Politique de Certification ACR MENESR et ACI et AC MEN

Transcription

1 Plateforme Nationale de Confiance Numérique Politique de Certification ACR MENESR et ACI et AC MEN Pôle National de Confiance Numérique Ministère de l Education Nationale de l Enseignement Supérieur et de la Recherche support-pncn@education.gouv.fr

2 Version du document : 1.0 Nombre total de pages : Statut du document : Projet Version finale 115 Rédacteur du document : Emmanuel Montacutelli OpenTrust Liste de diffusion : Externe Interne OpenTrust Public Historique du document : Date Version Rédacteur Commentaires Vérifié par 10/11/ EM Création du document AIC 13/02/ EM Intégration de la charte du MEN et des retours du MEN AIC 22/09/ Pôle PNCN Première publication de la PC MENESR. Tous droits réservés Page 2 sur 115

3 1 INTRODUCTION PRESENTATION GENERALE IDENTIFICATION DU DOCUMENT ENTITES INTERVENANT DANS L IGC Autorité Administrative (AA) Autorité de Certification Racine (ACR) Autorité de Certification Intermédiaire (ACI) Autorité de Certification (AC) Autorité d Enregistrement (AE) Porteur : OID : Porteur : sauf OID : Autorité de Recouvrement (AR) Service de Publication (SP) Opérateur Technique (OT) Porteur de certificat (machine) Porteurs de certificats (personne physique) Autres participants Utilisateurs de certificats (UC) Propriétaire du Nom de Domaine Contact Technique (CT) pour SSL Propriétaire du cachet serveur Contact Technique (CT) pour cachet serveur USAGE DES CERTIFICATS Domaines d utilisation applicables Certificat ACR Certificat ACI Certificat de l AC Certificat de Porteur Domaines d utilisation interdits GESTION DE LA PC Entité gérant la PC Point de contact Entité déterminant la conformité d une DPC avec cette PC Procédure d'approbation de la conformité de la DPC DEFINITIONS ET ACRONYMES Définitions Acronymes RESPONSABILITES CONCERNANT LA MISE A DISPOSITION DES INFORMATIONS DEVANT ETRE PUBLIEES ENTITES CHARGEES DE LA MISE A DISPOSITION DES INFORMATIONS INFORMATIONS DEVANT ETRE PUBLIEES DELAIS ET FREQUENCES DE PUBLICATION CONTROLE D'ACCES AUX INFORMATIONS PUBLIEES IDENTIFICATION ET AUTHENTIFICATION NOMMAGE Types de noms ACR: «AC Racine Ministere ENESR» ACI : «AC Education Nationale» AC : «AC EN Personnes» AC : «AC EN Signatures Ephemeres» AC : «AC EN Infrastructures» AC : «AC EN RPV» MENESR. Tous droits réservés Page 3 sur 115

4 AC : «AC EN Acces Distants» AC : «AC EN Scolarite et Formation» AC : «AC EN Test» Porteur : AC «AC EN Personnes» : , , , , et Porteur : AC «AC EN Signatures Ephemeres» : Porteur : AC «AC EN Infrastructures» : et Porteur : AC «AC EN Infrastructures» : Porteur : AC «AC EN Infrastructures» : et Porteur : AC «AC EN Infrastructures» : Porteur : AC «AC EN Infrastructures» : , , et Porteur : AC «AC EN RPV» : Porteur : AC «AC EN Acces Distants» : Porteur : AC «AC EN Acces Distants» : Porteur : AC «AC EN Scolarite et Formation» : Porteur : AC «AC EN Test» : OID : Nécessité d utilisation de noms explicites ACR, ACI et AC Porteur personne physique Machine SSL Machine autre Pseudonymisation des porteurs Règles d'interprétation des différentes formes de noms Unicité des noms ACR, AC et ACI Porteur personne physique Porteur machine Identification, authentification et rôle des marques déposées VALIDATION INITIALE DE L'IDENTITE Méthode pour prouver la possession de la clé privée ACR, ACI et AC Porteur personne physique Porteur machine Validation de l identité d un organisme ACR, ACI et AC AE Porteur : personne physique Porteur machine : cachet serveur et machine réseau Porteur machine : SSL Validation de l identité d un individu ACR, AC et ACI AE et AR Porteur : personne physique : , et Porteur : personne physique : Porteur : personne physique Porteur : machine : Porteur : machine : sauf Informations non vérifiées du Porteur Validation de la capacité du demandeur Critère d interopérabilité IDENTIFICATION ET VALIDATION D UNE DEMANDE DE RENOUVELLEMENT DES CLES Identification et validation pour un renouvellement courant MENESR. Tous droits réservés Page 4 sur 115

5 ACR, ACI et AC Porteur : personne physique : OID : Porteur : machine : Porteur : sauf OID et Identification et validation pour un renouvellement après révocation IDENTIFICATION ET VALIDATION D UNE DEMANDE DE REVOCATION ACR, ACI et AC Porteur : OID Porteur : sauf OID EXIGENCES OPERATIONNELLES SUR LE CYCLE DE VIE DES CERTIFICATS DEMANDE DE CERTIFICAT Origine d une demande de certificat ACR, ACI et AC Porteur : machine Porteur : personne physique : OID : Porteur : personne physique sauf OID : Processus et responsabilités pour l établissement d une demande de certificat ACR, ACI et AC Porteur : personne physique : OID Porteur : personne physique : sauf OID Porteur : machine : Porteur : machine sauf OID : TRAITEMENT D'UNE DEMANDE DE CERTIFICAT Exécution des processus d identification et de validation de la demande ACR, ACI et AC Porteur Acceptation ou rejet de la demande ACR, ACI et AC Porteur Durée d établissement du certificat ACR, ACI et AC Porteur DELIVRANCE DU CERTIFICAT Actions de l'ac concernant la délivrance du certificat ACR et ACI AC Porteur : personne physique : , et Porteur : personne physique : Porteur : personne physique : Porteur : machine : et Porteur : personne physique : , Porteur : personne physique : Porteur : machine : Porteur : machine : , , , , , , , , et Notification par l AC de la délivrance du certificat au porteur ACR, ACI et AC Porteur : personne physique Porteur : personne physique : OID Porteur : personne physique : sauf OID Porteur : machine : sauf OID : Porteur : machine : MENESR. Tous droits réservés Page 5 sur 115

6 4.4 ACCEPTATION DU CERTIFICAT Démarche d'acceptation du certificat ACR, ACI et AC Porteur : personne physique : OID : Porteur : personne physique : sauf OID : Porteur : machine : OID : Porteur : machine : sauf OID : Publication du certificat Notification par l AC aux autres entités de la délivrance du certificat USAGE DE LA BI-CLE ET DU CERTIFICAT Utilisation de la clé privée et du certificat par le porteur Utilisation de la clé publique et du certificat par l utilisateur du certificat RENOUVELLEMENT D UN CERTIFICAT DELIVRANCE D UN NOUVEAU CERTIFICAT SUITE A CHANGEMENT DE LA BI-CLE MODIFICATION DU CERTIFICAT REVOCATION ET SUSPENSION DES CERTIFICATS Causes possibles d une révocation ACR ACI et AC Porteur : machine Porteur : personne physique : OID Porteur : personne physique : sauf OID Origine d'une demande de révocation ACR ACI et AC Porteur : machine Porteur : personne physique : OID Porteur : personne physique : sauf OID Procédure de traitement d une demande de révocation ACR ACI et AC Porteur : machine Porteur : personne physique : OID Porteur : personne physique : sauf OID Délai accordé au porteur pour formuler la demande de révocation ACR, ACI et AC Porteur : OID Porteur : sauf OID Délai de traitement par l AC d une demande de révocation ACR, ACI et AC Porteur : OID Porteur : personne physique : sauf OID Exigences de vérification de révocation pour les utilisateurs de certificats Fréquences d établissement des LCR ACR et ACI AC Délai maximum de publication d une LCR Disponibilité d'un système de vérification en ligne de la révocation et de l'état des certificats Exigences de vérification en ligne de la révocation des certificats par les utilisateurs de certificats Autres moyens disponibles d'information sur les révocations Exigences spécifiques en cas de compromission de la clé privée Causes possibles d une suspension Origine d une demande de suspension Procédure de traitement d'une demande de suspension MENESR. Tous droits réservés Page 6 sur 115

7 Limites de la période de suspension d'un certificat FONCTION D INFORMATION SUR L ETAT DES CERTIFICATS Caractéristiques opérationnelles Disponibilité de la fonction FIN DE LA RELATION ENTRE LE PORTEUR ET L'AC SEQUESTRE DE CLE ET RECOUVREMENT Politique et pratiques de recouvrement par séquestre des clés Demande de séquestre Séquestre de bi-clé Demande de recouvrement de bi-clé Recouvrement de bi-clé Destruction des clés séquestrées Disponibilité des fonctions liées au séquestre et au recouvrement Politique et pratiques de recouvrement par encapsulation des clés de session MESURES DE SECURITE NON TECHNIQUES MESURES DE SECURITE PHYSIQUES Situation géographique et construction des sites Accès physique Alimentation électrique et climatisation Vulnérabilité aux dégâts des eaux Prévention et protection incendie Mise hors service des supports Sauvegardes hors site MESURES DE SECURITE PROCEDURALES Rôles de confiance Nombre de personnes requises par tâches Identification et authentification pour chaque rôles Rôles exigeant une séparation des attributions MESURES DE SECURITE VIS-A-VIS DU PERSONNEL Qualifications, compétences et habilitations requises Procédures de vérification des antécédents Exigences en matière de formation initiale Exigences et fréquence en matière de formation continue Fréquence et séquence de rotation entres différentes attributions Sanctions en cas d actions non autorisées Exigences vis-à-vis du personnel des prestataires externes Documentation fournie au personnel PROCEDURES DE CONSTITUTION DES DONNEES D AUDIT Type d événements à enregistrer Fréquence de traitement des journaux d événements Période de conservation des journaux d événements Procédures de sauvegarde des journaux d événements Système de collecte des journaux d événements Evaluation des vulnérabilités ARCHIVAGE DES DONNEES Type de données à archiver Période de conservation des archives Protection des archives Exigences d horodatage des données Système de collecte des archives Procédures de récupération et de vérification des archives MENESR. Tous droits réservés Page 7 sur 115

8 5.6 CHANGEMENT DE CLE D AC ACR ACI AC Porteur : OID Porteur : sauf OID REPRISE SUITE A COMPROMISSION ET SINISTRE Procédures de remontée et de traitement des incidents et des compromissions Procédures de reprise en cas de corruption des ressources informatiques (matériels, logiciels et / ou données) Procédures de reprise en cas de compromission de la clé privée d'une composante Capacités de continuité d'activité suite à un sinistre FIN DE VIE D'IGC Transfert d activité ou cessation d activité affectant une composante de l IGC Cessation d activité affectant l'ac, ACI et ACR MESURES DE SECURITE TECHNIQUES GENERATION ET INSTALLATION DE BI-CLES Génération des bi-clés Bi-clé d ACR et d ACI Bi-clés d AC Porteurs : personne physique : , et Porteurs : , et Porteurs : Porteur : personne physique : et Porteur : machine : , , , , ,, , et Porteur : machine : , et Porteur : personne physique : AR (clé de séquestre) Transmission de la clé privée à son propriétaire ACR, ACI, AC, AR et Porteur : , , , , , , , , , , , , et Porteurs : personne physique : , , et Porteurs : , et Transmission de la clé publique à l'ac ACR et ACI signée par l ACR AC Porteur : , et Porteur : , , et Porteur : et Porteur : , , , , , , , , , et Porteur : Transmission de la clé publique de l AC aux utilisateurs de certificats Taille des clés MENESR. Tous droits réservés Page 8 sur 115

9 6.1.6 Vérification de la génération des paramètres des bi-clés et de leur qualité Bi-clé ACR, ACI, AR et AC Porteurs : , et Porteur : Porteur : machine : , et Porteur : et Porteur : , , et Porteurs : , , , , , , et Objectifs d usage de la clé MESURES DE SECURITE POUR LA PROTECTION DES CLES PRIVEES ET POUR LES MODULES CRYPTOGRAPHIQUES Standards et mesures de sécurité pour les modules cryptographiques ACR, ACI, AC et AR Porteur : , et Contrôle de la clé privée par plusieurs personnes ACR et ACI AC AR Porteur : , et Porteur : Porteur : , , , , , et Porteur : , , , , , , , , , et Séquestre de clé privée ACR, ACI, ACI, AR, Porteur : , , , , , , , , , , , , , , , et Porteur : , , et Copie de secours de de clé privée ACR, ACI, AC, AR et Porteur : , et Porteur : , , , et Porteur : , et Porteur : , , , , , , , , et Archivage de la clé privée Transfert de la clé privée vers / depuis le module cryptographique ACR et ACI AC, AR et Porteur : , et Porteur : , , , , , , , , , , , et MENESR. Tous droits réservés Page 9 sur 115

10 Porteur : , , et Stockage de la clé privée dans un module cryptographique Méthode d'activation de la clé privée ACR et ACI AC, AR et Porteur : , et Porteur : , , , , et Porteur : , , , , , , , , et Porteur : Méthode de désactivation de la clé privée ACR et ACI AC, AR et Porteur : , et Porteur : , , , , et Porteur : , , , , , , , , et Porteur : Méthode de destruction des clés privées ACR et ACI AC, AR et Porteur : , et Porteur : , , et Porteur : et Porteur : et Porteur : , , , , , , , , et Porteur : Niveau de qualification du module cryptographique et des dispositifs d authentification et de signature AUTRES ASPECTS DE LA GESTION DES BI-CLES Archivage des clés publiques Durée de vie des bi-clés et des certificats ACR, ACI et AC Porteur DONNEES D'ACTIVATION Génération et installation des données d'activation ACR, ACI, AC, AR et Porteur : , et Porteur : , , et Porteur : et Porteur : et Porteur : et Porteur : , , , , , , et Porteur : Protection des données d'activation MENESR. Tous droits réservés Page 10 sur 115

11 ACR, ACI, AC, AR et Porteur : , et Porteur : personne physique sauf OID : Porteur : machine Porteur : Autres aspects liés aux données d'activation ACR, ACI, AC, AR et Porteur : , et Porteur : , , et Porteur sauf ceux identifiés au et MESURES DE SECURITE DES SYSTEMES INFORMATIQUES Exigences de sécurité techniques spécifiques aux systèmes informatiques ACR et ACI AC, AR et Porteur : , et Niveau de qualification des systèmes informatiques MESURES DE SECURITE DES SYSTEMES DURANT LEUR CYCLE DE VIE Mesures de sécurité liées au développements des systèmes Mesures liées à la gestion de la sécurité Niveau d évaluation sécurité du cycle de vie des systèmes MESURES DE SECURITE RESEAU ACR et ACI AC HORODATAGE / SYSTEME DE DATATION ACR et ACI AC PROFILS DES CERTIFICATS, OCSP ET DES LCR PROFIL DE CERTIFICATS Extensions de Certificats Identifiant d'algorithmes Formes de noms Identifiant d'objet (OID) de la Politique de Certification Extensions propres à l'usage de la Politique Syntaxe et Sémantique des qualificateurs de politique Interprétation sémantique de l'extension critique "Certificate Policies" PROFIL DE LCR LCR et champs d'extensions des LCR PROFIL OCSP AUDIT DE CONFORMITE ET AUTRES EVALUATIONS FREQUENCE ET / OU CIRCONSTANCES DES AUDITS IDENTITES / QUALIFICATIONS DES EVALUATEURS RELATION ENTRE EVALUATEURS ET ENTITES EVALUEES SUJETS COUVERTS PAR LES EVALUATIONS ACTIONS PRISES SUITE AUX CONCLUSIONS DES EVALUATIONS COMMUNICATION DES RESULTATS AUTRES PROBLEMATIQUES METIERS ET LEGALES TARIFS Tarifs pour la fourniture ou le renouvellement de certificats Tarifs pour accéder aux certificats MENESR. Tous droits réservés Page 11 sur 115

12 9.1.3 Tarifs pour accéder aux informations d'état et de révocation des certificats Tarifs pour d'autres services Politique de remboursement RESPONSABILITE FINANCIERE Couverture par les assurances Autres ressources Couverture et garantie concernant les entités utilisatrices CONFIDENTIALITE DES DONNEES PROFESSIONNELLES Périmètre des informations confidentielles Informations hors du périmètre des informations confidentielles Responsabilité en termes de protection des informations confidentielles PROTECTION DES DONNEES PERSONNELLES Politique de protection des données personnelles Informations à caractère personnelles Informations à caractère non personnel Responsabilité en termes de protection des données personnelles Notification et consentement d'utilisation de données personnelles Condition de divulgation d informations personnelles aux autorités judiciaires ou administratives Autres circonstances de divulgation d informations personnelles DROITS SUR LA PROPRIETE INTELLECTUELLE ET INDUSTRIELLE INTERPRETATIONS CONTRACTUELLES ET GARANTIES Obligations communes Obligations et garanties de l AA Obligations et garanties de l ACR Obligations et garanties de l ACI Obligations et garanties de l'ac Obligations de l AE Obligations et garanties de l AR Obligations et garanties du Porteur Obligations et garanties du CT Obligations et garanties du SP Obligations et garanties des autres participants Obligations et garanties de l UC LIMITE DE GARANTIE LIMITE DE RESPONSABILITE INDEMNITES DUREE ET FIN ANTICIPEE DE VALIDITE DE LA PC Durée de validité Fin anticipée de validité Effets de la fin de valifité et clauses restant applicables AMENDEMENTS A LA PC Procédures d amendements Mécanisme et période d information sur les amendements Circonstances selon lesquelles l OID doit être changé DISPOSITIONS CONCERNANT LA RESOLUTION DE CONFLITS JURIDICTIONS COMPETENTES CONFORMITE AUX LEGISLATIONS ET REGLEMENTATIONS DISPOSITION DIVERSES Accord global Transfert d activités Conséquence d une clause non valide MENESR. Tous droits réservés Page 12 sur 115

13 Application et renonciation Force majeure AUTRES DISPOSITIONS REFERENCES PROFIL DE CERTIFICAT ET LCR CERTIFICAT ACR CERTIFICAT ACI CERTIFICAT AC CERTIFICAT PORTEUR LAR LCR MENESR. Tous droits réservés Page 13 sur 115

14 1 Introduction La liste des acronymes et des définitions est donnée au Présentation générale Le MENESR (développer) met en place une Infrastructure de Gestion de Clés (IGC) afin de gérer les certificats d AC (AC en ligne, ci-après noté «AC») utilisés dans le cadre des transactions électroniques entre les porteurs et l administration. Disposer d une IGC consiste initialement pour le MENESR à posséder une Autorité de Certification Racine (ci-après noté ACR) qui est appelée «AC Racine Ministere ENESR». Cette ACR sera signée par l IGC/A de l ANSSI. Cette ACR (hors ligne) est complétée par des Autorités de Certification Intermédiaires ACI (hors ligne, ci-après noté ACI), dites ACI, dont l objet est de signer des AC porteur (en ligne) qui supportent la gestion du cycle de vie des certificats porteurs délivrés et d AC porteur. Les AC et ACI existantes ou futures qui supportent les besoins identifiés ci-dessus, sont rattachées à la hiérarchie de l ACR via l ACI «AC Education Nationale» du MENESR. Dans cette perspective, le MEN a mis en place pour la délivrance de certificats électroniques les Autorité de Certification dénommées : - «AC EN Personnes» ; - «AC EN Signatures Ephemeres» ; - «AC EN Infrastructures» ; - «AC EN RPV» ; - «AC EN Acces Distants» ; - «AC EN Scolarite et Formation» ; - «AC EN Test». qui s appuient sur une Infrastructure de Gestion de Clés (IGC). Toutes les AC (notée AC dans la suite du présent document) sont certifiées par l autorité de certification ACI «AC Education Nationale». Les AC sont inclues dans le domaine de confiance MENESR car l autorité de confiance «AC Education Nationale» est elle-même signée par l AC racine «AC Racine Ministere ENESR» (noté ACR). Les AC sont aussi incluses dans le domaine de confiance de l IGC/A car l ACR «AC Racine Ministere ENESR» sera signée par l IGC/A. La présente PC a pour objet de décrire la gestion du cycle de vie des : - certificats de Porteurs délivrés par les AC et des bi-clés associées ; - certificats de l ACR et de l ACI et de leurs bi-clés. - certificats des AC et de leurs bi-clés. Les AC sont des AC qui suivent les exigences prévues par la réglementation française sur la signature électronique et par le Référentiel Général de Sécurité (RGS), elles sont aussi conformes aux exigences édictées par l ANSSI dans le cadre du service sécurisé IGC/A pour les services listés dans la présente PC. La présente PC est élaborée en s appuyant sur les documents : MENESR. Tous droits réservés Page 14 sur 115

15 RFC 3647 : «X.509 Public Key Infrastructure Certificate Policy Certification Practise Statement Framework» de l Internet Engineering Task Force (IETF) ; «Référentiel Général de Sécurité, version 2.0, Annexe A2, Politique de Certification Type, «certificats électroniques de personne», Version 3.0 du 27 février 2014» [RGS, Annexe A2] ; «Référentiel Général de Sécurité, version 2.0, Annexe A3, Politique de Certification Type, «certificats électroniques de services applicatifs», Version 3.0 du 27 février 2014» [RGS, Annexe A3] ; de l IGC/A : «POLITIQUE DE CERTIFICATION CONCERNANT LES AUTORITES DE CERTIFICATION RACINES GOUVERNEMENTALES. V 2.1, OID : ». 1.2 Identification du document La présente PC appelée : «PC Politique de Certification» est la propriété du MEN. Cette PC contient les OID suivants (un seul OID par type de certificats associé à un niveau de sécurité RGS requis pour l homologation) : ACR, ACI et gestion des certificats AC: o AC «AC EN Personnes» o Authentification * : [RGS * : Annexe A2 : usage authentification] OID : o Chiffrement * : [RGS * : Annexe A2 : usage confidentialité] OID : o Signature * : [RGS * : Annexe A2 : usage signature] OID : o Authentification ** : [RGS ** : Annexe A2 : usage authentification] OID : o Chiffrement * : [RGS * : Annexe A2 : usage confidentialité] OID : o Signature ** : [RGS ** : Annexe A2 : usage signature] OID : AC «AC EN Signatures Ephemeres» o Signature * : [RGS * : Annexe A2 : usage signature] OID : AC «AC EN Infrastructures» o Authentification Client R * : [RGS * : Annexe A3 : usage authentification serveur] OID : o Authentification Serveur R * : [RGS * : Annexe A3 : usage authentification serveur] MENESR. Tous droits réservés Page 15 sur 115

16 OID : o Chiffrement R * : [RGS * : machine : usage confidentialité] OID : o Horodatage * : [RGS * : Annexe A3 : usage cachet serveur] OID : o Cachet Serveur * : [RGS * : Annexe A3 : usage cachet serveur] OID : o Signature de code * : [RGS * : Annexe A3 : usage authentification serveur] OID : o OCSP : [RGS * : Annexe A3 : usage authentification serveur] AC «AC EN RPV» OID : o Authentification* : [RGS * : Annexe A3 : usage authentification serveur] AC «AC EN Acces Distants» OID : o Authentification Client ** : [RGS ** : Annexe A2 : usage authentification] OID : o Authentification Serveur * : [RGS * : Annexe A3 : usage authentification serveur] OID : AC : «AC EN Scolarite et Formation» o Authentification* : [RGS * : Annexe A3 : usage authentification serveur] AC «AC EN Test» : OID : o pas de niveau de sécurité. Les demandes sont traitées directement par l AE qui garde juste une trace des demandes des demandeurs autorisés au sein du MEN. Le profil de certificat de test n est pas définit dans la PC, contrairement aux autres types de certificats dont le profil est donné en annexe 11, car l AC sert justement pour tester des profils de certificat qui sont issus de la présente PC ou de nouveaux profils. OID : La présente PC contient les exigences communes et particulières liées aux services et aux types de certificats gérés par les AC. La PC précise également les évolutions nécessaires pour le renouvellement de certificat de porteur. Les particularités sont identifiées dans le corps de texte directement en utilisant les acronymes RGS avec le nombre d étoile et/ou l OID quand ce n est pas suffisamment précis. Des éléments plus explicites comme le nom, le numéro de version, la date de mise à jour, permettent d identifier la présente PC, néanmoins le seul identifiant de la version applicable de la PC est l OID. MENESR. Tous droits réservés Page 16 sur 115

17 Le schéma ci-dessous résume les AC et les types de certificats et leur niveau de sécurité au regard du RGS que les AC émettent (identifiés par un OID). 1.3 Entités intervenant dans l IGC Pour délivrer les certificats les AC hors lignes (ACR et ACI) s appuient sur les services suivants : Enregistrement : ce service reçoit des demandes de certificat d AC, d ACI et d ACR avant de transmettre la demande au service de génération de certificat et remet la clé publique à certifier à l IGC/A pour l ACR. Service de génération de bi-clé : ce service génère la bi-clé de l AC, ACI ou ACR et leur CSR associée et remet la clé publique à certifier au service de génération de certificat du MEN. Service de génération de certificat : ce service génère (création du format, signature électronique avec la clé privée de l'aci ou ACR) les certificats à partir des informations transmises par le service d'enregistrement. Révocation de certificat : ce service traite les demandes de révocation des certificats d AC et d ACI. Le service de révocation de certificat détermine les actions à mener, dont la génération des Listes d AC Révoquées (ARL). Les résultats des traitements sont diffusés via la fonction d'information sur l'état des certificats. MENESR. Tous droits réservés Page 17 sur 115

18 Service de journalisation et d audit : ce service permet de collecter l ensemble des données utilisées et ou générées dans le cadre de la mise en œuvre des services d IGC afin d obtenir des traces d audit consultables. Ce service est mis en œuvre par chacune des composantes de l IGC. Pour délivrer les certificats, les AC s appuient sur les services suivants : Service d enregistrement : ce service collecte et vérifie les informations d'identification du porteur qui demande un certificat, avant de transmettre la demande de certificat au service de demande de certificat ; Service de demande de certificat : ce service crée une demande de certificat, à l aide des informations fournies par le service d'enregistrement dans le but de créer et de transmettre une demande de certificat au service de génération de certificat ; Service de gestion des bi-clés Porteur (seulement pour l OID : ) : ce service permet de générer les bi-clés des Porteurs dans des ressources cryptographiques (matériel certifié) ; Service de gestion des données d activation des Porteur (seulement pour l OID : ) : Ce service permet de générer et d utiliser les données d activation associées au Porteur dans le cadre de son authentification pour une ou des signatures via une application utilisatrice et l Autorité d Enregistrement (AE) : Service de génération de certificat : ce service génère les certificats électroniques des porteurs à partir des informations transmises par le service de demande de certificat ; Service de personnalisation et de gestion des supports de bi-clés matériels (seulement pour l OID : , et ) : ce service permet de personnaliser graphiquement et électriquement (génération de bi-clés) les supports de bi-clé(s) cryptographique(s) selon les données fournies par le service de génération de certificats. Ce service permet également de générer et d insérer les données d activation des supports de clés privées. Ces données d activation sont composées d un code d activation initial à destination du porteur afin de protéger/activer sa clé privée cryptographique et de données de déblocage de support; Service de remise de bi-clés logicielles au Porteur (seulement pour l OID , , et ) : ce service permet de générer des bi-clés au format Pkcs#12 ; Service de remise au porteur : ce service remet au porteur au minimum son certificat ainsi que les autres éléments fournis par le service de personnalisation des supports de bi-clés (support matériel des bi-clés cryptographiques et données d'activation) ; Service de séquestre et de recouvrement : ce service permet de conserver chiffrées des bi-clés logicielles (Pkcs#12) fournies par le Service de remise de bi-clés logicielles au Porteur. Ce service permet sur demande authentifiée de donner les bi-clés logicielles (Pkcs#12) (opération de recouvrement) ; Service de révocation de certificats : ce service traite les demandes de révocation des certificats des porteurs et détermine les actions à mener, dont la génération des Liste de Certificats Révoqués (LCR) ; Service de Publication : ce service met à disposition des utilisateurs de certificat (UC) les informations nécessaires à l utilisation des certificats émis par l AC, ainsi que les informations de validité des certificats issues des traitements du service de gestion des révocations ; MENESR. Tous droits réservés Page 18 sur 115

19 Service de journalisation et d audit : ce service permet de collecter l ensemble des données utilisées et ou générées dans le cadre de la mise en œuvre des services d IGC afin d obtenir des traces d audit consultables. Ce service est mis en œuvre par l ensemble des composantes techniques de l IGC. La présente PC définit les exigences de sécurité pour tous les services décrits ci-dessus dans la délivrance des certificats par l AC aux porteurs. La Déclaration des Pratiques de Certification (notée DPC) donnera les détails des pratiques de l IGC dans cette même perspective. Les composantes de l'igc mettent en œuvre leurs services conformément à la présente PC et la DPC associée Autorité Administrative (AA) L AA est le MEN. L AA est responsable de l'acr, l ACI MEN et des AC MEN et plus généralement des composantes de l IGC dont elle garantit la cohérence et la gestion du référentiel de sécurité, ainsi que sa mise en application. Le référentiel de sécurité de l AC est composé de la présente PC, de la DPC associée, des conditions générales d utilisation et des procédures mises en œuvre par les composantes de l IGC. L AA valide le référentiel de sécurité composé de la PC et de la DPC. Elle autorise et valide la création et l utilisation des composantes de l IGC. Elle suit les audits et/ou contrôle de conformités effectuées sur les composantes de l IGC, décide des actions à mener et veille à leur mise en application. L AA met en œuvre le service d enregistrement des AC hors ligne. Comme l ACR signe d autres ACI que celles du MEN, en ce cas l AA approuve aussi la PC et la DPC de l ACI et des AC signée par l ACI signée par l ACR. L AA peut se baser sur un rapport d approbation de l AA de l ACI qui sera signé par l ACR Autorité de Certification Racine (ACR) Le MENESR est ACR. L ACR met en œuvre un service de génération de bi-clés, un service de génération de certificats, un service de révocation de certificats et un service de journalisation et d audit pour la gestion de ses certificats ACR, ses ARL, et des certificats d ACI, conformément à la présente PC et à la DPC associée. L ACR a pour responsabilité de garantir le lien (infalsifiable et univoque) entre une identité d ACI et une bi-clé cryptographique. Cette garantie est apportée par le certificat d AC qu elle signe avec sa clé privée d ACR. L ACR est une AC «hors ligne», jamais connectée à un réseau Autorité de Certification Intermédiaire (ACI) Le MEN est ACI. Une ACI met en œuvre un service de génération de bi-clé, un service de génération de certificats, un service de révocation de certificats et un service de journalisation et d audit pour la gestion de ses demandes de certificats d ACI (Certificate Signing Request, CSR) et des certificats d AC Porteurs conformément à la présente PC et à la DPC supportée. L ACI a pour responsabilité de garantir le lien (infalsifiable et univoque) entre une identité d AC et une bi-clé cryptographique. Cette garantie est apportée par le certificat d AC qu elle signe avec sa clé privée d ACI. Les ACI sont des «AC hors ligne». MENESR. Tous droits réservés Page 19 sur 115

20 1.3.4 Autorité de Certification (AC) Le MEN est AC. L AC génère des certificats et révoque des certificats à partir des demandes que lui envoie l Autorité d Enregistrement. L AC met en œuvre les services de génération de certificats, de gestion des bi-clés Porteur, de révocation de certificats et de journalisation et d audit. Le MEN s appuie sur ses propres capacités d Opérateur Technique (OT) afin de mettre en œuvre l ensemble des opérations cryptographiques nécessaires à la création et la gestion du cycle de vie des certificats. L AC agit conformément à la présente PC et à la DPC associée qui sont établies par l AA. Dans la présente PC, l AC est identifiée par son «CN». Le MEN est AC au sens de la responsabilité de gestion du cycle de vie des certificats Autorité d Enregistrement (AE) Porteur : OID : Les AE sont des entités du MEN désignées par le MEN. Une AE est désignée pour gérer une application ou des applications utilisatrices et les données d activations des Porteur dans le cadre d opération de signature mise en œuvre par les applications utilisatrices. Les applications utilisatrices permettent au Porteur de signer des documents conformément à une politique de signature approuvée par l AA. Cette signature utilise un certificat et une bi-clé dit éphémère dont la demande est gérée par l AE. L AE est utilisée pour la mise en œuvre des services ; d enregistrement, de demandes de certificats, de gestion des bi-clés Porteur, de gestion des données d activation des Porteur et journalisation et d audit. L AE est mise en œuvre par des entités désignées par le MEN et connectée à des applications utilisatrices autorisées par l AA. Dans tous les cas, l AE agit conformément à la PC et à la DPC associée qui sont établies par l AA Porteur : sauf OID : Les AE sont des entités du MEN désignées par le MEN. Une AE est désignée pour gérer un ou plusieurs types de certificat et de Porteur. L AE est utilisée pour la mise en œuvre des services ; d enregistrement, de demandes de certificats, de personnalisation et de gestion des supports de bi-clés matériels, de remise aux porteurs, de remise de bi-clés logicielles au Porteur, de révocation de certificats et journalisation et d audit. L AE est chargée d authentifier et d identifier les Porteurs et les Contacts Techniques (CT). L AE est mise en œuvre par des entités désignées par le MEN. Dans tous les cas, l AE agit conformément à la PC et à la DPC associée qui sont établies par l AA Autorité de Recouvrement (AR) L Autorité de Recouvrement est une personne légale désignée par l AA pour détenir un droit de recouvrement pour des certificats Porteurs émis par une Autorité de Certification conformément aux Politiques de Certifications, aux Déclarations des Pratiques de Certification et des pratiques associées. Cette entité est la garante du bon déroulement du processus d enregistrement permettant d assurer la confiance attendue dans le processus. MENESR. Tous droits réservés Page 20 sur 115