivantes: SOUMISSION D'UNE DEMANDE DE CERTIFICAT ISABEL Pour soumettre une demande de Certificat Isabel, l'abonné du Certificat Isabel est tenu de: 1. Fournir des informations correctes, exactes et complètes dans sa demande de Certificat Isabel. 2. Faire signer la demande de Certificat Isabel par le Titulaire de Certificat Isabel. 3. Signer la demande de Certificat Isabel. 4. Soumettre la demande de Certificat Isabel signée à une RA Isabel. Dans le cadre de ces obligations, l'abonné du Certificat Isabel doit appliquer les dispositions des articles 3.1 Enregistrement initial et 4.1 Soumission d'une demande de Certificat de la présente CPS Isabel GÉNÉRATION DE LA PAIRE DE CLÉS Si le Titulaire de Certificat Isabel génère lui-même sa paire de clés, il doit respecter les dispositions relatives aux exigences de qualité (notamment en matière de longueur de clé et d'algorithme) qui figurent à l'article 6.1 Génération et installation de la paire de clés de la présente CPS Isabel. Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 16 de 57

17 OBTENTION DU CERTIFICAT ISABEL Après notification par la RA Isabel à laquelle la Demande de Certificat Isabel a été soumise, et après identification et authentification de l'abonné et du Titulaire par la RA Isabel, le Titulaire de Certificat Isabel doit obtenir de la CA Isabel: 1. Un Certificat Isabel certifiant la Clé Publique associée à la Clé Privée du Titulaire. 2. Facultativement, un logiciel de production de signature électronique. 3. Facultativement, une Secure Signing Card Isabel ou un TRD (Tamper Resistant Device) pour mettre en œuvre la Clé Privée du Titulaire. 4. Facultativement, une paire de clés (valable seulement pour le Flux de certification centralisé voir article de la présente CPS Isabel). 5. Facultativement, un code PIN (valable seulement pour dans le Flux de certification centralisé voir article de la présente CPS Isabel) ACCEPTATION DU CERTIFICAT ISABEL A la réception de son Certificat Isabel, le Titulaire de Certificat Isabel doit vérifier son Certificat Isabel et toutes les informations qu'il contient, et avertir la CA Isabel qui a délivré le certificat qu'il accepte (ou n'accepte pas) le Certificat Isabel. L'acceptation du certificat signifie que le Titulaire reconnaît que l'information du Certificat Isabel est correcte, exacte et complète. L'acceptation du Certificat Isabel implique l'acceptation de la CPS et de la CP applicable ainsi que l'acceptation de toutes les autres notifications faites au Titulaire. L'acceptation peut revêtir les formes suivantes: (1) notification explicite de l'acceptation, ou (2) utilisation du certificat par le Titulaire, ou (3) absence de notification ou de remarques par le Titulaire après le 10 ème jour suivant la publication dans le Répertoire. Dans le cadre de cette obligation, le Titulaire de Certificat Isabel doit appliquer les dispositions de l'article 4.3 Acceptation du Certificat de la présente CPS Isabel OBTENTION DES INFORMATIONS NECESSAIRES POUR UTILISER CORRECTEMENT ET EN TOUTE SECURITE LES SERVICES DE LA PKI ISABEL Le Titulaire de Certificat Isabel est tenu d'obtenir de la CA Isabel qui a émis son certificat: 1. La notification des obligations qui lui impose l article Obligations de l'abonné et du Titulaire de Certificat Isabel de la présente CPS Isabel. 2. La notification des règles de protection de sa Clé Privée, figurant à l'article 6.2 Protection de la Clé Privée de la présente CPS Isabel. 3. La notification des garanties précises offertes par les services PKI Isabel conformément à l'article 2.2 Responsabilité de la CP Isabel applicable. La publication de la présente CPS Isabel à l'intention des Titulaires de Certificat Isabel et des Parties en Confiance de Certificat Isabel doit être considérée comme une notification. L'utilisation du Certificat Isabel par le Titulaire implique l'acceptation de la teneur des notifications visées ci-dessus GARANTIE DE LA CONFIDENTIALITÉ DE LA CLÉ PRIVÉE Le Titulaire de Certificat Isabel doit protéger et garantir la détention exclusive et la confidentialité ainsi que la sécurité de sa Clé Privée, de même que la confidentialité du code PIN afin de protéger la Clé Privée contre tout usage non autorisé. D une manière générale, le Titulaire prend les mesures nécessaires pour éviter la perte, la divulgation à un tiers, la modification ou l usage non autorisé du matériel associé à la clé et de l Isabel Secure Signing Card. Toute utilisation de la Clé Privée du Titulaire est réputée être le fait du Titulaire sauf preuve suffisante du contraire. Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 17 de 57

18 Dans le cadre de cette obligation, le Titulaire de Certificat Isabel doit se conformer aux dispositions de l'article 2.8 Confidentialité de la présente CPS Isabel LIMITATION DE L'UTILISATION DE LA CLÉ PRIVÉE ET DU CERTIFICAT ISABEL Le Titulaire de Certificat Isabel ne peut utiliser sa Clé Privée et le Certificat Isabel qu'aux fins autorisées, conformément aux dispositions de la CP applicable ou de tout contrat conclu ou à conclure entre Isabel et le Client Isabel. Si le Titulaire soupçonne que sa Clé Privée est compromise, il doit demander la révocation de son Certificat Isabel et cesser de générer des signatures électroniques à l'aide de sa Clé Privée. Lorsque tout les certificats associé à une Clé Publique sont révoqués ou ont expirés, la Clé Publique cesse d'être valable et le Titulaire n'est plus autorisé à utiliser la Clé Privée correspondante notamment pour la génération de signatures électroniques et le déchiffrement NOTIFICATION AU SERVICE DE RÉVOCATION ISABEL EN CAS DE COMPROMISSION DE LA CLE PRIVEE/DU CODE PIN PERTE DE L ISABEL SECURE SIGNING CARD Le Titulaire de Certificat Isabel ou l Abonné du Certificat Isabel doit immédiatement avertir le Service de Révocation Isabel si: 1. Il soupçonne ou sait que la Clé Privée du Titulaire est compromise, perdue ou divulguée. 2. Il soupçonne ou sait que la Secure Signing Card Isabel du Titulaire est perdue. 3. Il soupçonne ou sait que le code PIN du Titulaire est compromis, perdu ou divulgué. Le Titulaire de Certificat Isabel doit se conformer aux dispositions de l'article 4.4 Révocation de Certificat du présent CPS Isabel. Les Titulaires de Certificat Isabel de la communauté WISE sont exclus de ce service et doivent avertir leur RA Isabel, voir Notification à la RA Isabel en cas de compromission de Clé Privée/PIN perte de l'isabel Secure Signing Card changement de statut NOTIFICATION À LA RA ISABEL EN CAS DE COMPROMISSION DE CLÉ PRIVÉE/PIN PERTE DE L'ISABEL SECURE SIGNING CARD CHANGEMENT DE STATUT Le Titulaire de Certificat Isabel ou l Abonné du Certificat Isabel doit immédiatement avertir sa RA si: 1. Il soupçonne ou sait que la Clé Privée du Titulaire est compromise, perdue ou divulgué. 2. Il soupçonne ou sait que la Secure Signing Card Isabel du Titulaire est perdue. 3. Il soupçonne ou sait que le code PIN du Titulaire est compromis, perdu ou divulgué. 4. Un changement quelconque affecte les informations communiquées dans la demande de Certificat Isabel du Titulaire. Dans le cadre des obligations 1 à 3 ci-dessus, le Titulaire de Certificat Isabel doit se conformer aux dispositions de l'article 4.4 Révocation de Certificat de la présente CPS Isabel. La révocation est notifiée au RA Isabel pour n importe quel cas qui n est pas couvert par le Service de Révocation SANCTIONS ET INDEMNISATION DES PARTIES EN CAS DE DOMMAGES Le Titulaire de Certificat Isabel et la Partie en Confiance doivent se conformer aux dispositions de l'article 2.2 Responsabilité de la CP Isabel applicable. La CA Isabel a le droit de révoquer le certificat d'un Titulaire en cas d'infraction aux obligations énoncées dans cette CPS, dans toute CP pertinente et/ou dans un contrat entre Isabel et le Titulaire. Dans un tel cas, la révocation n'exclura pas les autres sanctions ou indemnisations prévues par la loi, les dispositions contractuelles ou les politiques applicables telles que cette CPS ou toute CP applicable. Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 18 de 57

19 UTILISATION D'UN SYSTÈME MATÉRIEL SÉCURISÉ DE CRÉATION DE SIGNATURE Le Titulaire de Certificat Isabel doit utiliser un Secure Signature Creation Device (dispositif sécurisé de création de signature) pour stocker et utiliser sa Clé Privée, à savoir : 1. une Secure Signing Card Isabel (Titulaires Personnes Physiques ou Fonction); ou 2. un TRD (Tamper Resistant Device) (Titulaires Personnes Physiques, Fonction ou Application); ou 3. un Hardware Security Module (HSM) d'un tiers (Titulaires Personnes Physiques, Fonction ou Application) LIMITATION DE L'UTILISATION DE LA CLÉ PUBLIQUE Le Titulaire ou l'abonné du Certificat Isabel ne peut soumettre une Demande de certificat contenant la Clé Publique dans un Certificat Isabel à une CA tierce, même si le Certificat Isabel a expiré ou a été révoqué. Le Titulaire ou l'abonné du Certificat Isabel ne peut soumettre une Demande de certificat contenant la Clé Publique dans un certificat de tiers à une CA Isabel, même si le certificat du tiers a expiré ou a été révoqué OBLIGATIONS DES PARTIES EN CONFIANCE Dans l'évaluation d'un Certificat Isabel, la Partie en Confiance prendra en compte les conditions et déclarations incluses dans cette CPS et dans toute CP applicable, y compris toutes les limitations de responsabilité et garanties applicables. De plus, la Partie en Confiance doit connaître et respecter toutes les règles, réglementations et dispositions statutaires applicables à toutes les informations contenues dans le certificat. La Partie en Confiance assume les obligations spécifiques suivantes: OBTENTION DES INFORMATIONS NÉCESSAIRES POUR UTILISER CORRECTEMENT ET EN TOUTE SÉCURITÉ LES SERVICES PKI ISABEL La Partie en Confiance est tenue d'obtenir de la CA Isabel qui a émis le Certificat Isabel auquel elle envisage de faire confiance, une notification précise des garanties, responsabilités et obligations offertes par les services PKI conformément à l'article 2.2 Responsabilité de la CP applicable OBTENTION ET VÉRIFICATION DU CERTIFICAT AUTO-SIGNE DE LA CA ISABEL La Partie en Confiance est tenue d'obtenir de la CA Isabel le certificat auto-signé à l'origine de la chaîne de certificats, nécessaire pour vérifier la validité d'un Certificat Isabel. Pour obtenir et vérifier la validité d'un certificat auto-signé de la CA Isabel, la Partie en Confiance doit respecter les dispositions de l'article 4.3 Acceptation du Certificat de la CPS Isabel VÉRIFICATION DU CONTENU ET DE LA VALIDITÉ DU CERTIFICAT ISABEL La Partie en Confiance est tenue de vérifier et d'accepter le contenu et la validité d'un Certificat Isabel avant de faire confiance au certificat. La Partie en Confiance doit vérifier les attributs suivants du Certificat Isabel: 1. L'émetteur (CA Isabel), 2. La période de validité, 3. Le statut de révocation, 4. L'utilisation et les limitations de la clé et du certificat, 5. La signature de la CA. Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 19 de 57

20 Les attributs des Certificats Isabel figurent à l'article 7.1 Profil du Certificat de la présente CPS Isabel. La Partie en Confiance ne peut accorder sa confiance au Certificat Isabel quand: 1. La vérification de la signature électronique du Certificat Isabel échoue, ou la vérification du Certificat Isabel lui-même échoue, ou 2. Le Certificat Isabel a expiré, ou 3. Le Certificat Isabel a été révoqué, ou 4. Le Certificat Isabel est utilisé à des fins non-autorisées ou n'est pas utilisé conformément aux limitations LIMITATIONS DE L'UTILISATION DU CERTIFICAT ISABEL La Partie en Confiance ne peut faire confiance au Certificat Isabel qu'à des fins autorisées, dans le respect des limitations en termes d'utilisation fonctionnelle et de valeur, conformément aux dispositions de l'article Champs d utilisations de la Clé de la CP applicable, si cet article existe VÉRIFICATION DES SIGNATURES La Partie en Confiance est tenue de vérifier la signature électronique à l'aide du Certificat Isabel certifiant la Clé Publique associée à la Clé Privée utilisée pour générer la signature électronique NON-RESPECT DES OBLIGATIONS DE LA PARTIE EN CONFIANCE La Partie en Confiance déclare avoir connaissance des dispositions de l'article Indemnisation par les Clients Isabel, Parties en Confiance et les Titulaires et de l'article 2.2 Responsabilité de la CP Isabel applicable OBLIGATIONS DU RÉPERTOIRE Voir article Tenue d'un répertoire électronique des certificats et des informations de révocation des certificats de la présente CPS Isabel OBLIGATIONS DE L'AUTORITÉ DE VALIDATION L Autorité de Validation est tenue de fournir une information, précise et à jour, à propos des statues des certificats émis par le CA Isabel qui est couvert par la présente CPS et par la CP Isabel applicable OBLIGATIONS DE L'AUTORITÉ DE GESTION DE LA POLITIQUE L'Autorité de Gestion de la Politique de Certification est tenue de spécifier, valider et faire appliquer la présente CPS Isabel. Elle est tenue de déterminer l'adéquation du présent CPS Isabel au CP Isabel ENTITÉ JURIDIQUE ISABEL CONTRATS Il appartient à Isabel de dresser une ou plusieurs conventions contractuelles avec : 1. L'Abonné du Certificat Isabel, en indiquant clairement et explicitement les droits et obligations des deux parties. Ce contrat fait référence à la CP Isabel et à la CPS Isabel, en particulier au présent article. Le contrat mentionnera au minimum: Déclaration des Pratiques de Certification Isabel v1.1 (dernière mise à jour: 30/06/ :30) Page 20 de 57

NBBCertificatePolicy 1.0. 21 Octobre 2002

NBBCertificatePolicy 1.0. 21 Octobre 2002 NBBCertificatePolicy 1.0 21 Octobre 2002 L utilisation d'un certificat délivré par la Banque Nationale de Belgique (BNB) implique l'acceptation de la présente Certificate Policy (CP) et des procédures,

Plus en détail

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1 Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JUILLET 2007 Remarque: l'utilisation d'un certificat

Plus en détail

Autorité de Certification OTU

Autorité de Certification OTU Référence du document : OTU.CG.0001 Révision du document : 1.0 Date du document : 24/10/2014 Classification Public Autorité de Certification OTU Conditions générales des services de Certification Conditions

Plus en détail

Politique de Signature Électronique de DICTServices

Politique de Signature Électronique de DICTServices Politique de Signature Électronique de DICTServices Politique de signature électronique de DICTServices version 1.0.0 1/8 Suivi du document Version Date Origine de la mise à jour Rédigé par 1.0.0 01/12/12

Plus en détail

Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA

Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA 1- Introduction 1.1 Présentation générale Ce document définit les Conditions Générales d Utilisation (CGU) des certificats délivrés dans le cadre

Plus en détail

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ PC Gestion des certificats émis par l AC Notaires Format RFC 3647 Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PC Notaires Référence du

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A4

Référentiel Général de Sécurité. version 1.0. Annexe A4 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

Convention d adhésion à la fédération d identités marocaine pour l éducation et la recherche (EduIDM)

Convention d adhésion à la fédération d identités marocaine pour l éducation et la recherche (EduIDM) Convention d adhésion à la fédération d identités marocaine pour l éducation et la recherche (EduIDM) Entre: Le Centre National pour la Recherche Scientifique et Technique (CNRST), établissement public

Plus en détail

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - BKAM, tous droits réservés Page 1 sur 45 Table des matières 1 INTRODUCTION... 8 1.1 Présentation générale... 8 1.2 Définitions

Plus en détail

Bell Canada. Politique de certification. AC de base de Bell. Date: Le 25 janvier 2008. Approuvé par : Version: 1.0. Tous droits réservés

Bell Canada. Politique de certification. AC de base de Bell. Date: Le 25 janvier 2008. Approuvé par : Version: 1.0. Tous droits réservés Bell Canada Politique de certification AC de base de Bell Date: Le 25 janvier 2008 Approuvé par : Version: 1.0 Tous droits réservés HISTORIQUE DE Révision Version Description Date émis Date approuvé 1.0

Plus en détail

POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC

POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC 2015 Notarius inc. Version du document : 4.5 OID : 2.16.124.113550 Date d entrée en vigueur : 16 juillet 2015 page 1 sur 37 TABLE DES MATIÈRES

Plus en détail

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2 CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2 Version 2.2 / Decembre 2012 1 Notes Les informations de ce document vous sont fournies sans garantie

Plus en détail

Public Key Infrastructure (PKI)

Public Key Infrastructure (PKI) Public Key Infrastructure (PKI) Introduction Authentification - Yoann Dieudonné 1 PKI : Définition. Une PKI (Public Key Infrastructure) est une organisation centralisée, gérant les certificats x509 afin

Plus en détail

Contrat de facturation électronique

Contrat de facturation électronique Contrat de facturation électronique ARTICLE 1 Objet 1.1 Le présent Contrat (ci-après dénommé le «Contrat») a pour objet de définir la nouvelle Procédure de Facturation applicable à l ensemble des relations

Plus en détail

28/06/2013, : MPKIG034,

28/06/2013, : MPKIG034, 1. OBJET DES CGU Les présentes CGU ont pour objet de préciser le contenu et les modalités d utilisation des Certificats de signature cachet délivrés par l AC «ALMERYS CUSTOMER SERVICES CA NB» d Almerys

Plus en détail

Bases de données nationales en matière de valeur comme outil d'évaluation des risques

Bases de données nationales en matière de valeur comme outil d'évaluation des risques Bases de données nationales en matière de valeur comme outil d'évaluation des risques Parlons-en... Les directives Directives concernant l'élaboration et l'utilisation des bases de données nationales en

Plus en détail

Conditions Générales d Utilisation. Sunnystamp 2D-Doc Services CA

Conditions Générales d Utilisation. Sunnystamp 2D-Doc Services CA Sunnystamp 2D-Doc Services CA Version.0 Tous droits réservés Technopole de l Aube en Champagne BP 60-00 Troyes Cedex Tél. : + (0) 2 4 0 8 Fax : + (0) 8 40 0 08 www.lex-persona.com contact-2d-doc@lex-persona.com

Plus en détail

Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PUBLIÉ

Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PUBLIÉ PC Gestion des certificats émis par l AC REALTECH Format RFC 3647 Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PC REALTECH Référence

Plus en détail

Politique de Signature du Crédit Agricole

Politique de Signature du Crédit Agricole Politique de Signature du Crédit Agricole Date : 08/12/2006 Version : 1.0 Rédacteur : CERTIFICATION Nombre de pages : 13 Politique de Signature du Crédit Agricole PAGE 1/13 TABLE DES MATIERES 1. INTRODUCTION...

Plus en détail

POLITIQUE DE CERTIFICATION. Certificats KWA AUTORITE DE CERTIFICATION KEYNECTIS

POLITIQUE DE CERTIFICATION. Certificats KWA AUTORITE DE CERTIFICATION KEYNECTIS POLITIQUE DE CERTIFICATION Certificats KWA KEYNECTIS 2006 KEYNECTIS, tous droits réservés Date : 23 octobre 2006 Version : 1 Référence : PC/KEY/K-Web/KEYNECTIS/KWA HISTORIQUE DES MODIFICATIONS Historique

Plus en détail

La Politique de Gestion des Preuves «K.WEBSIGN»

La Politique de Gestion des Preuves «K.WEBSIGN» La Politique de Gestion des Preuves «K.WEBSIGN» SOMMAIRE 1 QUEL EST LE ROLE DE LA POLITIQUE DE GESTION DES PREUVES? 3 2 COMMENT FONCTIONNE LE SERVICE K.WEBSIGN? 3 3 QUELS SONT LES USAGES ET APPLICATIONS

Plus en détail

Ces pré-requis techniques sont valables au jour de la souscription et sont susceptibles d évolution.

Ces pré-requis techniques sont valables au jour de la souscription et sont susceptibles d évolution. Fiches version 3.2 au 1 er mars 05 GUIDE DE SOUSCRIPTION Pour souscrire le service, le Client doit disposer des logiciels pré-requis indiqués ci-dessous (I) et remplir les Fiches Clients détaillées ci-après

Plus en détail

IGC/A 4096 Demande de certificat. autorité de certification racine d une Administration de l État Renseignements techniques et administratifs

IGC/A 4096 Demande de certificat. autorité de certification racine d une Administration de l État Renseignements techniques et administratifs P R E M I E R M I N I S T R E SECRETARIAT GENERAL DE LA DEFENSE ET DE LA SÉCURITÉ NATIONALE Agence nationale de la sécurité des systèmes d information IGC/A 4096 Demande de certificat pour une autorité

Plus en détail

La Politique de Gestion des Preuves «K.WEBSIGN»

La Politique de Gestion des Preuves «K.WEBSIGN» La Politique de Gestion des Preuves «K.WEBSIGN» SOMMAIRE 1 QUEL EST LE ROLE DE LA POLITIQUE DE GESTION DES PREUVES? 3 2 COMMENT FONCTIONNE LE SERVICE K.WEBSIGN? 3 3 QUELS SONT LES USAGES ET APPLICATIONS

Plus en détail

Cryptographie. Cours 6/8 - Gestion de clés

Cryptographie. Cours 6/8 - Gestion de clés Cryptographie Cours 6/8 - Gestion de clés Plan du cours Importance de la gestion des clés Clés secrètes, clés publiques Certificats Infrastructure à clé publique (Public Key Infrastructure, PKI) Dans le

Plus en détail

Solution de facturation électronique Signée

Solution de facturation électronique Signée Solution de facturation électronique Signée (Article 289V du Code Général des Impôt) Fiche d information Sommaire La facture... 2 En quoi consiste la dématérialisation fiscale de la facture?... 3 Qu est-ce

Plus en détail

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Recueil d exigences

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Recueil d exigences Recueil d exigences Version 1.1 Page 1/13 Historique des versions Date Version Évolutions du document 17/12/2010 1.01 Première version. 29/02/2012 1.1 Prise en compte de la date de la publication de l

Plus en détail

Instruction. relative à la procédure d habilitation des organismes qui procèdent à la qualification des prestataires de services de confiance

Instruction. relative à la procédure d habilitation des organismes qui procèdent à la qualification des prestataires de services de confiance PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Paris, le 8 avril 2011 N 1001/ANSSI/SR NOR : PRM D 1 2 0 1 2 9

Plus en détail

Ordonnance sur les services de certification électronique

Ordonnance sur les services de certification électronique Ordonnance sur les services de certification électronique (OSCert) 784.103 du 12 avril 2000 (Etat le 23 mai 2000) Le Conseil fédéral suisse, vu les art. 28, 62 et 64 de la loi du 30 avril 1997 sur les

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

Norme CIP-003-1 Cybersécurité Mécanismes de gestion de la sécurité

Norme CIP-003-1 Cybersécurité Mécanismes de gestion de la sécurité A. Introduction 1. Titre : Cybersécurité Mécanismes de gestion de la sécurité 2. Numéro : CIP-003-1 3. Objet : La norme CIP-003 exige des entités responsables qu elles aient en place des mécanismes minimaux

Plus en détail

INTRODUCTION. QSC est un système référentiel de qualité pour la certification des institutions scolaires d enseignement général et professionnel.

INTRODUCTION. QSC est un système référentiel de qualité pour la certification des institutions scolaires d enseignement général et professionnel. INTRODUCTION QSC est un système référentiel de qualité pour la certification des institutions scolaires d enseignement général et professionnel. Ce certificat est destiné à toutes les écoles d enseignement

Plus en détail

Politique de Certification Pour les Certificats Qualifiés Support au Service de Signature PUBLIÉ

Politique de Certification Pour les Certificats Qualifiés Support au Service de Signature PUBLIÉ PC Signature Certificats Qualifiés Format RFC 3647 Politique de Certification Pour les Certificats Qualifiés Support au Service de Signature PC REAL Référence du document : OBJ/PC/ACR/000100 Statut du

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A3

Référentiel Général de Sécurité. version 1.0. Annexe A3 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

CONVENTION D'UTILISATION FAS

CONVENTION D'UTILISATION FAS CONVENTION D'UTILISATION Objectif du document : Une convention d'utilisation est un contrat spécifique à un service qui stipule les conditions liées à l'utilisation d'un service spécifique de Fedict. Il

Plus en détail

De plus, aux fins de ces services, les termes définis suivants seront utilisés :

De plus, aux fins de ces services, les termes définis suivants seront utilisés : Liste de sujets Conditions de la convention 1. Définitions et interprétation 2. Conformité 3. Déclarations et garanties 4. Noms figurant sur les ordres d'opération 5. Destinataires 6. Formatage 7. Plafonds

Plus en détail

Politique de certification de l'office européen des brevets

Politique de certification de l'office européen des brevets Politique de certification de l'office européen des brevets Version 2.1 Date d'entrée en vigueur : 1 janvier 2011 Office européen des brevets Bayerstrasse 35 80335 Munich Allemagne Tél : +31 (0)70 340

Plus en détail

Conditions générales d utilisation

Conditions générales d utilisation Conditions générales d utilisation de l Espace Client Employeur La Banque Postale Assurance Santé La Banque Postale Assurance Santé a développé le site internet Espace Client Employeur (le Site) pour des

Plus en détail

ASSEMBLEE NATIONALE. Loi n 2014-025. sur la signature électronique EXPOSE DES MOTIFS

ASSEMBLEE NATIONALE. Loi n 2014-025. sur la signature électronique EXPOSE DES MOTIFS ASSEMBLEE NATIONALE Loi n 2014-025 sur la signature électronique EXPOSE DES MOTIFS Depuis l apparition de l écrit, la signature a permis d identifier le correspondant-auteur d un courrier ou d un document.

Plus en détail

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Procédure d habilitation

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Procédure d habilitation Procédure d habilitation Version 1.1 Page 1/12 Historique des versions Date Version Évolutions du document 17/12/2010 1.0 Première version. 29/02/2012 1.1 Prise en compte de la date de la publication de

Plus en détail

1 - PREAMBULE - OBJET

1 - PREAMBULE - OBJET 1 - PREAMBULE - OBJET Les présentes Conditions Générales ont pour objet de définir les modalités et les conditions générales dans lesquelles la Société EntrepreneurKbis SAS, immatriculée au registre du

Plus en détail

Contrat de Souscription CA CertiPro CONDITIONS GENERALES ANNEXE 1 : GUIDE DE SOUSCRIPTION

Contrat de Souscription CA CertiPro CONDITIONS GENERALES ANNEXE 1 : GUIDE DE SOUSCRIPTION Contrat de Souscription CA CertiPro CONDITIONS GENERALES ANNEXE 1 : GUIDE DE SOUSCRIPTION Pour souscrire le service, le Client doit disposer des logiciels pré-requis indiqués ci-dessous (I) et remplir

Plus en détail

Règlement de Certification du Label de Qualité BeCommerce pour la Vente à Distance

Règlement de Certification du Label de Qualité BeCommerce pour la Vente à Distance Règlement de Certification du Label de Qualité BeCommerce pour la Vente à Distance January 1 2013 L asbl BeCommerce a pour objectif d augmenter la confiance du consommateur dans la vente à distance online

Plus en détail

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES 2013 ASSOCIATION CANADIENNE DES PAIEMENTS 2013 CANADIAN PAYMENTS ASSOCIATION Cette règle est protégée

Plus en détail

ISO/CEI 17065 NORME INTERNATIONALE. Évaluation de la conformité Exigences pour les organismes certifiant les produits, les procédés et les services

ISO/CEI 17065 NORME INTERNATIONALE. Évaluation de la conformité Exigences pour les organismes certifiant les produits, les procédés et les services NORME INTERNATIONALE ISO/CEI 17065 Première édition 2012-09-15 Évaluation de la conformité Exigences pour les organismes certifiant les produits, les procédés et les services Conformity assessment Requirements

Plus en détail

GUIDE 62. Exigences générales relatives aux organismes gérant l'évaluation et la certification/enregistrement des systèmes qualité

GUIDE 62. Exigences générales relatives aux organismes gérant l'évaluation et la certification/enregistrement des systèmes qualité GUIDE 62 Exigences générales relatives aux organismes gérant l'évaluation et la certification/enregistrement des systèmes qualité Première édition 1996 GUIDE ISO/CEI 62:1996(F) Sommaire Page Section 1:

Plus en détail

Règlement du label «Logiciel Maison et Centre de santé»

Règlement du label «Logiciel Maison et Centre de santé» Règlement du label «Logiciel Maison et Centre de santé» 1 Candidats éligibles Version n 3.0 du 15/10/2014 La procédure de labellisation est ouverte à toute personne morale propriétaire d une solution logicielle

Plus en détail

Politique de certification de l'office européen des brevets

Politique de certification de l'office européen des brevets Politique de certification de l'office européen des brevets Version 2.0 Date d'entrée en vigueur : 13 décembre 2007 Office européen des brevets B. P. 5818 Patentlaan 2 NL-2280 HV Rijswijk (ZH) Pays-Bas

Plus en détail

IGC/A Demande de certificat. autorité de certification racine de l État français Renseignements techniques et administratifs

IGC/A Demande de certificat. autorité de certification racine de l État français Renseignements techniques et administratifs PREMIER MINISTRE SECRETARIAT GENERAL DE LA DEFENSE NATIONALE Direction centrale de la sécurité des systèmes d information IGC/A Demande de certificat pour une autorité de certification racine de l État

Plus en détail

GARANTIE DE LA PARTIE UTILISATRICE DES CERTIFICATS SSL TBS INTERNET X509

GARANTIE DE LA PARTIE UTILISATRICE DES CERTIFICATS SSL TBS INTERNET X509 Version 1.4 du 13 février 2013 GARANTIE DE LA PARTIE UTILISATRICE DES CERTIFICATS SSL TBS INTERNET X509 La garantie de la partie utilisatrice mentionnée dans le présent document (la «Garantie de la Partie

Plus en détail

Befimmo SA Règlement de l'audit interne

Befimmo SA Règlement de l'audit interne Befimmo SA Règlement de l'audit interne Table des matières Article 1 - Nature... 1 Article 2 - Mission, objectifs et activités... 2 Article 3 - Programme annuel... 3 Article 4 - Reporting... 3 Article

Plus en détail

PKI, PGP et OpenSSL. Pierre-Louis Cayrel

PKI, PGP et OpenSSL. Pierre-Louis Cayrel Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE POLITIQUE DE CERTIFICATION AC RACINE JUSTICE OID du document : 1.2.250.1.120.2.1.1.1 Nombre total de pages : 42 Statut du document : Projet Version finale Nom Alain GALLET Fonction Rédaction Responsable

Plus en détail

Politique WHOIS relative aux noms de domaine.eu

Politique WHOIS relative aux noms de domaine.eu Politique WHOIS relative aux noms de domaine.eu 1/7 DEFINITIONS Les termes définis dans les Conditions et/ou les Règles de résolution des conflits.eu employés aux présentes commencent par une lettre majuscule.

Plus en détail

Conditions générales d'abonnement et d'utilisation

Conditions générales d'abonnement et d'utilisation Conditions générales d'abonnement et d'utilisation Article 1 - Objet Les présentes conditions générales s'appliquent à la fourniture de services par la Sté ACCESMETRIE dont certains sont accessibles par

Plus en détail

Conditions Générales d'utilisation de l Espace adhérent

Conditions Générales d'utilisation de l Espace adhérent Conditions Générales d'utilisation de l Espace adhérent Le service «Espace Adhérent» est un service offert par la Mutuelle Nationale des Hospitaliers et des Professionnels de la Santé et du Social (MNH),

Plus en détail

CONVENTION d adhésion au service. EDUROAM de Belnet

CONVENTION d adhésion au service. EDUROAM de Belnet CONVENTION d adhésion au service EDUROAM de Belnet ENTRE : Le réseau télématique belge de la recherche, Belnet, Service de l État à Gestion Séparée, créé au sein de la Politique Scientifique Fédérale 231,

Plus en détail

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

Politique de Certification Autorité de Certification Signature Gamme «Signature simple» Responsable de la Sécurité de l Information --------- Politique de Certification Autorité de Certification Signature Gamme «Signature simple» Date : 22 septembre 2010 Version : 1.2 Rédacteur : RSI Nombre

Plus en détail

Politique de sécurité de l actif informationnel

Politique de sécurité de l actif informationnel TITRE : Politique de sécurité de l actif informationnel Adoption par le conseil d administration : Résolution : CARL-130924-11 Date : 24 septembre 2013 Révisions : Résolution : Date : Politique de sécurité

Plus en détail

MODELE DE CONTRAT ENTRE LE PHARMACIEN-TITULAIRE (RESPONSABLE DU

MODELE DE CONTRAT ENTRE LE PHARMACIEN-TITULAIRE (RESPONSABLE DU FARMAFlux rue Archimède 11 1000 Bruxelles CBE 0536.680.412 MODELE DE CONTRAT ENTRE LE PHARMACIEN-TITULAIRE (RESPONSABLE DU TRAITEMENT) ET L ASBL FARMAFLUX (SOUS-TRAITANT) Page 2/6 Avant-propos FarmaFlux

Plus en détail

Cahier des charges des dispositifs de télétransmission des actes soumis au contrôle de légalité. Annexe 2 : sécurisation des échanges

Cahier des charges des dispositifs de télétransmission des actes soumis au contrôle de légalité. Annexe 2 : sécurisation des échanges Cahier des charges des dispositifs de télétransmission des actes Annexe 2 : sécurisation des échanges Page 2 / 7 1. OBJET DU DOCUMENT...3 2. PRINCIPES...3 3. SÉCURISATION DES DÉPÔTS DE FICHIERS SUR LES

Plus en détail

CONDITIONS D'UTILISATION et VENTE

CONDITIONS D'UTILISATION et VENTE CONDITIONS D'UTILISATION et VENTE Ces Conditions d'utilisation (ci-après «Conditions») régissent la relation entre GENEDYS SAS («Genedys» ou «nous») et vous, ou, si vous représentez un employeur ou un

Plus en détail

Politique de certification des certificats cachets 1*

Politique de certification des certificats cachets 1* Politique de certification des certificats cachets 1* AC ChamberSign France - ChamberSign France Objet du document : Version 00 Date de diffusion Ce document est lié à la hiérarchie d autorités de certification

Plus en détail

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS ICS Qualified (Particulier) Date : 02/09/2011

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS ICS Qualified (Particulier) Date : 02/09/2011 POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS ICS Qualified (Particulier) Date : 02/09/2011 POLITIQUE DE CERTIFICATION : AC KEYNECTIS ICS QUALIFIED (PARTICULIER) Objet: Ce document consiste en la politique

Plus en détail

Instruction administrative ICC/AI/2007/005 Date: 19/06/2007

Instruction administrative ICC/AI/2007/005 Date: 19/06/2007 Instruction administrative ICC/AI/2007/005 Date: 19/06/2007 SÉCURITÉ DES INFORMATIONS DANS LE CADRE DE L EXÉCUTION DE CONTRATS CONCLUS AVEC DES TIERCES PARTIES En application de la directive de la Présidence

Plus en détail

POLITIQUE-CADRE D ACCÈS AUX ARCHIVES DU CONSEIL DE LA NATION ATIKAMEKW

POLITIQUE-CADRE D ACCÈS AUX ARCHIVES DU CONSEIL DE LA NATION ATIKAMEKW POLITIQUE-CADRE D ACCÈS AUX ARCHIVES DU CONSEIL DE LA NATION ATIKAMEKW Adoptée le 18 mai 2006 par le Conseil d administration ATTENDU que les archives sont la propriété du Conseil de la Nation Atikamekw

Plus en détail

Politique de signature OID : xxx.xxx.xxx.xxx

Politique de signature OID : xxx.xxx.xxx.xxx ALIENCE INTERNATIONNALE DES ASSURANCES Politique de signature OID : xxx.xxx.xxx.xxx Version 1.0 AID 3 RUE ALLAL BEN ABDALLAH 20000 CASABLANCA FAX :05 22 27 52 94 TEL : 05 22 48 38 38 MAIL : INFO@AID.MA

Plus en détail

ANNEXE. Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics

ANNEXE. Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics ANNEXE Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics A l usage des Utilisateurs Opérateurs Economiques Mise en vigueur le 19/05/2013-1 - Préambule : Les

Plus en détail

Convention d utilisation de «e-services des AP»

Convention d utilisation de «e-services des AP» Pagina 1/6 Convention d utilisation de «e-services des AP» Après avoir pris connaissance de la présente convention, veuillez en accepter les dispositions en complétant les données manquantes et en apposant

Plus en détail

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:

Plus en détail

Déclaration des pratiques de certification de l'office européen des brevets

Déclaration des pratiques de certification de l'office européen des brevets Déclaration des pratiques de certification de l'office européen des brevets Version 1.00 Date d'entrée en vigueur : 13 décembre 2007 Office européen des brevets B. P. 5818 Patentlaan 2 NL-2280 HV Rijswijk

Plus en détail

CONDITIONS GÉNÉRALES D UTILISATION DE LA CLÉ REAL ET DES CERTIFICATS ASSOCIÉS

CONDITIONS GÉNÉRALES D UTILISATION DE LA CLÉ REAL ET DES CERTIFICATS ASSOCIÉS CONDITIONS GÉNÉRALES D UTILISATION DE LA CLÉ REAL ET DES CERTIFICATS ASSOCIÉS 1 PRÉAMBULE ET OBJET Le Conseil Supérieur du Notariat (CSN) propose aux notaires et à leurs collaborateurs, une Clé Real dans

Plus en détail

Déclaration des Pratiques de Certification de TBS INTERNET

Déclaration des Pratiques de Certification de TBS INTERNET Déclaration des Pratiques de Certification de TBS INTERNET Version 1.06 22 janvier 2013 22 rue de Bretagne 14000 CAEN France Tél : +33-2-7630-5900 www.tbs-internet.com Historique des révisions Version

Plus en détail

CONDITIONS GENERALES D OUVERTURE ET D UTILISATION DES LISTES CADEAUX CITY CONCORDE.

CONDITIONS GENERALES D OUVERTURE ET D UTILISATION DES LISTES CADEAUX CITY CONCORDE. CONDITIONS GENERALES D OUVERTURE ET D UTILISATION DES LISTES CADEAUX CITY CONCORDE. ARTICLE 1 : DEFINITIONS Liste Cadeaux : Ensemble d au moins un produit identifié par le Bénéficiaire de liste comme cadeau

Plus en détail

Politique d enregistrement du.bzh

Politique d enregistrement du.bzh Table des matières Politique d enregistrement du.bzh Introduction... 2 I. L acceptation de la présente Politique d'enregistrement... 2 II. L enregistrement de Votre Nom de domaine en.bzh... 3 1. Les conditions

Plus en détail

Convention d utilisation de «Belfius Insurance Net»

Convention d utilisation de «Belfius Insurance Net» Pagina 1/6 Convention d utilisation de «Belfius Insurance Net» Après avoir pris connaissance de la présente convention, veuillez en accepter les dispositions en complétant les données manquantes et en

Plus en détail

Solutions Bureau de Bell Aliant Accès à distance

Solutions Bureau de Bell Aliant Accès à distance Services de gestion de sécurité de Bell Aliant Solutions Bureau de Bell Aliant Accès à distance Accès au RPV SSL avec SecurID Guide de l'utilisateur Version 1.3 Septembre 2009 1 Toute reproduction, publication

Plus en détail

PROCEDURE DE GESTION DES ENREGISTREMENTS LIES AUX ACTIVITES DE BELAC

PROCEDURE DE GESTION DES ENREGISTREMENTS LIES AUX ACTIVITES DE BELAC BELAC 3-13 Rev 1-2014 PROCEDURE DE GESTION DES ENREGISTREMENTS LIES AUX ACTIVITES DE BELAC Mise en application : 01.07.2014 BELAC 3-13 Rev 1 2014-1/9 BELAC 3-13 Rev 1 2014-2/9 Révision et date d approbation

Plus en détail

Worldline Signer Server

Worldline Signer Server Référence du document : WLSign.AUD.0001 Révision du document : 1.3 Date du document : 15/03/2011 Worldline Signer Server Cible de sécurité www.atosworldline.com Table des matières TABLE DES MATIÈRES...2

Plus en détail

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Root Certificate Authority

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Root Certificate Authority Page : 1/61 Agence Nationale de Certification Electronique Mise à jour Rev Date Nature de la révision Page Rev 00 01/06/2015 Première Rédaction Toutes les pages Elaboré par Validé par Approuvé par Fonction

Plus en détail

AUTORITE DE CERTIFICATION

AUTORITE DE CERTIFICATION Ministère de l Education Nationale POLITIQUES DE CERTIFICATION AUTORITE DE CERTIFICATION RACINE EDUCATION NATIONALE Version/Révision : 1.1 Date de rédaction : 09/12/2008 Référence physique : MEN_PC_ACRacineEducation

Plus en détail

GUIDE EUROPÉEN DE BONNE PRATIQUE DES OPÉRATIONS D ASSURANCE SUR INTERNET

GUIDE EUROPÉEN DE BONNE PRATIQUE DES OPÉRATIONS D ASSURANCE SUR INTERNET GUIDE EUROPÉEN DE BONNE PRATIQUE DES OPÉRATIONS D ASSURANCE SUR INTERNET 2001 COMITÉ EUROPÉEN DES ASSURANCES Ce document est également disponible en allemand et en anglais. Objectifs Le guide de bonne

Plus en détail

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL. Date : 30/10/08

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL. Date : 30/10/08 POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL Date : 30/10/08 POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL Sujet : Politique de Certification de l'ac KEYNECTIS SSL Numéro de version : 1.2 Nombre

Plus en détail

POLITIQUE DE CERTIFICATION ICP NOTARIUS

POLITIQUE DE CERTIFICATION ICP NOTARIUS POLITIQUE DE CERTIFICATION ICP NOTARIUS Version du document : 1.2 OID : 2.16. 124.113550 Date d entrée en vigueur : 26 mai 2015 2015 Notarius inc. page 1 sur 27 TABLE DES MATIÈRES 1. DISPOSITIONS GÉNÉRALES...

Plus en détail

ANNEXE. Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics

ANNEXE. Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics ANNEXE Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics A l usage des Utilisateurs Opérateurs Economiques - 1 - 1 ARTICLE "CONTENU DE LA REPONSE" Chaque pièce

Plus en détail

Politique de certification des certificats d'ac

Politique de certification des certificats d'ac Politique de certification des certificats d'ac AC ChamberSign - ChamberSign France Objet du document : Ce document est lié à la hiérarchie d autorités de certification ChamberSign France «AC ChamberSign».

Plus en détail

MODELE DE CONVENTION ERDF / relative à la dématérialisation fiscale des factures d acheminement

MODELE DE CONVENTION ERDF / <Fournisseur> relative à la dématérialisation fiscale des factures d acheminement Direction Technique MODELE DE CONVENTION ERDF / relative à la dématérialisation fiscale des factures d acheminement Identification : ERDF-FOR-CF_42E Version : 1 Nombre de pages : 10 Version

Plus en détail

VIE PRIVEE CIRCUS BELGIUM

VIE PRIVEE CIRCUS BELGIUM VIE PRIVEE CIRCUS BELGIUM CIRCUS BELGIUM reconnaît l'importance de la protection des informations et données à caractère personnel. C'est pourquoi nous faisons tout ce qui est en notre pouvoir pour protéger

Plus en détail

CONDITIONS PARTICULIERES COMPTE INDIVIDUEL DE MESSAGERIE COLLABORATIVE

CONDITIONS PARTICULIERES COMPTE INDIVIDUEL DE MESSAGERIE COLLABORATIVE CONDITIONS PARTICULIERES COMPTE INDIVIDUEL DE MESSAGERIE COLLABORATIVE Définitions : Dernière version en date du 21 Avril 2011 Activation du Service : L activation du Service intervient à compter de la

Plus en détail

Mentions légales du site «www.groupama-predict.fr»

Mentions légales du site «www.groupama-predict.fr» Mentions légales du site «www.groupama-predict.fr» L'accès au site «www.groupama-predict.fr», ci-après dénommé le «Site», implique l'acceptation des dispositions détaillées ci-après. Le Site accessible

Plus en détail

NOTE CIRCULAIRE. (3 septembre 2012)

NOTE CIRCULAIRE. (3 septembre 2012) Direction Protocole Service P1.1 NOTE CIRCULAIRE LE STATUT PRIVILEGIE DES CONJOINT(E)S ET DES PARTENAIRES LEGAUX (LEGALES) NON-MARIE(E)S DES MEMBRES DU PERSONNEL DES POSTES CONSULAIRES (3 septembre 2012)

Plus en détail

Informations complémentaires aux conditions générales MyProximus Mobile (Annex 1):

Informations complémentaires aux conditions générales MyProximus Mobile (Annex 1): Informations complémentaires aux conditions générales MyProximus Mobile (Annex 1): Veuillez faxer le présent document au 02 / 205 91 31 ou à votre personne de contact habituelle chez Proximus : Proximus

Plus en détail

NORME INTERNATIONALE D AUDIT 402 FACTEURS A CONSIDERER POUR L'AUDIT D'ENTITES FAISANT APPEL A DES SERVICES BUREAUX

NORME INTERNATIONALE D AUDIT 402 FACTEURS A CONSIDERER POUR L'AUDIT D'ENTITES FAISANT APPEL A DES SERVICES BUREAUX NORME INTERNATIONALE D AUDIT 402 FACTEURS A CONSIDERER POUR L'AUDIT D'ENTITES FAISANT APPEL A DES SERVICES BUREAUX SOMMAIRE Paragraphes Introduction... 1-3 Facteurs à prendre en considération par l'auditeur...

Plus en détail

235.13 Ordonnance sur les certifications en matière de protection des données

235.13 Ordonnance sur les certifications en matière de protection des données 235.13 Ordonnance sur les certifications en matière de protection des données (OCPD) du 28 septembre 2007 (Etat le 1 er avril 2010) Le Conseil fédéral suisse, vu l art. 11, al. 2, de la loi fédérale du

Plus en détail

ICP/PKI: Infrastructures à Clés Publiques

ICP/PKI: Infrastructures à Clés Publiques ICP/PKI: Infrastructures à Clés Publiques Aspects Techniques et organisationnels Dr. Y. Challal Maître de conférences Université de Technologie de Compiègne Heudiasyc UMR CNRS 6599 France Plan Rappels

Plus en détail

ENTRUST.NET. Énoncé de pratiques de certification pour serveurs Web SSL. Copyright Entrust.net Inc., 1999-2002. Tous droits réservés.

ENTRUST.NET. Énoncé de pratiques de certification pour serveurs Web SSL. Copyright Entrust.net Inc., 1999-2002. Tous droits réservés. ENTRUST.NET Énoncé de pratiques de certification pour serveurs Web SSL Version: 2.02 1 er janvier 2002 Copyright Entrust.net Inc., 1999-2002. Tous droits réservés. Versions antérieures Version Date Changements

Plus en détail

Sécurité des réseaux Certificats X509 et clés PGP

Sécurité des réseaux Certificats X509 et clés PGP Sécurité des réseaux Certificats X509 et clés PGP A. Guermouche A. Guermouche Cours 5 : X509 et PGP 1 Plan 1. Certificats X509 2. Clés PGP A. Guermouche Cours 5 : X509 et PGP 2 Plan Certificats X509 1.

Plus en détail

Les certificats numériques

Les certificats numériques Les certificats numériques Quoi, pourquoi, comment Freddy Gridelet 9 mai 2005 Sécurité du système d information SGSI/SISY La sécurité : quels services? L'authentification des acteurs L'intégrité des données

Plus en détail

Politique de Signature du Secrétariat général de l ACPR

Politique de Signature du Secrétariat général de l ACPR Politique de Signature du Secrétariat général de l ACPR Pour les remises réglementaires du domaine Assurance mentionnant l application de l instruction n 2015-I-18 relative à la signature électronique

Plus en détail

PC CERTIGREFFE POLITIQUE DE CERTIFICATION. de l Autorité de Certification. AC Certigreffe Classe 3Plus

PC CERTIGREFFE POLITIQUE DE CERTIFICATION. de l Autorité de Certification. AC Certigreffe Classe 3Plus PC CERTIGREFFE POLITIQUE DE CERTIFICATION de l Autorité de Certification AC Certigreffe Classe 3Plus En support aux Services de Certification de classe 3+ ------------------------------------------- Version

Plus en détail