IGC-Santé - Etapes 1 et 2
|
|
- Simone Beaudet
- il y a 6 ans
- Total affichages :
Transcription
1 IGC-Santé - Etapes 1 et 2 Les gabarits des certificats X.509 et des CRLs Certificats logiciels et Certificats embarqués dans les cartes CPx Identification du document Référence ASIPSanté - IGC-Santé - Certificats X.509 et CRL - Etape 1 et 2 - V1.0.0.docx Date de création 18/04/2016 Date de dernière mise à jour 21/10/2016 Etat Validé Rédaction (R) ASIP Santé / PTS / PSCE Version V Vérification ASIP Santé / PTS / PSCE Validation finale (A) ASIP Santé / PTS / PSCE Classification Non sensible - public Nombre de pages 67
2 Documents de référence ASIP-Santé [1] Politiques de Certification (PC) de l IGC-Santé Dernières versions publiées sur : [2] Annuaire CPS Schéma DIT Version du 30/07/2014 (ou supérieure) Standards applicables [3] RFC Internet X.509 Public Key Infrastructure Certificate and CRL Profile Mai 2008 (Ce document annule et remplace les RFC-2459 et 3280) [4] RFC LDAP - String presentation of Distinguished Names Juin 2006 (Ce document annule et remplace les RFC-2253) Classification : Document public 2 / 67
3 Sommaire 1 Introduction L architecture de l IGC-Santé Schéma de nommage des Autorités de Certification Gamme Elémentaire Gamme Standard Gamme Fort Schéma de nommage des porteurs dans les certificats Schéma de nommage des personnes physiques Schéma de nommage des certificats d organisation Représentation d un DN sous la forme d une chaîne de texte Les DN des certificats utilisateur et l Annuaire CPS Les gabarits des certificats de l IGC-Santé La structure d'un certificat X.509 version Les champs de base Les extensions de certificat Les différents types d extension Conventions de notation pour les gabarits des certificats Les certificats Racine de l IGC-Santé Les certificats des AC Intermédiaires de l IGC-Santé Les certificats OCSP des AC Intermédiaires Les certificats logiciels pour personnes physiques Certificats de signature et d authentification d une personne physique Certificat de chiffrement d une personne physique Les certificats embarqués dans le volet IAS des cartes CPx Certificats de signature et d authentification embarqués dans une CPx Certificat d authentification CPx sans contact Les certificats logiciels pour des organisations Certificats de cachet et d authentification d une structure Certificats d authentification serveur et de chiffrement d une structure Certificat S/MIME d une structure Les structures des CRLs de l IGC-Santé La structure d'une CRL X.509 version Les champs de base Extensions d entrée de CRL Extensions de CRL Les structures des CRL de l IGC-Santé La structure des CRL La structure des delta-crl L IGC-Santé de Test Schéma de nommage des AC de Test Différences entre les certificats de Production des certificats de Test Comment distinguer les certificats de Production des certificats de Test? Annexe 1 Conventions, Abréviations et définitions A 1.1 Conventions de notation Classification : Document public 3 / 67
4 A 1.2 Définitions A 1.3 Abréviations Annexe 2 La syntaxe des certificats et CRL de l IGC-Santé A 2.1 La syntaxe des Certificats X.509 v3 de l IGC-Santé A Extensions standards utilisées dans les certificats de l IGC-Santé A Extensions privées utilisées dans les certificats de l IGC-Santé A 2.2 La syntaxe des CRL de l IGC-Santé A crlentryextensions A crlextensions Annexe 3 Les identifiants d objet (OID) A 3.1 Les identifiants d'objet standards utilisés dans l IGC-Santé A 3.2 Les identifiants d'objets privés utilisés dans l IGC-Santé A Les identifiants d'objets attribués par le GIP-CPS A Les identifiants d'objets attribués par l ASIP-Santé Annexe 4 Les URL référencés dans les certificats de l IGC-Santé A 4.1 Les URL dans les certificats de Production A Production : Les URL pointant vers les certificats ACR et ACI A Production : Les URL des CRL (crldistribitionpoints) A Production : Les URL des delta-crl (freshestcrl) A Production : Les URL divers A 4.2 Les URL dans les certificats de Test A Test : Les URL pointant vers les certificats ACR et ACI A Test : Les URL des CRL (crldistribitionpoints) A Test : Les URL des delta-crl (freshestcrl) A Test : Les URL divers Annexe 5 Gestion des objets ASN A 5.1 Les grands principes de l ASN A La notation ASN A Codification des objets en ASN A Codification des tags A Valeurs des TAGs universels A Codification des longueurs des objets A Précisions sur la construction d'objets Annexe 6 Exemples de codage dans les certificats de l IGC-Santé A 6.1 Exemples de codage des DN des porteurs de certificats A Exemples de codage des DN des Personnes physiques A Exemples de codage des DN des Organisations A 6.2 Exemples de codage des extensions privées A Exemple de codage de «productcategory» A Exemple de codage de «producttype» A Exemple de codage de «tokenid» A Exemple de codage de «professioncode» A Exemple de codage de «futureprofessioncode» A Exemple de codage de «oldps_idnat» A Exemple de codage de «specialitesrpps» A Exemple de codage de «tableauxpharmacien» A Exemple de codage de «SubjectAltName» avec UPN pour une CPx Classification : Document public 4 / 67
5 1 Introduction L ASIP-Santé prépare la mise en place de l IGC-Santé dont la nouvelle offre de produits de certification répond aux enjeux suivants : Emettre sous une IGC unique l ensemble des produits de certification de l ASIP Santé ; Offrir, quand l offre produits sera complètement déployée, un recouvrement total avec les usages des IGC actuelles (IGC-CPS2bis et IGC-CPS2ter) ; Offrir des niveaux de confiance adaptés aux contextes d utilisations ; Permettre une modularité des usages en fonction de l utilisateur final ; Offrir des mécanismes cryptographiques au niveau de l état de l art. L IGC-Santé sera mise en place en plusieurs étapes : Etape 1 : Mise en production de l IGC-Santé sur la nouvelle Plateforme de Fourniture de Certificats dite «PFC-NG» (Plateforme de Fourniture de Certificats - Nouvelle Génération) o o reprise du périmètre fonctionnel de l IGC-CPS2bis (certificats logiciels des Classes 4 et 5 à l exception de la Classe-6), extension de l offre actuelle avec des certificats logiciels pour personnes physiques et organisations. Etape 2 : o production de cartes CPS3 avec des certificats IGC-Santé embarqués dans le volet IAS (arrêt de l IGC-CPS2ter - certificats des Classes 0 à 3), Le présent document ne spécifie que l offre de produits correspondant aux étapes 1 et 2 Classification : Document public 5 / 67
6 1.1 L architecture de l IGC-Santé L architecture de l IGC-Santé offre 3 gammes de certificats, correspondant à autant de niveaux de confiance : Gamme «Fort» : o La Gamme Fort ne délivrera que des certificats à embarquer sur des cartes CPx ; o La qualité de l enregistrement des identités est garantie par des référentiels opposables. Gamme «Standard» : o La Gamme Fort ne délivrera que des certificats à embarquer sur des cartes CPx ; o La qualité de l enregistrement des identités n est pas garantie par des référentiels opposables. Gamme «Elémentaire» : o La Gamme Elémentaire ne délivrera que des certificats logiciels et des certificats pour les cartes de service. Chaque gamme dispose de 2 domaines : Domaine «Personnes», pour les personnes physiques. Les certificats peuvent être embarqués dans des cartes CPx ou être «logiciels». Domaine «Organisations», pour les structures. Les certificats sont «logiciels». Le schéma ci-dessus montre l architecture de l IGC-Santé et les potentiels porteurs de certificats. AC Racine «ELEMENTAIRE» AC Racine «STANDARD» AC Racine «FORT» ACI PERSONNES ACI ORGANISATIONS Professionnels réglementés Métier Personnes morales Infrastructure Équipements matériels Personnels de structures Santé/Social Entités organisationnelles Services techniques Personnels d autres structures Entités fonctionnelles Composants techniques L architecture de l IGC-Santé Notes : Les Gammes Standard et Fort émettront uniquement des certificats dans le Domaine Personnes à embarquer dans des cartes CPx ; elles n émettront donc pas de certificats dans le Domaine Organisations. Les certificats de test sont émis par une IGC de test (avec une hiérarchie identique) pour assurer un cloisonnement par rapport à l IGC de production. Classification : Document public 6 / 67
7 2 Schéma de nommage des Autorités de Certification L émetteur (issuer) et le porteur (subject) dans chaque certificat X.509 sont chacun identifiés par un Distinguished Name (DN) qui est unique dans l IGC-Santé. Ce paragraphe traite du nommage des Autorités de Certification Racine (ACR) de chaque gamme et de celui des Autorités de Certification Intermédiaire (ACI) de chaque Domaine. Note : Pour le schéma de nommage de l IGC-Santé de Test, cf. 6 «L IGC-Santé de Test». 2.1 Gamme Elémentaire Nom gabarit EL-ACR EL-PP-ACI EL-ORG-ACI DN des Autorités de Certification DN du certificat racine Elémentaire c= FR o= ASIP-SANTE ou= ou= IGC-SANTE cn= AC RACINE IGC-SANTE ELEMENTAIRE DN du certificat racine intermédiaire - Personnes Physiques c= FR o= ASIP-SANTE ou= ou= IGC-SANTE cn= AC IGC-SANTE ELEMENTAIRE PERSONNES DN du certificat racine intermédiaire - Organisations c= FR o= ASIP-SANTE ou= ou= IGC-SANTE cn= AC IGC-SANTE ELEMENTAIRE ORGANISATIONS Classification : Document public 7 / 67
8 2.2 Gamme Standard Nom gabarit ST-ACR ST-PP-ACI ST-ORG-ACI DN des Autorités de Certification DN du certificat racine Standard c= FR o= ASIP-SANTE ou= ou= IGC-SANTE cn= AC RACINE IGC-SANTE STANDARD DN du certificat racine intermédiaire - Personnes Physiques c= FR o= ASIP-SANTE ou= ou= IGC-SANTE cn= AC IGC-SANTE STANDARD PERSONNES DN du certificat racine intermédiaire - Organisations c= FR o= ASIP-SANTE ou= ou= IGC-SANTE cn= AC IGC-SANTE STANDARD ORGANISATIONS 2.3 Gamme Fort Nom gabarit FO-ACR FO-PP-ACI DN des Autorités de Certification DN du certificat racine Fort c= FR o= ASIP-SANTE ou= ou= IGC-SANTE cn= AC RACINE IGC-SANTE FORT DN du certificat racine intermédiaire - Personnes Physiques c= FR o= ASIP-SANTE ou= ou= IGC-SANTE cn= AC IGC-SANTE FORT PERSONNES Note : Il n y a pas de Domaine Organisations dans la Gamme Fort. Classification : Document public 8 / 67
9 3 Schéma de nommage des porteurs dans les certificats L émetteur (issuer) et le porteur (subject) dans chaque certificat X.509 sont chacun identifiés par un Distinguished Name (DN) qui est unique dans l IGC-Santé. Ce paragraphe traite du nommage des porteurs dans les certificats utilisateur. L IGC-Santé distingue les porteurs de certificats utilisateur suivants : Personnes physiques (Domaines Personnes) : o o o Professionnel de Santé réglementé et Professionnel de Santé en Formation Le DN contient l identité nationale du porteur, il est indépendant de toute activité professionnelle ; Professionnel de Santé réglementé et Professionnel de Santé en Formation rattaché à une structure Le DN contient l identité nationale du porteur ainsi que celle de la structure à laquelle le porteur est rattaché (où il exerce une activité professionnelle) ; Personnel de structure Le DN contient l identité nationale du porteur, employé d une structure, ainsi que celle de la structure de l employeur ; o Carte de service attachée à une structure nouveau, étape 2 Le DN contient l identité nationale d un pseudonyme attribué par la structure (la carte n est pas détenue par une personne nominative) ainsi que celle de la structure elle-même. Organisations (Domaines Organisations) : o Structure Le DN contient l identité nationale de la structure ; o Carte CPx certificat d authentification pour mode sans contact nouveau, étape 2 Le DN est celui d un certificat d authentification sans contact, il est lié à l objet carte et ne contient aucune information concernant son porteur. Notes : L authentification CPx en mode sans contact est considérée comme une fonction liée à une structure (le certificat correspondant contient l identité du support et non celle du porteur de la carte). C est pour cette raison que ces certificats sont émis dans le Domaine Organisations de la Gamme Elémentaire. Dans la suite du présent document on distingue 2 catégories de structures : o Les «structures santé ou social» : ces structures font traditionnellement partie du périmètre où les personnes ont droit aux cartes CPS, CPF, CDE et CPE (nominatives) et aux certificats logiciels de l IGC-Santé. o Les «structures autorisées» : ces structures ne prennent pas en charge des patients. Néanmoins, sur dossier, certaines structures peuvent être autorisées à demander des cartes de type CDA et CPA ainsi que des certificats logiciels de l IGC-Santé. Exemples : les hébergeurs de données de santé agréés et les organisations d Assurance Maladie. Les RDN dans les tableaux ci-après respectent le même ordre que celui dans les certificats. Classification : Document public 9 / 67
10 3.1 Schéma de nommage des personnes physiques Toute personne physique : professionnel de santé, employé ou pseudonyme dispose d une identité nationale unique, désigné par «PS_IdNat». DN de personnes physiques Professionnel de Santé réglementé ou Professionnel de Santé en Formation c= FR title= < Profession ou Future Profession > gn= < prénom usuel > sn= < nom d'exercice > Les RDN gn, sn et cn sont groupés dans un RDN composé cn= < PS_IdNat > Professionnel de Santé réglementé ou Professionnel de Santé en Formation rattaché à une structure c= FR st= < Nom département (N ) > o= < Raison sociale Structure > ou= < Struct_IdNat > title= < Profession > ou < Future Profession > gn= < prénom usuel > sn= < nom d'exercice > Les RDN gn, sn et cn sont groupés dans un RDN composé cn= < PS_IdNat > Personnel de structure c= FR st= < Nom département (N ) > o= < Raison sociale Structure > ou= < Struct_IdNat > title= «Personnel santé ou social» ou «Personnel autorisé» * gn= < prénom usuel > sn= < nom d'exercice > Les RDN gn, sn et cn sont groupés dans un RDN composé cn= < PS_IdNat > Carte de Service attachée à une Structure nouveau, étape 2 c= FR st= < Nom département (N ) > o= < Raison sociale Structure > ou= < Struct_IdNat > title= «Carte de service santé ou social» ou «Carte de service autorisée» * pseudo = < pseudonyme > cn= < PS_IdNat > Les RDN pseudo et cn sont groupés dans un RDN composé * : Le texte dépend de la nature de la structure de rattachement, respectivement une «structure santé ou social» ou une «structure autorisée». Notes : Un RDN composé est encodé en respectant le standard ASN.1 DER 1. Par conséquent, l ordre des attributs peut varier d un certificat à un autre. Pour la codification des RDN composés, se reporter à l Annexe 6 «Exemples de codage dans les certificats de l IGC-Santé». L identifiant du porteur d une Carte de Service n étant pas nominatif, leurs porteurs ne peuvent pas demander des certificats logiciels. 1 DER = Distinguished Encoding Rules, cf. standard ITU-T X cf Classification : Document public 10 / 67
11 3.2 Schéma de nommage des certificats d organisation Toute structure dispose d une identité nationale unique, désigné par «Struct_IdNat». DN des certificats détenus par des organisations DN d un certificat applicatif de structure c= FR st= < Nom département (N )> o= < Raison sociale Structure > ou= < Struct_IdNat > cn= < Nom applicatif > DN d un certificat d authentification CPx pour mode sans contact nouveau, étape 2 c= FR o= ASIP-SANTE cn= < IAS Serial Number > Note : Pour les certificats de type «serveur SSL», le < Nom applicatif > doit contenir un FQDN, pour les autres certificats, ce nom peut être librement défini par son demandeur. 3.3 Représentation d un DN sous la forme d une chaîne de texte Lorsqu on doit renseigner un DN sous la forme d une chaîne de texte, par exemple dans un champ du VIHF pour accéder au DMP d un patient, il faut respecter le standard [4] «RFC LDAP - String presentation of Distinguished Names». Rappel des règles de RFC-4514 : Chaîne de texte en format UTF-8 ; Les RDN (chaînes séparées par des ",") contenant les attributs doivent apparaître dans l'ordre inverse du certificat ; Les attributs à l intérieur d un RDN composé sont séparés par des "+". Dans la chaîne de texte, l ordre des attributs à l'intérieur d'un RDN composé est indifférent. Toutefois pour plus de cohérence, il est conseillé de respecter l ordre inverse comme pour les autres RDN ; En principe, la chaîne ne doit pas contenir d espaces avant et après les séparateurs («,» et «+»). Le DN de médecin Jean DUPONT avec l identifiant RPPS peut donc avoir plusieurs représentations : cn= sn=dupont+gn=jean,titre=médecin,c=fr ou sn=dupont+gn=jean+cn= ,titre=médecin,c=fr ou gn=jean+sn=dupont+cn= ,titre=médecin,c=fr etc. (6 combinaisons possibles) Classification : Document public 11 / 67
12 3.4 Les DN des certificats utilisateur et l Annuaire CPS Les certificats de l IGC-Santé sont publiés dans l Annuaire-CPS dont, à terme, le RASS (Répertoire des Acteurs Santé-Sociale) va prendre la relève. Pour cette raison, les DN (Distinguished Names) des certificats utilisateurs de l IGC-Santé ont été redéfinis afin de mieux respecter les pratiques courantes quant à l usage des RDN (Relative Distinguished Names). Les DN des certificats utilisateur de l IGC-Santé ne correspondent plus au DIT (Directory Information Tree) de l Annuaire-CPS actuel. Il n est donc plus possible de faire des recherches LDAP en utilisant des DN des certificats utilisateur «tels quels». Les clés uniques d accès aux personnes physiques et structures sont leurs identifiants nationaux, respectivement PS_IdNat et Struct_IdNat. Le schéma ci-dessous montre le DIT de l Annuaire-CPS [2] avec des exemples de certificats utilisateur. c=fr o=gip-cps (o=asip-sante) ou=médecin Professions ou=pharmacien Départements locality=ain (01) locality=paris (75) Personnel de Structure Structures dans le département AIN ou=<idnat_struct 1> ou=<idnat_struct 2> cn=<idnat_ps> gn=jean sn=dupont cn=<idnat_ps> gn=<prénom> sn=<nom> cn=<idnat_ps> Pseudo=<pseudo> cn=<idnat_ps> gn=<prénom> sn=<nom> cn=serv1.asipsante.fr c=fr title=médecin cn=<idnat_ps> gn=jean sn=dupont c=fr state=ain (01) o=<raison sociale> ou=<idnat_struct 1> title=personnel Santé Social cn=<idnat_ps> gn=alain sn=decroix c=fr state=ain (01) o=<raison sociale> ou=<idnat_struct 1> title=carte de Service Pseudo=Employé 01 cn=<idnat_ps> c=fr state=ain (01) o=<raison sociale> ou=<idnat_struct 1> title=médecin cn=<idnat_ps> gn=jean sn=dupont c=fr state=ain (01) o=asipsante ou=<idnat_struct 2> cn=serv1.asipsante.fr Certificat de Dr. Jean DUPONT Certificat de Alain DECROIX Personnel de structure Certificat d une carte de service Ces certificats ne sont pas publiés dans l Annuaire-CPS Certificat de Dr. Jean DUPONT Rattaché à une structure Certificat SSL serveur Nom = serv1.asipsante.fr Les textes en rouge mettent en évidence les différences entre le DIT de l Annuaire-CPS et les DN des certificats utilisateur : Les certificats ne contiennent plus le RDN «o=gip-cps» ; Notes : Pour les certificats PS et PF, la < (future) Profession > est dorénavant renseignée dans le RDN «title» ; Pour les certificats des personnes dans les structures et les certificats de structure : o Le < Département (N ) > est dorénavant renseigné dans le RDN «state» ; o Ils contiennent un nouveau RDN «organisation» renseigné avec la < Raison sociale >. Il est déconseillé d utiliser la Raison sociale dans les recherches LDAP ; seul l identifiant national de la structure (Struct_IdNat) est garanti unique et stable dans le temps. Il est déconseillé d utiliser des RDN composés (cn=<ps_idnat>+sn=<nom d exercice>+gn=<prénom usuel>) dans les recherches LDAP ; il est possible d utiliser les RDN cn, sn et gn individuellement. Classification : Document public 12 / 67
13 4 Les gabarits des certificats de l IGC-Santé 4.1 La structure d'un certificat X.509 version 3 Un certificat est composé de 2 parties : Les données à certifier (TBS = To Be Signed). Elles contiennent les champs de base et les extensions. La signature du certificat : sa valeur et les informations sur l algorithme de signature. CERTIFICAT TBS To Be Signed Version 3 Numéro de série du certificat Informations sur l algorithme de signature du certificat Nom de l émetteur du certificat Période de validité du certificat Nom du porteur de certificat Clé publique du porteur de certificat Extensions du Certificat Identifiant du type de l extension Criticité (oui / non) Valeur Identifiant du type de l extension Criticité (oui / non) Valeur Identifiant du type de l extension Criticité (oui / non) Valeur Signature du certificat par l AC Informations sur l algorithme de signature du certificat Valeur de la signature numérique du certificat par l Autorité de Certification Schéma du contenu d'un certificat X.509 version 3 La syntaxe des certificats de l IGC-Santé est spécifiée en Annexe : A 2.1 «La syntaxe des Certificats X.509 v3 de l IGC-Santé» Les champs de base Les champs de base d un certificat renseignent les informations suivantes : la version de la structure du certificat (version = 3), le numéro de série, les informations sur la signature du certificat (algorithmes et paramètres), le nom de l émetteur du certificat, la période de validité du certificat, le nom du porteur de certificat, la clé publique (valeur de la clé publique, algorithme et paramètres). Classification : Document public 13 / 67
14 4.1.2 Les extensions de certificat La possibilité d ajouter des extensions à un certificat a été créée par la version 3 du standard «RFC Internet X.509 Public Key Infrastructure Certificate and CRL Profile» [3]. Une implémentation de la norme choisira parmi les extensions proposées celles qui sont pertinentes pour son application et les ajoutera aux champs de base du certificat. La séquence d extension(s) adjointe aux champs de base du certificat est une collection d éléments dont le cardinal peut être nul. Par conséquent, un certificat X.509 v3 peut ne contenir aucune extension. Si la norme définit plusieurs types d extensions, d autres extensions, dites «privées» peuvent être ajoutées pour correspondre aux besoins d une implémentation particulière. Chaque extension est caractérisée par trois informations : l identifiant de l extension considérée = ObjectIDentifier (OID), le fait que l extension soit critique ou non 2, la valeur de l extension (au format spécifié par l OID). Note : Les applications doivent tenir compte du fait que l ordre des extensions peut changer Les différents types d extension Les extensions de certificat permettent de spécifier plus précisément les caractéristiques suivantes : informations sur les clés, informations sur les politiques de certification, informations complémentaires sur l émetteur et le porteur de certificat, contraintes sur le chemin de certification. Des extensions spécifiques peuvent être définies à travers une recommandation de l ITU-T ou par un organisme qui en exprime le besoin. L identificateur de l objet qui identifie une extension peut alors être défini selon la procédure décrite dans la norme ISO Conventions de notation pour les gabarits des certificats Dans les gabarits des certificats spécifiés dans ce document, le sigle < Gamme > symbolise une des gammes suivantes : Elémentaire, Standard ou Fort. et le sigle < Domaine > symbolise un des domaines suivants : Personnes ou Organisations. Le champ «certpolicyid» dans l extension certificatepolicies est une information composée : en fonction de la gamme, < GG > prend les valeurs suivantes : si gamme = Elémentaire : < GG > = EL si gamme = Standard : < GG > = ST si gamme = Fort : < GG > = FO en fonction du domaine, < DD > prend les valeurs suivantes : si domaine = Personnes : < DD > = PP si domaine = Organisations : < DD > = ORG Une application qui souhaite identifier les certificats de l IGC-Santé d une façon unique peut s appuyer sur la chaîne texte suivante : «<GG>-<DD>-<N série>». (Il est préférable de transcoder le N de série hexadécimal vers de l ASCII.) 2 Quand une extension est critique, le vérificateur du certificat doit traiter l information qu elle contient. S il ne connaît pas sa signification de l extension, il doit systématiquement refuser le certificat. Classification : Document public 14 / 67
15 4.2 Les certificats Racine de l IGC-Santé Il y a 3 certificats racine (ACR) dans l IGC-Santé, un pour chaque gamme. Ces certificats sont auto-signés 3, ils servent : à signer les certificats AC Intermédiaires de ses domaines (Personnes et Organisations), à signer les CRL pour l éventuelle révocation des certificats ACI de ses domaines. Objet Format Données du certificat de l AC RACINE < Gamme > Certificate TbsCertificate version Integer 2 (version 3) serialnumber Integer n de certificat signature OID Sha2-WithRSAencryption PrintString c=fr o=asip-sante issuer ou= UTF8String ou=igc-sante cn=ac RACINE IGC-SANTE < Gamme > NotBefore : mardi 25 juin :00:00 validity UTC-Time NotAfter : samedi 25 juin :00:00 PrintString c=fr o=asip-sante subject ou= UTF8String ou=igc-sante cn=ac RACINE IGC-SANTE < Gamme > subjectpublickeyinfo algorithmidentifier OID RSAencryption + Paramètre (1 caractère à 0) subjectpublickey BitString clé publique de bits + exposant publique ( = 2E16+1) extensions basicconstraints critical Boolean true CA Boolean true pathlenconstraint Integer absent keyusage critical Boolean true value BitString '06' : keycertsign + crlsign certificatepolicies certpolicyid OID any-policy certpolicyqualifier OID subjectkeyid OctString SHA-1 de subjectpublickey authoritykeyid OctString authoritykeyid = subjectkeyid signaturealgorithm OID Sha2-WithRSAencryption signaturevalue BitString Signature par ACR < Gamme > 3 Un certificat "auto-signé" a les caractéristiques suivantes : - DN issuer = DN subject, - l extension authoritykeyid = subjectkeyid. Classification : Document public 15 / 67
16 4.3 Les certificats des AC Intermédiaires de l IGC-Santé Il y a 2 domaines «Personnes» et «Organisations» par gamme, sauf pour la Gamme Forte qui n a pas de Domaine «Organisations». Chaque domaine est matérialisé par un certificat d autorité intermédiaire (ACI). Ces certificats sont signés par le certificat ACR de leur gamme, ils servent : à signer les certificats utilisateur (certificats end-user et OCSP), à signer les CRL pour la révocation des certificats utilisateur. Objet Format Données du certificat de l AC Intermédiaire < Gamme > < Domaine > Certificate TbsCertificate version Integer 2 (version 3) serialnumber Integer n de certificat signature OID Sha2-WithRSAencryption PrintString c=fr o=asip-sante issuer ou= UTF8String ou=igc-sante cn=ac RACINE IGC-SANTE < Gamme > NotBefore : mardi 25 juin :00:00 validity UTC-Time NotAfter : vendredi 24 juin :00:00 PrintString c=fr o=asip-sante subject ou= UTF8String ou=igc-sante cn=ac IGC-SANTE < Gamme > < Domaine > subjectpublickeyinfo algorithmidentifier OID RSAencryption + Paramètre (1 caractère à 0) subjectpublickey BitString clé publique de bits + exposant publique ( = 2E16+1) extensions basicconstraints critical Boolean true CA Boolean true pathlenconstraint Integer 0 : ACI «terminale» keyusage critical Boolean true value BitString '06' : keycertsign + crlsign certificatepolicies certpolicyid OID any-policy certpolicyqualifier OID crldistributionpoint URL CRL ACR < Gamme > (HTTP + LDAP) subjectkeyid OctString SHA-1 de subjectpublickey authoritykeyid OctString subjectkeyid du certificat ACR < Gamme > signaturealgorithm OID Sha2-WithRSAencryption signaturevalue BitString Signature par ACR < Gamme > Classification : Document public 16 / 67
17 4.4 Les certificats OCSP des AC Intermédiaires Les certificats OCSP sont des certificats utilisateur particuliers ; ils servent à signer les réponses des répondeurs OCSP. Il y a une URL unique pour interroger le répondeur OCSP de l IGC-Santé. Toutefois, chaque domaine dispose de son propre certificat OCSP pour signer ses réponses. Objet Format Données du certificat OCSP de l ACI < Gamme > < Domaine > Gabarits : < GG >-< DD >-OCSP Certificate TbsCertificate version Integer 2 (version 3) serialnumber Integer n de certificat signature OID Sha2-WithRSAencryption PrintString c=fr o=asip-sante issuer ou= UTF8String ou=igc-sante cn=ac IGC-SANTE < Gamme > < Domaine > NotBefore : date/heure de génération validity UTC-Time NotAfter : date NotBefore + 3 mois PrintString c=fr o=asip-sante subject ou= UTF8String ou=igc-sante cn=service OCSP IGC-SANTE < Gamme > < Domaine > subjectpublickeyinfo algorithmidentifier OID RSAencryption + Paramètre (1 caractère à 0) subjectpublickey BitString clé publique de bits + exposant publique ( = 2E16+1) extensions authoritykeyid OctString subjectkeyid du certificat ACI < Gamme > < Domaine > subjectkeyid OctString SHA-1 de subjectpublickey keyusage critical Boolean true value BitString '80' : digitalsignature extendedkeyusage id-kp-ocspsigning subjectaltname extension absente certificatepolicies certpolicyid OID PC-< GG >-< DD >-OCSP certpolicyqualifier OID basicconstraints critical Boolean false CA Boolean false pathlenconstraint Integer absent crldistributionpoint extension absente authorityinfoaccess id-pkix-ocsp-nocheck = NULL URL du certificat ACI < Gamme > < Domaine > productcategory OctString '02' : Module de sécurité (production) producttype Integer extension absente tokenid PrintString extension absente signaturealgorithm OID Sha2-WithRSAencryption signaturevalue BitString Signature par ACI < Gamme > < Domaine > Classification : Document public 17 / 67
18 4.5 Les certificats logiciels pour personnes physiques L étape 1 de l IGC-Santé offre dans le Domaine «Personnes» de la Gamme «Elémentaire» les produits suivants : o certificat de signature gabarit : EL-PP-CL-SIGN, o certificat d authentification gabarit : EL-PP-CL-AUTH, o certificat de chiffrement gabarit : EL-PP-CL-CONF. Note : Il n y a pas de recouvrement de clés privées de chiffrement ni en étape 1, ni en étape 2. Classification : Document public 18 / 67
19 4.5.1 Certificats de signature et d authentification d une personne physique Objet Format Certificat de signature gabarit : EL-PP-CL-SIGN Certificat d authentification gabarit : EL-PP-CL-AUTH Certificate TbsCertificate version Integer 2 (version 3) serialnumber Integer n de certificat signature OID Sha2-WithRSAencryption PrintString c=fr o=asip-sante issuer ou= UTF8String ou=igc-sante cn=ac IGC-SANTE ELEMENTAIRE PERSONNES validity NotBefore : date de génération du certificat NotBefore : date de génération du certificat UTC-Time NotAfter : date NotBefore + 3 ans + 1 mois NotAfter : date NotBefore + 3 ans subject PrintString country UTF8String autres RDN DN d'un PS ou PF ou DN d'un PS ou PF rattaché à une structure ou DN d'un Personnel de structure subjectpublickeyinfo algorithmidentifier OID RSAencryption + Paramètre (1 caractère à 0) subjectpublickey BitString clé publique de bits + exposant publique ( = 2E16+1) extensions authoritykeyid OctString subjectkeyid du certificat ACI ELEMENTAIRE PERSONNES subjectkeyid OctString SHA-1 de subjectpublickey keyusage critical Boolean true true value BitString '40' : nonrepudiation '80' : digitalsignature extendedkeyusage id-kp- protection id-kp-clientauth + szoid_kp_smartcard_logon privkeyusageperiod GenTime NotBefore : date de génération du certificat NotAfter : date NotBefore + 3 ans extension absente subjectaltname mail - optionnel rfc822name mail - optionnel othername = UPN - optionnel certificatepolicies certpolicyid OID PC-EL-PP-CL-SIGN PC-EL-PP-CL-AUTH certpolicyqualifier OID basicconstraints critical Boolean false CA Boolean false pathlenconstraint Integer absent crldistributionpoint URL CRL ACI EL-PP (HTTP + LDAP) freshestcrl URL delta-crl ACI EL-PP (LDAP) authorityinfoaccess (répondeur OCSP) URL du certificat ACI EL-PP productcategory OctString '03' : certificat logiciel (production) producttype Integer extension absente tokenid PrintString extension absente professioncode Integer code de la profession - optionnel - que pour les PS futureprofessioncode Integer code de la future profession - optionnel - que pour les PF oldps_idnat PrintString Ancien PS_IdNat - optionnel - que pour les PS avec identifiant RPPS specialiterpps Spécialité RPPS - optionnelle - que pour les Médecins et Chirurgiens-dentistes tableauxpharmacien Tableau(x) pharmacien - optionnel(s) - que pour les Pharmaciens signaturealgorithm OID Sha2-WithRSAencryption signaturevalue BitString Signature par ACI ELEMENTAIRE PERSONNES Notes : Certificat de signature : signature S/MIME possible si subjectaltname contient mail». Certificat d authentification : Windows SC-Logon possible si subjectaltname contient «othername = UPN» et si le certificat est embarqué dans une CPx ou un support compatible PC/SC. Classification : Document public 19 / 67
20 4.5.2 Certificat de chiffrement d une personne physique Objet Format Certificat de chiffrement gabarit : EL-PP-CL-CONF Certificate TbsCertificate version Integer 2 (version 3) serialnumber Integer n de certificat signature OID Sha2-WithRSAencryption PrintString c=fr o=asip-sante issuer ou= UTF8String ou=igc-sante cn=ac IGC-SANTE ELEMENTAIRE PERSONNES validity NotBefore : date de génération du certificat UTC-Time NotAfter : date NotBefore + 3 ans subject PrintString country UTF8String autres RDN DN d'un PS ou PF ou DN d'un PS ou PF rattaché à une structure ou DN d'un Personnel de structure subjectpublickeyinfo algorithmidentifier OID RSAencryption + Paramètre (1 caractère à 0) subjectpublickey BitString clé publique de bits + exposant publique ( = 2E16+1) extensions authoritykeyid OctString subjectkeyid du certificat ACI ELEMENTAIRE PERSONNES subjectkeyid OctString SHA-1 de subjectpublickey keyusage critical Boolean true value BitString '20' : keyencipherment extendedkeyusage id-kp- protection + anyextendedkeyusage privkeyusageperiod GenTime Extension absente subjectaltname mail - optionnel certificatepolicies certpolicyid OID PC-EL-PP-CL-CONF certpolicyqualifier OID basicconstraints critical Boolean false CA Boolean false pathlenconstraint Integer absent crldistributionpoint URL CRL ACI EL-PP (HTTP + LDAP) freshestcrl URL delta-crl ACI EL-PP (LDAP) authorityinfoaccess (répondeur OCSP) URL du certificat ACI EL-PP productcategory OctString '03' : certificat logiciel (production) producttype Integer extension absente tokenid PrintString extension absente professioncode Integer code de la profession - optionnel - que pour les PS futureprofessioncode Integer code de la future profession - optionnel - que pour les PF oldps_idnat PrintString Ancien PS_IdNat - optionnel - que pour les PS avec identifiant RPPS specialiterpps Spécialité RPPS - optionnelle - que pour les Médecins et Chirurgiens-dentistes tableauxpharmacien Tableau(x) pharmacien - optionnel(s) - que pour les Pharmaciens signaturealgorithm OID Sha2-WithRSAencryption signaturevalue BitString Signature par ACI ELEMENTAIRE PERSONNES Note : Certificat de chiffrement : chiffrement S/MIME possible si subjectaltname contient mail». Classification : Document public 20 / 67
21 4.6 Les certificats embarqués dans le volet IAS des cartes CPx L étape 2 de l IGC-Santé offre les produits suivants embarqués dans des cartes CPx : o certificat de signature gabarit : GG-PP-CPx-SIGN, o certificat d authentification gabarit : GG-PP-CPx-AUTH, o certificat d authentification sans contact gabarit : EL-ORG-CPx-AUTH_SS. GG = EL (Elémentaire), ST (Standard) ou FO (Fort) Note : Les gammes des certificats de signature et d authentification dépendent du type de carte CPx : Carte d un professionnel de santé (CPS) et d un professionnel de santé (CPF) : gamme Fort, Carte nominative de personnel d établissement (CDE, CPE, CDA, CPA) : gamme Standard, Carte indirectement nominative, désignée comme «carte de service», (CPE, CPA) : gamme Elémentaire. Attention : Cette répartition des types de cartes sur les différentes gammes peut changer. Les gammes ne doivent donc jamais être utilisées pour en déduire les types de cartes. Classification : Document public 21 / 67
22 4.6.1 Certificats de signature et d authentification embarqués dans une CPx Objet Format Certificat de signature gabarit : GG-PP-CPx-SIGN Certificat d authentification gabarit : GG-PP-CPx-AUTH Certificate TbsCertificate version Integer 2 (version 3) serialnumber Integer n de certificat signature OID Sha2-WithRSAencryption PrintString c=fr o=asip-sante issuer ou= UTF8String ou=igc-sante cn=ac IGC-SANTE «GAMME» PERSONNES (Gamme selon le type de CPx) validity NotBefore : date de génération du certificat UTC-Time NotAfter : date NotBefore + durée de la vie CPx subject PrintString country UTF8String autres RDN DN d'un PS ou PF ou DN d'un Personnel de structure (nominatif ou indirectement nominatif) subjectpublickeyinfo algorithmidentifier OID RSAencryption + Paramètre (1 caractère à 0) subjectpublickey BitString clé publique de bits + exposant publique ( = 2E16+1) extensions authoritykeyid OctString subjectkeyid du certificat ACI ELEMENTAIRE PERSONNES subjectkeyid OctString SHA-1 de subjectpublickey keyusage critical Boolean true true value BitString '40' : nonrepudiation '80' : digitalsignature extendedkeyusage id-kp- protection id-kp-clientauth + szoid_kp_smartcard_logon privkeyusageperiod GenTime NotBefore : date de génération du certificat NotAfter : date NotBefore + durée de la vie CPx extension absente subjectaltname extension absente othername = UPN mail construite avec l IdNat_PS suivi de «@carte-cps.fr» certificatepolicies certpolicyid OID PC-GG-PP-CPx-SIGN PC-GG-PP-CPx-AUTH certpolicyqualifier OID basicconstraints critical Boolean false CA Boolean false pathlenconstraint Integer absent crldistributionpoint URL CRL ACI GG-PP (HTTP + LDAP) freshestcrl URL delta-crl ACI GG-PP (LDAP) authorityinfoaccess (répondeur OCSP) URL du certificat ACI GG-PP productcategory OctString '00' : certificat embarqué dans CPx (production) producttype Integer Selon le type de la CPx '00' : CPS, '01' : CPF, '02' : CDE ou CPE, '03' : CDA ou CPA tokenid PrintString issuerid "/" cardserialnumber professioncode Integer code de la profession - optionnel - que pour les PS futureprofessioncode Integer code de la future profession - optionnel - que pour les PF oldps_idnat PrintString Ancien PS_IdNat - optionnel - que pour les PS avec identifiant RPPS specialiterpps Spécialité RPPS - optionnelle - que pour les Médecins et Chirurgiens-dentistes tableauxpharmacien Tableau(x) pharmacien - optionnel(s) - que pour les Pharmaciens signaturealgorithm OID Sha2-WithRSAencryption signaturevalue BitString Signature par ACI ELEMENTAIRE PERSONNES Classification : Document public 22 / 67
23 4.6.3 Certificat d authentification CPx sans contact Objet Format Certificat d authentification CPX sans contact gabarit : EL-ORG-CPx-AUTH_SS Certificate TbsCertificate version Integer 2 (version 3) serialnumber Integer n de certificat signature OID Sha2-WithRSAencryption PrintString c=fr o=asip-sante issuer ou= UTF8String ou=igc-sante cn=ac IGC-SANTE ELEMENTAIRE ORGANISATIONS validity NotBefore : date de génération du certificat UTC-Time NotAfter : date NotBefore + durée de la vie CPx PrintString country subject DN d un certificat d authentification pour mode sans contact UTF8String autres RDN subjectpublickeyinfo algorithmidentifier OID RSAencryption + Paramètre (1 caractère à 0) subjectpublickey BitString clé publique de bits + exposant publique ( = 2E16+1) extensions authoritykeyid OctString subjectkeyid du certificat ACI ELEMENTAIRE ORGANISATIONS subjectkeyid OctString SHA-1 de subjectpublickey keyusage critical Boolean true value BitString '80' : digitalsignature extendedkeyusage id-kp-clientauth privkeyusageperiod GenTime Extension absente subjectaltname extension absente certificatepolicies certpolicyid OID PC-EL-ORG-CPx-AUTH_SS certpolicyqualifier OID basicconstraints critical Boolean false CA Boolean false pathlenconstraint Integer absent crldistributionpoint URL CRL ACI EL-ORG (HTTP + LDAP) freshestcrl URL delta-crl ACI EL-ORG (LDAP) authorityinfoaccess (répondeur OCSP) URL du certificat ACI EL-ORG productcategory OctString ''00' : certificat embarqué dans CPx (production) producttype Integer extension absente tokenid PrintString extension absente professioncode Integer extension absente futureprofessioncode Integer extension absente oldps_idnat PrintString extension absente specialiterpps extension absente tableauxpharmacien extension absente signaturealgorithm OID Sha2-WithRSAencryption signaturevalue BitString Signature par ACI ELEMENTAIRE PERSONNES Note : Certificat de chiffrement : chiffrement S/MIME possible si subjectaltname contient mail». Classification : Document public 23 / 67
24 4.7 Les certificats logiciels pour des organisations L étape 1 de l IGC-Santé offre dans le Domaine «Organisations» de la Gamme «Elémentaire» les produits suivants : o certificat de cachet (signature par serveur) gabarit : EL-ORG-CL-SIGN, o certificat d authentification client gabarit : EL-ORG-CL-AUTH_CLI, o certificat d authentification serveur et client gabarit : EL-ORG-CL-SSL_SERV, o certificat de chiffrement gabarit : EL-ORG-CL-CONF, o certificat S/MIME (signature + chiffrement) gabarit : EL-ORG-CL-SMIME. Note : Il n y a pas de recouvrement de clés privées de chiffrement ni en étape 1, ni en étape 2. Classification : Document public 24 / 67
25 4.7.1 Certificats de cachet et d authentification d une structure Objet Format Certificat de cachet gabarit : EL-ORG-CL-SIGN Certificat d authentification Client gabarit : EL-ORG-CL-AUTH_CLI Certificate TbsCertificate version Integer 2 (version 3) serialnumber Integer n de certificat signature OID Sha2-WithRSAencryption PrintString c=fr o=asip-sante issuer ou= UTF8String ou=igc-sante cn=ac IGC-SANTE ELEMENTAIRE ORGANISATIONS validity NotBefore : date de génération du certificat NotBefore : date de génération du certificat UTC-Time NotAfter : date NotBefore + 3 ans + 1 mois NotAfter : date NotBefore + 3 ans PrintString country subject DN d'un certificat de structure UTF8String autres RDN subjectpublickeyinfo algorithmidentifier OID RSAencryption + Paramètre (1 caractère à 0) subjectpublickey BitString clé publique de bits + exposant publique ( = 2E16+1) extensions authoritykeyid OctString subjectkeyid du certificat ACI ELEMENTAIRE ORGANISATIONS subjectkeyid OctString SHA-1 de subjectpublickey keyusage critical Boolean true true value BitString 'C0' : digitalsignature + nonrepudiation '80' : digitalsignature extkeyusage id-kp- protection id-kp-clientauth privkeyusageperiod GenTime NotBefore : date de génération du certificat NotAfter : date NotBefore + 3 ans extension absente subjectaltname rfc822name mail - optionnel rfc822name mail - optionnel certificatepolicies certpolicyid OID PC-EL-PP-CL-SIGN PC-EL-PP-CL-AUTH_CLI certpolicyqualifier OID basicconstraints critical Boolean false CA Boolean false pathlenconstraint Integer absent crldistributionpoint URL CRL ACI EL-ORG (HTTP + LDAP) freshestcrl URL delta-crl ACI EL-ORG (LDAP) authorityinfoaccess (répondeur OCSP) URL du certificat ACI EL-ORG productcategory OctString '03' : certificat logiciel (production) producttype Integer extension absente tokenid PrintString extension absente signaturealgorithm OID Sha2-WithRSAencryption signaturevalue BitString Signature par ACI ELEMENTAIRE ORGANISATIONS Note : Certificat de cachet : signature S/MIME possible si subjectaltname contient mail». Classification : Document public 25 / 67
26 4.7.2 Certificats d authentification serveur et de chiffrement d une structure Objet Format Certificat Authentification Serveur gabarit : EL-ORG-CL-SSL_SERV Certificat de chiffrement gabarit : EL-ORG-CL-CONF Certificate TbsCertificate version Integer 2 (version 3) serialnumber Integer n de certificat signature OID Sha2-WithRSAencryption PrintString c=fr o=asip-sante issuer ou= UTF8String ou=igc-sante cn=ac IGC-SANTE ELEMENTAIRE ORGANISATIONS validity NotBefore : date de génération du certificat UTC-Time NotAfter : date NotBefore + 3 ans PrintString country subject UTF8String autres RDN DN d'un certificat de structure (le cn doit contenir un FQDN) DN d'un certificat de structure subjectpublickeyinfo algorithmidentifier OID RSAencryption + Paramètre (1 caractère à 0) subjectpublickey BitString clé publique de bits + exposant publique ( = 2E16+1) extensions authoritykeyid OctString subjectkeyid du certificat ACI ELEMENTAIRE ORGANISATIONS subjectkeyid OctString SHA-1 de subjectpublickey keyusage critical Boolean true true value BitString 'A0' : digitalsignature + keyencipherment '20' : keyencipherment extendedkeyusage id-kp-serverauth + id-kp-clientauth id-kp- protection + anyextendedkeyusage privkeyusageperiod GenTime Extension absente dnsname=fqdn dans cn subjectaltname Le dnsname peut être multi-valué, celui en 1ère mail position doit contenir le FQDN du cn. - optionnel mail - optionnel certificatepolicies certpolicyid OID PC-EL-ORG-CL-SSL_SERV PC-EL-ORG-CL-CONF certpolicyqualifier OID basicconstraints critical Boolean false CA Boolean false pathlenconstraint Integer absent crldistributionpoint URL CRL ACI EL-ORG (HTTP + LDAP) freshestcrl URL delta-crl ACI EL-ORG (LDAP) authorityinfoaccess (répondeur OCSP) URL du certificat ACI EL-ORG productcategory OctString '03' : certificat logiciel (production) producttype Integer extension absente tokenid PrintString extension absente signaturealgorithm OID Sha2-WithRSAencryption signaturevalue BitString Signature par ACI ELEMENTAIRE ORGANISATIONS Note : Certificat de chiffrement : chiffrement S/MIME possible si subjectaltname contient mail». Classification : Document public 26 / 67
27 4.7.3 Certificat S/MIME d une structure Objet Format Certificat S/MIME gabarit : EL-ORG-CL-SMIME Certificate TbsCertificate version Integer 2 (version 3) serialnumber Integer n de certificat signature OID Sha2-WithRSAencryption PrintString c=fr o=asip-sante issuer ou= UTF8String ou=igc-sante cn=ac IGC-SANTE ELEMENTAIRE ORGANISATIONS validity NotBefore : date de génération du certificat UTC-Time NotAfter : date NotBefore + 3 ans + 1 mois PrintString country subject DN d'un certificat de structure UTF8String autres RDN subjectpublickeyinfo algorithmidentifier OID RSAencryption + Paramètre (1 caractère à 0) subjectpublickey BitString clé publique de bits + exposant publique ( = 2E16+1) extensions authoritykeyid OctString subjectkeyid du certificat ACI ELEMENTAIRE ORGANISATIONS subjectkeyid OctString SHA-1 de subjectpublickey keyusage critical Boolean true value BitString '60' : nonrepudiation + keyencipherment extendedkeyusage id-kp- protection privkeyusageperiod GenTime NotBefore : date de génération du certificat NotAfter : date NotBefore + 3 ans subjectaltname rfc822name mail - obligatoire certificatepolicies certpolicyid OID EL-ORG-CL-SMIME certpolicyqualifier OID basicconstraints critical Boolean false CA Boolean false pathlenconstraint Integer absent crldistributionpoint URL CRL ACI EL-ORG (HTTP + LDAP) freshestcrl URL delta-crl ACI EL-ORG (LDAP) authorityinfoaccess (répondeur OCSP) URL du certificat ACI EL-ORG productcategory OctString '03' : certificat logiciel (production) producttype Integer extension absente tokenid PrintString extension absente signaturealgorithm OID Sha2-WithRSAencryption signaturevalue BitString Signature par ACI ELEMENTAIRE ORGANISATIONS Classification : Document public 27 / 67
28 5 Les structures des CRLs de l IGC-Santé 5.1 La structure d'une CRL X.509 version 2 Une CRL est composée de 2 parties : Les données à certifier. Elles contiennent les champs de base, la liste de certificats à révoquer et les extensions. La signature de la CRL : sa valeur et les informations sur l algorithme de signature. CRL (Certification Revocation List) Données de la CRL Version 2 Informations sur la signature de la CRL par l AC (algorithmes et paramètres) Nom de l émetteur de la CRL Date d émission de la CRL Date d émission de la prochaine CRL Liste des certificats révoqués Numéro de série du certificat révoqué Numéro de série du certificat révoqué Extensions du CRL Date de révocation Date de révocation Extensions d entrée de CRL Identifiant du type de l extension Criticité (oui / non) Valeur Identifiant du type de l extension Criticité (oui / non) Valeur Extensions d entrée de CRL Identifiant du type de l extension Criticité (oui / non) Valeur Identifiant du type de l extension Criticité (oui / non) Valeur Identifiant du type de l extension Criticité (oui / non) Valeur Identifiant du type de l extension Criticité (oui / non) Valeur Identifiant du type de l extension Criticité (oui / non) Valeur Signature de la CRL par l AC Informations sur l algorithme de signature de la CRL Valeur de la signature numérique de la CRL par l Autorité de Certification Schéma du contenu d'une CRL version 2 La syntaxe des CRL de l IGC-Santé est spécifiée en Annexe A 2.2 «La syntaxe des CRL de l IGC- Santé». Classification : Document public 28 / 67
IGC-CPS2bis. Gabarits des certificats X.509. des Classes 4, 5 et 6. 21 mars 2012. Version 3.0. 21 mars 2012 Document ASIP-Santé Page 1 / 34
Réf. : IGC-CPS2bis Certificats X-509 et CRL - v3.0.doc IGC-CPS2bis Gabarits des certificats X.509 des Classes 4, 5 et 6 21 mars 2012 Version 3.0 21 mars 2012 Document ASIP-Santé Page 1 / 34. SOMMAIRE 1.
Plus en détailUtilisation des certificats X.509v3
En pratique Utilisation des certificats X.509v3 Commerce électronique, avec HTTPS (HTTP/SSL) Authentification SSL/TLS par certificat, obligatoire pour le serveur Authentification optionnelle pour le client
Plus en détailLes certificats numériques
Les certificats numériques Quoi, pourquoi, comment Freddy Gridelet 9 mai 2005 Sécurité du système d information SGSI/SISY La sécurité : quels services? L'authentification des acteurs L'intégrité des données
Plus en détailPolitique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ
PC Gestion des certificats émis par l AC Notaires Format RFC 3647 Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PC Notaires Référence du
Plus en détailArchitectures PKI. Sébastien VARRETTE
Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master
Plus en détailPOLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»
CRITERE DE DIFFUSION : PUBLIC POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V3» Identification (OID) 1.2.250.1.105.9.1.1.2 Version 1.3 Date de création 01/07/2010 Date de
Plus en détailAutorité de Certification OTU
Référence du document : OTU.PC.0002 Révision du document : 1.2 Date du document : 22/11/2013 Classification Public Autorité de Certification OTU Politique de Certification www.atosworldline.com Politique
Plus en détailPolitique de Certification
Politique de Certification Universign Timestamping CA Universign OID: 1.3.6.1.4.1.15819.5.1.1 Version: 1.4 DIFFUSION PUBLIQUE 1 Introduction 1.1 Présentation générale UNIVERSIGN s est positionnée comme
Plus en détailSommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références
Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20
Plus en détailUne introduction à SSL
Une introduction à SSL Felip Manyé i Ballester 6 juin 2009 Plan Introduction et concepts de base 1 Introduction et concepts de base Buts et enjeux de SSL Concepts de base 2 Certificats X.509 Protocole
Plus en détail28/06/2013, : MPKIG034,
1. OBJET DES CGU Les présentes CGU ont pour objet de préciser le contenu et les modalités d utilisation des Certificats de signature cachet délivrés par l AC «ALMERYS CUSTOMER SERVICES CA NB» d Almerys
Plus en détailFORMATION SUR «CRYPTOGRAPHIE APPLIQUEE
FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES
Plus en détailDu 03 au 07 Février 2014 Tunis (Tunisie)
FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE
Plus en détailCA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2
CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2 Version 2.2 / Decembre 2012 1 Notes Les informations de ce document vous sont fournies sans garantie
Plus en détailCadre de Référence de la Sécurité des Systèmes d Information
Cadre de Référence de la Sécurité des Systèmes d Information POLITIQUE DE CERTIFICATION AC EXTERNES AUTHENTIFICATION SERVEUR Date : 12 décembre 2011 Version : 1.1 État du document : Validé Reproduction
Plus en détailPUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé
PUBLIC KEY INFRASTRUCTURE Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé Rappels PKI Fonctionnement général Pourquoi? Authentification Intégrité Confidentialité Preuve (non-répudiation)
Plus en détailProcessus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc.
Page 1 sur 16 PROCESSUS 2D-DOC...1 1. ARCHITECTURE GLOBALE...4 1.1. 1.2. Les rôles... 4 Les étapes fonctionnelles... 5 1.2.1. Etape 1 : la création du code à barres... 5 1.2.2. Etape 2 : l envoi du document...
Plus en détailPerso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs
HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 PKI Server Une solution simple, performante et économique Les projets ayant besoin d'une infrastructure PKI sont souvent freinés
Plus en détailPOLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011
POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011 POLITIQUE DE CERTIFICATION : AC KEYNECTIS SSL RGS * (AUTHENTIFICATION SERVEUR) Objet: Ce document consiste
Plus en détailFonctionnement des PKI. - 3 - Architecture PKI
Fonctionnement des PKI - 3 - Architecture PKI Plan Introduction Architecture et composantes Analogie : carte d'identité nationale Entités et rôles respectifs Gestion/Cycle de vie des certificats Demande
Plus en détailGuide de déploiement d'un mécanisme De SmartCardLogon par carte CPS Sur un réseau Microsoft
Guide de déploiement d'un mécanisme De SmartCardLogon par carte CPS Sur un réseau Microsoft Statut : Validé Version : 1.2.4 Date prise d effet : 29/12/2009 Référence : Auteur : Frédéric BARAN Diffusion
Plus en détailLEGALBOX SA. - Politique de Certification -
LEGALBOX SA - Politique de Certification - Version du 12 janvier 2012 OID : 1.3.6.1.4.1.37818.1.2.1 Sommaire 1. PREAMBULE 3 2. PRESENTATION GENERALE DE LA PC 4 3. DISPOSITIONS DE PORTEE GENERALE 8 4. IDENTIFICATION
Plus en détailCERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique
Page 1 / 63 POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V4» Authentification serveur Identification (OID) : Authentification Serveur SSL/TLS Niveau * : 1.2.250.1.105.18.1.1.0
Plus en détailPolitique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage
Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage PC Signature de jetons d horodatage Version 1.2 du 11/02/2015 État : Validé Validation Diffusion Ministère des
Plus en détailPolitique de Certification Autorité de Certification Signature Gamme «Signature simple»
Responsable de la Sécurité de l Information --------- Politique de Certification Autorité de Certification Signature Gamme «Signature simple» Date : 22 septembre 2010 Version : 1.2 Rédacteur : RSI Nombre
Plus en détailLa sécurité des Réseaux Partie 7 PKI
La sécurité des Réseaux Partie 7 PKI Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références C. Cachat et D. Carella «PKI Open Source», éditions O REILLY Idealx,
Plus en détailLes infrastructures de clés publiques (PKI, IGC, ICP)
Les infrastructures de clés publiques (PKI, IGC, ICP) JDLL 14 Octobre 2006 Lyon Bruno Bonfils 1 Plan L'utilisation des certificats Le rôle d'un certificat Les autorités de confiance Le
Plus en détailCertificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC
Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre
Plus en détailSERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste
Direction de l Innovation et du Développement des E-services SERVICES ELECTRONIQUES DE CONFIANCE Service de Cachet Electronique de La Poste POLITIQUE DE VALIDATION DE SIGNATURE Version 1.0 Date version
Plus en détailPOLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments
Politique de Certification N page : 1/ POLITIQUE DE CERTIFICATION DE L AC : CA LCL Certificat RGS Usage Separe Ref :PC_ Sign_Auth_National_CA_RGS.pdf POLITIQUE DE CERTIFICATION DE L'AC : CA LCL CERTIFICAT
Plus en détailSécurité du Système d Information. Mini PKI
Sécurité du Système d Information Mini PKI Nombres de pages : 9 Version : 1.0 Auteurs : HAMROUNI Makram POISSENOT Thomas ROUX Nicolas Destinataires : BOMBAL Sébastien Remarques : Aucune. Tables des matières
Plus en détailPolitique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR
Page : 1/67 Agence Nationale de Certification Electronique Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Rev 00 Rev 01 Mise à jour
Plus en détailPolitique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :
Politique de Certification de l'ac "ALMERYS SIGNATURE AND PL Politique Référentiel : Sous-Référentiel : Référence : Statut : Sécurité PKI PKA017 OID 1.2.250.1.16.12.5.41.1.7.3.1 Validé Validé par : Fonction
Plus en détailROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -
ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - BKAM, tous droits réservés Page 1 sur 45 Table des matières 1 INTRODUCTION... 8 1.1 Présentation générale... 8 1.2 Définitions
Plus en détailArchitecture PKI en Java
Architecture PKI en Java Robin David & Pierre Junk Ce rapport présente l architecture et l implémentation en Java d un PKI dans un contexte d entreprise. h t t p : / / c o d e. g o o g l e. c o m / p /
Plus en détailPOLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments
Politique de Certification N page : 1/125 POLITIQUE DE CERTIFICATION DE L AC : CA LCL Certificat RGS Usage Mixte Ref :PC_National_CA_RGS Mixte 1.13 POLITIQUE DE CERTIFICATION DE L'AC : CA LCL CERTIFICAT
Plus en détailNORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES
Représentant les avocats d Europe Representing Europe s lawyers NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES Normes techniques pour une interopérabilité des cartes d
Plus en détailPOLITIQUE DE CERTIFICATION AC RACINE JUSTICE
POLITIQUE DE CERTIFICATION AC RACINE JUSTICE OID du document : 1.2.250.1.120.2.1.1.1 Nombre total de pages : 42 Statut du document : Projet Version finale Nom Alain GALLET Fonction Rédaction Responsable
Plus en détailPolitique de certification et procédures de l autorité de certification CNRS
Politique de certification et procédures de l autorité de certification CNRS V2.1 1 juin 2001 Jean-Luc Archimbaud CNRS/UREC Directeur technique de l UREC Chargé de mission sécurité réseaux informatiques
Plus en détailPublic Key Infrastructure (PKI)
Public Key Infrastructure (PKI) Introduction Authentification - Yoann Dieudonné 1 PKI : Définition. Une PKI (Public Key Infrastructure) est une organisation centralisée, gérant les certificats x509 afin
Plus en détailDATE D'APPLICATION Octobre 2008
SECURE TRANSACTIONS CERTIFICATION AUTHORITIES AUTORITÉS DE CERTIFICATION POUR LES ENVIRONNEMENTS DE TERMINAUX DE PAIEMENT EN MODE IP === POLITIQUE DE CERTIFICATION DATE D'APPLICATION Octobre 2008 Diffusion
Plus en détailCertificats OpenTrust SSL RGS et ETSI
Politique de certification Certificats OpenTrust SSL RGS et ETSI Emmanuel Montacutelli OpenTrust 21/07/2015 DMS_PC Certificats OpenTrust SSL RGS et ETSI V1.5 Manage d Services Signature numérique de Managed
Plus en détailCryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI
Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures
Plus en détailPolitique de Certification - AC SG TS 2 ETOILES Signature
- AC SG TS 2 ETOILES Signature Référence V1.0 Octobre 2010 OID 1.2.250.1.124.7.1.2.3.1 Table des matières 1. INTRODUCTION...8 1.1. Présentation générale... 8 1.2. Identification du document... 8 1.3. Entités
Plus en détailL impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1
L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1 L Identifiant National Santé (INS) Delphin HENAFF-DARRAUD Point du programme sur l INS Le constat L absence d identifiant
Plus en détailPKI PKI IGC IGC. Sécurité des RO. Partie 4. Certificats : pourquoi?
Sécurité des RO Partie 4 PKI IGC Anas ABOU EL KALAM anas.abouelkalam@enseeiht.fr PKI IGC 2 Certificats : pourquoi? chiffrement & signatures supposent l authenticité des clés publiques, disponibles sur
Plus en détailAristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009
Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent
Plus en détailGuide de mise en œuvre d'un Smartcard logon avec une Carte de Professionnel de Santé (CPS) «ASIP Santé / PTS / PSCE» Version 2.5.
Version 2.5.8 du 24/09/2014 Guide de mise en œuvre d'un Smartcard logon avec une Carte de Professionnel de Santé (CPS) «ASIP Santé / PTS / PSCE» Version 2.5.8 du 24/09/2014 Historique du document Version
Plus en détailEJBCA PKI Open Source
PKI Open Source http://www.auditiel.fr/docs/installation.pdf 1 SOMMAIRE 1Sommaire... 2 2Introduction... 3 2.1Pré requis...3 2.2Versions... 3 2.3Glossaire...3 3Installation...4 3.1Composants nécessaires...
Plus en détailDéfinition d une ICP et de ses acteurs
Chapitre 2 Définition d une ICP et de ses acteurs Infrastructure à clé publique Comme son nom l indique, une infrastructure à clé publique est un ensemble de moyens matériels, de logiciels, de composants
Plus en détailTheGreenBow IPsec VPN Client. Guide de Déploiement Options PKI. Site web: www.thegreenbow.com Contact: support@thegreenbow.com
TheGreenBow IPsec VPN Client Guide de Déploiement Options PKI Site web: www.thegreenbow.com Contact: support@thegreenbow.com Table des matières 1 Introduction...3 1.1 Références...3 2 Configuration du
Plus en détailCertificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS
Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Nicole Dausque CNRS/UREC CNRS/UREC IN2P3 Cargèse 23-27/07/2001 http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf http://www.urec.cnrs.fr/securite/articles/pc.cnrs.pdf
Plus en détailDéfinition des Webservices Ordre de paiement par email. Version 1.0
Définition des Webservices Ordre de paiement par email Version 1.0 Rédaction, Vérification, Approbation Rédaction Vérification Approbation Nom Date/Visa Nom Date/Visa Nom Date/Visa Historique du document
Plus en détailModèle de sécurité de la Grille. Farida Fassi Master de Physique Informatique Rabat, Maroc 24-27 May 2011
Modèle de sécurité de la Grille Farida Fassi Master de Physique Informatique Rabat, Maroc 24-27 May 2011 2 Plan Introduction a la sécurité sur la Grille de Calcul Grid Security Infrastructure (GSI) Authentification
Plus en détailBanque Nationale de Belgique Certificate Practice Statement For External Counterparties 1
Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JUILLET 2007 Remarque: l'utilisation d'un certificat
Plus en détailGuide de mise en œuvre d'un Smartcard logon avec une Carte de Professionnel de Santé (CPS) «ASIP Santé / PTS / PSCE» Version 2.5.
Version 2.5.5 du 03/12/2013 Guide de mise en œuvre d'un Smartcard logon avec une Carte de Professionnel de Santé (CPS) «ASIP Santé / PTS / PSCE» Version 2.5.5 du 19/11/2013 Documents de référence ID Titre
Plus en détailCertificats Numériques Personnels RGS et/ou ETSI
Politique de Certification Certificats Numériques Personnels RGS et/ou ETSI Emmanuel Montacutelli 19/02/2015 OpenTrust_DMS_PC_Certificats Numériques Personnels RGS et/ou ETSI V1.7 OPENTRUST- Nom commercial
Plus en détailScTools Outil de personnalisation de carte
Outil de personnalisation de carte Manuel d installation et de configuration Version 1.0.2 http://www.auditiel.fr/docs/installation.pdf Référence : 1.3.6.1.4.1.28572.1.2.2.1.2 1 SOMMAIRE 1Sommaire... 2
Plus en détailEJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité
EJBCA PKI Yannick Quenec'hdu Reponsable BU sécurité EJBCA EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence OpenSource (LGPL) développée en Java/J2EE.
Plus en détailSignature électronique. Romain Kolb 31/10/2008
Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...
Plus en détailPlateforme PAYZEN. Définition de Web-services
Plateforme PAYZEN Définition de Web-services Ordre de paiement Version 1.1 Rédaction, Vérification, Approbation Rédaction Vérification Approbation Nom Date/Visa Nom Date/Visa Nom Date/Visa Lyra-Network
Plus en détailIntroduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima
Introduction à la sécurité Cours 8 Infrastructure de clés publiques Catalin Dima 1 Gestion des clés La gestion des clés concerne : La distribution de clés cryptographiques, Les mécanismes utilisés pour
Plus en détailDUT. Vacataire : Alain Vidal - avidal_vac@outlook.fr
DUT Vacataire : Alain Vidal - avidal_vac@outlook.fr Chapitre 1 Introduction sur les annuaires o Les défis et les avantages métier Chapitre 2 Gestion des identités et des accès TP1 - Installation d'un annuaire
Plus en détailWindows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.
2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation
Plus en détailClassification : public 1/59
Classification : public 1/59 Documents de référence [1] IHE International : Cadre Technique IT Infrastructure [2] IHE International : Profil Cross-Enterprise User Assertion Attribute Extension (XUA++)
Plus en détailLe Dossier Médical Personnel et la sécurité
FICHE PRATIQUE JUIN 2011 Le Dossier Médical Personnel et la sécurité www.dmp.gouv.fr L essentiel Un des défis majeurs pour la réussite du Dossier Médical Personnel (DMP) est de créer la confiance des utilisateurs
Plus en détailAutorité de Certification OTU
Référence du document : OTU.CG.0001 Révision du document : 1.0 Date du document : 24/10/2014 Classification Public Autorité de Certification OTU Conditions générales des services de Certification Conditions
Plus en détailUtiliser Améliorer Prêcher. Introduction à LDAP
Introduction à LDAP Introduction à LDAP Sommaire 2 Sommaire Historique rapide Les concepts LDAP et la gestion d identité Démonstration Autre ressources 2 Historique Historique Historique rapide 4 Historique
Plus en détailLa citadelle électronique séminaire du 14 mars 2002
e-xpert Solutions SA 29, route de Pré-Marais CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 La citadelle électronique séminaire du 14 mars 2002 4 info@e-xpertsolutions.com www.e-xpertsolutions.com
Plus en détailChapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux
Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours
Plus en détailTrustedBird, un client de messagerie de confiance
TrustedBird, un client de messagerie de confiance Ministère de la défense - DGA / CELAR Laurent CAILLEUX JRES 2009 - NANTES DGA/CELAR 2009 Diapositive N 1 Plan Pourquoi TrustedBird? Concepts de messagerie
Plus en détailRéférentiel d authentification des acteurs de santé
MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Référentiel d authentification des acteurs de santé Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Juillet 2013 V1.0 Le présent
Plus en détailGestion des Clés Publiques (PKI)
Chapitre 3 Gestion des Clés Publiques (PKI) L infrastructure de gestion de clés publiques (PKI : Public Key Infrastructure) représente l ensemble des moyens matériels et logiciels assurant la gestion des
Plus en détailPolitique de Référencement Intersectorielle de Sécurité (PRIS)
PREMIER MINISTRE ADAE PREMIER MINISTRE SGDN - DCSSI =========== Politique de Référencement Intersectorielle de Sécurité (PRIS) Service de confiance "Authentification" =========== VERSION 2.0 1.2.250.1.137.2.2.1.2.1.5
Plus en détailCertificats et infrastructures de gestion de clés
ÉCOLE DU CIMPA "GÉOMÉTRIE ALGÉBRIQUE, THÉORIE DES CODES ET CRYPTOGRAPHIE" ICIMAF et Université de la Havane 20 novembre - 1er décembre 2000 La Havane, Cuba Certificats et infrastructures de gestion de
Plus en détailAcronymes et abréviations. Acronymes / Abbréviations. Signification
Acronymes et abréviations Acronymes / Abbréviations Signification AD CS Active Directory Certificate Services CA Certification Authority CRL Certificate Revocation List CDP Certificate Distribution Points
Plus en détailPolitique de Certication. Certigna ID PRIS Pro
Dhimyotis - Référentiel documentaire RGS Politique de Certication Certigna ID PRIS Pro (Authentication et Signature) OID = 1.2.250.1.177.1.9.1.6 Entreprise et Administration Référence RD-102 Version 6.0
Plus en détailStage d application à l INSA de Rouen. Découvrir la PKI.
Stage d application à l INSA de Rouen Découvrir la PKI. Du 22 avril 2002 au 9 août 2002 José GONÇALVES Cesi Normandie MSII Promotion 2001 / 2002 REMERCIEMENTS Ce stage n aurait pu se faire sans la volonté
Plus en détailEJBCA Le futur de la PKI
EJBCA Le futur de la PKI EJBCA EJBCA c'est quoi? EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence OpenSource (LGPL) développée en Java/J2EE. EJBCA bien
Plus en détailNetwork WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée
USB(LAN) WIRELESS WIRELESS USB LAN L/MONO R L/MONO R SELECT 3D REFORM AUTO ADJUST SOURCE AUDIO IN COMPUTER / COMPONENT 2 IN PC CONTROL Security HDMI IN AUDIO IN AC IN USB LAMP STATUS Projecteur portable
Plus en détailTUNIS LE : 20, 21, 22 JUIN 2006
SÉMINAIRE SUR LA SSI : LA SÉCURITÉ DES SYSTÈMES D INFORMATION TUNIS LE : 20, 21, 22 JUIN 2006 La Sécurité Informatique : LES TECHNOLOGIES ET LES PRODUITS ORGANISÉ PAR : PARTENARIAT AVEC : ARAB ENGINEERING
Plus en détailLa Révolution Numérique Au Service De l'hôpital de demain. 18-19 JUIN 2013 Strasbourg, FRANCE
La Révolution Numérique Au Service De l'hôpital de demain 18-19 JUIN 2013 Strasbourg, FRANCE Le développement de la e-santé : un cadre juridique et fonctionnel qui s adapte au partage Jeanne BOSSI Secrétaire
Plus en détailProblème physique. CH5 Administration centralisée
CH5 Administration centralisée Problème physique L administrateur a un poste de travail Parfois pour plusieurs sites Une salle de serveurs est bruyante Machines sans interface (ex: routeur) Solutions Telnet
Plus en détailRÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ
Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ version 2.0 2
Plus en détailDMP1 DSFT des Interfaces DMP des LPS Annexe : complément de spécification sur l impression des documents à remettre au patient
DMP1 DSFT des Interfaces DMP des LPS Annexe : complément de spécification sur l impression des documents à remettre au patient Identification du document Référence Date de dernière mise à jour 30/06/11
Plus en détailProtocole industriels de sécurité. S. Natkin Décembre 2000
Protocole industriels de sécurité S. Natkin Décembre 2000 1 Standards cryptographiques 2 PKCS11 (Cryptographic Token Interface Standard) API de cryptographie développée par RSA labs, interface C Définit
Plus en détailASIP Santé DST des interfaces MSSanté des Clients de messagerie v0.9.5 14/02/2014 1 / 95
ASIP Santé DST des interfaces MSSanté des Clients de messagerie v0.9.5 14/02/2014 1 / 95 Identification du document Référence ASIP Santé MSS_FON_DST_ interfaces_clients_mssanté_v0.9.5.pdf Date de dernière
Plus en détailActive Directory. Structure et usage
Active Directory Structure et usage Michel CHABANNE Ecole Polytechnique/DSI/RVDS Octobre 2005 Active Directory? Une implémentation de service LDAP pour une utilisation dans les environnements Windows Présenté
Plus en détailDate : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13
Politique de Signature EDF Commerce Division Entreprises et Collectivités Locales Pour la dématérialisation fiscale XML des Entreprises et Collectivités Locales Date : 16 novembre 2011 Version : 1. 2 Nombre
Plus en détailLa renaissance de la PKI L état de l art en 2006
e-xpert Solutions SA 3, Chemin du Creux CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 La renaissance de la PKI L état de l art en 2006 Sylvain Maret / CTO e-xpertsolutions S.A. Clusis,
Plus en détailSécurité des réseaux sans fil
Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification
Plus en détailCIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)
CIBLE DE SECURITE CSPN DU PRODUIT PASS (Product for Advanced SSO) Préparé pour : ANSSI Préparé par: Thales Communications & Security S.A. 4 Avenue des Louvresses 92622 GENNEVILLIERS CEDEX France This document
Plus en détailPASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information PASS v2.0 : solution d authentification unique basée sur
Plus en détailMise en place d un serveur HTTPS sous Windows 2000
Livre Blanc Mise en place d un serveur HTTPS sous Windows 2000 Pierre LANSALOT-BASOU Μ Mise à jour : Mai 2003 Page 51 : Export/Import du certificat serveur vers un serveur IIS 5. Les informations recueillies
Plus en détailLe format OpenPGP. Traduit par : Sébastien Person. personseb@yahoo.fr. Matthieu Hautreux. matthieu.hautreux@insa-rouen.fr.
Le format OpenPGP Traduit par : Sébastien Person personseb@yahoo.fr Matthieu Hautreux matthieu.hautreux@insa-rouen.fr Odile Weyckmans odile.weyckmans@insa-rouen.fr Relu et maintenu par : Yvon Benoist benoist@insa-rouen.fr
Plus en détailComité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»
Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale» CSSS/10/101 AVIS N 10/21 DU 7 SEPTEMBRE 2010 CONCERNANT LA DEMANDE DU MINISTRE DES AFFAIRES SOCIALES RELATIVE AU PROTOCOLE,
Plus en détailRapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2010/07 KeePass Version
Plus en détailErrata partie 2 Kit de formation 70-640 Configuration d une infrastructure Active Directory avec Windows Server 2008
Errata partie 2 Kit de formation 70-640 Configuration d une infrastructure Active Directory avec Windows Server 2008 Microsoft Press remercie Sylvie GREGOIRE, professeur pour la préparation à la certification
Plus en détailHASH LOGIC. Web Key Server. Solution de déploiement des certificats à grande échelle. A quoi sert le Web Key Server? A propos de HASHLOGIC
HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 Web Key Server Solution de déploiement des certificats à grande échelle A propos de HASHLOGIC HASHLOGIC est Editeur spécialisé dans
Plus en détail