LCL LE CREDIT LYONNAIS

Transcription

1 LCL LE CREDIT LYONNAIS Politique de Certification de l autorité de certification LCL Souscription en ligne Date : 02/07/2007 Version : 1.0 Politique de certification LCL Souscription en ligne Page 1/68

2 HISTORIQUE DES VERSIONS SUIVI DES VERSIONS Version Date Rédaction du document /07/2007 LCL LE CREDIT LYONNAIS Politique de certification LCL Souscription en ligne Page 2/68

3 TABLE DES MATIERES 1 INTRODUCTION PRÉSENTATION GÉNÉRALE IDENTIFICATION DU DOCUMENT ENTITÉS INTERVENANT DANS L'IGC Autorités de certification Autorité d enregistrement Porteurs de certificats Utilisateurs de certificats Autres participants USAGE DES CERTIFICATS Domaines d'utilisation applicables Domaines d'utilisation interdits GESTION DE LA PC Entité gérant la PC Point de contact Entité déterminant la conformité d'une DPC avec cette PC Procédures d approbation de la conformité de la DPC DÉFINITIONS ET ACRONYMES Termes communs à la PRIS Termes spécifiques ou complétés / adaptés pour la présente PC RESPONSABILITÉS CONCERNANT LA MISE À DISPOSITION DES INFORMATIONS DEVANT ÊTRE PUBLIÉES ENTITÉS CHARGÉES DE LA MISE À DISPOSITION DES INFORMATIONS INFORMATIONS DEVANT ÊTRE PUBLIÉES DÉLAIS ET FRÉQUENCES DE PUBLICATION CONTRÔLE D'ACCÈS AUX INFORMATIONS PUBLIÉES IDENTIFICATION ET AUTHENTIFICATION NOMMAGE Types de noms Nécessité d utilisation de noms explicites Anonymisation ou pseudonymisation des Porteurs Règles d interprétation des différentes formes de nom Unicité des noms Identification, authentification et rôle des marques déposées...23 Politique de certification LCL Souscription en ligne Page 3/68

4 3.2 VALIDATION DE L'IDENTITÉ Méthode pour prouver la possession de la clé privée Validation de l'identité d'un organisme Validation de l'identité d'un individu Informations non vérifiées du Porteur Validation de l'autorité du demandeur Critères d'interopérabilité IDENTIFICATION ET VALIDATION D'UNE DEMANDE DE RENOUVELLEMENT DES CLÉS Identification et validation pour un renouvellement courant Identification et validation pour un renouvellement après révocation IDENTIFICATION ET VALIDATION D UNE DEMANDE DE RÉVOCATION EXIGENCES OPÉRATIONNELLES SUR LE CYCLE DE VIE DES CERTIFICATS DEMANDE DE CERTIFICAT Origine d'une demande de certificat Processus et responsabilités pour l'établissement d'une demande de certificat TRAITEMENT D'UNE DEMANDE DE CERTIFICAT Exécution des processus d'identification et de validation de la demande Acceptation ou rejet de la demande Durée d'établissement du certificat DÉLIVRANCE DU CERTIFICAT Actions de l'ac concernant la délivrance du certificat Notification par l'ac de la délivrance du certificat au Porteur ACCEPTATION DU CERTIFICAT Démarche d'acceptation du certificat Publication du certificat Notification par l'ac aux autres entités de la délivrance du certificat USAGES DE LA BI-CLÉ ET DU CERTIFICAT Utilisation de la clé privée et du certificat par le Porteur Utilisation de la clé publique et du certificat par l'utilisateur du certificat RENOUVELLEMENT D'UN CERTIFICAT Causes possibles de renouvellement d'un certificat Origine d une demande de renouvellement Procédure de traitement d'une demande de renouvellement Notification au Porteur de l'établissement du nouveau certificat Démarche d'acceptation du nouveau certificat...29 Politique de certification LCL Souscription en ligne Page 4/68

5 4.6.6 Publication du nouveau certificat Notification par l'ac aux autres entités de la délivrance du nouveau certificat DÉLIVRANCE D'UN NOUVEAU CERTIFICAT SUITE À CHANGEMENT DE LA BI-CLÉ Causes possibles de changement d'une bi-clé Origine d une demande d'un nouveau certificat Procédure de traitement d'une demande d'un nouveau certificat Notification au Porteur de l'établissement du nouveau certificat Démarche d'acceptation du nouveau certificat Publication du nouveau certificat Notification par l'ac aux autres entités de la délivrance du nouveau certificat MODIFICATION DU CERTIFICAT Causes possibles de modification d'un certificat Origine d une demande de modification d'un certificat Procédure de traitement d'une demande de modification d'un certificat Notification au Porteur de l'établissement du certificat modifié Démarche d'acceptation du certificat modifié Publication du certificat modifié Notification par l'ac aux autres entités de la délivrance du certificat modifié RÉVOCATION ET SUSPENSION DES CERTIFICATS Causes possibles d une révocation Origine d une demande de révocation Procédure de traitement d'une demande de révocation Délai accordé au Porteur pour formuler la demande de révocation Délai de traitement par l'ac d une demande de révocation Exigences de vérification de la révocation par les Utilisateurs de certificats Fréquence d'établissement des LCR Délai maximum de publication d'une LCR Disponibilité d'un système de vérification en ligne de la révocation et de l'état des certificats Exigences de vérification en ligne de la révocation des certificats par les Utilisateurs de certificats Autres moyens disponibles d'information sur les révocations Exigences spécifiques en cas de compromission de la clé privée Causes possibles d une suspension Origine d une demande de suspension Procédure de traitement d'une demande de suspension...36 Politique de certification LCL Souscription en ligne Page 5/68

6 Limites de la période de suspension d'un certificat FONCTION D'INFORMATION SUR L'ÉTAT DES CERTIFICATS Caractéristiques opérationnelles Disponibilité de la fonction Dispositifs optionnels FIN DE LA RELATION ENTRE LE PORTEUR ET L'AC SÉQUESTRE DE CLÉ ET RECOUVREMENT Politique et pratiques de recouvrement par séquestre des clés Politique et pratiques de recouvrement par encapsulation des clés de session MESURES DE SÉCURITÉ NON TECHNIQUES MESURES DE SÉCURITÉ PHYSIQUE Situation géographique et construction des sites Accès physique Alimentation électrique et climatisation Vulnérabilité aux dégâts des eaux Prévention et protection incendie Conservation des supports Mise hors service des supports Sauvegardes hors site MESURES DE SÉCURITÉ PROCÉDURALES Rôles de confiance Nombre de personnes requises par tâches Identification et authentification pour chaque rôle Rôles exigeant une séparation des attributions MESURES DE SÉCURITÉ VIS-À-VIS DU PERSONNEL Qualifications, compétences et habilitations requises Procédures de vérification des antécédents Exigences en matière de formation initiale Exigences et fréquence en matière de formation continue Fréquence et séquence de rotation entre différentes attributions Sanctions en cas d actions non autorisées Exigences vis-à-vis du personnel des prestataires externes Documentation fournie au personnel PROCÉDURES DE CONSTITUTION DES DONNÉES D'AUDIT Type d'évènements à enregistrer...42 Politique de certification LCL Souscription en ligne Page 6/68

7 5.4.2 Fréquence de traitement des journaux d'évènements Période de conservation des journaux d'évènements Protection des journaux d'évènements Procédure de sauvegarde des journaux d'évènements Système de collecte des journaux d'évènements Notification de l'enregistrement d'un évènement au responsable de l'évènement Evaluation des vulnérabilités ARCHIVAGE DES DONNÉES Types de données à archiver Période de conservation des archives Protection des archives Procédure de sauvegarde des archives Exigences d horodatage des données Système de collecte des archives Procédures de récupération et de vérification des archives CHANGEMENT DE CLÉ D'AC REPRISE SUITE À COMPROMISSION ET SINISTRE Procédures de remontée et de traitement des incidents et des compromissions Procédures de reprise en cas de corruption des ressources informatiques (matériels, logiciels et / ou données) Procédures de reprise en cas de compromission de la clé privée d'une composante Capacités de continuité d'activité suite à un sinistre FIN DE VIE DE L'IGC Transfert d activité ou cessation d activité affectant une composante de l IGC Cessation d activité affectant l'ac MESURES DE SÉCURITÉ TECHNIQUES GÉNÉRATION ET INSTALLATION DE BI CLÉS Génération des bi-clés Transmission de la clé privée à son propriétaire Transmission de la clé publique à l AC Transmission de la clé publique de l AC aux Utilisateurs de certificats Tailles des clés Vérification de la génération des paramètres des bi-clés et de leur qualité Objectifs d'usage de la clé...50 Politique de certification LCL Souscription en ligne Page 7/68

8 6.2 MESURES DE SÉCURITÉ POUR LA PROTECTION DES CLÉS PRIVÉES ET POUR LES MODULES CRYPTOGRAPHIQUES Standards et mesures de sécurité pour les modules cryptographiques Contrôle de la clé privée par plusieurs personnes Séquestre de la clé privée Copie de secours de la clé privée Archivage de la clé privée Transfert de la clé privée vers / depuis le module cryptographique Stockage de la clé privée dans un module cryptographique Méthode d'activation de la clé privée Méthode de désactivation de la clé privée Méthode de destruction des clés privées Niveau d'évaluation sécurité du module cryptographique AUTRES ASPECTS DE LA GESTION DES BI-CLÉS Archivage des clés publiques Durées de vie des bi-clés et des certificats DONNÉES D ACTIVATION Génération et installation des données d activation Protection des données d activation Autres aspects liés aux données d'activation MESURES DE SÉCURITÉ DES SYSTÈMES INFORMATIQUES Exigences de sécurité technique spécifiques aux systèmes informatiques Niveau d'évaluation sécurité des systèmes informatiques MESURES DE SÉCURITÉ DES SYSTÈMES DURANT LEUR CYCLE DE VIE Mesures de sécurité liées au développement des systèmes Mesures liées à la gestion de la sécurité Niveau d'évaluation sécurité du cycle de vie des systèmes MESURES DE SÉCURITÉ RÉSEAU HORODATAGE / SYSTÈME DE DATATION PROFILS DES CERTIFICATS, OCSP ET DES LCR PROFIL DES CERTIFICATS DES PORTEURS Numéro de version Extensions du certificat OID des algorithmes Forme des noms Contraintes sur les noms...57 Politique de certification LCL Souscription en ligne Page 8/68

9 7.1.6 OID des PC Utilisation de l'extension "contraintes de politique" Sémantique et syntaxe des qualifiants de politique Sémantiques de traitement des extensions critiques de la PC PROFIL DES LCR Numéro de version Extensions de LCR et d'entrées de LCR PROFIL OCSP Numéro de version Extensions OCSP AUDIT DE CONFORMITÉ ET AUTRES ÉVALUATIONS FRÉQUENCES ET / OU CIRCONSTANCES DES ÉVALUATIONS IDENTITÉS / QUALIFICATIONS DES ÉVALUATEURS RELATIONS ENTRE ÉVALUATEURS ET ENTITÉS ÉVALUÉES SUJETS COUVERTS PAR LES ÉVALUATIONS ACTIONS PRISES SUITE AUX CONCLUSIONS DES ÉVALUATIONS COMMUNICATION DES RÉSULTATS AUTRES PROBLÉMATIQUES MÉTIERS ET LÉGALES TARIFS Tarifs pour la fourniture ou le renouvellement de certificats Tarifs pour accéder aux certificats Tarifs pour accéder aux informations d'état et de révocation des certificats Politique de remboursement RESPONSABILITÉ FINANCIÈRE Couverture et garantie concernant les entités utilisatrices CONFIDENTIALITÉ DES DONNÉES PROFESSIONNELLES Périmètre des informations confidentielles Responsabilités en terme de protection des informations confidentielles PROTECTION DES DONNÉES PERSONNELLES Politique de protection des données personnelles Informations à caractère personnel Conditions de divulgation d'informations personnelles aux autorités judiciaires ou administratives DROITS SUR LA PROPRIÉTÉ INTELLECTUELLE ET INDUSTRIELLE OBLIGATIONS Autorités de Certification...65 Politique de certification LCL Souscription en ligne Page 9/68

10 9.6.2 Porteurs de certificats Utilisateurs de certificats LIMITE DE RESPONSABILITÉ DURÉE ET FIN ANTICIPÉE DE VALIDITÉ DE LA PC NOTIFICATIONS INDIVIDUELLES ET COMMUNICATIONS ENTRE LES PARTICIPANTS AMENDEMENTS À LA PC Procédures d'amendements Circonstances selon lesquelles l'oid doit être changé DROIT APPLICABLE ET JURIDICTION COMPÉTENTES DISPOSITIONS DIVERSES Transfert d activités Conséquences d une clause non valide Force majeure...68 Politique de certification LCL Souscription en ligne Page 10/68

11 1 INTRODUCTION 1.1 PRESENTATION GENERALE Une politique de certification (PC) est composée d un ensemble de règles décrivant les conditions de recevabilité d un certificat pour des Utilisateurs de certificats ayant des besoins de sécurité communs. Cette PC est émise par le Crédit Lyonnais, ci-après définit comme «LCL». Une PC est définie indépendamment des modalités de mise en œuvre de l'infrastructure de gestion de clés (IGC) à laquelle elle s'applique. Elle décrit les exigences auxquelles l'igc doit se conformer pour l'enregistrement et la validation des demandes de certificats, et pour la gestion des certificats. La déclaration des pratiques de certification (DPC) rassemble les procédures de certification qui permettent d'atteindre les exigences décrites dans la PC. Il s'agit d'un document distinct de la PC. Cette PC est donc associée à la DPC relative à l'ac LCL Souscription en ligne; la DPC n'est pas diffusée de la même manière que la PC, et sa consultation doit faire l'objet de demande argumentée auprès de l'ac. La gestion des certificats couvre toutes les opérations relatives à la vie d'un certificat, depuis son émission jusqu'à la fin de vie de ce certificat (péremption, révocation). Cette PC vise la conformité au document RFC 3647 de l'ietf. Ce document concerne les services de signature et constitue la politique de certification (PC) de l AC LCL Souscription en ligne souhaitant fournir des certificats électroniques à destination de personnes physiques à des fins de signature électronique. Ces certificats électroniques ont un unique usage : la signature électronique. Ce document a également pour objet de renseigner les promoteurs d applications acceptant ces mêmes certificats. Les certificats, et les listes correspondantes de certificats révoqués (LCR), objets de la présente PC sont conformes à la norme [X.509] (nota : ils correspondent à des certificats X509 au format v3 et des LCR au format v2). 1.2 IDENTIFICATION DU DOCUMENT La présente PC est dénommée "Politique de Certification LCL Souscription en ligne". Elle peut être identifiée par son numéro d identifiant d objet (OID) : La déclaration des pratiques de certifications (DPC) correspondante est référencée par l OID : Politique de certification LCL Souscription en ligne Page 11/68

12 1.3 ENTITES INTERVENANT DANS L'IGC Autorités de certification La notion d'autorité de Certification (AC) telle qu'utilisée dans la présente PC est définie au chapitre ci-dessous. L'AC a en charge la fourniture des prestations de gestion des certificats tout au long de leur cycle de vie et s'appuie pour cela sur une infrastructure technique : une infrastructure de gestion de clés (IGC). Les prestations de l'ac sont le résultat de différentes fonctions qui correspondent aux différentes étapes du cycle de vie des bi-clés et des certificats (cf. ci-dessous). Afin de clarifier et faciliter l'identification des exigences, la décomposition fonctionnelle d'une IGC qui est retenue dans la présente PC est la suivante : Autorité d'enregistrement (AE) - Cette fonction vérifie les informations d'identification du futur Porteur d'un certificat, ainsi qu'éventuellement d'autres attributs spécifiques, avant de transmettre la demande correspondante à la fonction adéquate de l'igc, en fonction des services rendus et de l'organisation de l'igc (cf. ci-dessous). L'AE a également en charge, lorsque cela est nécessaire, la re-vérification des informations du Porteur lors du renouvellement du certificat de celui-ci. Fonction de génération des certificats - Cette fonction génère (création du format, signature électronique avec la clé privée de l'ac) les certificats à partir des informations transmises par l'autorité d'enregistrement et de la clé publique du Porteur provenant du Porteur dans le cadre de cette PC. Fonction de remise au Porteur - Cette fonction remet au Porteur son certificat ainsi que les autres éléments fournis par l'ac. Fonction de publication - Cette fonction met à disposition des différentes parties concernées, les politiques et pratiques publiées par l'ac, les certificats d'ac et toute autre information pertinente destinée aux Porteurs et/ou aux Utilisateurs de certificats, hors informations d'état des certificats. Fonction de gestion des révocations - Cette fonction traite les demandes de révocation (notamment identification et authentification du demandeur) et détermine les actions à mener. Les résultats des traitements sont diffusés via la fonction d'information sur l'état des certificats. Fonction d'information sur l'état des certificats - Cette fonction fournit aux Utilisateurs de certificats des informations sur l'état des certificats (révoqués, etc.). Dans le cadre de cette PC, cette fonction est mise en œuvre selon un mode de publication d'informations mises à jour à intervalles réguliers (LCR,LAR). Les fonctions ci-dessus sont les fonctions mises en œuvre par l AC LCL Souscription en ligne. Un certain nombre d'entités / personnes physiques externes à l'igc interagissent avec cette dernière. Il s'agit notamment : Porteur - La personne physique identifiée dans le certificat et qui est le détenteur de la clé privée correspondant à la clé publique qui est dans ce certificat. Politique de certification LCL Souscription en ligne Page 12/68

13 Utilisateur de certificat - L'entité ou la personne physique qui reçoit un certificat et qui s'y fie pour vérifier une signature électronique provenant du Porteur du certificat. Personne autorisée - Il s'agit d'une personne autre que le Porteur et qui est autorisée par la politique de certification de l'ac ou par contrat avec l'ac à mener certaines actions pour le compte du Porteur (demande de révocation ). Le modèle d'organisation et d'ordonnancement des différentes fonctions de l'igc les unes par rapport aux autres pour l'ac LCL Souscription en ligne est décrit en détail dans la DPC. L AC LCL Souscription en ligne fournit (de manière directe, ou bien en s appuyant sur les processus préexistants chez LCL) les prestations suivantes : Authentification du Porteur par l usage du code personnel d accès sur les services de banque en ligne LCL. Utilisation de données d identifications connues du Porteur par LCL, vérifiées par un face à face avec présentation d une pièce d identité officielle en cours de validité et un justificatif d adresse postale. Génération de la bi-clé du Porteur sur le poste de travail du Porteur à l aide d un dispositif de génération de bi-clé fourni par l AC. Envoi de la clé publique du Porteur à l AC. Génération du certificat par signature de la clé publique du Porteur par l AC. Fourniture du certificat au Porteur. Traitement des demandes de révocation. Publication des politiques de certification, des certificats d AC, et des informations sur l état des certificats par LCR. L AC LCL Souscription en ligne est in fine responsable vis-à-vis de toute partie externe à l IGC des prestations fournies et garantit le respects des engagements pris dans sa PC et sa DPC relatifs à son activité de certification. L AC LCL Souscription en ligne, comme entité de LCL : Rend accessible l ensemble des prestations déclarées dans la PC aux Porteurs et aux Utilisateurs de certificats qui mettent en œuvre ses certificats. S assure que les exigences de la PC et les procédures de la DPC sont appliquées par chacune des composantes de l'igc et sont adéquates et conformes aux normes en vigueur. Mène un audit de conformité (cf. 8) permettant de vérifier la bonne atteinte des objectifs de sécurité propres à couvrir les risques métiers de l'ensemble de l'igc et les mesures de sécurité techniques et non techniques correspondantes à mettre en œuvre. Met en œuvre les différentes fonctions identifiées dans la PC, notamment en matière de génération des certificats, de remise au Porteur, de gestion des révocations et d'information sur l'état des certificats. Met en œuvre tout ce qui est nécessaire pour respecter les engagements définis dans la Politique de certification LCL Souscription en ligne Page 13/68

14 PC, notamment en termes de fiabilité, de qualité et de sécurité. Génère, et renouvèle lorsque nécessaire, ses bi-clés et les certificats correspondants (signature de certificats, de LCR). Diffuse ses certificats d'ac aux Porteurs et Utilisateurs de certificats Autorité d enregistrement L AE a pour rôle de vérifier l'identité du futur Porteur de certificat. Pour cela, l'ae assure les tâches suivantes : La prise en compte et la vérification des informations du futur Porteur. L'établissement et la transmission de la demande de certificat à la fonction de génération des certificats. La conservation et la protection en confidentialité et en intégrité des données personnelles d authentification du Porteur y compris lors des échanges de ces données avec les autres fonctions de l'igc (notamment, elle respecte la législation relative à la protection des données personnelles) Porteurs de certificats Dans le cadre de la présente PC, un Porteur de certificats ne peut être qu'une personne physique majeure capable, cliente de LCL agissant dans le cadre d une activité professionnelle ou non. Cette personne utilise sa clé privée et le certificat correspondant pour son propre compte. Le Porteur respecte les conditions qui lui incombent définies dans la Politique de Certification LCL Souscription en ligne conformément à l article des présentes Utilisateurs de certificats La présente PC traitant de certificats de signature (cf. chapitre 1.4), un Utilisateur de certificats est un service accessible par voie électronique (application, serveur Internet, base de données, etc.) aux personnes physiques, qui utilise un certificat et un dispositif de vérification de signature pour vérifier la signature électronique apposée sur des données par le Porteur du certificat. L'application met en œuvre la politique et les pratiques de sécurité édictées par le responsable d'application. Le service de signature électronique signifie que le Porteur manifeste son consentement sur le contenu des données signées. Dans tous les cas de figure, conformément au paragraphe 1.4, les Utilisateurs de certificats doivent être en relation contractuelle avec l AC LCL Souscription en ligne. Politique de certification LCL Souscription en ligne Page 14/68

15 1.3.5 Autres participants Composantes de l'igc La décomposition en fonctions de l'igc est présentée au chapitre ci-dessus. Les composantes de l'igc mettant en œuvre ces fonctions sont présentées dans la DPC de l'ac, accessible dans les termes et conditions définies au chapitre 1.1 des présentes Mandataire de certification Sans objet. 1.4 USAGE DES CERTIFICATS Domaines d'utilisation applicables Bi-clés et certificats des Porteurs La présente PC traite des bi-clés et des certificats à destination des catégories de Porteurs identifiées au chapitre ci-dessus, afin que ces Porteurs puissent signer électroniquement des données dans le cadre d'échanges dématérialisés avec les catégories d'utilisateurs de certificats identifiées au chapitre ci-dessus. Une telle signature électronique apporte, outre l authenticité et l'intégrité des données ainsi signées, la manifestation du consentement du signataire quant au contenu de ces données. Ceci correspond à la relation suivante : signature électronique par un Porteur, puis vérification de cette signature par un service accessible par voie électronique. Dans ce cadre, l AC LCL Souscription en ligne distribue des certificats dans le but de : Fournir des outils adaptés et acceptés par les services et applications entre LCL et ses clients. Fournir des outils adaptés et acceptés par tout service soumis au respect de la Politique de Certification LCL Souscription en ligne et en relation contractuelle avec LCL Bi-clés et certificats d'ac et de composantes Cette PC comporte également des exigences, lorsque nécessaire, concernant les bi-clés et certificats de l'ac (signature des certificats des Porteurs, des LCR / LAR) ainsi que des clés, bi-clés et certificats des composantes de l'igc (sécurisation des échanges entre composantes, authentification des opérateurs, etc.). Politique de certification LCL Souscription en ligne Page 15/68

16 L'AC génère et signe différents types d'objets : certificats et LCR. Pour signer ces objets, l'ac LCL Souscription en ligne dispose d'une seule bi-clé. Le certificat correspondant est rattaché à une AC racine de niveau supérieur appelée AC Racine LCL LE CREDIT LYONNAIS. La bi-clé et le certificat de l'ac pour la signature de certificats et de LCR n est pas utilisé pour d autres usages Domaines d'utilisation interdits Les restrictions d'utilisation des bi-clés et des certificats sont définies au chapitre 4.5 cidessous, en fonction du niveau de sécurité. L'AC respecte ces restrictions et impose leur respect par ses Porteurs et ses Utilisateurs de certificats. Toute utilisation non explicitement autorisée par la Politique de Certification LCL Souscription en ligne au paragraphe précédent est rigoureusement interdite. De manière générale, toute utilisation des bi-clés et des certificats par une entité hors LCL est strictement interdite. 1.5 GESTION DE LA PC Entité gérant la PC L'AC est responsable de la validation et de la gestion de la PC répondant aux exigences de la présente PC Point de contact LCL LE CREDIT LYONNAIS BAP LP Sécurisation des transactions à distance Chef de produit Certification 6-8 rue Ménars Paris Entité déterminant la conformité d'une DPC avec cette PC LCL LE CREDIT LYONNAIS BAP LP Sécurisation des transactions à distance Chef de produit Certification 6-8 rue Ménars Paris Politique de certification LCL Souscription en ligne Page 16/68

17 1.5.4 Procédures d approbation de la conformité de la DPC LCL détermine la conformité de la DPC à la PC soit directement, soit par l intermédiaire d experts indépendants spécialisés dans le domaine de l IGC. 1.6 DEFINITIONS ET ACRONYMES Les acronymes utilisés dans la présente PC sont les suivants : AC Autorité de Certification AE Autorité d'enregistrement DCSSI Direction Centrale de la Sécurité des Systèmes d Information DN Distinguished Name DPC Déclaration des Pratiques de Certification IGC Infrastructure de Gestion de Clés LAR Liste des certificats d'ac Révoqués LCR Liste des Certificats Révoqués OCSP Online Certificate Status Protocol OID Object Identifier PC Politique de Certification PSCE Prestataire de Services de Certification Electronique PRIS Politique de Référencement Intersectorielle de Sécurité RSA Rivest Shamir Adelman URL Uniform Resource Locator Les termes utilisés dans la présente PC sont les suivants et se décomposent en deux types : les termes définis de manière commune à l'ensemble des documents de la PRIS et ceux définis spécifiquement pour la présente PC Termes communs à la PRIS Applications utilisatrices - Services applicatifs exploitant les certificats émis par l'autorité de Certification pour des besoins d'authentification, de chiffrement ou de signature du Porteur du certificat. Autorité d'horodatage - Autorité responsable de la gestion d un service d horodatage. Infrastructure de gestion de clés (IGC) - Ensemble de composantes, fonctions et procédures dédiées à la gestion de clés cryptographiques et de leurs certificats utilisés par des services de confiance. Une IGC peut être composée d'une autorité de certification, d'un opérateur de certification, d'une autorité d enregistrement centralisée Politique de certification LCL Souscription en ligne Page 17/68

18 et/ou locale, de mandataires de certification, d'une entité d'archivage, d'une entité de publication, etc. Produit de sécurité - Un dispositif, de nature logicielle et/ou matérielle, dont l utilisation est requise pour mettre en œuvre des fonctions de sécurité nécessaires à la sécurisation d une information dématérialisée (lors d'un échange, d'un traitement et/ou du stockage de cette information). Ce terme générique couvre notamment les dispositifs de signature électronique, les dispositifs d authentification et les dispositifs de protection de la confidentialité. Qualification des produits de sécurité - Acte par lequel la DCSSI atteste du niveau de sécurité d'un produit de sécurité en s appuyant sur le schéma français d évaluation et de certification de la sécurité offerte par les produits et les systèmes des technologies de l information, schéma défini par le décret n du 18 avril Termes spécifiques ou complétés / adaptés pour la présente PC Autorité de certification (AC) - Cf. chapitre Autorité d'enregistrement - Cf. chapitre Certificat électronique - Fichier électronique attestant qu une bi-clé appartient à la personne physique ou morale ou à l'élément matériel ou logiciel identifié, directement ou indirectement (pseudonyme), dans le certificat. Il est délivré par une Autorité de Certification. En signant le certificat, l AC valide le lien entre l'identité de la personne physique ou morale ou l'élément matériel ou logiciel et la bi-clé. Le certificat est valide pendant une durée donnée précisée dans celui-ci. Dans le cadre de la présente PC, le terme "certificat électronique" désigne uniquement un certificat délivré à une personne physique et portant sur une bi-clé de signature, sauf mention explicite contraire (certificat d'ac, certificat d'une composante, ). Composante - Plate-forme opérée par une entité et constituée d au moins un poste informatique, une application et, le cas échéant, un moyen de cryptologie et jouant un rôle déterminé dans la mise en œuvre opérationnelle d'au moins une fonction de l IGC. L'entité peut être le PSCE lui-même ou une entité externe liée au PSCE par voie contractuelle, réglementaire ou hiérarchique. Déclaration des pratiques de certification (DPC) - Une DPC identifie les pratiques (organisation, procédures opérationnelles, moyens techniques et humains) que l'ac applique dans le cadre de la fourniture de ses services de certification électronique aux usagers et en conformité avec la ou les politiques de certification qu'elle s'est engagée à respecter. Dispositif de création de signature - Il s'agit du dispositif matériel et/ou logiciel utilisé par le Porteur pour stocker et mettre en œuvre sa clé privée de signature. Dispositif sécurisé de création de signature - Dispositif de création de signature répondant aux exigences de l'article 3 du décret n du 30 mars Entité - Désigne une autorité administrative ou une entreprise au sens le plus large, c'est-à-dire également les personnes morales de droit privé de type associations. Fonction de génération des certificats - Cf. chapitre Fonction de gestion des révocations - Cf. chapitre Fonction de publication - Cf. chapitre Politique de certification LCL Souscription en ligne Page 18/68

19 Fonction de remise au Porteur - Cf. chapitre Fonction d'information sur l'état des certificats - Cf. chapitre Personne autorisée - Cf. chapitre Politique de certification (PC) - Ensemble de règles, identifié par un nom (OID), définissant les exigences auxquelles une AC se conforme dans la mise en place et la fourniture de ses prestations et indiquant l'applicabilité d'un certificat à une communauté particulière et/ou à une classe d'applications avec des exigences de sécurité communes. Une PC peut également, si nécessaire, identifier les obligations et exigences portant sur les autres intervenants, notamment les Porteurs et les Utilisateurs de certificats. Porteur - Cf. chapitre Prestataire de services de certification électronique (PSCE) - Toute personne ou entité qui est responsable de la gestion de certificats électroniques tout au long de leur cycle de vie, vis-à-vis des Porteurs et Utilisateurs de ces certificats. Un PSCE peut fournir différentes familles de certificats correspondant à des finalités différentes et/ou des niveaux de sécurité différents. Un PSCE comporte au moins une AC mais peut en comporter plusieurs en fonction de son organisation. Les différentes AC d'un PSCE peuvent être indépendantes les unes des autres et/ou liées par des liens hiérarchiques ou autres (AC Racines / AC Filles). Un PSCE est identifié dans un certificat dont il a la responsabilité au travers de son AC ayant émis ce certificat et qui est elle-même directement identifiée dans le champ "issuer" du certificat. Qualification d'un prestataire de services de certification électronique - L'acte par lequel un organisme de qualification atteste de la conformité de tout ou partie de l'offre de certification électronique d un PSCE (famille de certificats) à certaines exigences de la PRIS, pour un niveau de sécurité donné et correspondant au service visé par les certificats. Utilisateur de certificat - Cf. chapitre Politique de certification LCL Souscription en ligne Page 19/68

20 2 RESPONSABILITES CONCERNANT LA MISE A DISPOSITION DES INFORMATIONS DEVANT ETRE PUBLIEES 2.1 ENTITES CHARGEES DE LA MISE A DISPOSITION DES INFORMATIONS Pour la mise à disposition des informations devant être publiées à destination des Porteurs et des Utilisateurs de certificats, l'ac LCL Souscription en ligne met en œuvre au sein de son IGC une fonction de publication et une fonction d'information sur l'état des certificats (cf. chapitre ci-dessus). La mise à disposition des informations de publication est assurée à l aide du protocole HTTPS à l URL suivante : La mise à disposition des informations sur l état des certificats sous forme de LCR, est assurée à l aide du protocole HTTP à l URL suivante : INFORMATIONS DEVANT ETRE PUBLIEES L'AC LCL Souscription en ligne publie les informations suivantes à destination des Porteurs et Utilisateurs de certificats : Sa politique de certification; Les certificats de l'ac, en cours de validité, ainsi que la hiérarchie des AC jusqu à l AC racine; Pour les certificats d'ac auto-signés (AC Racine), les informations permettant aux Utilisateurs de certificats de s'assurer de l'origine de ces certificats (cf. chapitre 6.1.4) et de leur état (cf. chapitre 4.10). 2.3 DELAIS ET FREQUENCES DE PUBLICATION Les délais et les fréquences de publication dépendent des informations concernées : Les informations liées à l'igc (nouvelle version de la PC) sont publiées dès mise à jour afin que soit assurée à tout moment la cohérence entre les informations publiées et les engagements, moyens et procédures effectifs de l'ac. Les certificats d'ac sont diffusés préalablement à toute diffusion de certificats de Porteurs et/ou de LCR correspondants au moins 1 jour ouvré à l avance. Concernant les informations d'état des certificats, cf. chapitre 4.9. Politique de certification LCL Souscription en ligne Page 20/68

21 La disponibilité des systèmes de publication est indiquée dans la DPC. 2.4 CONTROLE D'ACCES AUX INFORMATIONS PUBLIEES L'ensemble des informations publiées à destination des Utilisateurs de certificats est libre d'accès en lecture. L accès en modification aux systèmes de publication (ajout, suppression, modification des informations publiées) est strictement limité aux fonctions internes habilitées de l'igc, au travers d'un contrôle d'accès dont les caractéristiques sont détaillées dans la DPC. Politique de certification LCL Souscription en ligne Page 21/68

22 3 IDENTIFICATION ET AUTHENTIFICATION 3.1 NOMMAGE Types de noms Les noms utilisés sont conformes aux spécifications de la norme X.500. Dans chaque certificat X509v3 l'ac émettrice (issuer) et le Porteur (subject) sont identifiés par un "Distinguished Name" DN de type X.501 dont le format exact est précisé dans le chapitre 7 décrivant le profil des certificats Nécessité d utilisation de noms explicites Les noms choisis pour désigner les Porteurs de certificats sont explicites. Dans le cadre de la présente PC, aucun pseudonyme n est utilisé. Le Common Name du DN du Porteur est construit à partir du nom patronymique et du premier prénom patronymique de son état civil tel que porté sur les documents d'identité présentés à LCL. Notons qu il existe des Porteurs qui ont un nom mais pas de prénom (dans ce dernier cas, les documents d identité et le DN ne spécifient pas de prénom, mais uniquement un nom). En cas de dépassement de la taille maximale du champ Common Name définie par X.501 (64 caractères), le prénom du Porteur sera tronqué afin de respecter la contrainte X Anonymisation ou pseudonymisation des Porteurs Les certificats objets de la présente PC ne peuvent en aucun cas être anonymes, et l identifiant d un Porteur ne peut pas être un pseudonyme Règles d interprétation des différentes formes de nom Aucune interprétation particulière n est à faire des informations portées dans le champ "subject" de chaque certificat de Porteur. Ces informations sont établies par l AC LCL Souscription en ligne selon les règles suivantes : Tous les caractères sont au format PrintableString, en majuscules, sans accent ni caractères spécifiques à la langue française et de manière conforme au standard X.501. Les prénoms composés sont séparés par des tirets "-". Les noms composés sont séparés par des espaces. Aucun nom d usage n est utilisé : seuls les noms patronymiques sont utilisés. Pour des informations complémentaires, consulter le chapitre 7. Politique de certification LCL Souscription en ligne Page 22/68

23 3.1.5 Unicité des noms Afin d'assurer une continuité d'une identification unique du Porteur au sein du domaine de l'ac dans ses certificats successifs et pour éviter toute ambiguïté, le DN du champ "subject" de chaque certificat de Porteur doit permettre d'identifier de façon unique le Porteur correspondant au sein du domaine de l'ac. Ce DN doit pour cela respecter les exigences correspondantes définies dans le chapitre 7, notamment pour le traitement des cas d'homonymie au sein du domaine de l'ac. Durant toute la durée de vie de l'ac, un DN attribué à un Porteur de certificats ne peut être attribué à un autre Porteur. Cette exigence est respectée par l AC LCL Souscription en ligne par l utilisation d un champ Serial Number dans le DN du Porteur. L unicité du champ Serial Number est garantie par l AC. La DPC précise comment le lien bijectif entre le champ Serial Number et la personne physique est réalisé. A noter que l unicité d un certificat est basée sur l unicité de son numéro de série à l intérieur du domaine de l AC (à ne pas confondre avec le champ Serial Number du DN), mais que ce numéro est propre au certificat et non pas au Porteur et ne permet donc pas d'assurer une continuité de l'identification dans les certificats successifs d'un Porteur donné Identification, authentification et rôle des marques déposées L'AC s engage quant à l'unicité des noms de ses Porteurs et la résolution des litiges portant sur la revendication d utilisation d un nom. 3.2 VALIDATION DE L'IDENTITE La validation de l identité d un Porteur se fait directement auprès de l AE suivant les modalités du paragraphe Méthode pour prouver la possession de la clé privée C est le Porteur qui génère sa bi-clé. L AC LCL Souscription en ligne exige une preuve de possession de sa clé privée correspondant à la clé publique contenue dans la demande de certificat. Cette exigence se matérialise par des considérations techniques décrites dans la DPC Validation de l'identité d'un organisme Sans objet, car l AC LCL Souscription en ligne ne délivre des certificats qu à des personnes physiques. Politique de certification LCL Souscription en ligne Page 23/68

24 3.2.3 Validation de l'identité d'un individu La validation de l identité d un individu se fait directement auprès de LCL à l aide d un face à face avec présentation de pièce d identité en cours de validité. Les données d identification telles que fournies lors de cette validation sont transmises à l AE lors de l enregistrement d un Porteur. Lors de l ouverture d un compte bancaire, un code personnel d accès est envoyé à l adresse postale de l individu sous pli sécurisé. La validité de l adresse postale est garantie par la présentation d un justificatif de domicile en cours de validité. Dans le cadre de la présente PC, l authentification du Porteur est réalisée par la communication de ce code personnel d accès du Porteur sur les services de banque en ligne LCL Informations non vérifiées du Porteur L adresse de messagerie électronique fournie par l individu est une information qui ne fait pas l objet de vérification par l AC. En particulier, l AC ne garantit pas : L existence de l adresse de messagerie électronique; La capacité de l individu à consulter les messages envoyés à cette adresse; Il est donc de la responsabilité de l individu de fournir une adresse valide Validation de l'autorité du demandeur Sans objet Critères d'interopérabilité Toute demande d interopérabilité ou d accord de reconnaissance devra être adressée à l AC LCL Souscription en ligne qui fournira le cas échéant les critères d interopérabilité. Politique de certification LCL Souscription en ligne Page 24/68

25 3.3 IDENTIFICATION ET VALIDATION D'UNE DEMANDE DE RENOUVELLEMENT DES CLES Sans objet, la présente PC n autorisant pas de renouvellement Identification et validation pour un renouvellement courant Sans objet, la présente PC n autorisant pas de renouvellement Identification et validation pour un renouvellement après révocation Sans objet, la présente PC n autorisant pas de renouvellement. Il est néanmoins possible de demander un nouveau certificat en respectant la procédure de validation d identité spécifiée au chapitre IDENTIFICATION ET VALIDATION D UNE DEMANDE DE REVOCATION Lors d une demande de révocation via un service téléphonique, le demandeur est formellement identifié : soit via son code personnel d accès. soit via un jeu de questions/réponses sur des informations propres au demandeur en cas de perte du code d accès. Toutes les conversations lors d un appel au service téléphonique sont enregistrées pour une période d un an. Une demande de révocation peut également être faite par courrier sous pli recommandé avec accusé de réception. Elle doit alors être signée par le demandeur et envoyée à son agence qui doit s'assurer de l'identité du demandeur et de son autorité par rapport au certificat à révoquer. Politique de certification LCL Souscription en ligne Page 25/68

26 4 EXIGENCES OPERATIONNELLES SUR LE CYCLE DE VIE DES CERTIFICATS 4.1 DEMANDE DE CERTIFICAT Origine d'une demande de certificat Un certificat est demandé par un client LCL futur Porteur lors d une souscription en ligne Processus et responsabilités pour l'établissement d'une demande de certificat Les informations suivantes font partie de la demande de certificat (cf. chapitre 3.2 cidessus): le prénom et le nom du Porteur à utiliser dans le certificat (nom patronymique); l adresse de messagerie électronique à utiliser dans le certificat; les données personnelles d identification du Porteur; La demande est établie automatiquement par les services de banque en ligne LCL sous forme électronique et transmise à l'ae. 4.2 TRAITEMENT D'UNE DEMANDE DE CERTIFICAT Exécution des processus d'identification et de validation de la demande Les identités "personne physique" sont vérifiées conformément aux exigences du chapitre 3.2. L'AE effectue les opérations suivantes : Valide l identité du futur Porteur. S assure que le futur Porteur a pris connaissance de la présente PC via une case à cocher. Vérifie la compatibilité du poste de travail du futur Porteur pour la délivrance du certificat. Vérifie que le futur Porteur ne possède pas déjà de certificat adéquat sur le poste de travail à l origine de la demande. Vérifie que le futur Porteur ne dépasse pas le seuil de certificats autorisés. Politique de certification LCL Souscription en ligne Page 26/68

27 4.2.2 Acceptation ou rejet de la demande En cas de rejet de la demande, l'ae en informe le Porteur en justifiant le rejet, sauf dans le cas où le Porteur vérifie la condition de détention de certificat adéquat Durée d'établissement du certificat Suite à l acceptation de la demande, l établissement du certificat est immédiat. 4.3 DELIVRANCE DU CERTIFICAT Actions de l'ac concernant la délivrance du certificat Suite à l'authentification de l'origine et à la vérification de l'intégrité de la demande provenant de l'ae, l'ac déclenche les processus suivants (cf. chapitre 1.3.1) : Fourniture par l AC d un dispositif de génération de bi-clé sur le poste de travail du futur Porteur. Génération de la bi-clé du Porteur à l aide de ce dispositif. Envoi de la clé publique du Porteur à l AC. Génération du certificat par signature de la clé publique du Porteur par l AC. Fourniture du certificat au Porteur. Les conditions de génération des clés et des certificats et les mesures de sécurité à respecter sont précisées aux chapitres 5 et 6 ci-dessous, notamment la séparation des rôles de confiance (cf. chapitre 5.2) Notification par l'ac de la délivrance du certificat au Porteur La remise du certificat se fait par téléchargement sur le poste de travail du Porteur. Celle-ci n est pas notifiée au Porteur. 4.4 ACCEPTATION DU CERTIFICAT Démarche d'acceptation du certificat L AC LCL Souscription en ligne est informée du retrait de chaque certificat par le Porteur correspondant. Conformément à la présente PC, le Porteur est réputé avoir tacitement accepté son certificat à cet instant. Politique de certification LCL Souscription en ligne Page 27/68

28 En outre, l acceptation d un certificat vaut acceptation de la PC en référence (OID unique stocké dans le certificat) Publication du certificat Les certificats émis par l AC LCL Souscription en ligne ne font pas l'objet d'une publication Notification par l'ac aux autres entités de la délivrance du certificat L'AC informe l'ae de la délivrance du certificat. 4.5 USAGES DE LA BI-CLE ET DU CERTIFICAT Utilisation de la clé privée et du certificat par le Porteur L utilisation de la clé privée du Porteur et du certificat associé est strictement limitée au service de signature (cf. chapitre ). Les Porteurs doivent respecter strictement les usages autorisés des bi-clés et des certificats. Dans le cas contraire, leur responsabilité pourrait être engagée. L'usage autorisé de la bi-clé du Porteur et du certificat associé est par ailleurs indiqué dans le certificat lui-même, via les extensions concernant les usages des clés (cf. chapitre 7) Utilisation de la clé publique et du certificat par l'utilisateur du certificat Cf. chapitre précédent et chapitre 1.4. Les Utilisateurs de certificats doivent respecter strictement les usages autorisés des certificats. Dans le cas contraire, leur responsabilité pourrait être engagée. 4.6 RENOUVELLEMENT D'UN CERTIFICAT Nota - Conformément au [RFC3647], la notion de "renouvellement de certificat" correspond à la délivrance d'un nouveau certificat pour lequel seul les dates de validité sont modifiées, toutes les autres informations sont identiques au certificat précédent (y compris la clé publique du Porteur). Le renouvellement de certificat n'est pas autorisé dans la présente PC. Politique de certification LCL Souscription en ligne Page 28/68

29 4.6.1 Causes possibles de renouvellement d'un certificat Sans objet Origine d une demande de renouvellement Sans objet Procédure de traitement d'une demande de renouvellement Sans objet Notification au Porteur de l'établissement du nouveau certificat Sans objet Démarche d'acceptation du nouveau certificat Sans objet Publication du nouveau certificat Sans objet Notification par l'ac aux autres entités de la délivrance du nouveau certificat Sans objet. 4.7 DELIVRANCE D'UN NOUVEAU CERTIFICAT SUITE A CHANGEMENT DE LA BI-CLE Nota - Conformément au [RFC3647], ce chapitre traite de la délivrance d'un nouveau certificat au Porteur liée à la génération d'une nouvelle bi-clé. Politique de certification LCL Souscription en ligne Page 29/68