POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC

Dimension: px
Commencer à balayer dès la page:

Download "POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC"

Transcription

1 POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC 2015 Notarius inc. Version du document : 4.5 OID : Date d entrée en vigueur : 16 juillet 2015 page 1 sur 37

2 TABLE DES MATIÈRES 1. DISPOSITIONS GÉNÉRALES OBJET CHAMP D APPLICATION IDENTIFICATION (OID) INTERPRÉTATION CONFORMITÉ AU RFC LES COMPOSANTES DE L ICP L Autorité de certification (AC) Le Prestataire de services de certification et de répertoires (PSC/R) L autorité locale d enregistrement (ALE) L agent vérificateur de l identité (AVI) Le répondant Le détenteur Autres participants UTILISATION DES CLÉS ET DES CERTIFICATS Utilisation autorisée des clés et des certificats Limite d utilisation Détenteur autorisé Certificats offerts Niveaux de confiance des certificats offerts GESTION DE LA POLITIQUE Organisme responsable de la Politique Coordonnées du responsable de la Politique Procédure d approbation de la Politique DÉFINITIONS ET ACRONYMES Acronymes Définitions PUBLICATION ET DIFFUSION DE L INFORMATION SERVICE DE PUBLICATION Publication de la Politique Publication du certificat de l AC Publication de la LCR INFORMATIONS PUBLIÉES DÉLAI ET FRÉQUENCE DES PUBLICATIONS CONTRÔLE D ACCÈS AUX INFORMATIONS PUBLIÉES VÉRIFICATION DE L IDENTITÉ FORMAT ET CONTENU DES CERTIFICATS Public page 2 sur 37

3 3.1.1 Format des certificats Contenu des certificats Nom distinctif Anonymat ou utilisation de pseudonyme Règles d interprétation des différentes formes de noms LA VÉRIFICATION DE L IDENTITÉ La désignation et les obligations de l AVI Les obligations du répondant La vérification de l identité lors de la demande initiale La vérification de l identité lors de la remise des données d activation La vérification de l identité au cours du cycle de vie des certificats La vérification de l identité lors du renouvellement La vérification de l identité lors d une réémission La vérification de l identité lors d une modification GESTION DES CLÉS ET DES CERTIFICATS DEMANDE D'ÉMISSION DE CLÉS ET DE CERTIFICATS Personnes autorisées Procédure de demande d'émission Traitement d une demande d émission Délai de traitement d une demande d émission Acceptation ou rejet de la demande Avis d attribution Acceptation d un certificat Utilisation des clés et des certificats DEMANDE DE RÉÉMISSION (NOUVELLE DEMANDE) Personnes autorisées Procédure de demande de réémission Traitement d'une demande de réémission Délai de traitement DEMANDE DE RENOUVELLEMENT Personnes autorisées Procédure de demande de renouvellement Traitement d'une demande de renouvellement Délai de traitement Avis de renouvellement RÉCUPÉRATION D UN CERTIFICAT Personnes autorisées Public page 3 sur 37

4 4.4.2 Procédure de récupération Traitement d une demande de récupération Délai de traitement DEMANDE DE MODIFICATION D'UN CERTIFICAT Personnes autorisées Circonstances pouvant entraîner une modification Traitement d une demande de modification Délai de traitement d une demande de modification RÉVOCATION D UN CERTIFICAT Personnes autorisées Traitement d une demande de révocation Délai de traitement d une révocation Exigences de vérification pour les partenaires d affaires Fréquences de publication des LCR Service d état des certificats SUSPENSION D UN CERTIFICAT MESURES DE SÉCURITÉ PHYSIQUE ET ADMINISTRATIVE MESURES DE SÉCURITÉ PHYSIQUE Situation géographique des sites Accès physique Alimentation électrique et climatisation Vulnérabilité aux dégâts d eau Prévention et protection incendie Conservation et protection des supports Mise hors service des supports Prise de copie Relève Mesures de sécurité physique pour l AVI Mesures de sécurité physique pour le détenteur MESURES DE SÉCURITÉ ADMINISTRATIVE ET OPÉRATIONNELLE Rôles de confiance Répartitions des tâches Mesures de sécurité relatives au personnel Formation initiale Formation continue Changement de personnel Sanctions Public page 4 sur 37

5 5.2.8 Documentation Personnel contractuel PROCÉDURES DE CONSTITUTION DES REGISTRES DE VÉRIFICATION Type d évènement à enregistrer Fréquence des vérifications des registres Conservation des registres de vérification Mesures de protection Évaluation des vulnérabilités CONSERVATION ET ARCHIVAGE DES DONNÉES Types de données à conserver et archiver Période de conservation des archives Protection des archives Exigences d horodatage des données Système de collecte des archives Procédure de récupération et de vérification des archives REPRISE DES ACTIVITÉS SUITE À UNE COMPROMISSION OU À UN SINISTRE Procédure de relève Plan de continuité des affaires CESSATION DES ACTIVITÉS D UNE DES COMPOSANTES DE L ICP Cessation des activités de l AC Cessation des activités du PSC/R Cessation des activités de l ALE Cessation des activités de l AVI MESURES DE SÉCURITÉ TECHNIQUES GÉNÉRATION ET LIVRAISON DES CLÉS Génération des clés Livraison des clés de signature Livraison des clés de chiffrement Livraison de la clé publique de l AC Génération des certificats du détenteur Taille et période de validité des certificats NORMES DE SÉCURITÉ RELATIVES AUX MODULES CRYPTOGRAPHIQUES ET PROTECTION DES CLÉS PRIVÉES Normes de sécurité relatives aux modules cryptographiques Protection des clés privées de l ICP Protection de clés privées du détenteur AUTRES ASPECTS RELATIFS À LA GESTION DES CLÉS ET DES CERTIFICATS Public page 5 sur 37

6 6.3.1 Archivage des clés publiques Périodes d utilisation des clés publiques et privées DONNÉES D'ACTIVATION MESURES DE SÉCURITÉ ENTOURANT L INFRASTRUCTURE ICP MESURES DE CONTRÔLE Mesures de contrôle d ingénierie des modules cryptographiques Mesures de contrôle entourant la gestion et l évolution des composantes de l ICP Mesures de surveillance HORODATAGE / SYSTÈME DE DATATION PROFILS DES CERTIFICATS ET DES LCR FORMAT ET CONTENU DES CERTIFICATS Champs de base du certificat de l AC Champs de base du certificat du détenteur PROFIL DES LCR CONTRÔLES DE CONFORMITÉ MOTIFS ET FRÉQUENCE DES AUDITS QUALIFICATION DES AUDITEURS LES AUDITEURS EXTERNES SUJETS COUVERTS PAR LES AUDITS MESURES PRISES EN CAS DE MANQUEMENT DISPOSITIONS LÉGALES TARIFS Frais d abonnement Frais d accès aux LCR et à l état des certificats Frais pour la vérification de l identité Autres services CONFIDENTIALITÉ DES INFORMATIONS Portée Protection des informations confidentielles PROTECTION DES RENSEIGNEMENTS PERSONNELS PROPRIÉTÉ INTELLECTUELLE RESPONSABILITÉ FINANCIÈRE REPRÉSENTATION ET GARANTIES Relativement aux renseignements inscrits au certificat Relativement aux renseignements inscrits au répertoire DÉGAGEMENT DE RESPONSABILITÉ INDEMNITÉS COUVERTURE PAR LES ASSURANCES Public page 6 sur 37

7 9.10 PROCÉDURES D APPROBATION Approbation de la Politique Approbation de la Déclaration des pratiques Validité Applicabilité en cas d invalidité TRAITEMENT DES PLAINTES ET LITIGES Plaintes Litiges Élection de domicile INTERPRÉTATION Lois et règlements applicables Indépendance des dispositions ENTRÉE EN VIGUEUR ANNEXE A - ACRONYMES ANNEXE B - DÉFINITIONS Public page 7 sur 37

8 Introduction En place depuis 1998, l infrastructure à clés publiques (ICP) portant le nom de Centre de certification du Québec 1 (CCQ) prévoit l émission de clés et de certificats à des détenteurs autorisés permettant de signer et de chiffrer des documents électroniques. La signature numérique permet aussi d assurer l intégrité et de lier l identité de son auteur à des documents électroniques. Le chiffrement permet, quant à lui, de préserver la confidentialité des informations. Le CCQ est aussi un service de certification externe reconnu par le gouvernement du Québec pour émettre des clés et des certificats aux clients du Registre foncier. Le présent document vise donc à répondre également aux besoins de cette clientèle. 1. Dispositions générales 1.1 Objet La Politique de certification, ci-après la «Politique», édicte les règles applicables aux services de certification du Centre de certification du Québec (CCQ). Ce document prévoit entre autres la création, la délivrance, la gestion et l utilisation de certificats numériques, les exigences relatives à la vérification d identité des détenteurs et aux intervenants impliqués ainsi qu à la gestion du service et de l infrastructure. Dans le but d offrir ces services, le Prestataire de services de certification et de répertoires (PSC/R) décrit dans la Déclaration des pratiques de certification, ci-après la «Déclaration des pratiques», les processus suivis pour rendre le service et répondre aux exigences de la Politique. 1.2 Champ d application La présente Politique s applique à toute personne ayant adhéré au service de certification du CCQ. 1.3 Identification (OID) Tout certificat émis par l ICP doit être identifié par un identificateur d objet (OID). L OID est un numéro apparaissant dans le certificat permettant de faire le lien entre le certificat et le niveau de confiance qui lui est attribué selon la Politique. Par conséquent, l OID permet à un tiers utilisateur, qui agit en se fondant sur un certificat, de s assurer que le certificat correspond à un niveau de confiance acceptable pour l utilisation qu il désire en faire. 1.4 Interprétation La Politique constitue un «énoncé de politique» au sens de l article 52 de la Loi concernant le cadre juridique des technologies de l information (L.R.Q. c. C1-1). 1.5 Conformité au RFC 3647 La Politique est basée sur le document RFC 3647 de l «Internet Engineering Task Force (IETF) Public Key Infrastructure X.509 (IETF PKIX) Certificate Policy and Certification Practices Framework» qui est la norme mondiale de facto pour l élaboration d une politique de certification. 1.6 Les composantes de l ICP L Autorité de certification (AC) L Autorité de certification (AC) est Notarius-Technologies et systèmes d information notariale inc. représentée par son Conseil d administration. L AC peut déléguer ses fonctions à une personne physique qu elle désigne. L AC est responsable des certificats signés en son nom ainsi que de l ensemble de l Infrastructure à clés publiques (ICP), laquelle porte le nom de Centre de certification du Québec (CCQ). 1 Marque officielle. Public page 8 sur 37

9 L AC est également responsable de : L adoption de la Politique et ses modifications; Le choix du PSC/R; L approbation des ententes prises par le PSC/R concernant les services offerts; La négociation d ententes de reconnaissance réciproque avec d autres autorités de certification ou prestataires de services de certification; La désignation des agents vérificateurs de l identité (AVI); La publication de la liste des certificats révoqués (LCR); La publication de la liste des autorités révoquées (LAR) Le Prestataire de services de certification et de répertoires (PSC/R) L AC s adjoint les services du PSC/R pour l administration des services de certification visant la délivrance et la gestion des certificats. Le PSC/R peut également agir à titre d autorité locale d enregistrement. Le PSC/R est responsable : D élaborer une déclaration des pratiques de certification, conformément aux exigences de la présente Politique; De l ensemble des aspects administratifs et technologiques associés à la délivrance des certificats ainsi qu aux opérations subséquentes reliées à leur cycle de vie. Il est également responsable des services de répertoire permettant de confirmer la validité d un certificat conformément aux exigences de l AC; De s assurer que les vérifications nécessaires ont été effectuées avant de confirmer les éléments d information contenus aux certificats; De recueillir et de consigner les renseignements relatifs aux détenteurs; De s assurer que l AC publie les listes de certificats révoqués (LCR), les listes d autorités révoquées (LAR) ainsi que les certificats publics des détenteurs; De s assurer que la clé privée de l AC ne sert qu à signer les certificats des détenteurs, les LCR et les LAR; De mettre en œuvre des moyens nécessaires et conformes aux meilleures pratiques pour assurer la sécurité des services de répertoires; D assurer la conservation des listes de numéros des certificats annulés et des renseignements qui y sont associés; D assurer le support auprès des détenteurs. Les fonctions de PSC/R sont confiées à Solutions Notarius Inc L autorité locale d enregistrement (ALE) Une autorité locale d enregistrement (ALE) est un Regroupement de professionnels reconnu (RPR) ou une personne morale. Sauf pour le PSC/R, une ALE doit avoir une entente écrite avec l AC ou le PSC/R. Les fonctions suivantes sont déléguées à une ALE : La nomination des personnes qui agiront comme AVI pour elle; L autorisation des personnes physique ou morale qui peuvent agir comme répondant pour elle; La gestion et la délivrance, en tout ou en partie, de certificats conformément à la Politique; Public page 9 sur 37

10 La confirmation que les éléments d information contenus aux certificats ont été vérifiés conformément à la Politique; Lorsqu applicable, la confirmation du statut professionnelle ; La cueillette et la consignation des renseignements relatifs aux détenteurs L agent vérificateur de l identité (AVI) Un AVI est une personne physique oeuvrant pour une ALE et chargée de vérifier et confirmer l identité de la personne à l égard de qui un certificat est demandé et/ou son statut professionnel. Plus spécifiquement, l AVI est responsable,: De vérifier l identité du demandeur conformément à la Politique et de le confirmer au PSC/R au moyen des documents d identification qui lui sont présentés. En cas de doute sur la validité ou l authenticité des documents présentés, il doit les refuser; Si la vérification d identité du demandeur a été faite par un répondant, en obtenir la confirmation écrite; De transmettre de façon sécuritaire au PSC/R les renseignements du demandeur nécessaires pour la délivrance et la gestion des clés et des certificats; De confirmer le statut professionnel du demandeur, lorsqu applicable, afin d autoriser l émission de clés et de certificats; De respecter les exigences opérationnelles du PSC/R; De respecter et de protéger la confidentialité des renseignements recueillis et des informations qu il manipule dans le cadre de ses fonctions d AVI; De protéger ses équipements contre toute atteinte à leur sécurité et à leur intégrité; D informer le plus rapidement possible le PSC/R de tout changement relatif à son statut professionnel ou à son lien d emploi Le répondant Le répondant est une personne autorisée par le PSC/R et l ALE à vérifier l identité du demandeur et qui doit confirmer cette vérification à l ALE ou au PSC/R selon les procédures établies par le PSC/R Le détenteur Le détenteur utilise ses certificats pour signer, pour s authentifier et/ou pour chiffrer selon ses besoins ou les fonctionnalités disponibles. Le détenteur est responsable : De remplir les obligations relatives à son adhésion telles que requises par le PSC/R; De fournir les renseignements, pièces et documents demandés conformément à la Politique; D utiliser ses certificats pour les seules fins autorisées; De protéger la confidentialité de ses données d activation, de ses données d authentification, de sa clé privée et de son support ainsi que de son mot de passe; De s assurer qu il est le seul à utiliser ses certificats ou, lorsque ceux-ci sont affectés à un groupe, un dispositif ou une application, de s assurer qu ils ne sont utilisés que par les personnes et les systèmes autorisées; D utiliser son équipement informatique de façon sécuritaire, notamment en fermant sa session de signature numérique ou sa session de travail avant de quitter son poste; D aviser dans les meilleurs délais le PSC/R, s il soupçonne que la confidentialité de ses Public page 10 sur 37

11 clés et certificats, ou de son mot de passe, est compromis; D informer le plus rapidement possible le PSC/R de tout changement, notamment quant à son adresse courriel ou à ses coordonnées; De ne pas utiliser ses certificats lorsqu ils sont révoqués ou expirés Autres participants Le partenaire d affaires Le partenaire d affaires est une personne morale qui désire transiger de façon électronique avec des détenteurs de certificats. Il doit être autorisé et avoir conclu une entente à cet effet avec l AC. Le partenaire d affaires est responsable : D arrimer ses processus d affaires à l utilisation des clés et des certificats émanant de l ICP; De se conformer aux spécifications techniques et fonctionnelles exigées par le PSC/R; De décider qui au sein de son organisation détiendra des clés et des certificats émanant de l ICP; D effectuer la gestion des accès et des autorisations à ses applications informatiques; D effectuer les mises à jour nécessaires pour suivre l évolution de l ICP; D informer les détenteurs des utilisations autorisées dans ses applications; De s assurer que le détenteur a les moyens nécessaires pour respecter les obligations découlant de la Politique, entre autres, en ce qui touche l obligation de préserver la confidentialité de ses clés privées; D informer le PSC/R de tout événement pouvant entraîner une intervention sur les clés et les certificats, notamment leur révocation. Le PSC/R peut exiger du partenaire d affaires qu il se soumette à un audit ou qu il fournisse un rapport d audit sur des aspects qu il détermine Le tiers utilisateur Un tiers utilisateur est une personne qui agit en se fondant sur un certificat émis par l ICP. Il peut être ou non lui-même un détenteur de clés et de certificats de l ICP. Celui qui veut agir en se fondant sur un certificat doit vérifier : Que le certificat a été délivré par le CCQ; Qu il correspond au niveau de confiance requis; Que sa période de validité n est pas expirée; Qu il n est pas révoqué. 1.7 Utilisation des clés et des certificats Utilisation autorisée des clés et des certificats Les clés et les certificats émis par l ICP ne peuvent servir qu aux fins autorisées par la Politique. Ils sont utilisés pour permettre: De confirmer l identité d une personne; De s authentifier afin d avoir accès à des actifs informationnels; De signer numériquement des documents électroniques afin d en assurer l intégrité et la non-répudiation; Public page 11 sur 37

12 De chiffrer un document en vue d en assurer la confidentialité. Les inscriptions apparaissant aux répertoires de l ICP sont utilisées par les détenteurs ou les tiers utilisateurs seulement pour accéder au certificat de chiffrement public d un détenteur et pour accéder aux LCR et LAR Limite d utilisation La Politique n'impose aucune limite relative à la valeur d'une transaction dans le cadre de laquelle les clés et les certificats peuvent être utilisés. Toutefois, l AC et le PSC/R peuvent restreindre l utilisation des clés et des certificats dans la mesure où les détenteurs visés en sont informés de façon explicite. Le contrat d adhésion peut limiter les utilisations que peut faire le détenteur de ses certificats Détenteur autorisé Le détenteur de clés et de certificats autorisé est : Un membre d un RPR ayant conclu une entente avec le PSC/R; Un individu agissant pour une personne morale (employé, mandataire, etc.) qui souhaite utiliser des clés et des certificats à des fins professionnelles et au nom de cette personne morale; Un individu désirant transiger avec le Registre foncier du Québec ; Toute personne physique qui désire un certificat pour ses propres besoins et qui répond aux exigences du PSC/R. Un détenteur peut être titulaire de clés et de certificats qui seront affectés à un groupe, un dispositif ou une application. Cependant, ceci n a pas pour effet de décharger le détenteur de sa responsabilité à l égard du ou des tiers utilisateurs Certificats offerts Deux grands types de certificats sont offerts : - Signature numérique professionnelle : le détenteur doit être membre d un RPR - Signature numérique corporative : le détenteur est un employé ou un mandataire d une personne morale ou d une entreprise - Signature individuelle : le détenteur est une personne physique Niveaux de confiance des certificats offerts Chaque certificat délivré par l ICP doit indiquer un niveau de confiance. La Politique définit les règles applicables pour chaque niveau de confiance offert au détenteur. Le niveau de confiance est indiqué au moyen d un identifiant d objet (OID). Les OID utilisés pour chacun des niveaux de confiance offerts sont : Niveau de confiance Types de certificats Identifiants d objet (OID) TEST Signature Chiffrement et et L OID d Adobe permettant d afficher le message d avertissement suivant lors de l utilisation de produits Adobe «L'ID numérique utilisé pour certifier/dédoubler/signer ce document a été délivré en vue de tests internes. L'identité du signataire n'est donc PAS fiable». Public page 12 sur 37

13 MOYEN MOYEN-ÉLEVÉ ÉLEVÉ Signature Chiffrement Signature Chiffrement Signature Chiffrement Gestion de la Politique Organisme responsable de la Politique La Politique est sous la responsabilité de Notarius - Technologies et systèmes d information notariale inc Coordonnées du responsable de la Politique Les coordonnées de la personne ou de la direction responsable de l élaboration de la Politique sont : Notarius - Technologies et systèmes d information notariale inc. À l attention de : Direction générale 465 McGill, bureau 300 Montréal (Québec) H2Y 2H1 Téléphone : Courriel : juridique@notarius.com Procédure d approbation de la Politique L AC approuve les modifications à la Politique selon ses règles de fonctionnement interne. 1.9 Définitions et acronymes Acronymes L Annexe A contient les acronymes utilisés dans la Politique Définitions L Annexe B contient la définition des termes les plus couramment utilisés dans la Politique. 2. Publication et diffusion de l information 2.1 Service de publication L AC est responsable de la publication de la liste des certificats révoqués (LCR) et de la liste des autorités révoquées (LAR). Cette fonction est déléguée par l AC au PSC/R qui s assure de la publication de la LCR et de la LAR. Les répertoires sont accessibles en ligne en tout temps sauf lors d une maintenance ou en cas de force majeure nécessitant le déclenchement du Plan de relève pour les détenteurs de certificats, les tiers utilisateurs et tout autre intervenant faisant partie de l ICP. Bien que le répertoire soit accessible en tout temps, des frais peuvent être exigés pour des transactions à haut volume provenant d'une même entité. À cet effet, une entente doit être prise avec le PSC/R Publication de la Politique La Politique est publiée sur le site Internet du PSC/R Publication du certificat de l AC Le certificat de l AC «AC1=CENTRE DE CERTIFICATION DU QUEBEC» doit être publié par le PSC/R. Public page 13 sur 37

14 2.1.3 Publication de la LCR Les points de distribution de la LCR doivent être publiés par le PSC/R. Les adresses de la LCR doivent être indiquées dans les certificats des détenteurs. 2.2 Informations publiées Les informations qui doivent être publiées dans la LCR et la LAR par l AC «AC1=CENTRE DE CERTIFICATION DU QUEBEC» sont notamment : Le nom distinctif de l AC; Le numéro de série des certificats qui ont été révoqués; La date et l heure de la révocation; Le code de raison de la révocation; La date et l'heure de l'émission de la LCR; La date et l'heure de l'émission de la prochaine LCR; Le numéro de la LCR; Le sceau d'intégrité de l'application de gestion des clés et des certificats; La signature de l AC. 2.3 Délai et fréquence des publications Le certificat de l AC doit être disponible en permanence. La LCR doit être mise à jour et diffusée au moins toutes les deux (2) heures. La durée de validité de la LCR doit être d un maximum de quarante-huit (48) heures. La publication du statut d un certificat par le PSC/R constitue un avis aux tiers utilisateurs. Dans cette optique, un certificat doit être considéré comme révoqué par les tiers utilisateurs dès la publication de cette information. 2.4 Contrôle d accès aux informations publiées Les informations publiées de la LCR et de la LAR doivent être disponibles en lecture aux détenteurs et aux tiers utilisateurs. Le PSC/R s assure de mettre en place toutes les mesures de sécurité nécessaires afin de protéger et d assurer l intégrité des informations publiées de la LCR et de la LAR. 3. Vérification de l identité La présente section énonce les règles applicables en matière de vérification de l identité du détenteur d un certificat tout au long du cycle de vie des clés et des certificats. 3.1 Format et contenu des certificats Format des certificats Les certificats émis sont dans un format conforme aux spécifications de la norme X.509, version Contenu des certificats Les certificats du détenteur doivent être signés par l ICP et contenir les renseignements suivants : Le nom distinctif de l ICP; Les identificateurs d objet faisant référence à la Politique; La version des certificats et le numéro de série des certificats; Le début et la fin de la période de validité des certificats; Le nom distinctif du détenteur d un certificat, lequel peut, le cas échéant, être remplacé par celui du groupe, du rôle, du dispositif ou de l'application auquel le détenteur d un certificat a affecté le certificat; Un matricule professionnel ou le code d identification administratif; Public page 14 sur 37

15 Le groupe auquel le détenteur appartient. Un certificat peut également comporter l adresse courriel du détenteur Nom distinctif Le PSC/R doit s assurer d émettre des certificats possédant un nom distinctif et unique dans le champ «Subject DN», conformément aux spécifications de la norme X.501 et au RFC Le nom distinctif du détenteur apparaissant aux certificats comprend : Le nom du détenteur; le nom distinctif du détenteur peut, le cas échéant, être remplacé par celui du groupe, du rôle, du dispositif ou de l'application auquel le détenteur a affecté les clés et les certificats; Pour les détenteurs membres d un RPR, le matricule professionnel; Pour les détenteurs qui ne sont pas membres d un RPR, un code d identification administratif; L identification ou l acronyme du groupe auquel le détenteur appartient. Le nom distinctif doit être unique pour tous les certificats émis et il est de la responsabilité du PSC/R de s en assurer. L unicité du nom distinctif résulte de la combinaison des éléments d identification que sont : les nom et prénom du détenteur, le matricule professionnel ou le code d identification administratif et le groupe auquel le détenteur appartient Anonymat ou utilisation de pseudonyme Le PSC/R ne doit en aucun cas émettre de certificats utilisant un pseudonyme ou un identifiant anonyme pour désigner un détenteur. Le mot «Test» ou toute autre mention de même nature peuvent être utilisés dans le nom ou dans le code d identification administratif pour les signatures utilisées à des fins de tests uniquement. Comme ces certificats sont émis sans aucune vérification d identité du détenteur, on ne peut raisonnablement s y fier Règles d interprétation des différentes formes de noms Le nom utilisé par le détenteur est explicite et ne nécessite pas d interprétation particulière. 3.2 La vérification de l identité Cette étape consiste à établir l identité d un futur détenteur selon la procédure prévue à la présente section. Cette vérification peut aussi servir à établir l identification et l existence d une personne morale, d un dispositif, d une application ou d un groupe ainsi que son lien avec le détenteur La désignation et les obligations de l AVI La désignation des AVI L AC désigne les personnes identifiées par l ALE pour agir à titre d AVI. Ces personnes doivent également remplir les conditions fixées par le PSC/R pour combler cette fonction Les obligations de l AVI Pour agir comme AVI, la personne doit suivre les instructions données par le PSC/R, avoir signé un engagement à remplir cette fonction et détenir une signature numérique. Dans l exercice de ses fonctions, l AVI doit recueillir, conserver et manipuler l information dans le respect des lois et des exigences en matière de confidentialité et de protection des renseignements personnels. Lorsqu il doute de la validité ou de l authenticité des documents présentés, l AVI doit les refuser. Il lui appartient de juger si les documents fournis par le demandeur remplissent les conditions de preuves suffisantes. Public page 15 sur 37

16 L AVI doit confirmer au PSC/R les éléments suivants: L identité de la personne qui demande des clés et des certificats a été vérifiée; Le fait que la personne qui demande des clés et des certificats est membre d un RPR ou qu elle travaille pour la personne morale qui l a mandaté, le cas échéant; L autorisation d attribuer des clés et des certificats au demandeur Les obligations du répondant Lorsque la vérification d identité est faite par un répondant, celui-ci doit confirmer avoir vérifié l identité du demandeur selon la procédure prévue à la section et déclarer ce fait à l ALE ou au PSC/R La vérification de l identité lors de la demande initiale Vérification de l identité d un individu La vérification de l identité pour un niveau de confiance «Test» Aucune vérification d identité n est faite auprès de la personne désirant obtenir des clés et des certificats de niveau de confiance «test». La demande est faite en transmettant une demande au PSC/R indiquant les coordonnées de la personne La vérification de l identité pour un niveau de confiance «Moyen» ou «Moyenélevé» La personne désirant obtenir des clés et des certificats de niveau de confiance Moyen-élevé doit : Faire une demande auprès du PSC/R ; Faire vérifier son identité en présentant deux documents confirmant son identité émanant d une autorité gouvernementale reconnue, dont l un avec photo et signature à un répondant ou un AVI. Remplir toutes autres conditions ou exigences requises par le PSC/R ; Transmettre les documents nécessaires au soutien de la demande à l AVI La vérification de l identité pour un niveau de confiance «Élevé» La personne désirant obtenir des clés et des certificats de niveau de confiance «Élevé», doit : Faire une demande auprès du PSC/R ; Faire vérifier son identité en se présentant en personne devant l AVI et en présentant deux documents confirmant son identité émanant d une autorité gouvernementale reconnue, dont l une avec photo et signature. L AVI doit autoriser la demande auprès du PSC/R ; Obtenir et activer immédiatement en présence de l AVI son dispositif de sécurité physique contenant ses clés et ses certificats Confirmation du statut professionnel La confirmation du statut professionnel doit être faite et confirmée au PSC/R par l AVI du RPR Confirmation de l appartenance à une personne morale La confirmation du lien d emploi doit être faite et confirmée au PSC/R par l AVI autorisé par la personne morale Confirmation pour un dispositif ou une application La confirmation du lien entre une personne qui désire obtenir des clés et des certificats pour une signature numérique corporative qui sera affectée à un dispositif ou une application et la personne morale propriétaire de ce dispositif ou cette application, doit être faite et confirmer au PSC/R par l AVI autorisé par cette personne morale La vérification de l identité lors de la remise des données d activation Public page 16 sur 37

17 Les données d activation doivent être transmises comme suit : Par au moins deux des moyens suivants pour les certificats de niveau Moyen ou Moyen-élevé : i. Courriel; ii. Poste recommandée ou entreprise de messagerie de confiance avec signature lors de la livraison; iii. Application répondant aux exigences du PSC/R qui permet de transmettre les données d activation de façon sécuritaire; iv. Huissier de justice pour remise en main propre après vérification de l identité du destinataire; v. Au détenteur lui-même après vérification de son identité à l aide de son secret partagé; vi. AVI pour remise en main propre après vérification de l identité du destinataire; Pour les certificats de niveau de confiance «Test», le PSC/R n est pas tenu d utiliser les moyens énumérés ci-dessus pour transmettre les données d activation et peut utiliser tout moyen qu il juge approprié. Pour les certificats de niveau de confiance «Élevé», les codes doivent être remis soit par une application répondant aux exigences du PSC/R qui permet de transmettre les données d activation de façon sécuritaire ou par le biais de l AVI autorisé La vérification de l identité au cours du cycle de vie des certificats Tout au long du cycle de vie des clés et des certificats, le PSC/R peut avoir à vérifier l identité d un détenteur lorsque celui-ci requiert une opération touchant ses certificats. Pour ce faire, le PSC/R peut utiliser l un des moyens énumérés à la présente section L utilisation de la clé privée de signature Si la confidentialité de la clé de signature d un détenteur n est pas compromise, il peut l utiliser pour signer sa demande et ainsi établir son identité et s authentifier auprès du PSC/R Le secret partagé Le PSC/R peut avoir recours à un secret partagé pour identifier et authentifier un détenteur. Le secret partagé peut avoir été préalablement communiqué au PSC/R par l une des façons suivantes : Après avoir été recueilli lors de la demande initiale par l AVI, et que ce dernier l a transmis au PSC/R de façon à en assurer la confidentialité; Par le détenteur par un envoi postal scellé; Par le détenteur au moyen d un message chiffré et signé; Par le détenteur au moyen d une application répondant aux exigences du PSC/R. Pour les membres d un RPR, le secret partagé peut provenir d informations contenues aux registres du RPR Le recours à un AVI ou un répondant Le PSC/R peut demander que la vérification de l identité du détenteur, et le cas échéant son statut professionnel,soit effectuée par un AVI ou un répondant La vérification de l identité lors du renouvellement La vérification de l identité du détenteur lors d un renouvellement doit être effectuée par l application du PSC/R qui vérifie la signature numérique créée par la clé privée de signature du détenteur, le tout conformément aux spécifications techniques de l ICP. Public page 17 sur 37

18 3.2.7 La vérification de l identité lors d une réémission Lorsqu une personne demande la réémission de ses clés et ses certificats dans un délai de douze (12) mois suivant leur révocation, expiration ou annulation, le PSC/R peut vérifier l identité du demandeur au moyen du secret partagé. Il doit toutefois s assurer que les informations inscrites aux certificats sont toujours exactes. Si la demande de réémission a lieu après cette date, la vérification d identité doit être effectuée de la même manière que pour l émission initiale, section La vérification de l identité lors d une modification Lors d une demande de modification visant des informations contenues aux certificats, le PSC/R doit vérifier de manière non équivoque l exactitude des données à modifier. Pour ce faire, il peut avoir recours à un AVI. Si la modification concerne l adresse courriel du détenteur ou un changement à ses coordonnées, la demande doit être faite par écrit ou au moyen d une application répondant aux spécifications du PSC/R. 4. Gestion des clés et des certificats 4.1 Demande d'émission de clés et de certificats Personnes autorisées Une personne physique peut demander des clés et des certificats pour elle-même, pour un groupe d individu ou pour un dispositif, en adhérant au service de la façon prévue par le PSC/R. Une personne morale peut demander des clés et des certificats pour ses employés ou pour un de ses dispositifs ou de ses applications. Dans ce dernier cas, elle devra désigner une personne physique pour agir comme responsable. Toutes les demandes doivent faire l objet d une autorisation par un AVI selon ce qui est prévu à la Politique Procédure de demande d'émission La personne autorisée par la Politique qui souhaite obtenir des clés et des certificats doit : Faire une demande auprès du PSC/R et accepter les conditions d utilisation ; Faire vérifier son identité selon ce qui est prévue à la section 3.2.3; Acquitter les frais afférents; Se conformer à toutes autres obligations expressément portées à sa connaissance par le PSC/R Traitement d une demande d émission Lors de la réception d une demande d émission de clés et de certificats, l AVI autorisé doit s assurer que l identité a été dûment vérifiée. Il doit ensuite effectuer les vérifications nécessaires et confirmer au PSC/R l autorisation d émettre les clés et les certificats au demandeur. Le PSC/R transmet les données d activation au demandeur conformément à la Politique. Le PSC/R doit être en mesure de faire le suivi des demandes. Le PSC/R doit, dans le cadre de ses responsabilités, colliger et conserver les informations pertinentes relatives au traitement d une demande d émission, ainsi que toutes actions subséquentes posées au regard d une telle demande, conformément à la section Délai de traitement d une demande d émission La demande d émission est traitée dans les meilleurs délais par le PSC/R et l AVI. Pour les certificats de niveaux de confiance Moyen et Moyen-élevé, le demandeur doit procéder à la création de ses clés et ses certificats dans les quinze (15) jours à compter de la remise de ses données d activation. Si les données d activation expirent, le demandeur peut demander l émission des nouvelles Public page 18 sur 37

19 données d activation en s authentifiant auprès du PSC/R. Pour les certificats de niveau «Élevé», le détenteur doit procéder à la création de ses clés et ses certificats et les conserver sur un support cryptographique dès la réception de ses données d activation. À défaut, la demande est annulée Acceptation ou rejet de la demande L apposition de la signature de l AC sur le certificat du détenteur signifie l approbation complète et finale de la demande d émission des clés et des certificats. Le PSC/R ou l AVI doit refuser une demande incomplète. Selon le type de certificat demandé ou le niveau de confiance donné, il peut alors exiger une nouvelle vérification de l identité du demandeur ou de reprendre le processus d émission au complet Avis d attribution Le PSC/R doit publier les certificats de chifffrement au répertoire que les tiers utilisateurs peuvent consulter en ligne. Par l inscription d un certificat au répertoire, le PSC/R certifie qu il a émis un certificat au détenteur et que ce dernier a accepté Acceptation d un certificat Le détenteur est présumé avoir accepté les certificats lorsqu il procède à leur activation au moyen d un dispositif compatible avec l ICP Utilisation des clés et des certificats L utilisateur s engage, en acceptant les conditions d utilisation, à n utiliser ses clés et ses certificats que dans le cadre de ses fonctions. Le détenteur peut utiliser ses clés et ses certificats comme sa signature électronique officielle dans les limites de la législation en vigueur. Il peut les utiliser pour assurer la confidentialité, l'intégrité et la sécurité de documents électroniques, ainsi que pour s identifier et s authentifier afin d accéder à de l actif informationnel ou des applications. Toute autre utilisation est interdite et engage la responsabilité du détenteur. 4.2 Demande de réémission (nouvelle demande) La réémission consiste en l émission de nouvelles clés et de nouveaux certificats pour le détenteur dont les certificats sont révoqués, expirés Personnes autorisées Seul un détenteur peut demander la réémission de ses clés et ses certificats Procédure de demande de réémission Lorsqu une personne demande la réémission de ces certificats, il doit procéder selon ce qui est prévu à la section 4.1.2, et lorsqu applicable, à la section Traitement d'une demande de réémission Le PSC/R, doit traiter la demande de réémission de la même façon qu une demande d attribution initiale, sauf pour la vérification de l identité qui peut être effectuée selon ce qui est prévu à la section Délai de traitement Le délai de traitement est le même que pour une demande initiale. 4.3 Demande de renouvellement Le renouvellement des certificats consiste en l émission de nouvelles clés et de nouveaux certificats pour un même détenteur en utilisant sa clé privée existante Personnes autorisées Le détenteur est celui qui amorce le processus de renouvellement de son certificat. Public page 19 sur 37

20 4.3.2 Procédure de demande de renouvellement Le renouvellement est amorcé de façon automatique par l application client du détenteur compatible avec l ICP, laquelle peut avant la date d échéance de la clé privée de signature ou de chiffrement, demander en ligne le renouvellement des certificats, pourvu que les certificats correspondants soient toujours valides. Aucune information contenue dans les certificats ne change, seuls le numéro de série et la période de validité sont modifiés Traitement d'une demande de renouvellement Lors du renouvellement, il est nécessaire de : Authentifier le détenteur et de vérifier qu il est en possession d une clé privée de signature valide du CCQ; Générer les clés du détenteur, d apposer la signature de l AC sur le certificat de signature et le lui transmettre; Générer, le cas échéant, le certificat de chiffrement du détenteur, d apposer la signature de l AC sur ce certificat, de transmettre les certificats au détenteur et de publier les certificats dans un répertoire accessible aux utilisateurs Délai de traitement La demande de traitement est automatique et est traitée dès réception Avis de renouvellement Généralement, le détenteur est avisé automatiquement du renouvellement de ses certificats par l application client. 4.4 Récupération d un certificat La récupération peut être demandée lorsqu il devient impossible d accéder à ses clés privées, notamment en raison de la perte du mot de passe ou de la destruction des clés Personnes autorisées Les personnes pouvant demander la récupération des clés de chiffrement sont : Le détenteur lui-même; Le PSC/R en raison d une difficulté technique; L AVI l un de ses employés; Une personne autorisée par jugement ayant l autorité de la chose jugée rendu par un tribunal compétent Procédure de récupération La personne autorisée à faire une demande de récupération doit transmettre sa demande au moyen du formulaire prévu à cet effet ou d une application compatible avec l ICP Traitement d une demande de récupération Lors de la réception d une demande de récupération, le PSC/R doit : Vérifier que la demande émane de l une des personnes autorisées à la section 4.4.1; Créer des données d activation et les transmettre au détenteur après vérification de son identité, conformément à la section ou à la personne désignée dans l ordonnance du tribunal. À la réception de ses données d activation, le détenteur doit compléter le processus de récupération en inscrivant ses codes dans l application client afin de communiquer avec l ICP. Public page 20 sur 37

21 4.4.4 Délai de traitement Le PSC/R doit s assurer que le délai entre la remise des données d activation et la récupération par le détenteur n excède pas le délai prévu à la section Demande de modification d'un certificat La modification d un certificat consiste en l émission d un nouveau certificat pour le détenteur qui possède un certificat valide et dont les renseignements qu il contient sont erronés ou inexacts Personnes autorisées Une modification de certificat peut-être demandée par : Le détenteur lui-même; L AVI d une ALE pour l un de ses membres ou l un de ses employés, selon le cas; Le PSC/R Circonstances pouvant entraîner une modification Une modification peut survenir dans les cas suivants : Pour corriger une erreur commise lors de la création d un certificat; Pour changer un renseignement aux certificats Traitement d une demande de modification Le PSC/R doit colliger et conserver les documents relatifs au traitement d une demande de modification ainsi que les opérations subséquentes qui s y rapportent. Le PSC/R doit, lors d une demande de modification : Vérifier l identité du demandeur de la façon prévue à la section 3.2.5; Vérifier l exactitude des données à modifier conformément à la section 3.2.8; Créer de nouvelles clés et de nouveaux certificats comportant les informations modifiées. Le détenteur doit compléter le processus de modification en communiquant avec l ICP au moyen de l application client Délai de traitement d une demande de modification Pour les certificats de niveaux de confiance Moyen ou Moyen-élevé, la demande de modification est traitée par le PSC/R dans les meilleurs délais. Pour les certificats de niveau élevé, la demande de modification est traitée dès sa réception. 4.6 Révocation d un certificat La révocation consiste à rendre inutilisable les clés et les certificats d un détenteur Personnes autorisées Toute personne peut transmettre au PSC/R une information pouvant entraîner la révocation des clés et des certificats. Un AVI peut effectuer la révocation des clés et des certificats d un de ses membres ou de l un de ses employés, selon le cas. Les clés et les certificats sont révoqués lorsque : Le détenteur en fait la demande; Les frais du service ne sont pas acquittés; L AVI d une ALE en fait la demande pour l un de ses membres ou l un de ses employés, selon le cas; La confidentialité de la clé privée ou du mot de passe du détenteur est compromis ou on soupçonne qu elle l est; Public page 21 sur 37

22 Le détenteur ne respecte pas les conditions d utilisation de ses clés et ses certificats Traitement d une demande de révocation Le PSC/R doit colliger et conserver les documents relatifs au traitement d une demande de révocation Délai de traitement d une révocation La demande de révocation est traitée maximum le jour ouvrable suivant sa réception par le PSC/R sauf indications contraires Exigences de vérification pour les partenaires d affaires Il appartient aux applications des partenaires d affaires de vérifier l état de validité d un certificat à l aide de l ensemble des LCR émises par l AC Fréquences de publication des LCR Voir la fréquence de publication à la section Service d état des certificats Il n y a pas de service d état de validité des certificats autre que la publication de LCR. 4.7 Suspension d un certificat La suspension des certificats n est pas un service offert. 5. Mesures de sécurité physique et administrative 5.1 Mesures de sécurité physique La Politique fait état des mesures de sécurité et de contrôle des accès physiques, de la protection contre les catastrophes naturelles, des mesures de sécurité contre les incendies, de la défaillance des services publics (électricité, télécommunications), de l'effondrement de la structure, des dégâts pouvant être causés par l'eau, de la protection contre le vol et les entrées par effraction et la reprise après sinistre. La Déclaration des pratiques décrit de façon plus détaillée les mesures de sécurité physique et les contrôles de la présente section Situation géographique des sites Les sites où sont entreposés les systèmes informatiques de l ICP doivent être dans des édifices géographiquement situés à un minimum de cinq kilomètres l un de l autre. Ces édifices doivent respecter les normes de construction normalement applicables. Pour accéder aux locaux, des zones de sécurité et de contrôle d accès doivent être franchies afin de prévenir ou détecter les accès non autorisés aux systèmes. Les protections fournies doivent être proportionnelles aux risques identifiés dans le cadre de l'analyse des risques du PSC/R Accès physique Les installations de l ICP doivent être contrôlées et vérifiées de sorte que seules les personnes autorisées puissent y avoir accès. Les supports amovibles et documents sur support papier contenant de l information sensible doivent être entreposés de façon à ce que seules les personnes autorisées puissent y avoir accès Alimentation électrique et climatisation Le PSC/R doit s assurer que les installations électriques et de climatisation sont suffisantes pour le bon fonctionnement du système informatique de l ICP. Les sites doivent être équipés d un système électrique principal et d un système de secours afin d assurer un accès continuel et ininterrompu à l électricité. De plus, les sites doivent être équipés Public page 22 sur 37

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ PC Gestion des certificats émis par l AC Notaires Format RFC 3647 Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PC Notaires Référence du

Plus en détail

Autorité de Certification OTU

Autorité de Certification OTU Référence du document : OTU.CG.0001 Révision du document : 1.0 Date du document : 24/10/2014 Classification Public Autorité de Certification OTU Conditions générales des services de Certification Conditions

Plus en détail

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

Politique de Certification Autorité de Certification Signature Gamme «Signature simple» Responsable de la Sécurité de l Information --------- Politique de Certification Autorité de Certification Signature Gamme «Signature simple» Date : 22 septembre 2010 Version : 1.2 Rédacteur : RSI Nombre

Plus en détail

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - BKAM, tous droits réservés Page 1 sur 45 Table des matières 1 INTRODUCTION... 8 1.1 Présentation générale... 8 1.2 Définitions

Plus en détail

Mise en contexte PAR CONSÉQUENT, IL EST CONVENU CE QUI SUIT : 1. Objet

Mise en contexte PAR CONSÉQUENT, IL EST CONVENU CE QUI SUIT : 1. Objet TERMES ET CONDITIONS OUVERTURE DE COMPTE-CLIENT PRÉVOYANT L UTILISATION D UN TRANSPONDEUR, DESTINÉ AU PÉAGE DU PONT SERGE-MARCIL, VÉHICULES DE CATÉGORIE 1 ET 2 Mise en contexte Ces modalités contractuelles

Plus en détail

Politique de Certification - AC SG TS 2 ETOILES Signature

Politique de Certification - AC SG TS 2 ETOILES Signature - AC SG TS 2 ETOILES Signature Référence V1.0 Octobre 2010 OID 1.2.250.1.124.7.1.2.3.1 Table des matières 1. INTRODUCTION...8 1.1. Présentation générale... 8 1.2. Identification du document... 8 1.3. Entités

Plus en détail

Politique de sécurité de l information

Politique de sécurité de l information 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des

Plus en détail

SERVICES EN LIGNE DES SUBVENTIONS ET DES CONTRIBUTIONS

SERVICES EN LIGNE DES SUBVENTIONS ET DES CONTRIBUTIONS SERVICES EN LIGNE DES SUBVENTIONS ET DES CONTRIBUTIONS GUIDE DE L UTILISATEUR (INSCRIPTION ET GESTION DE COMPTE) JUIN 2014 TABLE DES MATIÈRES INTRODUCTION... 1 Le saviez-vous?... 1 Les SELSC sont composés

Plus en détail

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1)

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1) CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1) Cadre réservé à l AE Prénom et nom de l AE :... 1. IDENTIFICATION DE L ABONNE Nom

Plus en détail

Authentification des citoyens et des entreprises dans le cadre du gouvernement électronique. Orientations et stratégie

Authentification des citoyens et des entreprises dans le cadre du gouvernement électronique. Orientations et stratégie Authentification des citoyens et des entreprises dans le cadre du gouvernement électronique Orientations et stratégie Août 2004 Table des matières 1. Introduction... 1 2. Concepts... 3 3. Portée du document...

Plus en détail

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE POLITIQUE DE CERTIFICATION AC RACINE JUSTICE OID du document : 1.2.250.1.120.2.1.1.1 Nombre total de pages : 42 Statut du document : Projet Version finale Nom Alain GALLET Fonction Rédaction Responsable

Plus en détail

Volume 2 Guide d ouverture et de gestion de compte

Volume 2 Guide d ouverture et de gestion de compte Volume 2 Guide d ouverture et de gestion de compte CITSS Système de suivi des droits d émission (Compliance Instrument Tracking System Service) Mars 2013 Table des matières 1.0 Introduction... 6 1.1 Volume

Plus en détail

Ordonnance sur les ressources d adressage dans le domaine des télécommunications

Ordonnance sur les ressources d adressage dans le domaine des télécommunications Ordonnance sur les ressources d adressage dans le domaine des télécommunications (ORAT) Modification du 19 décembre 2001 Le Conseil fédéral suisse arrête: I L ordonnance du 6 octobre 1997 sur les ressources

Plus en détail

NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES

NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES Représentant les avocats d Europe Representing Europe s lawyers NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES Normes techniques pour une interopérabilité des cartes d

Plus en détail

Cadre de Référence de la Sécurité des Systèmes d Information

Cadre de Référence de la Sécurité des Systèmes d Information Cadre de Référence de la Sécurité des Systèmes d Information POLITIQUE DE CERTIFICATION AC EXTERNES AUTHENTIFICATION SERVEUR Date : 12 décembre 2011 Version : 1.1 État du document : Validé Reproduction

Plus en détail

Politique de sécurité de l actif informationnel

Politique de sécurité de l actif informationnel TITRE : Politique de sécurité de l actif informationnel Adoption par le conseil d administration : Résolution : CARL-130924-11 Date : 24 septembre 2013 Révisions : Résolution : Date : Politique de sécurité

Plus en détail

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES 1. INTRODUCTION Le Code civil prévoit des dispositions qui imposent aux employés des obligations en matière de loyauté et de protection des informations à caractère confidentiel : Art. 2088. Le salarié,

Plus en détail

Charte de nommage du «.tn»

Charte de nommage du «.tn» République Tunisienne Instance Nationale des Télécommunications ---------------------------------- ------------------------------------ Charte de nommage du «.tn» Version 1.0 Table des matières Article

Plus en détail

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR Page : 1/67 Agence Nationale de Certification Electronique Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Rev 00 Rev 01 Mise à jour

Plus en détail

CARTE D ACHAT Numéro : 2 Date : 2010-02-16 Page : 1 de 6. Décrire les normes et processus d acquisition et d utilisation d une carte d achat.

CARTE D ACHAT Numéro : 2 Date : 2010-02-16 Page : 1 de 6. Décrire les normes et processus d acquisition et d utilisation d une carte d achat. Page : 1 de 6 BUT DÉFINITION DIRECTIVES Décrire les normes et processus d acquisition et d utilisation d une carte d achat. Une carte d achat est une carte de crédit, comportant des contrôles particuliers,

Plus en détail

Politique sur l accès aux documents et sur la protection des renseignements personnels

Politique sur l accès aux documents et sur la protection des renseignements personnels Recueil de gestion POLITIQUE Code : 1511-00-12 Nombre de pages : 6 Politique sur l accès aux documents et sur la protection des renseignements personnels Amendée par le Comité exécutif le 4 octobre 2006

Plus en détail

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

Politique de Certification de l'ac ALMERYS SIGNATURE AND AUTHENTICATION CA NC Référentiel : Sous-Référentiel : Référence : Statut : Politique de Certification de l'ac "ALMERYS SIGNATURE AND PL Politique Référentiel : Sous-Référentiel : Référence : Statut : Sécurité PKI PKA017 OID 1.2.250.1.16.12.5.41.1.7.3.1 Validé Validé par : Fonction

Plus en détail

b) Et. Domicilié, éventuellement représenté par., ci-après dénommé «le Courtier», de seconde part,

b) Et. Domicilié, éventuellement représenté par., ci-après dénommé «le Courtier», de seconde part, CONVENTION D INTERMEDIAIRE D ASSURANCES. Entre les soussignés, ci-après dénommés «les Parties» : a) IBS Europe s.a. dont le siège social est situé au N 68 de la Route de Luxembourgà L-4972 DIPPACH (Grand

Plus en détail

Guide d accompagnement à l intention des entreprises de services monétaires Demande de permis d exploitation

Guide d accompagnement à l intention des entreprises de services monétaires Demande de permis d exploitation Guide d accompagnement à l intention des entreprises de services monétaires Demande de permis d exploitation Février 2015 Table des matières INTRODUCTION 5 À qui s adresse ce guide? 5 Encadrement des entreprises

Plus en détail

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2. DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de

Plus en détail

Politique de Certification

Politique de Certification Politique de Certification Universign Timestamping CA Universign OID: 1.3.6.1.4.1.15819.5.1.1 Version: 1.4 DIFFUSION PUBLIQUE 1 Introduction 1.1 Présentation générale UNIVERSIGN s est positionnée comme

Plus en détail

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste Direction de l Innovation et du Développement des E-services SERVICES ELECTRONIQUES DE CONFIANCE Service de Cachet Electronique de La Poste POLITIQUE DE VALIDATION DE SIGNATURE Version 1.0 Date version

Plus en détail

Autorité de Certification OTU

Autorité de Certification OTU Référence du document : OTU.PC.0002 Révision du document : 1.2 Date du document : 22/11/2013 Classification Public Autorité de Certification OTU Politique de Certification www.atosworldline.com Politique

Plus en détail

LEGALBOX SA. - Politique de Certification -

LEGALBOX SA. - Politique de Certification - LEGALBOX SA - Politique de Certification - Version du 12 janvier 2012 OID : 1.3.6.1.4.1.37818.1.2.1 Sommaire 1. PREAMBULE 3 2. PRESENTATION GENERALE DE LA PC 4 3. DISPOSITIONS DE PORTEE GENERALE 8 4. IDENTIFICATION

Plus en détail

BNP PARIBAS FORTIS @ ISABEL CONDITIONS GÉNÉRALES

BNP PARIBAS FORTIS @ ISABEL CONDITIONS GÉNÉRALES Article premier : Dispositions générales BNP PARIBAS FORTIS @ ISABEL CONDITIONS GÉNÉRALES 1.1. Objet des Conditions Générales Les présentes Conditions Générales ont pour objet de définir les droits et

Plus en détail

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Politique de Référencement Intersectorielle de Sécurité (PRIS) PREMIER MINISTRE ADAE PREMIER MINISTRE SGDN - DCSSI =========== Politique de Référencement Intersectorielle de Sécurité (PRIS) Service de confiance "Authentification" =========== VERSION 2.0 1.2.250.1.137.2.2.1.2.1.5

Plus en détail

28/06/2013, : MPKIG034,

28/06/2013, : MPKIG034, 1. OBJET DES CGU Les présentes CGU ont pour objet de préciser le contenu et les modalités d utilisation des Certificats de signature cachet délivrés par l AC «ALMERYS CUSTOMER SERVICES CA NB» d Almerys

Plus en détail

GUIDE DE L UTILISATEUR. SERVICE EN LIGNE DE PRISE DE RENDEZ-VOUS Page 1 LIV_PRJ_RDL_DEV914_APP_ENLIGNE_GUIDE_UTILISATEUR_1,1_2013-03-14.docx/.

GUIDE DE L UTILISATEUR. SERVICE EN LIGNE DE PRISE DE RENDEZ-VOUS Page 1 LIV_PRJ_RDL_DEV914_APP_ENLIGNE_GUIDE_UTILISATEUR_1,1_2013-03-14.docx/. SERVICE EN LIGNE DE PRISE DE RENDEZ-VOUS GUIDE DE L UTILISATEUR SERVICE EN LIGNE DE PRISE DE RENDEZ-VOUS Page 1 Table des matières 1 Termes techniques, icônes et boutons... 4 1.1 Termes techniques... 4

Plus en détail

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme public Juin 2015 1 INTRODUCTION... 4 À QUI S ADRESSE

Plus en détail

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011 POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011 POLITIQUE DE CERTIFICATION : AC KEYNECTIS SSL RGS * (AUTHENTIFICATION SERVEUR) Objet: Ce document consiste

Plus en détail

AVANT-PROJET DE RÈGLEMENT PORTANT SUR L INSCRIPTION ET COMMENTAIRES

AVANT-PROJET DE RÈGLEMENT PORTANT SUR L INSCRIPTION ET COMMENTAIRES PORTANT SUR L INSCRIPTION ET COMMENTAIRES PARTIE I INTERPRÉTATION 1. (1) Sauf indication contraire, les mots et expressions utilisés dans le présent règlement ont le sens qui leur est donné dans la Loi

Plus en détail

CHARTE DU CORRESPONDANT MODELE TYPE

CHARTE DU CORRESPONDANT MODELE TYPE CHARTE DU CORRESPONDANT MODELE TYPE CHAPITRE 1: CONDITIONS DANS LESQUELLES LE BUREAU LUXEMBOURGEOIS ACCORDE, REFUSE OU RETIRE SON AGREMENT A UN CORRESPONDANT 1.1 Comment remplir la fonction de correspondant

Plus en détail

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES 2013 ASSOCIATION CANADIENNE DES PAIEMENTS 2013 CANADIAN PAYMENTS ASSOCIATION Cette règle est protégée

Plus en détail

Règlement sur l utilisation et la gestion des actifs informationnels

Règlement sur l utilisation et la gestion des actifs informationnels Le texte que vous consultez est une codification administrative des Règlements de l'uqam. Leur version officielle est contenue dans les résolutions adoptées par le Conseil d'administration de l'uqam. La

Plus en détail

CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC

CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC TABLE DES MATIÈRES CONTENU 1 PRÉAMBULE ----------------------------------------------------------------------------------------- 3 1.1 Définitions

Plus en détail

CONTRAT DE GESTION DE NOMS DE DOMAINE

CONTRAT DE GESTION DE NOMS DE DOMAINE CONTRAT DE GESTION DE NOMS DE DOMAINE Entre les soussignés : La SARL ASPSERVEUR RCS MARSEILLE 451 777 254 ZAC ATHELIA III 13600 LA CIOTAT Représentée par Monsieur Stéphane MUTEL, gérant en exercice d'une

Plus en détail

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE https://banque.edmond-de-rothschild.fr 1. OBJET Edmond de Rothschild (France), société anonyme au capital de 83.075.820 euros, dont le siège

Plus en détail

Déclaration des Pratiques de Certification Isabel

Déclaration des Pratiques de Certification Isabel Déclaration des Pratiques de Certification Isabel version 1.1 Publication: 30 juin 2003 Entrée en vigueur: 1 juillet 2003 Copyright Isabel 2003. Tous droits réservés. Aucune partie de ce document ne peut

Plus en détail

Guide de la demande d autorisation pour administrer un régime volontaire d épargneretraite

Guide de la demande d autorisation pour administrer un régime volontaire d épargneretraite Guide de la demande d autorisation pour administrer un régime volontaire d épargneretraite Mars 2015 TABLE DES MATIÈRES INTRODUCTION... 3 À QUI S ADRESSE CE GUIDE?... 3 AVANT DE DÉBUTER... 4 SERVICE DE

Plus en détail

CONTRAT DE SOUS-LOCATION TABLE DES MATIÈRES

CONTRAT DE SOUS-LOCATION TABLE DES MATIÈRES CONTRAT DE SOUS-LOCATION TABLE DES MATIÈRES PAGE PRÉAMBULE... 10 0.00 INTERPRÉTATION... 11 0.01 Terminologie... 11 0.01.01 Activités... 12 0.01.02 Bail... 12 0.01.03 Cas de Défaut... 12 0.01.04 Changement

Plus en détail

CONDITIONS GENERALES DE VENTE

CONDITIONS GENERALES DE VENTE CONDITIONS GENERALES DE VENTE 1. LES PARTIES 1.1. Festoyons.com Entreprise individuelle N Siret : 48170196900018 N TVA IntraCommunautaire : FR1648170196900018 Siège social : 4 rue du Buisson de May 27120

Plus en détail

Guide sur les mutuelles de formation. Règlement sur les mutuelles de formation

Guide sur les mutuelles de formation. Règlement sur les mutuelles de formation Guide sur les mutuelles de formation Règlement sur les mutuelles de formation ÉDITION AVRIL 2008 Dans le cadre d une entente de délégation prévue par la Loi sur le ministère de l Emploi et de la Solidarité

Plus en détail

AVERTISSEMENT CONCERNANT LA NORME 20 EN MATIÈRE D ÉVALUATION MUNICIPALE

AVERTISSEMENT CONCERNANT LA NORME 20 EN MATIÈRE D ÉVALUATION MUNICIPALE AVERTISSEMENT CONCERNANT LA NORME 20 EN MATIÈRE D ÉVALUATION MUNICIPALE Le 31 janvier 2013, le conseil d administration de l Ordre a adopté la norme 20.1 afin de refléter les travaux du ministère des Affaires

Plus en détail

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION RÈGLE E2

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION RÈGLE E2 ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION RÈGLE E2 ÉCHANGE D EFFETS DE PAIEMENT EN LIGNE ÉLECTRONIQUE AUX FINS DE LA COMPENSATION ET DU RÈGLEMENT 2013 ASSOCIATION CANADIENNE DES

Plus en détail

Portant Charte de nommage et règles de gestion des noms de domaine «.td»

Portant Charte de nommage et règles de gestion des noms de domaine «.td» DIRECTION GENERALE ---------------- Direction des Radiocommunications ---------------- Service Gestion des Noms de Domaine ------------------- N Djamena, le DECISION N /OTRT/DG/DR/SGND/2012 Portant Charte

Plus en détail

Signature électronique. Romain Kolb 31/10/2008

Signature électronique. Romain Kolb 31/10/2008 Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...

Plus en détail

Ordonnance sur les services de certification électronique

Ordonnance sur les services de certification électronique Ordonnance sur les services de certification électronique (OSCert) 784.103 du 12 avril 2000 (Etat le 23 mai 2000) Le Conseil fédéral suisse, vu les art. 28, 62 et 64 de la loi du 30 avril 1997 sur les

Plus en détail

CIRCULAIRE N 01/02 (annule et remplace la circulaire n 01/00)

CIRCULAIRE N 01/02 (annule et remplace la circulaire n 01/00) Rabat, le 11 mars 2002 CIRCULAIRE N 01/02 (annule et remplace la circulaire n 01/00) RELATIVE A LA RELATION ENTRE LES SOCIETES DE BOURSE ET LEUR CLIENTELE DANS LE CADRE DE L ACTIVITE D INTERMEDIATION Aux

Plus en détail

Projet de loi n o 30 (2003, chapitre 25)

Projet de loi n o 30 (2003, chapitre 25) PREMIÈRE SESSION TRENTE-SEPTIÈME LÉGISLATURE Projet de loi n o 30 (2003, chapitre 25) Loi concernant les unités de négociation dans le secteur des affaires sociales et modifiant la Loi sur le régime de

Plus en détail

RÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET

RÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET RÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET Adoption et entrée en vigueur : 28 janvier 1999 Premier amendement : 25 septembre 2014 RÈGLEMENT NUMÉRO 12 RÈGLEMENT

Plus en détail

Article 1. Enregistrement d un nom de domaine

Article 1. Enregistrement d un nom de domaine Conditions Générales d Utilisation du Service «Nom de domaine pro» Les présentes Conditions Générales d Utilisation ont pour objet de définir les conditions dans lesquelles le Relais Internet, département

Plus en détail

PROCÉDURE D'APPEL D'OFFRES ET D'OCTROI POUR LES ACHATS D'ÉLECTRICITÉ

PROCÉDURE D'APPEL D'OFFRES ET D'OCTROI POUR LES ACHATS D'ÉLECTRICITÉ PROCÉDURE D'APPEL D'OFFRES ET D'OCTROI POUR LES ACHATS D'ÉLECTRICITÉ INTRODUCTION Hydro-Québec, dans ses activités de distribution d'électricité («Distributeur»), doit conclure des contrats d'approvisionnement

Plus en détail

CONCOURS : GAGNEZ LAITSCAPADE FAMILIALE

CONCOURS : GAGNEZ LAITSCAPADE FAMILIALE RÈGLEMENTS DU CONCOURS CONCOURS : GAGNEZ LAITSCAPADE FAMILIALE 1. Le Concours LAITscapade familiale (ci-après le «Concours») est tenu par MONTRÉAL EN LUMIÈRE (ci-après «l Organisateur du Concours») en

Plus en détail

Racine: N.I.U: Responsable relation: Contrat MultiLine

Racine: N.I.U: Responsable relation: Contrat MultiLine Entre : Contrat MultiLine d une part : La BANQUE ET CAISSE D EPARGNE DE L ETAT, Luxembourg, ayant son siège social au 1, Place de Metz, L-2954 Luxembourg, ci-après dénommée la «Banque» ; et d autre part,

Plus en détail

CONTRAT DE DOMICILIATION COMMERCIALE

CONTRAT DE DOMICILIATION COMMERCIALE Domiciliation Artisanale et Commerciale 41 rue Barrault 75013 PARIS Tél : 01 45 89 02 60 Fax : 01 45 89 30 21 Email : ism41@wanadoo.fr CONTRAT DE DOMICILIATION COMMERCIALE ET DE FOURNITURE DE PRESTATIONS

Plus en détail

Guide de l utilisateur Auteurs

Guide de l utilisateur Auteurs Guide de l utilisateur Auteurs Système de gestion des droits de reproduction en ligne de Copibec Table des matières Introduction 5 Compte 6 Inscription d un nouveau compte 6 Gestion des comptes 10 Ajouter

Plus en détail

Politique de gestion documentaire

Politique de gestion documentaire Politique de gestion documentaire Responsabilité de gestion : Secrétariat général Date d approbation : 24 avril 1979 C.A. C.E. Direction générale Direction Date d'entrée en vigueur : 24 avril 1995 Date

Plus en détail

R È G L E M E N T I. Agence

R È G L E M E N T I. Agence R È G L E M E N T I Agence IKO Centre de renseignements sur le crédit à la consommation Badenerstrasse 701 Case postale 1108 8048 Zurich Tél. 043 311 77 31 Fax 043 311 77 33 E-mail: info@iko.ch www.iko-info.ch

Plus en détail

SPF FIN. Patris Spécification de Use Case: 15-UC01 Obtenir de l'information patrimoniale. Version 1.1

SPF FIN. Patris Spécification de Use Case: 15-UC01 Obtenir de l'information patrimoniale. Version 1.1 SPF FIN Patris Spécification de Use Case: 15-UC01 Obtenir de l'information patrimoniale Version 1.1 Spécification de Use Case: 15-UC01 Obtenir de l'information patrimoniale Date: 17/06/2004 Historique

Plus en détail

Formulaire d ouverture

Formulaire d ouverture Formulaire d ouverture Groupe Fondaction Page 1 Étapes d ouverture d un groupe Fondaction (GF) Employeur Fondaction ou SSQ (1) Employés Le responsable du groupe doit remplir le formulaire d ouverture de

Plus en détail

NORME 5 NORMES ET PROCÉDURE D AUTO-ACCRÉDITATION

NORME 5 NORMES ET PROCÉDURE D AUTO-ACCRÉDITATION NORME 5 NORME ET PROCÉDURE D AUTO-ACCRÉDITATION Bien que cette Norme apparaisse dans le Code canadien de sécurité pour les transporteurs routiers, il est important de noter qu'elle s'applique à tous les

Plus en détail

Projet de loi n o 25 (2003, chapitre 21) Loi sur les agences de développement de réseaux locaux de services de santé et de services sociaux

Projet de loi n o 25 (2003, chapitre 21) Loi sur les agences de développement de réseaux locaux de services de santé et de services sociaux PREMIÈRE SESSION TRENTE-SEPTIÈME LÉGISLATURE Projet de loi n o 25 (2003, chapitre 21) Loi sur les agences de développement de et de services sociaux Présenté le 11 novembre 2003 Principe adopté le 10 décembre

Plus en détail

Guide du requérant et du mandataire

Guide du requérant et du mandataire Guide du requérant et du mandataire Service en ligne du programme de la taxe sur l essence et de la contribution du Québec volet Reddition de comptes 00- Novembre 0 Direction générale des infrastructures

Plus en détail

GUIDE SUR LES MUTUELLES DE FORMATION. Règlement sur les mutuelles de formation

GUIDE SUR LES MUTUELLES DE FORMATION. Règlement sur les mutuelles de formation GUIDE SUR LES MUTUELLES DE FORMATION Règlement sur les mutuelles de formation GUIDE SUR LES MUTUELLES DE FORMATION Règlement sur les mutuelles de formation ÉDITION SEPTEMBRE 2010 Dans le cadre d une entente

Plus en détail

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes Table des matières 1. Objet de la politique... 4 2. Cadre légal et règlementaire...

Plus en détail

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du cyberp@iement Titre 1Conditions Particulières

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du cyberp@iement Titre 1Conditions Particulières Annexe 5 Souscrit dans le cadre du cyberp@iement Titre 1Conditions Particulières DESIGNATION DE L ENTREPRISE ci-après "le Client" Nom ou Dénomination sociale... représentée par.. (Nom et prénom du représentant

Plus en détail

Charte de nommage du «.tn»

Charte de nommage du «.tn» République Tunisienne Instance Nationale des Télécommunications ---------------------------------- ------------------------------------ Charte de nommage du «.tn» Version 1.3 Table des matières Article

Plus en détail

UV DIRECT MODALITÉS DU COMPTE

UV DIRECT MODALITÉS DU COMPTE UV DIRECT MODALITÉS DU COMPTE Les pages suivantes contiennent des renseignements importants au sujet de votre compte UV DIRECT dont vous devez prendre connaissance. Si vous avez des questions, nous serons

Plus en détail

RÉGIME d assurance collective CSQ. À la disposition des membres des syndicats affiliés à la Centrale des syndicats du Québec

RÉGIME d assurance collective CSQ. À la disposition des membres des syndicats affiliés à la Centrale des syndicats du Québec RÉGIME d assurance collective CSQ À la disposition des membres des syndicats affiliés à la Centrale des syndicats du Québec Contrat J9999 Janvier 2010 À tous les membres de la CSQ Cette «nouvelle» brochure

Plus en détail

LA SIGNATURE ELECTRONIQUE

LA SIGNATURE ELECTRONIQUE LA SIGNATURE ELECTRONIQUE Date de publication : 14/11/2008 Les échanges par voie électronique ne cessent de croître. Or, leur caractère entièrement dématérialisé fait naître de nouveaux enjeux juridiques.

Plus en détail

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK 1. OBJET Les présentes conditions générales fixent les modalités d accès et de fonctionnement du service de banque en ligne fourni par ECOBANK (le

Plus en détail

AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22

AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22 AVIS CONCERNANT LE SYSTÈME DE GESTION DES DEMANDES D ÉVALUATION DU BUREAU D ÉVALUATION MÉDICALE DU MINISTÈRE DU TRAVAIL DOSSIER 01 18 22 AVRIL 2002 TABLE DES MATIÈRES INTRODUCTION... 1 1. PORTÉE DE L'ÉVALUATION...

Plus en détail

Plateforme de vente aux enchères et de vente de gré à gré du ministre. Guide de l utilisateur

Plateforme de vente aux enchères et de vente de gré à gré du ministre. Guide de l utilisateur Plateforme de vente aux enchères et de vente de gré à gré du ministre Guide de l utilisateur Table des matières SECTION I INTRODUCTION...1 SECTION II OUVERTURE D UNE SESSION DANS LA PLATEFORME DE VENTE

Plus en détail

Nouvelle demande de permis d agent ou de courtier d assurances I.A.R.D.

Nouvelle demande de permis d agent ou de courtier d assurances I.A.R.D. Nouvelle demande de permis d agent ou de courtier d assurances I.A.R.D. Réservé à l usage del organisme de réglementation Approuvé N o du permis Date de délivrance Date d expiration 1. Renseignements personnels

Plus en détail

Conditions régissant les demandes en ligne de RBC Banque Royale

Conditions régissant les demandes en ligne de RBC Banque Royale Conditions régissant les demandes en ligne de RBC Banque Royale Veuillez passer en revue les conditions ci-après régissant les demandes en ligne de RBC Banque Royale (les «conditions»). Vous devez les

Plus en détail

Loi modifiant la Loi sur l Autorité des marchés financiers et d autres dispositions législatives

Loi modifiant la Loi sur l Autorité des marchés financiers et d autres dispositions législatives PREMIÈRE SESSION TRENTE-HUITIÈME LÉGISLATURE Projet de loi n o 64 Loi modifiant la Loi sur l Autorité des marchés financiers et d autres dispositions législatives Présentation Présenté par Madame Monique

Plus en détail

CONDITIONS GENERALES

CONDITIONS GENERALES CONDITIONS GENERALES Applicables aux produits d épargne proposés par VTB Bank (France) SA (31/03/2014) Dispositions générales Article 1 : Offre de VTB Bank (France) SA VTB Bank (France) SA (la Banque)

Plus en détail

NRJ 94,3 CONCOURS «100 % musique, 100 % cash, grâce à NRJ et Virement Interac MD!» RÈGLEMENTS DE PARTICIPATION

NRJ 94,3 CONCOURS «100 % musique, 100 % cash, grâce à NRJ et Virement Interac MD!» RÈGLEMENTS DE PARTICIPATION NRJ 94,3 CONCOURS «100 % musique, 100 % cash, grâce à NRJ et Virement Interac MD!» RÈGLEMENTS DE PARTICIPATION 1. Le concours «100 % musique, 100 % cash, grâce à NRJ et Virement Interac MD!» (ci-après

Plus en détail

VIE PRIVEE CIRCUS BELGIUM

VIE PRIVEE CIRCUS BELGIUM VIE PRIVEE CIRCUS BELGIUM CIRCUS BELGIUM reconnaît l'importance de la protection des informations et données à caractère personnel. C'est pourquoi nous faisons tout ce qui est en notre pouvoir pour protéger

Plus en détail

1. À PROPOS DE COURTIKA

1. À PROPOS DE COURTIKA Conditions d utilisation du site web des sociétés Assurances Morin et Associés Inc., Services Financiers Morin Inc. et Lambert Jutras Assurances Inc. (ci-après «Courtika») Bienvenue sur le site Web de

Plus en détail

CONTRAT DE TELESURVEILLANCE DES INSTALLATIONS DE SECURITE ANTI-INTRUSION DES BATIMENTS MUNICIPAUX

CONTRAT DE TELESURVEILLANCE DES INSTALLATIONS DE SECURITE ANTI-INTRUSION DES BATIMENTS MUNICIPAUX CONTRAT DE TELESURVEILLANCE DES INSTALLATIONS DE SECURITE ANTI-INTRUSION DES BATIMENTS MUNICIPAUX Entre : Adresse : COMMUNE DE CLOUANGE 1, rue Mal Joffre 57185 CLOUANGE ci-après qualifiés le Client, d

Plus en détail

PLAN DE WARRANTS 2014 EMISSION ET CONDITIONS D EXERCICE

PLAN DE WARRANTS 2014 EMISSION ET CONDITIONS D EXERCICE PLAN DE WARRANTS 2014 EMISSION ET CONDITIONS D EXERCICE Offre de maximum 100.000 de droits de souscription ("Warrants") réservés aux Bénéficiaires du Plan de Warrants de la Société Les acceptations dans

Plus en détail

LIVRET SERVICE. Portail Déclaratif Etafi.fr

LIVRET SERVICE. Portail Déclaratif Etafi.fr LIVRET SERVICE Portail Déclaratif Etafi.fr LS-YC Portail Déclaratif Etafi.fr-11/2013 ARTICLE 1 : PREAMBULE LIVRET SERVICE PORTAIL DECLARATIF ETAFI.FR Les télé-procédures de transfert de données fiscales

Plus en détail

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013 1. Objet et champ d application 1.1 Les dispositions suivantes règlent les services bancaires en ligne de la bank zweiplus sa (ci-après «services bancaires en ligne»). 1.2 Elles s appliquent au client

Plus en détail

Assurance de remplacement

Assurance de remplacement Assurance de remplacement Police d'assurance automobile du Québec F.P.Q. No 5 Formule d'assurance complémentaire pour dommages éprouvés par le véhicule assuré C3228 (2010-07) Guide de distribution 731

Plus en détail

Conditions d'utilisation de la plateforme Défi papiers

Conditions d'utilisation de la plateforme Défi papiers Conditions d'utilisation de la plateforme Défi papiers Préambule : La lecture et l acceptation des présentes conditions d utilisation, ci-après les «Conditions d Utilisation», sont requises avant toute

Plus en détail

CONTRAT DE PRISE D ORDRES

CONTRAT DE PRISE D ORDRES CPO_20110615_FR PREAMBULE - DEFINITIONS La SOCIETE GENERALE est mandatée par la société émettrice pour tenir le service de ses titres nominatifs et/ou assurer la gestion des options de souscription ou

Plus en détail

CONTRAT DE PERMANENCE TELEPHONIQUE

CONTRAT DE PERMANENCE TELEPHONIQUE CONTRAT DE PERMANENCE TELEPHONIQUE Entre les soussignés La Société, S.A.R.L. au capital de 30.000, inscrite au R.C.S. de Paris sous le numéro 508 763 950, ayant siège social au 13Bis avenue de la Motte

Plus en détail

Section 3 : Préparation à l inspection et gestion des documents. 3.3 Enregistrement des demandes d inspection et des certificats d inspection

Section 3 : Préparation à l inspection et gestion des documents. 3.3 Enregistrement des demandes d inspection et des certificats d inspection Section 3 : Préparation à l inspection et gestion des documents 3.1 Objectif de la section 3 3.2 Demande d inspection 3.3 Enregistrement des demandes d inspection et des certificats d inspection 3.4 Suivi

Plus en détail

CONCOURS «LIRE» Règlements de participation

CONCOURS «LIRE» Règlements de participation CONCOURS «LIRE» Règlements de participation 1. Le concours est organisé par Attraction Images Productions inc. (ci-après les «Organisateurs du concours») dans le cadre de l émission «Lire» diffusée à Artv

Plus en détail

IMPORTANT Veuillez lire attentivement ce contrat et le conserver en lieu sûr. EN VIGUEUR À COMPTER DU 13 JUILLET 2015.

IMPORTANT Veuillez lire attentivement ce contrat et le conserver en lieu sûr. EN VIGUEUR À COMPTER DU 13 JUILLET 2015. 425, avenue Viger Ouest, Montréal (Québec) H2Z 1W5 67 207114 F (07/2015) IMPORTANT Veuillez lire attentivement ce contrat et le conserver en lieu sûr. EN VIGUEUR À COMPTER DU 13 JUILLET 2015. CONTRAT DE

Plus en détail

CONVENTION BGFIONLINE Conditions Générales

CONVENTION BGFIONLINE Conditions Générales Conditions Générales 1. Objet BGFIBANK SA propose au Client, ce que ce dernier accepte, d accéder à un ensemble de services par INTERNET, notamment bancaires et financiers, et à des informations à caractère

Plus en détail

CONDITIONS GENERALES VENTE

CONDITIONS GENERALES VENTE CONDITIONS GENERALES DE VENTE 1 Article 1. AUTOEASY.FR : AutoEasy.fr est une marque déposée, toute contrefaçon ou utilisation non autorisée peut faire l'objet de poursuites pénales. Les conditions générales

Plus en détail

Contrat d'abonnement A l'offre NetBox

Contrat d'abonnement A l'offre NetBox Contrat d'abonnement A l'offre NetBox Identification du Client Personne physique ou professionnelle Non & Prénom M. Mme Mlle Date de naisance Nationalité Pièce d identité (1) CIN Passeport N 0 : Date et

Plus en détail

INFRASTRUCTURE À CLÉ PUBLIQUE DE CANAFE (ICP) Accord d abonnement ENTRE

INFRASTRUCTURE À CLÉ PUBLIQUE DE CANAFE (ICP) Accord d abonnement ENTRE INFRASTRUCTURE À CLÉ PUBLIQUE DE CANAFE (ICP) Accord d abonnement ENTRE Le Centre d analyse des opérations et déclarations financières du Canada («CANAFE») ET («l Abonné») 1. Objet Le présent accord définit

Plus en détail