Certeurope Root CA 3 Politique de Certification V1.0 Diffusion publique

Transcription

1 Page 1 / 55 POLITIQUE DE CERTIFICATION Autorité de certification «Certeurope Root CA 3» Identification (OID) : Version : 1.0 Mise à jour : 01 Date de création : 19 juillet 2010 Dernière MAJ : 9 avril 2015 Etat du document : Officiel Rédigé par : CertEurope Vérifié par : Comité PKI Approuvé par : Comité PKI CertEurope, une société du groupe Oodrive 26, rue du Faubourg Poissonnière, Paris France Tel : +33 (0) / Fax : +33 (0)

2 Page 2 / 55 MODIFICATIONS Date Etat Version Commentaires 19/07/2010 Officiel /04/2015 Officiel 1.0 Mise à jour 01 Mise à la nouvelle charte graphique. Corrections de forme et précision sur le délai de publication des LAR

3 Page 3 / 55 SOMMAIRE MODIFICATIONS 2 SOMMAIRE 3 I. Introduction 10 I.1. Présentation générale 10 I.2. Identification du document 10 I.3. Entités intervenant dans l IGC 11 I.3.1. Autorités de certification 11 I.3.2. Autorités d enregistrement 11 I.3.3. Mandataire de Certification 12 I.3.4. Porteurs de certificats 12 I.3.5. Les utilisateurs de certificat 12 I.3.6. Autres participants 12 I Opérateur de Certification 12 I.4. Usage des certificats 13 I.4.1. Domaine d utilisation applicables 13 I Bi-clés et certificats de l AC Racine et des AC subordonnées 13 I.4.2. Domaine d utilisation interdits 13 I.5. Gestion de la PC 13 I.5.1. Entité gérant la PC 13 I Organisme responsable 13 I Personne physique responsable 13 I.5.2. Point de contact 14 I.5.3. Entité déterminant la conformité de la DPC à la PC 14 I.5.4. Procédures d approbation de la conformité de la DPC 14 I.6. Définitions et acronymes 14 II. RESPONSABILITES CONCERNANT LA MISE A DISPOSITION DES INFORMATIONS DEVANT ÊTRE PUBLIEES 16 II.1. Entités chargées de la mise a disposition des informations 16 II.2. Informations devant être publiées 16 II.3. Délais et fréquences de publication 16 II.4. Contrôle d accès aux informations publiées 17 III. Identification et authentification 18 III.1. Nommage 18 III.1.1. Types de noms 18 III.1.2. Nécessité d'utilisation de noms explicites 18 III.1.3. pseudonymisation des porteurs 18 III.1.4. Règles d'interprétation des différentes formes de nom 18 III.1.5. Unicité des noms 18 III.1.6. Identification, authentification et rôle des marques déposées 18 III.2. Validation initiale de l identité 19 III.2.1. Méthode pour prouver la possession de la clé privée 19 III.2.2. Validation de l identité d un organisme 19

4 Page 4 / 55 III.2.3. Validation de l identité d un porteur AC subordonnée 19 III.2.4. Informations non vérifiées du porteur 19 III.2.5. Validation de l autorité du demandeur 19 III.2.6. Certification croisée d AC 19 III.3. Indentification et validation d une demande de renouvellement des clés 19 III.3.1. Identification et validation pour un renouvellement courant 19 III.3.2. Identification et validation pour un renouvellement après révocation 19 III.4. Identification et validation d une demande de révocation 20 IV. Exigences opérationnelles sur le cycle de vie des certificats 21 IV.1. Demande de Certificat 21 IV.1.1. Origine de la demande 21 IV.1.2. Processus et responsabilités pour l établissement d une demande de certificat 21 IV.2. Traitement d une demande de certificat 21 IV.2.1. Exécution des processus d identification et de validation de la demande 21 IV.2.2. Acceptation ou rejet de la demande 21 IV.2.3. Durée d établissement du certificat 21 IV.3. Délivrance du certificat 22 IV.3.1. Actions de l AC concernant la délivrance du certificat 22 IV.3.2. Notification par l AC de la délivrance du certificat au porteur 22 IV.4. Acceptation du Certificat 22 IV.4.1. Démarche d acceptation du certificat 22 IV.4.2. Publication du certificat 22 IV.4.3. Notification par l AC aux autres entités de la délivrance du certificat 22 IV.5. Usages de la bi-clé et du certificat 22 IV.5.1. Utilisation de la clé privée et du certificat par le porteur 22 IV.5.2. Utilisation de la clé publique et du certificat par l utilisateur du certificat 22 IV.6. Renouvellement d'un Certificat 22 IV.6.1. Causes possibles de renouvellement d un certificat 23 IV.6.2. Origine d une demande de renouvellement 23 IV.6.3. Procédure de traitement d une demande de renouvellement 23 IV.6.4. Notification au porteur de l établissement du nouveau certificat 23 IV.6.5. Démarche d acceptation du nouveau certificat 23 IV.6.6. Publication du nouveau certificat 23 IV.6.7. Notification par l AC aux autres entités de la délivrance du nouveau certificat 23 IV.7. Délivrance d'un nouveau certificat suite à changement de la bi-clé 23 IV.7.1. Causes possibles de changement d'une bi-clé 23 IV.7.2. Origine d une demande d'un nouveau certificat 23 IV.7.3. Procédure de traitement d'une demande d'un nouveau certificat 23 IV.7.4. Notification au porteur de l'établissement du nouveau certificat 23 IV.7.5. Démarche d acceptation d un nouveau certificat 24 IV.7.6. Publication du nouveau certificat 24 IV.7.7. Notification par l'ac aux autres entités de la délivrance du nouveau certificat 24 IV.8. Modification du certificat 24 IV.8.1. Causes possibles de modification d'un certificat 24 IV.8.2. Origine d une demande de modification d'un certificat 24 IV.8.3. Procédure de traitement d'une demande de modification d'un certificat 24 IV.8.4. Notification au porteur de l'établissement du certificat modifié 24 IV.8.5. Démarche d'acceptation du certificat modifié 24 IV.8.6. Publication du certificat modifié 24 IV.8.7. Notification par l'ac aux autres entités de la délivrance du certificat modifié 24

5 Page 5 / 55 IV.9. Révocation et suspension et de Certificat 24 IV.9.1. Causes possibles d une révocation 25 IV Certificats de porteurs 25 IV Certificats d'une composante de l'igc 25 IV.9.2. Origine d'une demande de révocation d'un Certificat Porteur 25 IV Certificats de porteurs 25 IV Certificats d'une composante de l'igc 25 IV.9.3. Procédure de traitement d une demande de révocation 25 IV Révocation d'un certificat de porteur 25 IV Révocation d'un certificat d une composante de l IGC 25 IV.9.4. Délai accordé au porteur pour formuler la demande de révocation 26 IV.9.5. Délai de traitement par l AC d une demande de révocation 26 IV Révocation d un certificat de porteur 26 IV Révocation d un certificat d une composante de l IGC 26 IV.9.6. Exigences de vérification de la révocation par les utilisateurs de certificats 26 IV.9.7. Fréquence d établissement des LAR 26 IV.9.8. Délai maximum de publication d une LAR 26 IV.9.9. Disponibilité d un système de vérification en ligne de la révocation et de l état des certificats 26 IV Exigences de vérification en ligne de la révocation des certificats par les utilisateurs de certificats 26 IV Autres moyens disponibles d information sur les révocations. 26 IV Exigences spécifiques en cas de révocation pour compromission de clé 26 IV Causes possibles d une suspension 26 IV Origine d une demande de suspension 27 IV Procédure de traitement d'une demande de suspension 27 IV Limites de la période de suspension d'un certificat 27 IV.10. Fonction d information sur l état des certificats 27 IV Caractéristiques opérationnelles 27 IV Disponibilité de la fonction 27 IV Dispositifs optionnels 27 IV.11. Fin de la relation avec le porteur 27 IV.12. Séquestre de clé et recouvrement 27 IV Politique et pratiques de recouvrement par séquestre des clés 27 IV Politique et pratiques de recouvrement par encapsulation des clés de session 27 V. Mesures de sécurité non techniques 28 V.1. Mesures de sécurité physique 28 V.1.1. Situation géographique et construction des sites 28 V.1.2. Accès physique 28 V.1.3. Alimentation électrique et climatisation 28 V.1.4. Vulnérabilité aux dégâts des eaux 28 V.1.5. Prévention et protection incendie 28 V.1.6. Conservation des supports 28 V.1.7. Mise hors service des supports 28 V.1.8. Sauvegarde hors site 28 V.2. Mesures de sécurité procédurales 29 V.2.1. Rôles de confiance 29 V.2.2. Nombre de personnes requises par tâches 29 V.2.3. Identification et authentification pour chaque rôle 29 V.2.4. Rôles exigeant une séparation des attributions 30 V.3. Mesures de sécurité vis-à-vis du personnel 30 V.3.1. Qualifications, compétences et habilitations requises 30 V.3.2. Procédures de vérification des antécédents 30 V.3.3. Exigences en matière de formation initiale 31

6 Page 6 / 55 V.3.4. Exigences et fréquence en matière de formation continue 31 V.3.5. Fréquence et séquence de rotation entre différentes attributions 31 V.3.6. Sanctions en cas d actions non-autorisées 31 V.3.7. Exigences vis-à-vis du personnel des prestataires externes 31 V.3.8. Documentation fournie au personnel. 31 V.4. Procédures de constitution des données d'audit 32 V.4.1. Type d'évènements à enregistrer 32 V Evénements enregistrés par l AE 32 V Evénements enregistrés par l AC 32 V Description d un événement 33 V Imputabilité 33 V Evénements divers 33 V.4.2. Fréquence de traitement des journaux d événements 33 V.4.3. Période de conservation des journaux d événements 33 V.4.4. Protection des journaux d événements 33 V.4.5. Procédure de sauvegarde des journaux d'évènements 34 V.4.6. Système de collecte des journaux d'évènements 34 V.4.7. Notification de l'enregistrement d'un évènement au responsable de l'évènement 34 V.4.8. Evaluation des vulnérabilités 34 V.5. Archivage des données 34 V.5.1. Types de données à archiver 34 V.5.2. Période de conservation des archives 35 V.5.3. Protection des archives 35 V.5.4. Procédure de sauvegarde des archives 35 V.5.5. Exigences d horodatage des données 35 V.5.6. Système de collecte des archives 35 V.5.7. Procédures de récupération et de vérification des archives 35 V.6. Changement de clé d'ac 35 V.7. Reprise suite à compromission et sinistre 36 V.7.1. Procédures de remontée et de traitement des incidents et des compromissions 36 V.7.2. Procédures de reprise en cas de corruption des ressources informatiques (matériels, logiciels et / ou données) 36 V.7.3. Procédures de reprise en cas de compromission de la clé privée d'une composante 36 V.7.4. Capacités de continuité d'activité suite à un sinistre 36 V.8. Fin de vie de l'igc 36 VI. Mesures de sécurité techniques 38 VI.1. Génération et installation de bi-clés 38 VI.1.1. Génération des bi-clés 38 VI Clés d AC 38 VI Clés porteurs générées par l AC 38 VI Clés porteurs générées par le porteur 38 VI.1.2. Transmission de la clé privée a son propriétaire 38 VI.1.3. Transmission de la clé publique à l AC 38 VI.1.4. Transmission de la clé publique de l'ac aux utilisateurs de certificats 38 VI.1.5. Tailles des clés 38 VI.1.6. Vérification de la génération des paramètres des bi-clés et de leur qualité 39 VI.1.7. Objectifs d usage de la clé 39 VI.2. Mesure de securité pour la protection des clés privées et pour le modules cryptographiques 39 VI.2.1. Standards et mesures de sécurité pour les modules cryptographiques 39 VI Modules cryptographiques de l'ac 39 VI Modules cryptographiques de l'ac subordonnée 39 VI.2.2. Contrôle de la clé privée par plusieurs personnes 39

7 Page 7 / 55 VI.2.3. Séquestre de la clé privée. 39 VI.2.4. Copie de secours de la clé privée 39 VI.2.5. Archivage de la clé privée 40 VI.2.6. Transfert de la clé privée vers / depuis le module cryptographique 40 VI.2.7. Stockage de la clé privée dans un module cryptographique 40 VI.2.8. Méthode d'activation de la clé privée 40 VI Clés privées d'ac 40 VI Clés privées des porteurs 40 VI.2.9. Méthode de désactivation de la clé privée 40 VI Clés privées d'ac 40 VI Clés privées des porteurs 40 VI Méthode de destruction des clés privées 41 VI Clés privées d'ac 41 VI Clés privées des porteurs 41 VI Niveau d'évaluation sécurité du module cryptographique 41 VI.3. Autres aspects de la gestion des bi-clés 41 VI.3.1. Archivage des clés publiques 41 VI.3.2. Durée de vie des Bi-clés et des Certificats 41 VI.4. Données d activation 41 VI.4.1. Génération et installation des données d activation 41 VI Génération et installation des données d activation correspondant à la clé privée de l AC 41 VI Génération et installation des données d activation correspondant à la clé privée du porteur 41 VI.4.2. Protection des données d activation 42 VI Protection des données d activation correspondant à la clé privée de l AC 42 VI Protection des données d activation correspondant aux clés privées des porteurs 42 VI.4.3. Autres aspects liés aux données d'activation 42 VI.5. Mesures de sécurité des systèmes informatiques 42 VI.5.1. Exigences de sécurité technique spécifiques aux systèmes informatiques 42 VI.5.2. Niveau d'évaluation sécurité des systèmes informatiques 42 VI.6. Mesures de sécurité des systèmes durant leur cycle de vie 42 VI.6.1. Mesures de sécurités liées au développement des systèmes 42 VI.6.2. Mesures liées a la gestion de la sécurité. 43 VI.6.3. Niveau d évaluation sécurité du cycle de vie des systèmes 43 VI.7. Mesures de sécurité réseau 43 VI.8. Horodatage / système de datation 43 VII. Profils de certificats et de LCR 44 VII.1. Profil des Certificats 44 VII.2. Profil de LAR 45 VII.2.1. Champs des LAR 45 VII.2.2. Extensions des LAR 45 VIII. Audit de conformité et autres évaluations 46 Fréquences et / ou circonstances des évaluations 46 VIII VIII.2. Identités / qualifications des évaluateurs 46 VIII.3. Relations entre évaluateurs et entités évaluées 46 VIII.4. Sujets couverts par les évaluations 46 VIII.5. Actions prises suite aux conclusions des évaluations 46

8 Page 8 / 55 VIII.6. Communication des résultats 46 IX. Autres problématiques métiers et légales 47 IX.1. Tarifs 47 IX.1.1. Tarifs pour la fourniture et le renouvellement de certificats 47 IX.1.2. Tarifs pour accéder aux certificats 47 IX.1.3. Tarifs pour accéder aux informations d état et de révocation des certificats 47 IX.1.4. Tarifs pour d autres services 47 IX.1.5. Politique de remboursement 47 IX.2. Responsabilité financière 47 IX.2.1. Couverture par les assurances 47 IX.2.2. Autres ressources 47 IX.2.3. Couverture et garantie concernant les entités utilisatrices 47 IX.3. Confidentialité des données professionnelles 47 IX.3.1. Périmètre des informations confidentielles 47 IX.3.2. Informations hors du périmètre des informations confidentielles 48 IX.3.3. Responsabilités en terme de protection des informations confidentielles 48 IX.4. Protection des données personnelles 48 IX.4.1. Politique de protection des données personnelles 48 IX.4.2. Informations à caractère personnel 48 IX.4.3. Informations à caractère non personnel 49 IX.4.4. Responsabilité en termes de protection des données personnelles 49 IX.4.5. Notification et consentement d utilisation des données personnelles 49 IX.4.6. Conditions de divulgation d informations personnelles aux autorités judiciaires ou administratives 49 IX.4.7. Autres circonstances de divulgation d informations personnelles 49 IX.5. Droits sur la propriété intellectuelle et industrielle 49 IX.6. Interprétations contractuelles et garanties 49 IX.6.1. Autorités de certification 50 IX.6.2. Service d enregistrement 50 IX.6.3. Mandataire de certification 50 IX.6.4. Porteurs de certificats 50 IX.6.5. Utilisateurs de certificats 51 IX.6.6. Autres participants 51 IX.7. Limite de garantie 51 IX.8. Limite de responsabilité 51 IX.9. Indemnités 51 IX.10. Durée et fin anticipée de validité de la PC 51 IX Durée de validité 51 IX Fin anticipée de validité 51 IX Effets de la fin de validité et clauses restant applicables 51 IX.11. Notifications individuelles et communications entre les participants 51 IX.12. Amendements à la PC 52 IX Procédures d'amendements 52 IX Mécanisme et période d'information sur les amendements 52 IX Circonstances selon lesquelles l'oid doit être changé 52 IX.13. Dispositions concernant la résolution de conflits 52 IX.14. Juridictions compétentes 52 IX.15. Conformité aux législations et règlementations 52

9 Page 9 / 55 IX.16. Dispositions diverses 53 IX Accord global 53 IX Transfert d activités 53 IX Conséquence d une clause non valide 53 IX Application et renonciation 53 IX Force majeure 53 IX.17. Autres dispositions 53 X. Annexe 1 Documents cités en référence 54 X.1. Réglementation 54 X.2. Documents techniques 54 XI. Annexe 2 : Exigences de sécurité du module cryptographique de l AC 55 XI.1. Exigences sur les objectifs de sécurité 55 XI.2. Exigences sur la certification 55

10 Page 10 / 55 I. Introduction I.1. Présentation générale CertEurope offre la possibilité de certifier les clés de signature des Autorités de Certification par son Autorité de Certification Racine CERTEUROPE ROOT CA 3. Cette possibilité offre : d une part, la mutualisation d une seule Autorité de Certification Racine entre les différentes AC, d autre part, un vecteur de reconnaissance mutuelle de certificats d abonné émis par les différentes Autorités subordonnées. La Politique de Certification définie dans le présent document décrit les obligations des parties prenantes dans le cadre du service de certification des clés de signature d Autorités subordonnées. En vertu de la présente politique, les certificats ne seront délivrés qu à des Autorités de Certification. La délivrance de certificat pour le compte d un abonné personne physique est exclue. L AC Racine CERTEUROPE ROOT CA 3 sera assujettie aux lois et règlements en vigueur sur le territoire de la République française, ainsi qu'aux normes européennes en vigueur et aux conventions internationales ratifiées par la France, et qui touchent à l'application, l'élaboration, l'interprétation et la validité des politiques de certification mentionnées dans le présent document. L AC Racine CERTEUROPE ROOT CA 3 se réserve le droit de conclure des accords de certification croisée avec une ou des autorités de certification tierces. La présente Politique de Certification s applique à la délivrance et l utilisation de certificats de type Autorité de Certification. Cette politique a été conçue pour être utilisée dans certaines situations, et indique les rôles et responsabilités spécifiques de l AC Racine, de l autorité d enregistrement, des AC subordonnées, Ce document a été établi sur la base de la Politique de Certification type de l Etat (RGS). I.2. Identification du document La présente PC est identifiée par l'oid Les Politique de Certification et Déclaration des Pratiques de Certification sont ci-après désignées sous le nom de "PC" et de "DPC". Iso(1) o member-body(2) fr(250) type-org(1) o CertEurope (105) Certeurope Root CA 3 (8) PC Certeurope Root CA 3(1) o Version majeure (1) Version mineure (0)

11 Page 11 / 55 I.3. Entités intervenant dans l IGC L Infrastructure de Gestion des Clés (IGC) est composée de plusieurs entités, lesquelles sont décrites ci-après. I.3.1. Autorités de certification L autorité à laquelle les utilisateurs des services de certification accordent leur confiance pour la création et l émission de certificats est appelée Autorité de Certification et notée dans le document AC. Une AC est un Prestataire de Services de Certification Electronique (PSCE) qui délivre des certificats. Cette entité est responsable des certificats signés en son nom et de la fourniture des services de certification cidessous : Service d enregistrement : vérifie les informations d'identification et l habilitation de la personne physique, le mandataire. Service de génération des certificats : génère et signe les certificats à partir des informations transmises par le service d enregistrement. Service de publication et diffusion : met à disposition des différentes parties concernées, les politiques et pratiques publiées par l'ac, les certificats d'ac et toute autre information pertinente destinée aux mandataires, hors informations d'état des certificats. Elle peut également mettre à disposition, en fonction de la politique de l'ac, les certificats valides des AC Subordonnées. Service de gestion des révocations : traite les demandes de révocation (notamment identification et authentification du demandeur) et détermine les actions à mener. Les résultats des traitements sont diffusés via le service d'information sur l'état des certificats. Service d'information sur l'état des certificats : fournit aux utilisateurs de certificats des informations sur l'état des certificats (révoqués, valide, etc.). L'Autorité de Certification Racine est responsable vis-à-vis de ses clients, mais aussi de toute personne se fiant à un certificat qu'elle a émis, de l'ensemble du processus de certification, et donc de la validité des certificats qu'elle émet. A ce titre, elle édicte la Politique de Certification et valide les Déclarations de Pratique de Certification qui doivent identifier les obligations de toutes les entités participant aux services de l AC. La garantie apportée par l Autorité de Certification vient de la qualité de la technologie mise en œuvre, mais aussi du cadre réglementaire et contractuel qu elle définit et s engage à respecter. En vertu de cette politique, L AC Racine CERTEUROPE ROOT CA 3 est chargée: de créer et de signer des certificats liant les Autorités subordonnées et leurs bi-clés de faire connaître l état des certificats par l intermédiaire des LCR de faire respecter la PC et la DPC par les différentes composantes de l AC Racine, et les Autorités subordonnées La fonction d enregistrement des certificats fait partie des fonctions indispensables d une ICP, elle est assurée par l Autorité d Enregistrement. I.3.2. Autorités d enregistrement L'Autorité d'enregistrement est le lien entre l'autorité de Certification racine et l'autorité subordonnée. En vertu de cette Politique de Certification, une AE est responsable de toutes les tâches qui lui sont assignées par l AC. L AE applique des procédures d identification des personnes physiques et morales responsables de la composante Autorité subordonnée à certifier, conformément aux règles définies par l Autorité de Certification. Son but est : d'établir l'identité du demandeur, de distribuer le certificat au responsable de l Autorité subordonnée,

12 Page 12 / 55 de maintenir, administrer, exploiter et protéger les machines et logiciels utilisés pour remplir ces fonctions. L AE a également pour tâche de réceptionner les demandes de révocation de certificats et doit les traiter. L AE archive les dossiers de demande de certificat ou de révocation. Les fonctions de l AE sont exécutées par des personnels désignés et agréés par le responsable de l AC racine ; ces personnels ont connaissance et respectent les règles, principes et procédures énoncées dans la PC et la DPC. I.3.3. Mandataire de Certification Le Mandataire de Certification est une personne physique dûment identifiée et désignée par le demandeur afin de le représenter pour effectuer une demande de création de certificat d Autorité de Certification subordonnée. I.3.4. Porteurs de certificats Les seuls porteurs de certificats émis par l'ac CERTEUROPE ROOT CA 3 sont les entités à qui se rattachent les certificats des AC subordonnées. Ces entités sont représentées par leur mandataire de certification ou leur représentant légal. En vertu de cette Politique de Certification, une Autorité subordonnée est une personne morale qui obtient un certificat d AC des services de l AC Racine CERTEUROPE ROOT CA 3. L Autorité subordonnée est responsable : de l authenticité, de l'exactitude, et de la complétude des données d identification fournies à l AE lors de l enregistrement, d'établir et de faire respecter la politique de sécurité sur le ou les systèmes informatiques utilisés pour mettre en oeuvre le ou les certificats générés par l AC Racine ainsi que la ou les clés privées associées. de la protection, de l intégrité et de la confidentialité de la clé privée de l Autorité subordonnée, et des éventuelles données d activations, de la sécurité de ses équipements matériels, logiciels et de ses réseaux impliqués dans l utilisation de ses certificats, de l utilisation de sa clé privée et de son certificat, qui doit être conforme à la présente Politique de Certification. L Autorité subordonnée doit communiquer à l AC Racine, par les canaux qu elle aura désignés, définis dans la DPC, toute information ayant pour conséquence la révocation de son certificat. I.3.5. Les utilisateurs de certificat Les utilisateurs de certificat, également nommés tiers utilisateurs, font confiance aux certificats délivrés par l AC et/ou à des signatures numériques vérifiées à l aide de ce certificat. Les utilisateurs de certificats de l AC subordonnée, sont définis dans la PC de l AC subordonnée. I.3.6. Autres participants I Opérateur de Certification L Opérateur de Certification (OC) est une composante du PSCE ayant en charge les services suivants tels que définis au I.3.1 : service de génération de certificats, service de publication et diffusion, service de fourniture de code d activation au porteur, service de gestion des révocations d urgence,

13 Page 13 / 55 service d'information sur l'état des certificats, service d assistance aux porteurs. L OC doit respecter les parties de la PC et de la DPC de l'ac qui lui incombent. I.4. Usage des certificats I.4.1. Domaine d utilisation applicables Les différents usages possibles des clés publiques sont définis et contraints par l'utilisation d'une extension de certificat X.509 v3 (champ «keyusage»). Le champ «keyusage» est marqué comme "critique". I Bi-clés et certificats de l AC Racine et des AC subordonnées Une clé publique de vérification doit être utilisée à des fins d identification, d'authentification, d'intégrité et/ou de non - répudiation. La clé publique de vérification de l'ac Racine est la seule clé utilisable pour vérifier la signature d un certificat d AC Subordonnée et des LCR. Le champ «keyusage» du certificat est utilisé conformément au profil des certificats et des LCR. Ce champ comporte les valeurs suivantes : Pour les certificats de clés de signature AC Racine et AC subordonnée : Signature de certificat, Signature de LCR, Aucun autre usage de la bi-clé n est autorisé. I.4.2. Domaine d utilisation interdits Les certificats d AC subordonnées ne peuvent pas être utilisés en dehors de la signature des certificats et des CRL des AC subordonnées de l AC CERTEUROPE ROOT CA 3. I.5. Gestion de la PC I.5.1. Entité gérant la PC I Organisme responsable La société CERTEUROPE est responsable de cette PC. CERTEUROPE 26 rue du Faubourg Poissonnière Paris FRANCE I Personne physique responsable Monsieur Stanislas de Rémur Président 26 rue du Faubourg Poissonnière Paris FRANCE

14 Page 14 / 55 I.5.2. Point de contact Tout utilisateur de certificats émis par cette AC peut s adresser à CERTEUROPE : Par courrier à l adresse : CERTEUROPE Autorité de Certification CERTEUROPE ROOT CA 3 26 rue du Faubourg Poissonnière Paris FRANCE Par à l adresse : info@certeurope.fr Par téléphone au numéro : I.5.3. Entité déterminant la conformité de la DPC à la PC La conformité de la DPC avec la PC est déterminée par la Direction de CertEurope. I.5.4. Procédures d approbation de la conformité de la DPC La conformité de la DPC avec la PC est approuvée par le Comité PKI de CertEurope en suivant le processus d approbation mis en place. Toute nouvelle version de la DPC est publiée sans délai. I.6. Définitions et acronymes AC AE ANSSI AP C CEN CISSI CN DDS DN DPC DSA EAR EPC ETSI ICP IGC LAR LCR LDAP MC Autorité de Certification Autorité d'enregistrement Agence Nationale de la Sécurité des Systèmes d Information Autorité de Politique Country (Pays) Comité Européen de Normalisation Commission Interministérielle pour la Sécurité des Systèmes d'information Common Name Dossier de Souscription Distinguished Name Déclaration des Pratiques de Certification, ou EPC Digital Signature Algorithm Entité d'audit et de Référencement Enoncé des Pratiques de Certification, ou DPC European Telecommunications Standards Institute Infrastructure à Clés Publiques Infrastructure de Gestion de Clés Liste des certificats d AC Révoqués Liste des Certificats Révoqués Light Directory Access Protocol Mandataire de Certification

15 Page 15 / 55 MD5 Message Digest n 5 MINEFI O OC OCSP OID OU PC PDS PP PSCE RGS RSA SGMAP S/MIME SN SSCD SHA-1 SHA-256 SP SSI SSL TLS URL Ministère de l'économie, des Finances et de l'industrie Organisation Opérateur de Certification Online Certificate Status Protocol Object Identifier Organisation Unit Politique de Certification Déclaration de divulgation d IGC (PKI Disclosure Statement) Profil de Protection Prestataire de Services de Certification Electronique Référentiel Global de Sécurité Rivest Shamir Adelman Secrétariat général pour la modernisation de l action publique Secure/Multipurpose Internet Mail Extensions Serial Number Dispositif Sécurisé de Création de Signature Secure Hash Algorithm One Secure Hash Algorithm Two Service de Publication Sécurité des Systèmes d Information Secure Sockets Layer Transport Layer Security Uniform Resource Locator

16 Page 16 / 55 II. RESPONSABILITES CONCERNANT LA MISE A DISPOSITION DES INFORMATIONS DEVANT ÊTRE PUBLIEES II.1. Entités chargées de la mise a disposition des informations L OC est en charge des services de publication : service de publication et diffusion, service d'information sur l'état des certificats. L OC utilise plusieurs canaux pour diffuser les informations en fonctions des exigences de disponibilité. Les canaux utilisés sont : copie 1 (original) : ldap://lcr1.certeurope.fr/cn= Certeurope Root CA 3, OU= , O=Certeurope, C=FR?certificateRevocationList ; copie 2 : ldap://lcr2. certeurope.fr/cn= Certeurope Root CA 3, OU= , O= Certeurope, C=FR?certificateRevocationList ; copie 3 : ; II.2. Informations devant être publiées L'OC pour le compte de l AC CERTEUROPE ROOT CA 3 diffuse publiquement : la Politique de Certification CERTEUROPE en cours de validité (PC), celle-ci est accessible à l URL suivante : /reference/pc-root3.pdf la Liste de Certificats Révoqués (LCR). le certificat de l'ac CERTEUROPE ROOT CA 3 en cours de validité. Ce certificat est disponible sur le site Web de CertEurope à l URL L empreinte numérique du certificat est également disponible pour une garantie d intégrité. II.3. Délais et fréquences de publication Les délais et les fréquences de publication dépendent des informations concernées : La PC est publiée dès sa validation. Elle est revue à chaque fois que nécessaire. Le certificat d'ac CERTEUROPE ROOT CA 3 est diffusé préalablement à toute diffusion de certificats d AC subordonnées et/ou de LCR sous délai de 24h. Pour les informations d'état des certificats, cf. IV.9 et 0. Les exigences de disponibilité des systèmes publiant ces informations dépendent des informations concernées : Pour les informations liées à l'igc (nouvelle version de la PC, formulaires, etc.), les systèmes doivent avoir une disponibilité de Jours ouvrés avec une durée maximale d'indisponibilité par interruption de service (panne ou maintenance) de 8h (jours ouvrés) et une durée totale maximale d'indisponibilité par mois de 32h (jour ouvrés), ceci hors cas de force majeure. Pour les certificats d'ac, les systèmes doivent avoir une disponibilité de 24h/24 7j/7 avec une durée maximale d'indisponibilité par interruption de service (panne ou maintenance) de 2h et une durée totale maximale d'indisponibilité par mois de 8h, ceci hors cas de force majeure. Pour les informations d'état des certificats.

17 Page 17 / 55 A noter qu'une perte d'intégrité d'une information mise à disposition (présence de l'information et intégrité de son contenu) est considérée comme une non disponibilité de cette information et que les exigences ci-dessus s appliquent également à la disponibilité des informations publiées sur ces systèmes. II.4. Contrôle d accès aux informations publiées L'ensemble des informations publiées à destination des utilisateurs de certificats est libre d'accès en lecture. L'accès en modification aux systèmes de publication des informations d'état des certificats (ajout, suppression, modification des informations publiées) est strictement limité aux fonctions internes habilitées de l'igc, au travers d'un contrôle d'accès fort (certificat et mot de passe). L'accès en modification aux systèmes de publication des autres informations est strictement limité aux fonctions internes habilitées de l'igc, au travers d'un contrôle d'accès fort (par certificat et mot de passe).

18 Page 18 / 55 III. Identification et authentification III.1. Nommage III.1.1. Types de noms Les noms utilisés sont conformes aux spécifications de la norme X.500. Dans chaque certificat X509v3, l AC CERTEUROPE ROOT CA 3 (issuer) et le porteur (subject) sont identifiés par un "Distinguished Name" DN de type X.501 conforme aux exigences définies dans le document [PROFILS]. III.1.2. Nécessité d'utilisation de noms explicites Les noms choisis pour désigner les porteurs de certificats sont explicites. Tous les caractères sont au format printablestring ou en UTF8String i.e. sans accents ni caractères spécifiques à la langue française et de manière conforme au standard X.501 ; Les informations portées dans le champ "Subject" du Certificat sont décrites ci-dessous de manière explicite selon les différents champs X509v3 : dans le champ «CountryName» : les caractères FR ; dans le champ «OrganizationalName» : Le nom officiel complet de l entité responsable de l AC subordonnée ; dans le champ «OrganizationUnitName» : Ce champ contient le numéro de SIREN de l entité responsable de l AC subordonnée ; ce numéro sera précédé de la chaîne de caractères «0002» et d un espace. Si d'autres instances de l'attribut organizationalunitname sont présentes, elles ne doivent pas commencer par 4 chiffres. dans le champ «CommonName» : Ce champ contient le nom de l AC subordonnée. III.1.3. pseudonymisation des porteurs III.1.4. Règles d'interprétation des différentes formes de nom III.1.5. Unicité des noms L'unicité d'un certificat d AC subordonnée est basée sur l'unicité de son numéro de série à l'intérieur du domaine de l'ac Racine. Cependant, les noms distinctifs doivent être uniques au sein de l AC CERTEUROPE ROOT CA 3. L unicité des noms est obtenue suivant les règles décrites au III.1.2 de ce chapitre. L AE garantit l unicité des noms utilisés pour les certificats des AC subordonnées. III.1.6. Identification, authentification et rôle des marques déposées Le droit d utiliser un nom qui est une marque de fabrique, de commerce ou de services ou un autre signe distinctif (nom commercial, enseigne, dénomination sociale) au sens des articles L et suivants du Code de la Propriété intellectuelle (codifié par la loi n du 1er juillet 1992 et ses modifications ultérieures) appartient

19 Page 19 / 55 au titulaire légitime de cette marque de fabrique, de commerce ou de services, ou de ce signe distinctif ou encore à ses licenciés ou cessionnaires. L AE limite ses vérifications concernant le droit d utiliser un nom à la vérification des informations contenues dans les pièces d identité, les mandats éventuels, le K-BIS ou l avis SIRENE. CertEurope dégage toute responsabilité en cas d utilisation illicite par les clients et Abonnés des marques déposées, des marques notoires et des signes distinctifs, ainsi que les noms de domaine. III.2. Validation initiale de l identité III.2.1. Méthode pour prouver la possession de la clé privée La génération des bi clés des AC subordonnées est effectuée sous le contrôle de l OC. III.2.2. Validation de l identité d un organisme Cf. III.2.3. III.2.3. Validation de l identité d un porteur AC subordonnée L AE vérifie l identification de l organisation, de son représentant légal et de toutes personnes désignées par ce dernier, directement ou indirectement, pour le représenter vis-à-vis de l'ac CERTEUROPE ROOT CA 3 ou de l'ae. La validation de l identité de la personne à l origine de la demande de certificat d AC est effectuée par l AE, lors d un face à face avec le mandataire de certification. L AC ou l AE doit archiver toutes les informations pertinentes relatives à l enregistrement. III.2.4. Informations non vérifiées du porteur III.2.5. Validation de l autorité du demandeur Pour toute demande de certificat d AC subordonnée faite au titre de l appartenance à une organisation, il faut que ladite demande soit confirmée par écrit par le représentant légal de cette même organisation. Dans le cas d un mandataire de certification, l AE s assure des pouvoirs de ce dernier. Le contenu du demande de certificat d AC subordonnée est décrit dans le chapitre IV.1.2. III.2.6. Certification croisée d AC III.3. Indentification et validation d une demande de renouvellement des clés III.3.1. Identification et validation pour un renouvellement courant III.3.2. Identification et validation pour un renouvellement après révocation Suite à la révocation définitive d un certificat, un certificat d AC subordonnée ne peut faire l objet d un renouvellement.

20 Page 20 / 55 III.4. Identification et validation d une demande de révocation Une demande de révocation ne peut être présentée que par une entité habilitée et est authentifiée par l AE ou l AC CERTEUROPE ROOT CA 3. Dans le cas où un certificat AC subordonnée se doit d être révoqué, le responsable de l AC subordonnée doit informer au plus vite l AC CERTEUROPE ROOT CA 3.

21 Page 21 / 55 IV.Exigences opérationnelles sur le cycle de vie des certificats IV.1. Demande de Certificat Une demande de certificat d AC subordonnée se matérialise par un contrat conclut entre l organisation demandeuse et CERTEUROPE. CERTEUROPE peut également être à l origine d une demande de certificat d AC subordonnée. Dans ce cas, cette demande est formalisée par l établissement d un procès-verbal lors de la cérémonie des clés nécessaire à la création de l AC subordonnée et de la bi-clé correspondante. IV.1.1. Origine de la demande Un certificat d AC subordonnée est demandé par le représentant légal de l organisation demandeuse ou par une personne mandatée de cette organisation. IV.1.2. Processus et responsabilités pour l établissement d une demande de certificat La demande de certificat comporte, si elle ne provient pas de CERTEUROPE : une demande écrite signée par le représentant légal ou le mandataire de certification, une déclaration du demandeur, portant l acceptation de ses engagements, une adresse postale de l organisation responsable de l AC subordonnée, le nom du responsable du Certificat d AC subordonnée, la clé publique de l AC subordonnée à certifier, les données d identification de l organisation (DN X509), Le type de certificats émis par la nouvelle AC subordonnée (certificat personne physique, certificat serveur, certificat d'ac, ), Les usages des certificats délivrés par la nouvelle AC subordonnée (signature, authentification, chiffrement, ). IV.2. Traitement d une demande de certificat IV.2.1. Exécution des processus d identification et de validation de la demande L AE vérifie l identité ainsi que les pouvoirs du mandataire de certification. IV.2.2. Acceptation ou rejet de la demande La demande est acceptée ou rejetée avant la cérémonie des clés. Le face-à-face du demandeur avec l AE vaut acceptation du certificat et des obligations qui le lient à l AC CERTEUROPE ROOT CA 3. IV.2.3. Durée d établissement du certificat Le certificat d une AC subordonnée est généré lors de la cérémonie des clés.

22 Page 22 / 55 IV.3. Délivrance du certificat IV.3.1. Actions de l AC concernant la délivrance du certificat La génération du bi clé et du certificat d une AC subordonnée est consignée lors de la cérémonie des clés. IV.3.2. Notification par l AC de la délivrance du certificat au porteur Un représentant (ex : mandataire de certification) de l entité responsable de l AC subordonnée est présent lors de la cérémonie des clés. Par conséquent, le demandeur est systématiquement notifié de la génération du certificat. IV.4. Acceptation du Certificat IV.4.1. Démarche d acceptation du certificat A l issue de la cérémonie des clés, l acceptation du certificat est considérée comme acquise. IV.4.2. Publication du certificat Les certificats des AC subordonnées sont publiés par l AC CERTEUROPE ROOT CA 3 sur le site IV.4.3. Notification par l AC aux autres entités de la délivrance du certificat IV.5. Usages de la bi-clé et du certificat IV.5.1. Utilisation de la clé privée et du certificat par le porteur L utilisation de la clé privée d une AC subordonnée et du certificat associé est strictement limitée : à la signature des certificats EndUser ; à la signature de CRL ; Les AC subordonnées respectent strictement les usages autorisés des bi-clés et des certificats. Dans le cas contraire, leur responsabilité sera engagée. L'usage autorisé de la bi-clé de l AC subordonnée et du certificat associé est indiqué dans le certificat lui-même, via les extensions concernant les usages des clés. IV.5.2. Utilisation de la clé publique et du certificat par l utilisateur du certificat Cf. chapitre précédent et chapitre I.4. Les utilisateurs de certificats respectent strictement les usages autorisés des certificats. Dans le cas contraire, leur responsabilité sera engagée. IV.6. Renouvellement d'un Certificat La durée de vie du certificat de l'autorité de Certification CERTEUROPE ROOT CA 3 est de trente ans. Ll'Autorité de Certification CERTEUROPE ROOT CA 3 ne permet pas le renouvellement de ses certificats.

23 Page 23 / 55 IV.6.1. Causes possibles de renouvellement d un certificat IV.6.2. Origine d une demande de renouvellement IV.6.3. Procédure de traitement d une demande de renouvellement IV.6.4. Notification au porteur de l établissement du nouveau certificat IV.6.5. Démarche d acceptation du nouveau certificat IV.6.6. Publication du nouveau certificat IV.6.7. Notification par l AC aux autres entités de la délivrance du nouveau certificat IV.7. Délivrance d'un nouveau certificat suite à changement de la bi-clé Nota - Conformément au [RFC3647], ce chapitre traite de la délivrance d'un nouveau certificat au porteur liée à la génération d'une nouvelle bi-clé. IV.7.1. Causes possibles de changement d'une bi-clé Les bi-clés générées pour les AC subordonnées ont une durée de vie de 10 ans. Par ailleurs, une bi-clé et un certificat peuvent être renouvelés : par anticipation, afin de garantir une continuité de service ; suite à la révocation du certificat de l AC subordonnée (cf. chapitre IV.9, notamment le chapitre IV pour les différentes causes possibles de révocation). IV.7.2. Origine d une demande d'un nouveau certificat L origine d une demande d un nouveau certificat est identique à celle d une demande initiale. IV.7.3. Procédure de traitement d'une demande d'un nouveau certificat La procédure de traitement d une demande d un nouveau certificat est identique à celle d une demande initiale (Cf. chapitre IV.3.1) IV.7.4. Notification au porteur de l'établissement du nouveau certificat Cf. chapitre IV.3.2.

24 Page 24 / 55 IV.7.5. Démarche d acceptation d un nouveau certificat Cf. chapitre IV.4.1. IV.7.6. Publication du nouveau certificat Cf. chapitre IV.4.2. IV.7.7. Notification par l'ac aux autres entités de la délivrance du nouveau certificat Cf. chapitre IV.4.3. IV.8. Modification du certificat La modification de Certificat CERTEUROPE ROOT CA 3 n est pas autorisée. IV.8.1. Causes possibles de modification d'un certificat IV.8.2. Origine d une demande de modification d'un certificat IV.8.3. Procédure de traitement d'une demande de modification d'un certificat IV.8.4. Notification au porteur de l'établissement du certificat modifié IV.8.5. Démarche d'acceptation du certificat modifié IV.8.6. Publication du certificat modifié IV.8.7. Notification par l'ac aux autres entités de la délivrance du certificat modifié IV.9. Révocation et suspension et de Certificat Un Certificat CERTEUROPE ne peut être que dans l'un des trois états suivants : valide, expiré ou révoqué.

25 Page 25 / 55 IV.9.1. Causes possibles d une révocation IV Certificats de porteurs Les cas de figures suivants peuvent être à l'origine de la révocation d'un Certificat d AC subordonnée, et notamment : la clé privée de l AC subordonnée est suspectée de compromission, est compromise ou perdue ; la clé privée de l AC CERTEUROPE ROOT CA 3 est suspectée de compromission, est compromise ou perdue ; modification d'une information contenue dans le certificat, décision de changement de composante de l'ac Racine ou de l AE suite à non-conformité des procédures de la DPC ; cessation de l activité de l AC subordonnée ; l AC CERTEUROPE ROOT CA 3 doit être révoquée ; Outre les cas de révocation de certificats mentionnés plus haut, l AC CERTEUROPE ROOT CA 3 révoque un certificat d AC subordonnée dès lors qu elle est en possession d informations de nature à indiquer une perte de confiance dans un certificat d AC subordonnée. Plus généralement, l AC CERTEUROPE ROOT CA 3 peut révoquer le certificat AC subordonnée d une entité identifiée lorsqu'elle ne respecte pas les obligations énoncées dans la présente PC et dans tous documents contractuels ainsi que dans toute loi et règlement applicable. IV Certificats d'une composante de l'igc IV.9.2. Origine d'une demande de révocation d'un Certificat Porteur IV Certificats de porteurs La demande de révocation d'un Certificat d AC subordonnée peut émaner : d un mandataire de certification ; d un représentant légal de l entité responsable de l AC subordonnée ; de l AC CERTEUROPE ROOT CA 3 ; IV Certificats d'une composante de l'igc IV.9.3. Procédure de traitement d une demande de révocation IV Révocation d'un certificat de porteur Les exigences d'identification et de validation d'une demande de révocation sont décrites au chapitre III.4. La demande de révocation est effectuée par l AE. Le responsable de l AC subordonnée est notifié de la publication de la révocation. Les causes de révocation ne sont pas publiées. IV Révocation d'un certificat d une composante de l IGC

26 Page 26 / 55 IV.9.4. Délai accordé au porteur pour formuler la demande de révocation Dès que le mandataire de certification (ou une personne autorisée) a connaissance qu'une des causes possibles de révocation, de son ressort, est effective, il formule sa demande de révocation sans délai. IV.9.5. Délai de traitement par l AC d une demande de révocation IV Révocation d un certificat de porteur L AC CERTEUROPE ROOT CA 3 met tout en œuvre pour que le délai maximum de traitement soit le plus court possible, dès lors que la demande de révocation a été authentifiée et validée. IV Révocation d un certificat d une composante de l IGC IV.9.6. Exigences de vérification de la révocation par les utilisateurs de certificats L'utilisateur d'un certificat délivré par l AC CERTEUROPE ROOT CA 3 est tenu de vérifier, avant son utilisation, l'état des certificats de l'ensemble de la chaîne de certification correspondante. La méthode utilisée (LCR) est à l appréciation de l utilisateur selon leur disponibilité et les contraintes liées à son application. IV.9.7. Fréquence d établissement des LAR La fréquence de publication des LCR est de 24h. IV.9.8. Délai maximum de publication d une LAR La LAR est publiée dans un délai maximum conforme à 30 min suivant sa génération. IV.9.9. Disponibilité d un système de vérification en ligne de la révocation et de l état des certificats Il n y a pas de serveur OCSP. IV Exigences de vérification en ligne de la révocation des certificats par les utilisateurs de certificats Cf. chapitre IV.9.6 ci-dessus. IV Autres moyens disponibles d information sur les révocations. IV Exigences spécifiques en cas de révocation pour compromission de clé IV Causes possibles d une suspension La suspension de certificats n'est pas autorisée.

27 Page 27 / 55 IV Origine d une demande de suspension IV Procédure de traitement d'une demande de suspension IV Limites de la période de suspension d'un certificat IV.10. Fonction d information sur l état des certificats IV Caractéristiques opérationnelles L accès à la Liste des certificats d AC subordonnées révoqués (en l occurrence la LCR de la l AC CERTEUROPE ROOT CA 3) est possible via deux annuaires LDAP V3 et d un serveur Web. Les LCR sont au format dénommé "LCR V2". IV Disponibilité de la fonction La fonction d'information sur l'état des certificats est disponible 24h/24 7j/7. Cette fonction a une durée maximale d'indisponibilité par interruption de service (panne ou maintenance) de 2h et une durée maximale totale d'indisponibilité par mois de 8h. IV Dispositifs optionnels IV.11. Fin de la relation avec le porteur En cas de fin de relation contractuelle / hiérarchique / réglementaire entre l'ac CERTEUROPE ROOT CA 3 et l AC subordonnée avant la fin de validité du certificat, ce dernier est révoqué. IV.12. Séquestre de clé et recouvrement IV Politique et pratiques de recouvrement par séquestre des clés IV Politique et pratiques de recouvrement par encapsulation des clés de session

28 Page 28 / 55 V. Mesures de sécurité non techniques Les différents contrôles décrits ici visent, par une gestion des risques adéquate, à assurer un niveau de confiance fort dans le fonctionnement de l AC CERTEUROPE ROOT CA 3. V.1. Mesures de sécurité physique V.1.1. Situation géographique et construction des sites La situation géographique des sites de productions est conforme aux exigences du document [CERT_PS]. V.1.2. Accès physique Les zones hébergeant les systèmes informatiques de l AC CERTEUROPE ROOT CA 3 sont physiquement protégées contre un accès extérieur non autorisé. La liste des personnels autorisés à y accéder existe et est limitée au strict besoin du bon fonctionnement du service. L'accès des personnels autorisés est contrôlé par un moyen physique et enregistré. V.1.3. Alimentation électrique et climatisation Les installations électriques et de conditionnement d'air sont suffisantes pour le bon fonctionnement des systèmes informatiques de l AC CERTEUROPE ROOT CA 3. V.1.4. Vulnérabilité aux dégâts des eaux Les systèmes informatiques de l AC CERTEUROPE ROOT CA 3 ne sont pas situés en zone inondable, ni du fait d intempéries, ni du fait de tuyauteries défaillantes. V.1.5. Prévention et protection incendie Les locaux d hébergement des systèmes informatiques de l AC CERTEUROPE ROOT CA 3 sont protégés contre les incendies (détection et extinction automatiques). La distribution des machines permet par ailleurs d assurer une disponibilité maximale des services. V.1.6. Conservation des supports Les supports contenant des données sauvegardées ou archivées doivent être conservés avec un niveau de sécurité au moins égal à celui des systèmes les ayant générés. Les moyens mis en œuvre pour atteindre cet objectif seront précisés dans la DPC. V.1.7. Mise hors service des supports La destruction ou la réinitialisation des supports seront assurées avec un niveau de sécurité au moins égal à celui des systèmes les ayant générés. Les moyens mis en œuvre pour atteindre cet objectif seront précisés dans la DPC. V.1.8. Sauvegarde hors site L organisation des sauvegardes des informations sera adaptée de façon à assurer une reprise après désastre la plus rapide possible, en particulier pour les services impliqués dans la révocation de certificats.