AUTORITE DE CERTIFICATION ARIADNEXT «AriadNEXT Root CA G2» Politique de Certification
|
|
- Geoffrey Lépine
- il y a 6 ans
- Total affichages :
Transcription
1 AUTORITE DE CERTIFICATION ARIADNEXT «AriadNEXT Root CA G2» Politique de Certification Classification Identification (OID) Document public
2 SOMMAIRE 1. Introduction Présentation générale Identification du document Définitions et acronyme s Acronymes Définitions Entités intervenant dans l IGC Autorité de Certification Autorité d Enregistrement Responsables de certificats Utilisateurs de certificats Autres participants Usage des certificats Domaines d utilisation applicables Domaines d utilisation interdits Gestion de la PC Entité gérant la PC Point de contact Entité déterminant la conformité d une DPC avec cette PC Procédures d approbation de la conformité de la DPC Responsabilités concernant la mise à disposition des informations devant être publiées Entités chargées de la mise à disposition de s informations Informations devant être publiées Délais et fréquences de publication Contrôle d accès aux informations publiées Identification et authentification Nommage Types de noms Nécessité d utilisation de noms explicites Anonymisation ou pseudonymisation de certificats d AC Filles Règles d interprétation des différentes formes de noms Unicité des noms Identification, authentification et rôle des marques déposées Validation initiale de l identité Méthode pour prouver la possession de la clé privée Validation de l'identité d'un organisme Validation de l identité d un individu Informations non vérifiées du Responsable d AC Validation de l autorité du demandeur Certification croisée d AC Identification et validation d une demande de renouvellement de clés Identification et validation pour un renouvellement courant Identification et validation pour un renouvellement après révocation Identification et validation d une demande de révocation...22 AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 2 / 57
3 4. Exigences opérationnelles sur le cycle de vie des certificats Demande de certificat Origine d une demande de certificat Processus et responsabilités pour l établissement d une demande de certificats Traitement d une demande de certificat Exécution des processus d identification et de validation de la demande Acceptation ou rejet de la demande Durée d établissement du certificat Délivrance du certificat Actions de l AC concernant la délivrance du certificat Notification par l AC de la délivrance du certificat au Responsable d AC Acceptation du certificat Démarche d acceptation du certificat Publication du certificat Notification par l AC aux autres entités de la délivrance du certificat Usage de la bi-clé et du certificat Utilisation de la clé privée et du certificat par le Responsable d AC Utilisation de la clé publique et du certificat par l utilisateur du certificat Renouvellement d un certificat d AC Racine ou Fille Délivrance d un nouveau certificat Racine ou Fille suite à changement de la bi -clé Causes possibles de changement de bi-clé Origine d une demande de nouveau certificat Procédure de traitement d une demande de nouveau certificat Notification au Responsable d AC de l établissement du nouveau certificat Démarche d acceptation du nouveau certificat Publication du nouveau certificat Notification par l AC aux autres entités de la délivrance du nouveau certificat Modification du certificat Révocation et Suspension des certificats Causes possibles d une révocation Origine d une demande de révocation Procédure de traitement d une demande de révocation Délai accordé au Responsable d AC pour formuler la demande de révocation Délai de traitement par l AC d une demande de révocation Exigences de vérification de la révocation par les utilisateurs de certificats Fréquence d étab lissement des ARL Délai maximum de publication d une ARL Exigences sur la vérification en ligne de la révocation et de l état des certificats Autres moyens disponibles d information sur les révocations Exigences spécifiques en cas de compromission de la clé privée Causes possibles d une suspension Origine d une demande de suspension Procédure de traitement d une demande de suspension Limites de la période de suspension d un certificat Fonction d information sur l état des certificats Caractéristiques opérationnelles Disponibilité de la fonction Dispositifs optionnels Fin de la relation entre le Responsable d AC et l AC Séquestre de clé et recouvrement Politique et pratiques de recouvrement par séquestre de clés Politique et pratiques de recouvrement par encapsulation des clés de session Mesures de sécurité non techniques Mesure s de sécurité physique...31 AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 3 / 57
4 Situation géographique et construction des sites Accès physique Alimentation électrique et climatisation Vulnérabilité aux dégâts des eaux Prévention et protection incendie Conservation des supports Mise hors service des supports Sauvegarde hors site Mesure s de sécurité procédurales Rôles de confiance Nombre de personnes requises par tâche Identification et authentification pour chaque rôle Rôles exigeant une séparation des attributions Mesure s de sécurité vis à vis du personnel Qualifications, compétences, et habilitations requises Procédures de vérification des antécédents Exigences en matière de formation initiale Exigences et fréquence en matière de formation continue Fréquence et séquence de rotations entre différentes attributions Sanctions en cas d actions non autorisées Exigences vis à vis du personnel des prestataires externes Documentation fournie au personnel Procédures de constitution des données d audit Type d événement à enregistrer Fréquence de traitement des journaux d événements Période de conservation des journaux d événements Protection des journaux d événements Procédure de sauvegarde des journaux d événements Système de collecte des journaux d événements Notification de l enregistrement d un événement au responsable de l événement Evaluation des vulnérabilités Archivage des données Types de données à archiver Période de conservation des archives Protection des archives Procédure de sauvegarde des archives Exigences d horodatage des données Système de collecte des archives Procédure de récupération et de vérification des archives Changement de clés d AC Reprise suite à compromission et sinistre Procédures de remontée et de traitement des incidents et des compromissions Procédures de reprise en cas de corruption des ressources informatiques (matériels, logiciels et / ou données) Procédures de reprise en cas de compromission de la clé privée d une composante Capacités de continuité d activité suite à un sinistre Fin de vie de l IGC Transfert d activité ou cessation d activité affectant une composante de l IGC Cessation d activité affectant l AC Mesures de sécurité techniques Génération et installation des bi-clé s Génération des bi clés Transmission de la clé privée à l AC Fille Transmission de la clé publique à l AC Racine Transmission de la clé publique de l AC Racine aux utilisateurs de certificats Tailles des clés Vérification de la génération des paramètres des bi-clés et de leur qualité Objectifs d usages de la clé AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 4 / 57
5 6.2. Mesures de sécurité pour la protection des clés privées et pour les modules cryptographique s Standards et mesures de sécurité pour les modules cryptographiques Contrôle de la clé privée par plusieurs personnes Séquestre de la clé privée Copie de secours de la clé privée Archivage de la clé privée Transfert de la clé privée vers / depuis le module cryptographique Stockage de la clé privée dans un module cryptographique Méthode d activation de la clé privée Méthode de désactivation de la clé privée Méthode de destruction des clés privées Niveau de qualification du module cryptographique et des dispositifs de protection Autre s a spects de la gestion de s bi clés Archivage des clés publiques Durée de vie des bi-clés et des certificats Données d activation Génération et installation des données d activation Protection des données d activation Autres aspects liés aux données d activation Mesure s de sécurité des systèmes informatiques Exigences de sécurité technique spécifiques aux systèmes informatiques Niveau de qualification des systèmes informatiques Mesure s de sécurité des systèmes durant leur cycle de vie Mesures de sécurité liées au développement des systèmes Mesures liées à la gestion de la sécurité Niveau d évaluation sécurité du cycle de vie des systèmes Mesure s de sécurité réseau Horodatage / Système de datation Profils des certificats, OCSP et des LCR Audit de conformité et autres évaluations Fréquences et / ou circonstance s de s évaluations Identités / qualification des évaluateurs Relations entre évaluateurs et entités évaluées Sujets couverts par les évaluations Actions prise s suite aux conclusions de s évaluations Communication des ré sultats Autres problématiques métiers et légales Tarifs Tarifs pour la fourniture ou le renouvellement de certificats d AC Tarifs pour accéder aux certificats Tarifs pour accéder aux informations d'état et de révocation des certificats Tarifs pour d'autres services Politique de remboursement Responsabilité financière Couverture par les assurances Autres ressources Couverture et garantie concernant les entités utilisatrices Confidentialité des données professionnelles...51 AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 5 / 57
6 Périmètre des informations confidentielles Informations hors du périmètre des informations confidentielles Responsabilités en terme de protection des informations confidentielles Protection de s données personnelles Politique de protection des données personnelles Informations à caractère personnel Informations à caractère non personnel Responsabilité en terme de protection des données personnelles Notification et consentement d utilisation des données personnelles Conditions de divulgation d informations personnelles aux autorités judiciaires ou administratives Autres circonstances de divulgation d informations personnelles Droits sur la propriété intellectuelle et industrielle Interprétations contractuelles et garanties Autorités de certification Service d enregistrement Utilisateurs de certificats Autres participants Limite de garantie Limite de responsabilité Indemnités Durée et fin anticipée de validité de la PC Durée de validité Fin anticipée de validité Effets de la fin de validité et clauses restant applicables Notifications individuelles et communications entre les participants Amendements à la PC Procédures d amendements Mécanisme et période d information sur les amendements Circonstances selon lesquelles l OID doit être changé Dispositions concernant la résolution de conflits Juridictions compétente s Conformité aux législations et réglementations Dispositions diverse s Accord global Transfert d activités Conséquences d une clause non valide Application et renonciation Force majeure Autre s dispositions...57 AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 6 / 57
7 Suivi des modifications du document N Version Date de version Nature de la modification ou de la création Entité / Nom Prénom/ V1 19/03/2015 Création AriadNEXT / Claire-Lise Beaumont AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 7 / 57
8 1. INTRODUCTION 1.1. Présentation générale AriadNEXT est un fournisseur de solutions innovantes pour la dématérialisation et la sécurisation des données. Pour sécuriser certains usages, AriadNEXT déploie des certificats soit à des personnes physiques, soit à des équipements matériels (serveurs, terminaux S<CUBE ). Ces certificats sont utilisés soit en interne dans le système d information d AriadNEXT, soit pour les besoins des solutions proposées par AriadNEXT à ses clients. L ensemble de ces besoins de certificats sont adressés par une PKI propre à AriadNEXT, hébergée et opérée en interne. Cette PKI comporte plusieurs Autorités de Certification filles d une même racine, «AriadNEXT Root CA G2». On appelle cette PKI la «PKI AriadNEXT G2». Cette PKI est mise en œuvre conformément aux standards et aux bonnes pratiques dans le domaine. Elle est définie et mise en œuvre conformément aux exigences du Référentiel Général de Sécurité, Version 2, niveau *** (3 étoiles). Le présent document constitue la Politique de Certification de l Autorité de Certification Racine «AriadNEXT Root CA G2» émettant des certificats d Autorité de Certification Filles Identification du document L Autorité de Certification «AriadNEXT Root CA G2» dans sa version 1 est identifiée par l OID La Déclaration de Pratiques de Certification correspondante est identifiée par l OID Le document PKI_OID décrit les règles de définition des OID Définitions et acronymes Acronymes Les acronymes utilisés dans la présente PC sont les suivants : AC Autorité de Certification AE Autorité d'enregistrement AH Autorité d Horodatage ANSSI Agence Nationale de la Sécurité des Systèmes d Information CEN Comité Européen de Normalisation CRL Certificate Revocation List (ou LCR) CSR Certificate Signing Request AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 8 / 57
9 DN DPC ETSI FQDN HSM IGC LAR LCR MC OCSP OID OSC PC PP PSCE RGS RSA SSL TLS SSCD URL Distinguished Name Déclaration des Pratiques de Certification European Telecommunications Standards Institute Fully Qualified Domain Name Harware Security Module Infrastructure de Gestion de Clés (ou PKI, Public Key Infrastructure) Liste des certificats d'ac Révoqués Liste des Certificats Révoqués (ou CRL) Mandataire de Certification Online Certificate Status Protocol Object Identifier Opérateur de Service de Certification Politique de Certification Profil de Protection Prestataire de Services de Certification Electronique Référentiel Général de Sécurité Rivest Shamir Adelman Secure Sockets Layer Transport Layer Security Signature Secure Creation Device Uniform Resource Locator Définitions Autorité de certification (AC) - Au sein d'un PSCE, une Autorité de Certification a en charge, au nom et sous la responsabilité de ce PSCE, l'application d'au moins une Politique de Certification et est identifiée comme telle, en tant qu'émetteur (champ "issuer" du certificat), dans les certificats émis au titre de cette Politique de Certification. Le terme de PSCE n'est pas utilisé en dehors du présent chapitre et du chapitre I.1 et le terme d'ac est le seul utilisé. Il désigne l'ac chargée de l'application de la Politique de Certification, répondant aux exigences de la présente PC, au sein du PSCE souhaitant faire qualifier la famille de certificats correspondante. Autorité d'enregistrement (AE) voir chapitre Bi-clé - Une bi-clé est un couple composé d une clé privée (devant être tenue secrète) et d une clé publique, nécessaire à la mise en œuvre de techniques cryptographiques basées sur des algorithmes asymétriques. Une bi-clé est associée de manière unique à un certificat. Certificat - Fichier électronique attestant qu une bi-clé appartient à la personne physique ou morale ou à l'élément matériel ou logiciel identifié dans le certificat. Il est délivré par une Autorité de Certification. En signant le certificat, l AC valide le lien entre l'identité de la AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 9 / 57
10 personne physique ou morale (ou l'élément matériel ou logiciel) et la bi-clé. Le certificat est valide pendant une durée donnée précisée dans celui-ci. Composante - Plate-forme opérée par une entité et constituée d au moins un poste informatique, une application et, le cas échéant, un moyen de cryptologie et jouant un rô le déterminé dans la mise en œuvre opérationnelle d'au moins une fonction de l IGC. L'entité peut être le PSCE lui-même ou une entité externe liée au PSCE par voie contractuelle, réglementaire ou hiérarchique. CSR (Certificate Signing Request) message au format PKCS#10 qui permet d adresser à l Autorité de Certification une requête signée de création de certificat et signature de ce certificat, contenant une clé publique préalablement générée. Déclaration des pratiques de certification (DPC) - Une DPC identifie les pratiques (organisation, procédures opérationnelles, moyens techniques et humains) que l'ac applique dans le cadre de la fourniture de ses services de certification électronique aux usagers et en conformité avec la ou les politiques de certification qu'elle s'est engagée à respecter. Entité Désigne une autorité administrative ou une entreprise au sens le plus large, c est-àdire également les personnes morales de droit privée de type associations. Chaque certificat cachet se rapporte à une entité. Fonction de génération des clés et des certificats - Cette fonction génère les clés dans les différents supports cryptographiques autorisés par l IGC, et les certificats (création du format, signature électronique avec la clé privée de l'ac) à partir des informations transmises par l'autorité d'enregistrement et de la clé publique de l entité à certifier. Fonction de génération des éléments secrets de l IGC - Cette fonction génère des moyens d authentification pour l accès à différents composants de l IGC, sous la forme de secrets (par exemple, les parts de secret permettant l accès au HSM, les mots de passe permettant d authentifier les demandeurs lors des demandes de révocation ). Fonction de gestion des révocations - Cette fonction traite les demandes de révocation (notamment identification et authentification du demandeur) et détermine les actions à mener. Les résultats des traitements sont diffusés via la fonction d'information sur l'état des certificats. Fonction de publication voir chapitre 2. Fonction d'information sur l'état des certificats - Cette fonction fournit aux utilisateurs de certificats des informations sur l'état des certificats (révoqués, suspendus, etc.). Cette fonction peut être mise en œuvre selon un mode de publication d'informations mises à jour à intervalles réguliers (LCR, LAR) et éventuellement également selon un mode requête / réponse temps réel (OCSP). HSM (Hardware Security Module) - Boîtier cryptographique matériel dans lequel sont stockées les clés publiques et privées des Autorités de Certification. Infrastructure de gestion de clés (IGC) - Ensemble de composantes, fonctions et procédures dédiées à la gestion de clés cryptographiques et de leurs certificats utilisés par des services de confiance. Une IGC peut être composée d'une autorité de certification, d'un opérateur de certification, d'une autorité d enregistrement centralisée et/ou locale, de mandataires de certification, d'une entité d'archivage, d'une entité de publication, etc. Key Ceremony (KC) Cérémonie de clés au cours de laquelle des opérations sensibles sont réalisées : initialisation de modules cryptographiques, génération de bi-clés, restauration de bi- AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 10 / 57
11 clés sur des nouveaux modules cryptographiques etc. Une Key Ceremony a lieu dans un environnement sécurisé, en présence de témoins, et se déroule selon un script pré -établi. Liste de Certificats Révoqués (LCR) - Liste contenant les identifiants des certificats révoqués ou invalides. Mandataire de certification Le mandataire de certification est désigné par et placé sous la responsabilité de l'entité cliente. Il est en relation directe avec l'ae. Il assure pour elle un certain nombre de vérifications concernant l'identité et, éventuellement, les attributs des Porteurs de cette entité (il assure notamment le face-à-face pour l'identification des Porteurs lorsque celui-ci est requis). Le rôle de mandataire de certification n est pas utilisé par cette AC. Motif de révocation Circonstance pouvant être à l origine de la révocation d un certificat. Les motifs de révocation sont détaillés au paragraphe Personne autorisée - Il s'agit d'une personne autre que le Porteur et le mandataire de certification et qui est autorisée par la Politique de Certification de l'ac ou par contrat avec l'ac à mener certaines actions pour le compte du Porteur (demande de révocation, de renouvellement, ). Typiquement, dans une entreprise ou une administration, il peut s'agir d'un responsable hiérarchique du Porteur ou d'un responsable des ressources humaines. OID - Identificateur numérique unique enregistré conformément à la norme d'enregistrement ISO pour désigner un objet ou une classe d'objets spécifiques. Public Key Infrastructure (PKI) Infrastructure de Gestion de Clés (IGC) infrastructure technique permettant de mettre en œuvre toutes les fonctions de l Autorité de Certification et de l Autorité d Enregistrement. Politique de certification (PC) - Ensemble de règles, identifié par un nom (OID), définissant les exigences auxquelles une AC se conforme dans la mise en place et la fourniture de ses prestations et indiquant l'applicabilité d'un certificat à une communauté particulière et/ou à une classe d'applications avec des exigences de sécurité communes. Une PC peut également, si nécessaire, identifier les obligations et exigences portant sur les autres intervenants, notamment les clients et les utilisateurs de certificats. Prestataire de services de certification électronique (PSCE) - Toute personne ou entité qui est responsable de la gestion de certificats électroniques tout au long de leur cycle de vie, vis-à-vis des Porteurs et utilisateurs de ces certificats. Un PSCE peut fournir différentes familles de certificats correspondant à des finalités différentes et/ou des niveaux de sécurité différents. Un PSCE comporte au moins une AC mais peut en comporter plusieurs en fonction de son organisation. Les différentes AC d'un PSCE peuvent être indépendantes les unes des autres et/ou liées par des liens hiérarchiques ou autres (AC Racines / AC Filles). Un PSCE est identifié dans un certificat dont il a la responsabilité au travers de son AC ayant émis ce certificat et qui est elle-même directement identifiée dans le champ "issuer" du certificat. Produit de sécurité - Un dispositif, de nature logicielle et/ou matérielle, dont l utilisation est requise pour mettre en œuvre des fonctions de sécurité nécessaires à la sécurisation d une information dématérialisée (lors d'un échange, d'un traitement et/ou du stockage de cette information). Ce terme générique couvre notamment les dispositifs de signature électronique, les dispositifs d authentification et les dispositifs de protection de la confidentialité. Qualification d'un prestataire de services de certification électronique - Le décret «RGS» n décrit la procédure de qualification des PSCO. Un PSCE étant un PSCO particulier, la qualification d un PSCE est un acte par lequel un organisme de certification atteste de la conformité de tout ou partie de l'offre de certification électronique d un PSCE (famille de AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 11 / 57
12 certificats) à certaines exigences d une PC Type pour un niveau de sécurité donné et correspondant au service visé par les certificats. Qualification d'un produit de sécurité - Acte par lequel l ANSSI atteste de la capacité d un produit à assurer, avec un niveau de robustesse donné, les fonctions de sécurité objet de la qualification. L attestation de qualification indique le cas échéant l aptitude du produit à participer à la réalisation, à un niveau de sécurité donné, d une ou plusieurs fonctions traitées dans le RGS. La procédure de qualification des produits de sécurité est décrite dans le décret «RGS» n Le RGS précise les trois processus de qualification : qualification de niveau élémentaire, qualification de niveau standard et qualification de niveau renforcé. Renouvellement d'un certificat - Correspond à une nouvelle demande de certificat. Opération effectuée à la demande d'un client ou en fin de période de validité d'un certificat et qui consiste à générer un nouveau certificat sur la base d une nouvelle bi-clé. Révocation d'un certificat - Opération dont le résultat est la suppression de la caution de l'ac sur un certificat donné, avant la fin de sa période de validité. La demande peut être la conséquence de différents types d'événements tels que la compromission d'une bi -clé, le changement d'informations contenues dans un certificat, etc. L'opération de révocation est considérée terminée quand le certificat mis en cause est publié dans la Liste des Certificats Révoqués. Le certificat ne doit alors plus être utilisé. Système d information Tout ensemble de moyen destinés à élaborer, traiter, stocker ou transmettre des informations faisant l objet d échanges par voie électronique entre autorités administratives et usagers ainsi qu entre autorités administratives. Utilisateur de certificat voir chapitre Validation de certificat - Opération de contrôle du statut (révoqué ou non) d'un certificat. Validation de signature - Opération de contrôle d'une signature numérique Entités intervenant dans l IGC Autorité de Certification AriadNEXT joue le rôle d Autorité de Certification Racine. L Autorité de Certification (AC) garantit le niveau de confiance dans les certificats émis. Elle définit et assure la mise en œuvre des fonctions suivantes : Génération de la clé de l AC racine, du certificat de l AC racine, des certificats des AC Filles et des éléments secrets de l IGC : cette fonction est décrite au paragraphe 6. Remise au Responsable de Certificat : cette fonction consiste à remettre le certificat au Responsable de Certificat (en l occurrence, le Responsable de l Autorité de Certification, voir 1.4.3). Cette fonction est décrite aux paragraphes 3 et 4. Autorité d Enregistrement et gestion du cycle de vie des certificats (enregistrement, révocation, renouvellement) : cette fonction est décrite aux paragraphes 3 et 4. Publication des informations réglementaires de l AC Racine : cette fonction est décrite au paragraphe 2.2. AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 12 / 57
13 Publication des informations sur le statut (ou l état) des certificats des AC filles : cette fonction est décrite au paragraphe Gestion des révocations : cette fonction est décrite au paragraphe 4.9. L Autorité de Certification remplit les exigences suivantes : Être une entité légale au sens de la loi française. Être en relation par voie contractuelle / hiérarchique / réglementaire avec l entité pour laquelle elle a en charge la gestion des certificats de cette entité. Rendre accessible l ensemble des prestations déclarées dans sa PC aux promoteurs d application d'échanges dématérialisés de l'administration, aux RC, aux utilisateurs de certificats, ceux qui mettent en œuvre ses certificats. S assurer que les exigences de la PC et les procédures de la DPC sont appliquées par chacune des composantes de l'igc et sont adéquates et conformes aux normes en vigueur. Mettre en œuvre les différentes fonctions identifiées dans sa PC, correspondant au minimum aux fonctions obligatoires de la présente PC Type, notamment en matière de génération des certificats, de remise au RC, de gestion des révocations et d'information sur l'état des certificats. Élaborer, mettre en œuvre, contrôler et maintenir de façon itérative les mesures de sécurité et les procédures opérationnelles, concernant ses installations, ses systèmes et ses biens informationnels. Mener une analyse de risques permettant de déterminer les objectifs de sécurité propres à couvrir les risques métiers de l'ensemble de l'igc et les mesures de sécurité techniques et non techniques correspondantes à mettre en œuvre. L AC élabore sa DPC en fonction de cette analyse. Mettre en œuvre tout ce qui est nécessaire pour respecter les engagements définis dans sa PC, et correspondant au minimum aux exigences des PC Types du RGS, notamment en termes de fiabilité, de qualité et de sécurité. Générer, et renouveler lorsque nécessaire, ses bi-clés et les certificats correspondants (signature de certificats, de LCR), ou faire renouveler ses certificats si l'ac est rattachée à une AC hiérarchiquement supérieure. Diffuser ses certificats d'ac aux RC et utilisateurs de certificats. Suivre les demandes en capacité et réaliser des projections concernant les futurs besoins en capacité afin de garantir la disponibilité du service, notamment en matière de capacités de traitement et de stockage Autorité d Enregistrement Remarque : toutes les actions de l Autorité d Enregistrement ont lieu à l occasion de «Key Ceremony», qui sont des événements planifiés et documentés. La fonction d Autorité d Enregistrement (AE) de l AC Racine est assurée au sein d AriadNEXT. Elle assure les missions principales suivantes : AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 13 / 57
14 La validation de l identité et de la qualité des porteurs de secret lors de l enregistrement des demandes de certificats. L établissement et la transmission de la demande de certificat à l Autorité de Certification, lors d une Key Ceremony. La gestion opérationnelle du cycle de vie des certificats (demandes, renouvellement, révocation). De plus, l Autorité d Enregistrement assure les fonctions complémentaires suivantes : Archivage des documents de Key Ceremony. Conservation et protection des données des personnes concernées par les fonctions de l IGC Responsables de certificats Tous les certificats d Autorités de Certification sont de la responsabilité du Responsable d Autorité de Certification correspondant (voir les rôles de confiance paragraphe 5.2.1). Le Responsable d Autorité de Certification est responsable de l utilisation par l Autorité de Certification de la PKI G2 du certificat électronique identifié dans le certificat et de la clé privée correspondante. Le Responsable d AC est une personne interne à AriadNEXT. Le changement de Responsable d AC est géré par AriadNEXT dans le cadre de la procédure de gestion des autorisations sur les systèmes d information (SSI_PROC_AUTORISATION). S il n existe plus de Responsable d AC pour une AC, le certificat d AC doit être révoqué Utilisateurs de certificats Les utilisateurs des certificats émis par l AC Racine (donc les certificats d AC Filles) sont tous les services nécessitant de valider la chaîne de confiance d un certificat d entité finale de la PKI AriadNEXT G Autres participants Sans objet Usage des certificats Domaines d utilisation applicables Bi-clés et certificats des AC filles La clé privée des certificats des AC Filles est utilisée uniquement dans les cas suivants : Signature des certificats d entité finale. Signature des Listes de Certificats Révoqués (LCR ou CRL). La clé privée est générée et confinée dans un module cryptographique (matériel) qualifié, conformément aux exigences du RGS***. AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 14 / 57
15 Bi-clés et certificats de l AC Racine et de composantes La clé privée de l Autorité de Certification AriadNEXT Root CA G2 est utilisée uniquement dans les cas suivants : Signature des certificats des AC Filles. Signature des Listes des Autorités Révoquées (LAR ou ARL). La même bi-clé est utilisée pour les deux opérations mentionnées ci-dessus. S agissant d une AC Racine, le certificat de cette bi-clé est auto-signé. D autres certificats sont utilisés dans le cadre de l IGC : Authentification mutuelle entre les différents composants logiciels de l IGC. Authentification des administrateurs AriadNEXT lors de l accès aux serveurs de l IGC Domaines d utilisation interdits Les usages autres que ceux autorisés au paragraphe sont interdits Gestion de la PC Entité gérant la PC Le responsable d AC (voir les rôles de confiance au paragraphe 5.2.1) est chargé de la validation et de la gestion de la PC. Des revues de direction sont organisées annuellement au sein d AriadNEXT sur le sujet de l AC Point de contact Les questions ou remarques à l intention de l AC peuvent être adressées à AriadNEXT par les moyens suivants : certificats@ariadnext.com Courrier : Autorité de Certification AriadNEXT, 80 avenue des Buttes de Coësmes RENNES France. Téléphone : Entité déterminant la conformité d une DPC avec cette PC Le responsable d AC est responsable de la validation de la conformité de la DPC avec la PC Procédures d approbation de la conformité de la DPC L AC s assure de la mise à jour de la DPC conformément aux modifications apportées à l IGC. L AC met en œuvre un processus d approbation de la conformité de la DPC avec la PC. L AC tient à disposition la dernière version de la DPC, pour les personnes autorisées (voir Déclaration des Pratiques de Certification). AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 15 / 57
16 AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 16 / 57
17 2. RESPONSABILITES CONCERNANT LA MISE A DISPOSITION DES INFORMATIONS DEVANT ETRE PUBLIEES 2.1. Entités chargées de la mise à disposition des informations AriadNEXT assure la publication de toutes les informations citées au paragraphe 2.2, via le site de publication Informations devant être publiées L AC publie les informations suivantes : Politique de Certification de l AC Racine. Certificat d AC Racine. Empreinte du certificat d AC Racine. Liste des Autorités Révoquées (LAR). Adresse du point de contact de l AC. Coordonnées de l Autorité d Enregistrement : numéro de téléphone, adresse , adresse postale. L AC garantit l intégrité et la lisibilité des informations publiées. S agissant d une AC Racine où les certificats sont placés sous la responsabilité des Responsables d AC : Les Conditions Générales d Utilisation de l AC Racine ne sont pas formalisées et donc non publiées. Les formulaires de gestion des certificats ne sont pas définis et donc non publiés Délais et fréquences de publication Les informations devant être publiées citées au paragraphe 2.2 sont publiées dans les meilleurs délais : Suite à leur validation (cas de la PC ou des informations de contact). Suite à leur mise à jour, dans un délai maximal de 24 heures ouvrées (cas du certificat d AC Racine, de son empreinte, et des LAR). La fonction de publication des certificats d AC est disponible 24 heures / 24 et 7 jours / 7. La fonction d information sur l état des certificats est disponible 24 heures / 24 et 7 jours / 7. De plus : La durée maximale d indisponibilité par interruption de cette fonction est de 2 heures. La durée maximale totale d indisponibilité par mois de cette fonction est de 8 heures. AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 17 / 57
18 2.4. Contrôle d accès aux informations publiées Toutes les informations du site de publication sont libres d accès en lecture. L accès en modification à ces informations est autorisé pour les administrateurs d AriadNEXT disposant d un rôle de confiance (voir paragraphe 5.2.1). Il requiert une authentification par certificat sur support physique (voir paragraphe ) et le contrôle de l habilitation de l administrateur sur le site de publication. AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 18 / 57
19 3. IDENTIFICATION ET AUTHENTIFICATION 3.1. Nommage Types de noms Les noms utilisés sont conformes à la norme X.500. Les certificats de l AC Racine et des AC Filles sont identifiés par un DN de type X.501. Le DN du certificat de l AC Racine comporte les informations suivantes : Country = FR Organization = AriadNEXT Organization Unit = Common Name = AriadNEXT Root CA G2 Le DN du certificat des AC Filles est construit selon le modèle suivant : Country = FR Organization = AriadNEXT Organization Unit = Common Name = < nom de l AC Fille > Nécessité d utilisation de noms explicites La décomposition du DN est la suivante : Champ C (Country) : contient le pays où est basé le siège social de AriadNEXT. Champ O (Organization) : contient le nom «AriadNEXT». Champ OU (Organizational Unit) : contient le numéro de SIREN ou SIRET d AriadNEXT. Champs CN (Common Name) : ce champ contient le nom de l AC Fille qui doit être unique Anonymisation ou pseudonymisation de certificats d AC Filles Sans objet. Les pseudonymes et les certificats anonymes ne sont pas autorisés par la présente Politique de Certification Règles d interprétation des différentes formes de noms Aucune interprétation particulière n est à faire sur le nom des certificats. AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 19 / 57
20 Unicité des noms L AC Racine se porte garante de l unicité des noms des certificats qu elle émet. Cette unicité repose sur le Distinguished Name (DN) défini dans la norme X.500. Pour des AC propres à AriadNEXT, le champ Common Name du DN est choisi de manière : A correspondre aux usages prévus des certificats émis par l AC. A être unique Identification, authentification et rôle des marques déposées L AC décide du nom inscrit dans les certificats d AC Filles sur la base des règles présentées au paragraphe lors de l enregistrement de la demande. Toute demande de changement de nom de certificat d AC Fille se gère via une révocation de certificat suivie d une nouvelle demande Validation initiale de l identité Méthode pour prouver la possession de la clé privée Les clés privées des AC Filles sont générées à l occasion d une Key Ceremony sous le contrôle du maître de cérémonie et des témoins. Les conditions de génération des clés privées sont décrites dans les procédures de Key Ceremony (documents PKI_KC_SCRIPT), qui donnent lieu à des procès-verbaux (documents PKI_KC_PV). Le déroulement de la Key Ceremony comporte notamment les étapes suivantes : Génération des clés privées des AC Filles dans des modules cryptographiques. Création des demandes de certificat au format PKCS#10 et transmission à l AC Racine. Vérification par l AC Racine de la validité cryptographique de la signature des demandes de certificat Validation de l'identité d'un organisme Cf paragraphe Validation de l identité d un individu Enregistrement d'un Responsable d AC sans MC pour un certificat d AC Fille à émettre L enregistrement des demandes de certificat a lieu à l occasion des procédures de Key Ceremony. AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 20 / 57
21 Pendant la Key Ceremony, l identité du Responsable d AC est validée en face-à-face par le maître de cérémonie en présence des témoins, et sur présentation d un justificatif d identité (carte nationale d identité, permis de conduire, titre de séjour). Le maître de cérémonie s assure de l organisation d appartenance du responsable d AC. La présentation d un justificatif d appartenance à l organisation (type contrat de travail) n est pas obligatoire, s agissant de personnel interne (déjà vérifié dans le cadre du processus de recrutement) Enregistrement d'un nouveau Responsable d AC sans MC pour un certificat d AC Fille déjà émis Un certificat d AC Fille doit toujours être placé sous la responsabilité d un Responsable d AC faisant partie en interne de l organisation mentionnée dans le DN du certificat. Le Responsable d AC a l obligation de signaler la fin de ses fonctions de responsable d AC à l AE. Si aucun nouveau responsable d AC n est désigné pour ce certificat, le certificat doit être révoqué (voir paragraphe 4.9.1). En cas de changement de Responsable d AC, l AE procède à : La validation de l identité du nouveau responsable d AC par face-à-face, et sur présentation d un justificatif d identité. La validation de l organisation du nouveau responsable d AC : il doit faire partie du personnel interne d AriadNEXT. Il doit être nommé dans le cadre de la nomination des rôles de confiance de la PKI (voir paragraphe 5.2.1) et selon une procédure d habilitation (voir paragraphe 5.2.3) Enregistrement d un Mandataire de Certification Sans objet Enregistrement d'un Responsable d AC via un MC pour un certificat d AC Fille à émettre Sans objet Enregistrement d'un nouveau Responsable d AC via un MC pour un certificat d AC Fille déjà émis Sans objet Informations non vérifiées du Responsable d AC Sans objet Validation de l autorité du demandeur Le demandeur d un certificat d AC Fille doit être une personne dûment habilitée, à savoir le responsable d AC. AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 21 / 57
22 Le responsable d AC doit avoir été nommé dans le cadre de la nomination des rôles de confiance de la PKI (voir paragraphe 5.2.1). L organisation de la Key Ceremony pour la création d une AC Fille doit être validée par le responsable d AC Certification croisée d AC Sans objet Identification et validation d une demande de renouvellement de clés Un renouvellement de bi-clé entraîne nécessairement le renouvellement du certificat correspondant. Réciproquement, un nouveau certificat ne peut pas être délivré sans renouvellement de la bi-clé correspondante. Voir paragraphes 4.6 et Identification et validation pour un renouvellement courant Se déroule comme pour la demande initiale (voir paragraphe 3.2) Identification et validation pour un renouvellement après révocation Se déroule comme pour la demande initiale (voir paragraphe 3.2) Identification et validation d une demande de révocation L identification et la validation de la demande de révocation nécessitent un face-à-face entre le demandeur et l AE, avec présentation d un justificatif d identité (carte nationale d identité, permis de conduire, titre de séjour). L AE vérifie que le demandeur fait partie de la liste des acteurs autorisés à faire une demande de révocation (voir paragraphe 4.9.2). AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 22 / 57
23 4. EXIGENCES OPERATIONNELLES SUR LE CYCLE DE VIE DES CERTIFICATS 4.1. Demande de certificat Origine d une demande de certificat Une demande de certificat d AC Fille doit émaner du Responsable de l AC Fille dûment nommé (voir paragraphes et 5.2.3) Processus et responsabilités pour l établissement d une demande de certificats La demande de certificat d AC Fille, comportant le nom de l AC Fille, est enregistrée dans les documents de Key Ceremony (script et PV de KC), après validation par le Responsable d AC. La génération de la bi-clé et de la CSR de l AC Fille a lieu dans un module cryptographique sous le contrôle du maître de cérémonie et en présence des témoins. Le maître de cérémonie récupère cette CSR pour la transmettre de manière sécurisée à l AC Racine Traitement d une demande de certificat Exécution des processus d identification et de validation de la demande Voir paragraphe 3.2 pour la validation des informations d identité et d organisation. S agissant du responsable d AC, le RC est déjà responsabilisé quant aux modalités d utilisation du certificat. Les opérations d identification et de validation de la demande sont tracées dans les documents de Key Ceremony qui seront ensuite archivés (voir paragraphe 5.5) Acceptation ou rejet de la demande La demande peut être rejetée uniquement du fait d un problème technique. Cela est tracé dans les documents de Key Ceremony. Etant présent à la Key Ceremony, le Responsable d AC en est informé Durée d établissement du certificat La demande de certificat est traitée dans le cadre d une Key Ceremony, suite à la planification par le Responsable d AC de la création d une nouvelle AC Fille. AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 23 / 57
24 4.3. Délivrance du certificat Actions de l AC concernant la délivrance du certificat Afin de traiter la demande de certificat, l AC Racine effectue les actions suivantes : Vérification de la validité cryptographique de la signature de la CSR. Génération d un certificat et signature par l AC Racine Notification par l AC de la délivrance du certificat au Responsable d AC La remise du certificat se fait en mains propres dans le cadre de la Key Ceremony à laquelle le Responsable d AC participe. Les documents de Key Ceremony sont tenus à disposition du Responsable d AC Fille Acceptation du certificat Démarche d acceptation du certificat L acceptation du certificat a lieu durant la Key Ceremony. Le Procès-Verbal de KC (PKI_KC_PV) comporte l acceptation explicite du certificat signée par le Responsable d AC. Les documents de Key Ceremony sont archivés par l AC (voir paragraphe 5.5) Publication du certificat Le certificat d AC Fille est publié sur le site de de publication de l AC Racine (voir paragraphe 2) Notification par l AC aux autres entités de la délivrance du certificat Sans objet Usage de la bi-clé et du certificat Utilisation de la clé privée et du certificat par le Responsable d AC Le Responsable d AC Racine s assure du bon usage qui est fait des certificats d AC Filles, conformément à leur usage prévu (voir paragraphe 1.5) Utilisation de la clé publique et du certificat par l utilisateur du certificat Les utilisateurs de certificat doivent respecter les usages autorisés, décrits au paragraphe Renouvellement d un certificat d AC Racine ou Fille Le renouvellement d un certificat d AC Racine ou Fille sans changement de bi-clé tel que défini dans la RFC 3647 n est pas autorisé dans le cadre de cette PC. AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 24 / 57
25 4.7. Délivrance d un nouveau certificat Racine ou Fille suite à changement de la bi-clé Ce paragraphe traite du renouvellement de certificat d AC Racine ou Fille avec changement de bi-clé Causes possibles de changement de bi-clé Deux causes possibles pour le changement de bi-clé et le renouvellement du certificat : Expiration du certificat d AC Racine ou Fille. Révocation d un certificat d AC Racine ou Fille Origine d une demande de nouveau certificat Cf. demande initiale : voir paragraphe Procédure de traitement d une demande de nouveau certificat Cf. demande initiale : voir paragraphe Notification au Responsable d AC de l établissement du nouveau certificat Cf. paragraphe Démarche d acceptation du nouveau certificat Cf. paragraphe Publication du nouveau certificat Cf. paragraphe Notification par l AC aux autres entités de la délivrance du nouveau certificat Sans objet Modification du certificat Les modifications de certificats au sens de la RFC 3647 ne sont pas autorisées. AriadNEXT 2015, ce document ne peut être copié, reproduit ou transf éré sans l accord écrit d AriadNEXT 25 / 57
Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ
PC Gestion des certificats émis par l AC Notaires Format RFC 3647 Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PC Notaires Référence du
Plus en détailPolitique de Certification - AC SG TS 2 ETOILES Signature
- AC SG TS 2 ETOILES Signature Référence V1.0 Octobre 2010 OID 1.2.250.1.124.7.1.2.3.1 Table des matières 1. INTRODUCTION...8 1.1. Présentation générale... 8 1.2. Identification du document... 8 1.3. Entités
Plus en détailAutorité de Certification OTU
Référence du document : OTU.PC.0002 Révision du document : 1.2 Date du document : 22/11/2013 Classification Public Autorité de Certification OTU Politique de Certification www.atosworldline.com Politique
Plus en détailPolitique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :
Politique de Certification de l'ac "ALMERYS SIGNATURE AND PL Politique Référentiel : Sous-Référentiel : Référence : Statut : Sécurité PKI PKA017 OID 1.2.250.1.16.12.5.41.1.7.3.1 Validé Validé par : Fonction
Plus en détailPolitique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage
Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage PC Signature de jetons d horodatage Version 1.2 du 11/02/2015 État : Validé Validation Diffusion Ministère des
Plus en détailDATE D'APPLICATION Octobre 2008
SECURE TRANSACTIONS CERTIFICATION AUTHORITIES AUTORITÉS DE CERTIFICATION POUR LES ENVIRONNEMENTS DE TERMINAUX DE PAIEMENT EN MODE IP === POLITIQUE DE CERTIFICATION DATE D'APPLICATION Octobre 2008 Diffusion
Plus en détailROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -
ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - BKAM, tous droits réservés Page 1 sur 45 Table des matières 1 INTRODUCTION... 8 1.1 Présentation générale... 8 1.2 Définitions
Plus en détailPolitique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR
Page : 1/67 Agence Nationale de Certification Electronique Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Rev 00 Rev 01 Mise à jour
Plus en détail28/06/2013, : MPKIG034,
1. OBJET DES CGU Les présentes CGU ont pour objet de préciser le contenu et les modalités d utilisation des Certificats de signature cachet délivrés par l AC «ALMERYS CUSTOMER SERVICES CA NB» d Almerys
Plus en détailCERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique
Page 1 / 63 POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V4» Authentification serveur Identification (OID) : Authentification Serveur SSL/TLS Niveau * : 1.2.250.1.105.18.1.1.0
Plus en détailCadre de Référence de la Sécurité des Systèmes d Information
Cadre de Référence de la Sécurité des Systèmes d Information POLITIQUE DE CERTIFICATION AC EXTERNES AUTHENTIFICATION SERVEUR Date : 12 décembre 2011 Version : 1.1 État du document : Validé Reproduction
Plus en détailPOLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»
CRITERE DE DIFFUSION : PUBLIC POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V3» Identification (OID) 1.2.250.1.105.9.1.1.2 Version 1.3 Date de création 01/07/2010 Date de
Plus en détailPOLITIQUE DE CERTIFICATION AC RACINE JUSTICE
POLITIQUE DE CERTIFICATION AC RACINE JUSTICE OID du document : 1.2.250.1.120.2.1.1.1 Nombre total de pages : 42 Statut du document : Projet Version finale Nom Alain GALLET Fonction Rédaction Responsable
Plus en détailPolitique de Certification Autorité de Certification Signature Gamme «Signature simple»
Responsable de la Sécurité de l Information --------- Politique de Certification Autorité de Certification Signature Gamme «Signature simple» Date : 22 septembre 2010 Version : 1.2 Rédacteur : RSI Nombre
Plus en détailPolitique de Certification
Politique de Certification Universign Timestamping CA Universign OID: 1.3.6.1.4.1.15819.5.1.1 Version: 1.4 DIFFUSION PUBLIQUE 1 Introduction 1.1 Présentation générale UNIVERSIGN s est positionnée comme
Plus en détailPOLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011
POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011 POLITIQUE DE CERTIFICATION : AC KEYNECTIS SSL RGS * (AUTHENTIFICATION SERVEUR) Objet: Ce document consiste
Plus en détailCertificats OpenTrust SSL RGS et ETSI
Politique de certification Certificats OpenTrust SSL RGS et ETSI Emmanuel Montacutelli OpenTrust 21/07/2015 DMS_PC Certificats OpenTrust SSL RGS et ETSI V1.5 Manage d Services Signature numérique de Managed
Plus en détailPOLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments
Politique de Certification N page : 1/ POLITIQUE DE CERTIFICATION DE L AC : CA LCL Certificat RGS Usage Separe Ref :PC_ Sign_Auth_National_CA_RGS.pdf POLITIQUE DE CERTIFICATION DE L'AC : CA LCL CERTIFICAT
Plus en détailCertificats Numériques Personnels RGS et/ou ETSI
Politique de Certification Certificats Numériques Personnels RGS et/ou ETSI Emmanuel Montacutelli 19/02/2015 OpenTrust_DMS_PC_Certificats Numériques Personnels RGS et/ou ETSI V1.7 OPENTRUST- Nom commercial
Plus en détailPOLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments
Politique de Certification N page : 1/125 POLITIQUE DE CERTIFICATION DE L AC : CA LCL Certificat RGS Usage Mixte Ref :PC_National_CA_RGS Mixte 1.13 POLITIQUE DE CERTIFICATION DE L'AC : CA LCL CERTIFICAT
Plus en détailPolitique de Référencement Intersectorielle de Sécurité (PRIS)
PREMIER MINISTRE ADAE PREMIER MINISTRE SGDN - DCSSI =========== Politique de Référencement Intersectorielle de Sécurité (PRIS) Service de confiance "Authentification" =========== VERSION 2.0 1.2.250.1.137.2.2.1.2.1.5
Plus en détailSERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste
Direction de l Innovation et du Développement des E-services SERVICES ELECTRONIQUES DE CONFIANCE Service de Cachet Electronique de La Poste POLITIQUE DE VALIDATION DE SIGNATURE Version 1.0 Date version
Plus en détailLEGALBOX SA. - Politique de Certification -
LEGALBOX SA - Politique de Certification - Version du 12 janvier 2012 OID : 1.3.6.1.4.1.37818.1.2.1 Sommaire 1. PREAMBULE 3 2. PRESENTATION GENERALE DE LA PC 4 3. DISPOSITIONS DE PORTEE GENERALE 8 4. IDENTIFICATION
Plus en détailAutorité de Certification OTU
Référence du document : OTU.CG.0001 Révision du document : 1.0 Date du document : 24/10/2014 Classification Public Autorité de Certification OTU Conditions générales des services de Certification Conditions
Plus en détailPUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé
PUBLIC KEY INFRASTRUCTURE Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé Rappels PKI Fonctionnement général Pourquoi? Authentification Intégrité Confidentialité Preuve (non-répudiation)
Plus en détailFORMATION SUR «CRYPTOGRAPHIE APPLIQUEE
FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES
Plus en détailPerso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs
HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 PKI Server Une solution simple, performante et économique Les projets ayant besoin d'une infrastructure PKI sont souvent freinés
Plus en détailPolitique de Certication. Certigna ID PRIS Pro
Dhimyotis - Référentiel documentaire RGS Politique de Certication Certigna ID PRIS Pro (Authentication et Signature) OID = 1.2.250.1.177.1.9.1.6 Entreprise et Administration Référence RD-102 Version 6.0
Plus en détailBanque Nationale de Belgique Certificate Practice Statement For External Counterparties 1
Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JUILLET 2007 Remarque: l'utilisation d'un certificat
Plus en détailCertificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC
Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre
Plus en détailDu 03 au 07 Février 2014 Tunis (Tunisie)
FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE
Plus en détailNORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES
Représentant les avocats d Europe Representing Europe s lawyers NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES Normes techniques pour une interopérabilité des cartes d
Plus en détail(VERSION 2.9 POUR AVIS)
Page 1 / 38 POLITIQUE DE CERTIFICATION "BANQUE POPULAIRE CLICK AND TRUST PAIEMENTS SECURISES" = MERCANTEO (VERSION 2.9 POUR AVIS) Page 2 / 38 SOMMAIRE INTRODUCTION... 5 PRESENTATION DU SERVICE... 5 PARTIE
Plus en détailLa sécurité des Réseaux Partie 7 PKI
La sécurité des Réseaux Partie 7 PKI Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références C. Cachat et D. Carella «PKI Open Source», éditions O REILLY Idealx,
Plus en détailEJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité
EJBCA PKI Yannick Quenec'hdu Reponsable BU sécurité EJBCA EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence OpenSource (LGPL) développée en Java/J2EE.
Plus en détailDéclaration des Pratiques de Certification Isabel
Déclaration des Pratiques de Certification Isabel version 1.1 Publication: 30 juin 2003 Entrée en vigueur: 1 juillet 2003 Copyright Isabel 2003. Tous droits réservés. Aucune partie de ce document ne peut
Plus en détailSommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références
Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20
Plus en détailProcessus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc.
Page 1 sur 16 PROCESSUS 2D-DOC...1 1. ARCHITECTURE GLOBALE...4 1.1. 1.2. Les rôles... 4 Les étapes fonctionnelles... 5 1.2.1. Etape 1 : la création du code à barres... 5 1.2.2. Etape 2 : l envoi du document...
Plus en détailRÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ
Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ version 2.0 2
Plus en détailCONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1)
CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1) Cadre réservé à l AE Prénom et nom de l AE :... 1. IDENTIFICATION DE L ABONNE Nom
Plus en détailServices de Confiance numérique en Entreprise Conférence EPITA 27 octobre 2008
Services de Confiance numérique en Entreprise Conférence EPITA 27 octobre 2008 1 Sommaire Introduction Intervenant : Gérald Grévrend Présentation d Altran CIS Le sujet : les services de confiance numérique
Plus en détailPolitique de certification et procédures de l autorité de certification CNRS
Politique de certification et procédures de l autorité de certification CNRS V2.1 1 juin 2001 Jean-Luc Archimbaud CNRS/UREC Directeur technique de l UREC Chargé de mission sécurité réseaux informatiques
Plus en détailCitizen CA Énoncé des pratiques de Certification
Citizen CA Énoncé des pratiques de Certification OID: 2.16.56.1.1.1.2 OID: 2.16.56.1.1.1.2.1 OID: 2.16.56.1.1.1.2.2 OID: 2.16.56.9.1.1.2 OID: 2.16.56.9.1.1.2.1 OID: 2.16.56.9.1.1.2.2 CITIZEN CA - ÉNONCÉ
Plus en détailLes certificats numériques
Les certificats numériques Quoi, pourquoi, comment Freddy Gridelet 9 mai 2005 Sécurité du système d information SGSI/SISY La sécurité : quels services? L'authentification des acteurs L'intégrité des données
Plus en détailSignature électronique 3.0 Le futur est déjà présent Petit-déjeuner débat du 29 janvier 2014
Signature électronique 3.0 Le futur est déjà présent Petit-déjeuner débat du 29 janvier 2014 1 Introduction Contexte Le déploiement Enjeux Les nouvelles formes de signature Défi La conformité 2 PLAN 1.
Plus en détailI.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.
DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de
Plus en détailDate : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13
Politique de Signature EDF Commerce Division Entreprises et Collectivités Locales Pour la dématérialisation fiscale XML des Entreprises et Collectivités Locales Date : 16 novembre 2011 Version : 1. 2 Nombre
Plus en détailArchitectures PKI. Sébastien VARRETTE
Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master
Plus en détailCertificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS
Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Nicole Dausque CNRS/UREC CNRS/UREC IN2P3 Cargèse 23-27/07/2001 http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf http://www.urec.cnrs.fr/securite/articles/pc.cnrs.pdf
Plus en détailEJBCA Le futur de la PKI
EJBCA Le futur de la PKI EJBCA EJBCA c'est quoi? EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence OpenSource (LGPL) développée en Java/J2EE. EJBCA bien
Plus en détailDéclaration des Pratiques de Certification de la société Comodo
1 Déclaration des Pratiques de Certification de la société Comodo Remarque : La présente DPC doit être lue en conjonction avec les documents suivants : *Propositions d'amendement à la Déclaration des Pratiques
Plus en détailSignature électronique. Romain Kolb 31/10/2008
Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...
Plus en détailCryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI
Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures
Plus en détailMEMENTO Version 0.94 25.08.04
PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Sous-direction des opérations Bureau conseil Signature électronique Point de situation
Plus en détailChapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux
Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours
Plus en détailCertificats et infrastructures de gestion de clés
ÉCOLE DU CIMPA "GÉOMÉTRIE ALGÉBRIQUE, THÉORIE DES CODES ET CRYPTOGRAPHIE" ICIMAF et Université de la Havane 20 novembre - 1er décembre 2000 La Havane, Cuba Certificats et infrastructures de gestion de
Plus en détailGestion des Clés Publiques (PKI)
Chapitre 3 Gestion des Clés Publiques (PKI) L infrastructure de gestion de clés publiques (PKI : Public Key Infrastructure) représente l ensemble des moyens matériels et logiciels assurant la gestion des
Plus en détailLa sécurité dans les grilles
La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation
Plus en détailMarché public de services REGLEMENT DE CONSULTATION
Marché public de services REGLEMENT DE CONSULTATION NETTOYAGE DES CHAUSSEES, CANIVEAUX, TROTTOIRS, AIRES DE STATIONNEMENT, ESPACES PUBLICS DE LA VILLE DE WISSOUS ANNEE 2015-2016 Marché 2015/27 Date limite
Plus en détailPROCEDURE DE CERTIFICATION IIW MCS SELON EN ISO 3834
1 PROCEDURE DE CERTIFICATION IIW MCS SELON EN 2 SYNTHESE DES REVISIONS Révision 0 : Révision 1 : édition originale de la procédure modification du paragraphe 3.3.1 c) : critères pour évaluation des coordonnateurs
Plus en détailConférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015
Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif
Plus en détailSécurité de la. dématérialisation De la signature électronique au coffre-fort numérique, une démarche de mise en œuvre. D i m i t r i M o u t o n
D i m i t r i M o u t o n Préface d Alain Bobant, président de la FNTC Sécurité de la dématérialisation De la signature électronique au coffre-fort numérique, une démarche de mise en œuvre Groupe Eyrolles,
Plus en détailLES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES
Dématérialisation des factures au service du cash management LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES Conférence
Plus en détailLes infrastructures de clés publiques (PKI, IGC, ICP)
Les infrastructures de clés publiques (PKI, IGC, ICP) JDLL 14 Octobre 2006 Lyon Bruno Bonfils 1 Plan L'utilisation des certificats Le rôle d'un certificat Les autorités de confiance Le
Plus en détailCONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)
CONVENTION INDIVIDUELLE D HABILITATION «Expert en automobile indépendant» (convention complète) Les parties à la convention - Le Ministre de l intérieur représenté par M. Jean-Benoît ALBERTINI, Préfet
Plus en détailLes risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité
Les risques liés à la signature numérique Pascal Seeger Expert en cybercriminalité Présentation Pascal Seeger, expert en cybercriminalité Practeo SA, Lausanne Partenariat avec Swisscom SA, Zurich Kyos
Plus en détailPublic Key Infrastructure (PKI)
Public Key Infrastructure (PKI) Introduction Authentification - Yoann Dieudonné 1 PKI : Définition. Une PKI (Public Key Infrastructure) est une organisation centralisée, gérant les certificats x509 afin
Plus en détailOrdonnance sur les services de certification électronique
Ordonnance sur les services de certification électronique (OSCert) 784.103 du 12 avril 2000 (Etat le 23 mai 2000) Le Conseil fédéral suisse, vu les art. 28, 62 et 64 de la loi du 30 avril 1997 sur les
Plus en détailCONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)
CONVENTION INDIVIDUELLE D HABILITATION «société d assurance indépendante» (Convention complète) Les parties à la convention - Le Ministre de l intérieur représenté par le Préfet de - Raison sociale : numéro
Plus en détailGuide de déploiement d'un mécanisme De SmartCardLogon par carte CPS Sur un réseau Microsoft
Guide de déploiement d'un mécanisme De SmartCardLogon par carte CPS Sur un réseau Microsoft Statut : Validé Version : 1.2.4 Date prise d effet : 29/12/2009 Référence : Auteur : Frédéric BARAN Diffusion
Plus en détailCIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)
CIBLE DE SECURITE CSPN DU PRODUIT PASS (Product for Advanced SSO) Préparé pour : ANSSI Préparé par: Thales Communications & Security S.A. 4 Avenue des Louvresses 92622 GENNEVILLIERS CEDEX France This document
Plus en détailCA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2
CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2 Version 2.2 / Decembre 2012 1 Notes Les informations de ce document vous sont fournies sans garantie
Plus en détailIntroduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima
Introduction à la sécurité Cours 8 Infrastructure de clés publiques Catalin Dima 1 Gestion des clés La gestion des clés concerne : La distribution de clés cryptographiques, Les mécanismes utilisés pour
Plus en détailCitizen CA Énoncé des pratiques de Certification
Citizen CA Énoncé des pratiques de Certification BRCA 3 OID: 2.16.56.10.1.1.2 OID: 2.16.56.10.1.1.2.1 OID: 2.16.56.10.1.1.2.2 BRCA4 OID: 2.16.56.12.1.1.2 OID: 2.16.56.12.1.1.2.1 OID: 2.16.56.12.1.1.2.2
Plus en détailCours 14. Crypto. 2004, Marc-André Léger
Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)
Plus en détailAgrément des hébergeurs de données de santé. 1 Questions fréquentes
Agrément des hébergeurs de données de santé 1 Questions fréquentes QUELS DROITS POUR LES PERSONNES CONCERNEES PAR LES DONNEES DE SANTE HEBERGEES? La loi précise que l'hébergement de données de santé à
Plus en détailMardi 09 juin 2015 avant 17 h 30
Marché Public de fourniture et services REGLEMENT DE CONSULTATION Location, livraison, installation et reprise de modulaires à l école La Fontaine de Wissous 91 Marché 2015/16 Conformément à l article
Plus en détailREGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL L important développement à l international du groupe OVH et de ses filiales, conduit à l adoption des présentes règles internes en matière
Plus en détailQUESTIONNAIRE Responsabilité Civile
QUESTIONNAIRE Responsabilité Civile RESPONSABILITE CIVILE PROFESSIONNELLE DE LA SECURITE : ACTIVITES DE SURVEILLANCE ET DE GARDIENNAGE (activités régies par le livre VI du Code de la sécurité intérieure)
Plus en détailRéférentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences
Premier ministre Agence nationale de la sécurité des systèmes d information Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences
Plus en détailDEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION
HAUT-COMMISSARIAT DE LA REPUBLIQUE EN NOUVELLE-CALEDONIE DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION Loi du 21 janvier 1995 modifiée, article 10 Décret du 17 octobre 1996 modifié ATTENTION :
Plus en détailSécurité des réseaux sans fil
Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification
Plus en détailDéfinition d une ICP et de ses acteurs
Chapitre 2 Définition d une ICP et de ses acteurs Infrastructure à clé publique Comme son nom l indique, une infrastructure à clé publique est un ensemble de moyens matériels, de logiciels, de composants
Plus en détailPKI PKI IGC IGC. Sécurité des RO. Partie 4. Certificats : pourquoi?
Sécurité des RO Partie 4 PKI IGC Anas ABOU EL KALAM anas.abouelkalam@enseeiht.fr PKI IGC 2 Certificats : pourquoi? chiffrement & signatures supposent l authenticité des clés publiques, disponibles sur
Plus en détailStage d application à l INSA de Rouen. Découvrir la PKI.
Stage d application à l INSA de Rouen Découvrir la PKI. Du 22 avril 2002 au 9 août 2002 José GONÇALVES Cesi Normandie MSII Promotion 2001 / 2002 REMERCIEMENTS Ce stage n aurait pu se faire sans la volonté
Plus en détailC ONVENTION D UTILISATION DES SERVICES EN LIGNE RÉUNICA. Espace Membre Entreprises Compte Gestionnaire
C ONVENTION D UTILISATION DES SERVICES EN LIGNE RÉUNICA Espace Membre Entreprises Compte Gestionnaire Sommaire 1 Conditions d utilisation et modalités d accès 3 1.1 Objet 3 1.2 Ouverture du service d accès
Plus en détailNetwork WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée
USB(LAN) WIRELESS WIRELESS USB LAN L/MONO R L/MONO R SELECT 3D REFORM AUTO ADJUST SOURCE AUDIO IN COMPUTER / COMPONENT 2 IN PC CONTROL Security HDMI IN AUDIO IN AC IN USB LAMP STATUS Projecteur portable
Plus en détailCertification électronique et E-Services. 24 Avril 2011
Certification électronique et E-Services 24 Avril 2011 C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y E-Gouvernement E-Business L avènement des NTIC favorise la dématérialisation des transactions
Plus en détailCharte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet
Page : 1/9 de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet Note Importante : La charte de bon usage des ressources informatiques, de la messagerie et de l internet est une
Plus en détailGUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE
Actualisation Mai 2012 Direction de l'evaluation des Dispositifs Médicaux Département Surveillance du Marché GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE
Plus en détailMARCHE PUBLIC DE FOURNITURES COURANTES ET SERVICES ---------------
MARCHE PUBLIC DE FOURNITURES COURANTES ET SERVICES RENOUVELLEMENT DU STANDARD TELEPHONIQUE DU PRES UNIVERSITE DE TOULOUSE --------------- REGLEMENT DE LA CONSULTATION Procédure de consultation : Marché
Plus en détailQUESTIONNAIRE 2015 RESPONSABILITE CIVILE PROFESSIONNELLE
QUESTIONNAIRE 2015 RESPONSABILITE CIVILE PROFESSIONNELLE IDENTITE DU PROPOSANT Nom de la société : Adresse : Code postal : Ville : Tél. : Fax : Courriel : N SIRET : (joindre un K BIS) Derniers états financiers
Plus en détailAnnexe 8. Documents et URL de référence
Documents et URL de référence Normes et standards Normes ANSI ANSI X9.30:1-1997, Public Key Cryptography for the Financial Services Industry: Part 1: The Digital Signature Algorithm (DSA) (revision of
Plus en détailAnnexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du cyberp@iement Titre 1Conditions Particulières
Annexe 5 Souscrit dans le cadre du cyberp@iement Titre 1Conditions Particulières DESIGNATION DE L ENTREPRISE ci-après "le Client" Nom ou Dénomination sociale... représentée par.. (Nom et prénom du représentant
Plus en détailContrat de souscription GlobalSign - Version 2.77 page 1 de 10
Contrat de souscription GlobalSign - version 2.7 Le présent document est une traduction de la version originale en anglais hébergée à l'adresse www.globalsign.com/repository. En cas de divergence entre
Plus en détailLIVRET SERVICE. Portail Déclaratif Etafi.fr
LIVRET SERVICE Portail Déclaratif Etafi.fr LS-YC Portail Déclaratif Etafi.fr-11/2013 ARTICLE 1 : PREAMBULE LIVRET SERVICE PORTAIL DECLARATIF ETAFI.FR Les télé-procédures de transfert de données fiscales
Plus en détailCERTIFICATION CERTIPHYTO
CONDITIONS GENERALES DE CERTIFICATION MONOSITE Indice 2 Page 1/12 «Distribution de produits phytopharmaceutiques, Application en prestation de service de produits phytopharmaceutiques, Conseil à l utilisation
Plus en détailRèglement de la Consultation
MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES SICTOM PEZENAS-AGDE - Service Finances et Marchés Publics 907 Chemin de l Amandier BP 112 34120 PEZENAS Tél: 04 99 43 21 64 Règlement de la Consultation
Plus en détailCHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG
CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG Version Octobre 2014 Rectorat de l académie de Strasbourg 6 Rue de la Toussaint 67975 Strasbourg cedex 9 1 Page 1/14
Plus en détailGestion des clés cryptographiques
PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Paris, le 28 mars 2006 N 724/SGDN/DCSSI/SDS/AsTeC Gestion des clés cryptographiques
Plus en détail