Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PUBLIÉ

Dimension: px
Commencer à balayer dès la page:

Download "Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PUBLIÉ"

Transcription

1 PC Gestion des certificats émis par l AC REALTECH Format RFC 3647 Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PC REALTECH Référence du document : OBJ/PC/ACR/ Statut du document : Standard Version : Date : 06/06/2013 PUBLIÉ Ce document est la propriété du CSN et d REAL.NOT page 1 sur 46

2 Historique du document 06/06/2013 Version : Correction du DN du certificat des opérateurs Les causes de révocation ne sont plus confidentielles 14/03/2013 Version : Remplacement d APPLI.NOT par REAL.NOT 07/06/2010 Version : 01.01, Draft Création du document page 2 sur 46

3 Table des matières 1. DOCUMENTS ASSOCIES DOCUMENTS APPLICABLES DOCUMENTS DE REFERENCE INTRODUCTION PRESENTATION GENERALE IDENTIFICATION DU DOCUMENT ENTITES INTERVENANT DANS L IGC Autorités de certification Opérateur de Service de Certification Autorité d enregistrement Mandataires de certification Porteurs de certificats Utilisateurs de certificats USAGE DES CERTIFICATS Domaines d utilisation applicables Domaines d utilisation interdits GESTION DE LA PC Entité gérant la PC Point de contact Entité déterminant la conformité d une DPC avec ce document Procédures d approbation de la conformité de la DPC RESPONSABILITES CONCERNANT LA MISE A DISPOSITION DES INFORMATIONS DEVANT ETRE PUBLIEES INFORMATIONS DEVANT ETRE PUBLIEES ENTITES CHARGEES DE LA MISE A DISPOSITION DES INFORMATIONS DELAIS ET FREQUENCES DE ATION CONTROLE D ACCES AUX INFORMATIONS PUBLIEES IDENTIFICATION ET AUTHENTIFICATION NOMMAGE Types de noms Nécessité d utilisation de noms explicites Anonymisation ou pseudonymisation des porteurs Règles d interprétation des différentes formes de noms Unicité des noms Identification, authentification et rôle des marques déposées VALIDATION INITIALE DE L IDENTITE Méthode pour prouver la possession de la clé privée Validation de l identité d un porteur AC REALTECH Informations non vérifiées du porteur Validation de l autorité du demandeur Contrôle de l autorité du demandeur et approbation de la demande Critères d interopérabilité IDENTIFICATION ET VALIDATION D UNE DEMANDE DE RENOUVELLEMENT DE CLES Identification et validation pour un renouvellement courant Identification et validation pour un renouvellement après révocation IDENTIFICATION ET VALIDATION D UNE DEMANDE DE REVOCATION page 3 sur 46

4 5. EXIGENCES OPERATIONNELLES SUR LE CYCLE DE VIE DES CERTIFICATS DEMANDE DE CERTIFICAT Origine d une demande de certificat Processus et responsabilités pour l établissement d une demande de certificats TRAITEMENT D UNE DEMANDE DE CERTIFICAT Exécution des processus d identification et de validation de la demande Acceptation ou rejet de la demande Durée d établissement du certificat DELIVRANCE DU CERTIFICAT Actions de l AC concernant la délivrance du certificat Notification par l AC de la délivrance du certificat au porteur ACCEPTATION DU CERTIFICAT Démarche d acceptation du certificat Publication du certificat Notification par l AC aux autres entités de la délivrance du certificat USAGE DE LA BI-CLE ET DU CERTIFICAT Utilisation de la clé privée et du certificat par le porteur Utilisation de la clé publique et du certificat par l utilisateur du certificat RENOUVELLEMENT D UN CERTIFICAT Causes possibles de renouvellement d un certificat Origine d une demande de renouvellement Procédure de traitement d une demande de renouvellement Notification au porteur de l établissement du nouveau certificat Démarche d acceptation du nouveau certificat Publication du nouveau certificat Notification par l AC aux autres entités de la délivrance du nouveau certificat DELIVRANCE D UN NOUVEAU CERTIFICAT SUITE A CHANGEMENT DE LA BI-CLE Cause possible de changement de bi-clé Origine d une demande de nouveau certificat Procédure de traitement d une demande de nouveau certificat Notification au porteur de l établissement du nouveau certificat Démarche d acceptation du nouveau certificat Publication du nouveau certificat Notification par l AC aux autres entités de la délivrance du nouveau certificat MODIFICATION DU CERTIFICAT Cause possible de modification d un certificat Origine d une demande de modification de certificat Procédure de traitement d une demande de modification de certificat Notification au porteur de l établissement du certificat modifié Démarche d acceptation du certificat modifié Publication du certificat modifié Notification par l AC aux autres entités de la délivrance du certificat modifié REVOCATION ET SUSPENSION DES CERTIFICATS Causes possibles d une révocation Origine d une demande de révocation Procédure de traitement d une demande de révocation Délai accordé au porteur pour formuler la demande de révocation Délai de traitement par l AC d une demande de révocation Exigences de vérification de la révocation par les utilisateurs de certificats Fréquence d établissement des CRL page 4 sur 46

5 Délai maximum de publication d une CRL Disponibilité d un système de vérification en ligne de la révocation et de l état des certificats Exigences de vérification en ligne de la révocation des certificats par les utilisateurs de certificats Autres moyens disponibles d information sur les révocations Exigences spécifiques en cas de compromission de la clé privée Causes possibles d une suspension Origine d une demande de suspension Procédure de traitement d une demande de suspension Limites de la période de suspension d un certificat FONCTION D INFORMATION SUR L ETAT DES CERTIFICATS Caractéristiques opérationnelles Disponibilité de la fonction Dispositifs optionnels SEQUESTRE DE CLE ET RECOUVREMENT Politique et pratiques de recouvrement par séquestre de clés Politique et pratiques de recouvrement par encapsulation des clés de session MESURES DE SECURITE NON TECHNIQUES MESURES DE SECURITE PHYSIQUE Situation géographique et construction des sites Accès physique Alimentation électrique et climatisation Exposition aux dégâts des eaux Prévention et protection incendie Conservation des supports Mise hors service des supports Sauvegarde hors site MESURES DE SECURITE PROCEDURALES Rôles de confiance Nombre de personnes requises par tâche Identification et authentification pour chaque rôle Rôles exigeant une séparation des attributions MESURES DE SECURITE VIS A VIS DU PERSONNEL Qualifications, compétences, et habilitations requises Procédures de vérification des antécédents Exigences en matière de formation initiale Exigences en matière de formation continue et fréquences des formations Fréquence et séquence de rotations entre différentes attributions Sanctions en cas d actions non autorisées Exigences vis à vis du personnel des prestataires externes Documentation fournie au personnel PROCEDURES DE CONSTITUTION DES DONNEES D AUDIT Type d événement à enregistrer Fréquence de traitement des journaux d événements Période de conservation des journaux d événements Protection des journaux d événements Procédure de sauvegarde des journaux d événements Système de collecte des journaux d événements Notification de l enregistrement d un événement au responsable de l événement page 5 sur 46

6 Evaluation des vulnérabilités ARCHIVAGE DES DONNEES Types de données à archiver Période de conservation des archives Protection des archives Procédure de sauvegarde des archives Exigences d horodatage des données Système de collecte des archives Procédure de récupération et de vérification des archives CHANGEMENT DE CLES D AC REPRISE SUITE A COMPROMISSION ET SINISTRE Procédure de remontée et de traitement des incidents et des compromissions Procédure de reprise en cas de corruption des ressources informatiques (matériels, logiciels et / ou données) Procédures de reprise en cas de compromission de la clé privée d une composante Capacités de continuité d activité suite à un sinistre Actions à mener en cas de compromission d un algorithme ou d un paramètre associé FIN DE VIE DE L IGC Transfert d activité ou cessation d activité affectant l OSC Cessation d activité affectant l activité AC du CSN MESURES DE SECURITE TECHNIQUES GENERATION ET INSTALLATION DE BI CLES Génération de bi clé Transmission de la clé privée à son propriétaire Transmission de clé publique à l AC Transmission de la clé publique de l AC aux utilisateurs de certificats Tailles des clés Vérification de la génération des paramètres des bi clés et de leur qualité Objectifs d usages de la clé MESURES DE SECURITE POUR LA PROTECTION DES CLES PRIVEES ET POUR LES MODULES CRYPTOGRAPHIQUES Standards et mesures de sécurité pour les modules cryptographiques Contrôle des clés privées par plusieurs personnes Séquestre de la clé privée Copie de secours de la clé privée Archivage de la clé privée Transfert de la clé privée vers / depuis le module cryptographique Stockage de la clé privée dans le module cryptographique Méthode d activation de la clé privée Méthode de désactivation de la clé privée Méthode de destruction des clés privées Niveau d évaluation sécurité du module cryptographique AUTRES ASPECTS DE LA GESTION DES BI CLES Archivage des clés publiques Durée de vie des bi-clés et des certificats DONNEES D ACTIVATION Génération et installation des données d activation Protection des données d activation Autres aspects liés aux données d activation MESURES DE SECURITE DES SYSTEMES INFORMATIQUES page 6 sur 46

7 Exigences de sécurité technique spécifiques aux systèmes informatiques Niveau d évaluation sécurité des systèmes informatiques MESURES DE SECURITE LIEES AU DEVELOPPEMENT DES SYSTEMES Mesures liées à la gestion de la sécurité Niveau d évaluation sécurité du cycle de vie des systèmes MESURES DE SECURITE RESEAU HORODATAGE / SYSTEME DE DATATION PROFILS DES CERTIFICATS, OCSP ET DES CRL PROFILS DES CERTIFICATS Numéro de version Extensions de certificat OID des algorithmes Forme des noms Contrainte sur les noms OID des PC Utilisation de l extension contraintes de politique Sémantique et syntaxe des qualifiants de politique Sémantiques de traitement des extensions critiques de la PC PROFIL DES LISTES DE CERTIFICATS REVOQUES Numéro de version Extensions de CRL et d entrées de CRL PROFIL OCSP Numéro de version Extensions OCSP AUDIT DE CONFORMITE ET AUTRES EVALUATIONS FREQUENCES ET / OU CIRCONSTANCES DES EVALUATIONS IDENTITES : QUALIFICATION DES EVALUATEURS RELATIONS ENTRE EVALUATEURS ET ENTITES EVALUEES PERIMETRE DES EVALUATIONS ACTIONS PRISES SUITE AUX CONCLUSIONS DES EVALUATIONS COMMUNICATION DES RESULTATS AUTRES PROBLEMATIQUES METIERS ET LEGALES TARIFS RESPONSABILITE FINANCIERE Couverture par les assurances Autres ressources Couverture et garantie concernant les entités utilisatrices CONFIDENTIALITE DES DONNEES PROFESSIONNELLES Périmètre des informations confidentielles Informations hors du périmètre des informations confidentielles Responsabilités en terme de protection des informations confidentielles PROTECTION DES DONNEES PERSONNELLES Politique de protection des données personnelles Informations à caractère personnel Informations à caractère non personnel Responsabilité en terme de protection des données personnelles Notification et consentement d utilisation des données personnelles Conditions de divulgation d informations personnelles aux autorités judiciaires ou administratives Autres circonstances de divulgation d informations personnelles page 7 sur 46

8 10.5. DROITS SUR LA PROPRIETE INTELLECTUELLE ET INDUSTRIELLE INTERPRETATIONS CONTRACTUELLES ET GARANTIES Autorités de certification Service d enregistrement Porteurs de certificats Utilisateurs de certificats Autres participants LIMITE DE GARANTIE LIMITE DE RESPONSABILITE INDEMNITES DUREE ET FIN ANTICIPEE DE VALIDITE DE LA PC Durée de validité Fin anticipée de validité Effets de la fin de validité et clauses restant applicables NOTIFICATIONS INDIVIDUELLES ET COMMUNICATIONS ENTRE LES PARTICIPANTS AMENDEMENTS A LA PC Procédures d amendements Mécanisme et période d information sur les amendements Circonstances selon lesquelles l OID doit être changé DISPOSITIONS CONCERNANT LA RESOLUTION DE CONFLITS JURIDICTIONS COMPETENTES CONFORMITE AUX LEGISLATIONS ET REGLEMENTATIONS DISPOSITIONS DIVERSES Accord global Transfert d activités Conséquences d une clause non valide Application et renonciation Force majeure AUTRES DISPOSITIONS ANNEXE 1 : EXIGENCES DE SECURITE DU MODULE CRYPTOGRAPHIQUE DE L AC EXIGENCES SUR LES OBJECTIFS DE SECURITE EXIGENCES SUR LA CERTIFICATION ABREVIATIONS GLOSSAIRE page 8 sur 46

9 1. Documents associés 1.1. Documents applicables [A1] [A2] [A3] RFC Internet X509 PKI certificate policy and certificate practice statement framework AFNOR AC Z Exigences concernant la politique mise en œuvre par les autorités de certification délivrant des certificats qualifiés ISO/IEC Distinguished name [A4] Infrastructure de Certification Notariale. Description des certificats et des CRL 1.2. Documents de référence [R1] [R2] Analyse de risques sur l infrastructure de gestion de clés d REAL.NOT Plan de reprise d activité page 9 sur 46

10 2. Introduction 2.1. Présentation générale Le Conseil Supérieur du Notariat s est positionné comme prestataire de service de certification électronique à destination des Notaires de France, en offrant des services supports à la signature de manière à permettre aux Notaires d élaborer des actes authentiques dématérialisés et plus généralement de sécuriser l ensemble de leurs échanges. Pour ce faire, une hiérarchie de certification a été mise en place, qui est présentée dans le paragraphe 2.3. La présente politique de certification définit les exigences relatives à l AC REALTECH. Sa structure est conforme au RFC 3647, [A1] Identification du document Le numéro d OID du présent document est Entités intervenant dans l IGC L AC REALTECH émet des certificats techniques (classe 0) utilisés pour : - Authentifier les exploitants et les administrateurs de la PKI ; - Sécuriser les sessions SSL entre des composants techniques ; - Signer des contremarques de temps ; - Signer des transactions en masse. page 10 sur 46

11 Le prestataire de service de certification électronique (PSCE) est le Conseil Supérieur du Notariat. Le CSN est également l autorité de certification (AC) au sens de la norme AFNOR AC Z [A2], autorité à laquelle les utilisateurs des services de certification accordent leur confiance pour la création et l émission des certificats. Le CSN a recourt à REAL.NOT en tant qu Opérateur de Service de Certification (OSC), pour opérer les fonctions de gestion des certificats Autorités de certification L Autorité de certification est le CSN. Elle est en charge de l application de la présente politique de certification. page 11 sur 46

12 Opérateur de Service de Certification L opérateur de service de certification est REAL.NOT. Il est en charge des : - Fonctions d enregistrement ; - Fonctions de génération des certificats ; - Fonction de remise au porteur ; - Fonction de publication ; - Fonction de gestion des révocations ; - Fonction d information sur l état des certificats. La fonction de génération des éléments secrets du porteur peut être opérée soit par : - L OSC ; - Le porteur lui-même Autorité d enregistrement Les fonctions d enregistrement comprennent la saisie et la validation de la demande de délivrance ou de révocation d un certificat. Ces fonctions sont assurées directement par l OSC REAL.NOT qui définit deux rôles d opérateurs : - Exploitants techniques qui saisissent les demandes de délivrance et de révocation des certificats ; - Administrateurs techniques qui traitent les demandes de délivrance et de révocation des certificats. Un opérateur ne peut avoir qu un seul rôle au sein de l organisation de l AC Mandataires de certification Porteurs de certificats Plusieurs types de porteurs sont identifiés en fonction des gabarits de certificats émis : - Les certificats opérateurs sont délivrés aux exploitants et administrateurs techniques, personnes physiques internes à REAL.NOT, ayant des besoins de s authentifier fortement sur les l ensemble des éléments de l infrastructure de confiance ; - Les certificats SSL sont délivrés au nom de serveurs et remis à des personnes physiques qui deviennent responsable du cycle de vie du certificat. Ces certificats sont émis pour des serveurs internes à REAL.NOT ou bien pour des serveurs hébergés par des partenaires de REAL.NOT. Dans ce dernier cas, le responsable du certificat est le point de contact de REAL.NOT chez ce partenaire ; - Les certificats d Horodatage sont délivrés au nom d une Unité d Horodatage et sont sous la responsabilité de REAL.NOT. page 12 sur 46

13 - Les certificats «Cachet Serveur» sont délivrés au nom du CSN et sont sous la responsabilité de REAL.NOT Utilisateurs de certificats Les utilisateurs sont l ensemble des tierces parties qui font confiance au certificat émis par l AC REALTECH Usage des certificats Domaines d utilisation applicables Les certificats de classe 0 émis par l AC REALTECH sont utilisables à des fins : - D authentification pour les certificats opérateurs ; - De sécurisation de sessions SSL pour des serveurs internes à REAL.NOT ou pour des partenaires externes identifiés par REAL.NOT ; - Signature de contremarque de temps pour les serveurs d horodatage internes d REAL.NOT ; - Signature de données au nom d REAL.NOT Domaines d utilisation interdits Les certificats de classe 0 ne peuvent pas être utilisés en dehors des usages définis dans le paragraphe Gestion de la PC Entité gérant la PC La gestion de la PC est de la responsabilité du CSN Point de contact Membre du bureau du CSN, chargé des technologies de l information et de la communication 60 Boulevard de la Tour Maubourg Paris Entité déterminant la conformité d une DPC avec ce document Le CSN est en charge des opérations internes de contrôle de conformité de la DPC à la PC Procédures d approbation de la conformité de la DPC L approbation de la conformité de la DPC à la Politique de certification est prononcée par le CSN, au vu des audits internes effectués. 3. Responsabilités concernant la mise à disposition des informations devant être publiées 3.1. Informations devant être publiées Les informations publiées sont les suivantes : page 13 sur 46

14 - La présente politique de certification ; - Le document présentant les profils des certificats et CRL ; - La liste des certificats révoqués (CRL) ; - Les certificats de l AC REALTECH en cours de validité, ainsi que les certificats en cours de validité de l AC profession réglementée (hiérarchie à laquelle est rattachée l AC REALTECH) ; - Les informations permettant aux utilisateurs de s assurer de l origine et de l état des certificats de l AC professions réglementées (certificats auto signés) Entités chargées de la mise à disposition des informations L AC est chargée de la mise à disposition de la politique de certification. Ces informations sont accessibles via Internet, sur le site La mise à disposition des informations sur l état des certificats est du ressort de l OSC. Ces informations sont accessibles sur l Intranet au travers de l annuaire de publication des CRL par LDAP, et sur Internet sur le site Délais et fréquences de publication Les politiques de certification doivent être remises à jour et publiées tous les deux ans. Les certificats d AC sont diffusés ou mis en ligne préalablement à toute diffusion de certificats ou de CRL, dans un délai de 24 heures. La fréquence de publication des CRL doit être compatible avec un délai maximal de 24 heures entre la prise en compte d une demande de révocation et sa publication. Les CRL sont publiées toutes les 24h au moins Contrôle d accès aux informations publiées Les informations publiées sont mises en ligne sur l Intranet Notarial et accessibles en lecture à l ensemble de la communauté. Les PC et CRL sont accessibles en lecture de manière internationale à toute personne souhaitant en prendre connaissance sur le site Les ajouts, suppressions et modifications sont limités aux personnes autorisées de l AC ou de l OSC, au travers d un contrôle d accès fort. 4. Identification et authentification 4.1. Nommage Types de noms Les noms utilisés dans un certificat sont décrits selon la norme ISO/IEC 9594 (distinguished names), [A3], chaque titulaire ayant un nom distinct (DN) Nécessité d utilisation de noms explicites Les noms pour distinguer les titulaires sont explicites. Le nom distinctif est sous la forme d une chaîne de type UTF8string de type nom X 501. page 14 sur 46

15 Anonymisation ou pseudonymisation des porteurs Règles d interprétation des différentes formes de noms Les règles d interprétation sont définies dans le document [A4]. Les noms utilisés dans le champ CN (Common Name) des certificats dépend du type de certificats émis : - Pour les certificats opérateurs, le CN est décrit par : Prénom NOM OPERATEUR Facultatif : ( xx) avec xx compris entre 00 et 99 ; - Pour les certificats SSL, le CN comporte un nom identifiant de manière non ambigüe le serveur (FQDN); - Pour les certificats d horodatage, le CN contient un identifiant unique qui est établi dans la demande de certificat par le serveur d horodatage ; - Pour les certificats Cachet serveur, le CN contient le nom de l entité morale pour laquelle le certificat est émis Unicité des noms Un code distinctif ajouté assure le caractère unique du DN en cas d homonymie Identification, authentification et rôle des marques déposées Pour les marques, dénominations sociales ou autres signes distinctifs, le CSN n effectue aucune recherche d antériorité ou autre vérification ; il appartient au demandeur ou au titulaire de vérifier que la dénomination demandée ne porte pas atteinte à des droits de propriété de tiers Validation initiale de l identité La validation initiale de l identité du demandeur se fait : - Par l administrateur de la PKI pour la délivrance des certificats opérateurs ; - Par les opérateurs pour les autres types de certificats Méthode pour prouver la possession de la clé privée L AC REALTECH reconnait deux canaux pour prouver la possession de la clé privée suivant le type de demande : - En cas de génération des clés en central par l AC, la preuve de possession est automatiquement acquise ; - En cas de génération des clés directement sur l équipement client, la preuve de possession de la clé privée est traduite à travers un fichier de demande de certificat qui est transmis à l AC pour pouvoir générer le certificat correspondant Validation de l identité d un porteur AC REALTECH La validation de l identité d un porteur d un certificat émis par l AC REALTECH est réalisée par un exploitant technique avant la saisie de la demande dans les workflow de la PKI. page 15 sur 46

16 S il s agit d un certificat serveur (SSL, horodatage, cachet serveur) l AC conserve une trace de la demande à travers un identifiant l objet de la demande, les informations à faire apparaître dans le certificat et le point de contact à qui est rattaché le certificat une fois émis. Dans le cas d un certificat SSL émis pour un partenaire externe de REAL.NOT, l AC conserve également la demande d engagement signée par le point de contact à qui est rattaché le certificat une fois émis Informations non vérifiées du porteur Validation de l autorité du demandeur L administrateur de la PKI valide les demandes de certificats pour les opérateurs. Les opérateurs valident les demandes pour les autres types de certificats. Dans le cas de certificats SSL pour des partenaires externes à REAL.NOT, l identification se fait sur la base des informations de contact que possède REAL.NOT vis-à-vis de ces partenaires Contrôle de l autorité du demandeur et approbation de la demande Un premier contrôle de la demande est réalisé par un exploitant technique lors de la saisie de la demande. Un administrateur technique valide définitivement la demande et la traite Critères d interopérabilité 4.3. Identification et validation d une demande de renouvellement de clés Un nouveau certificat ne peut pas être fourni au porteur sans renouvellement de la bi-clé correspondante. Le renouvellement se traduit alors par une nouvelle demande de certificat et bénéficie des mêmes procédures que pour une demande initiale Identification et validation pour un renouvellement courant Identique à une demande initiale Identification et validation pour un renouvellement après révocation Identique à une demande initiale Identification et validation d une demande de révocation La demande de révocation d un certificat peut émaner du porteur, du responsable du certificat ou bien d une personne d autorité au sein de l organisation de l AC. Toute demande de révocation est : - Saisie par un exploitant technique ; - Validée puis traitée par un administrateur technique. page 16 sur 46

17 5. Exigences opérationnelles sur le cycle de vie des certificats 5.1. Demande de certificat Origine d une demande de certificat La demande de certificat est faite à l origine par : - L opérateur pour un certificat opérateur ; - L opérateur à travers une demande interne tracée pour les certificats SSL internes, d horodatage ou de cachet serveur ; - Le point de contact chez le partenaire dans le cas de certificats SSL externe Processus et responsabilités pour l établissement d une demande de certificats La demande de certificats peut être faite sous deux formes : - Une demande formelle par mail ou à travers une demande d engagement : dans ce cas les opérateurs de REAL.NOT réalisent les opérations en central sur la PKI ; - Une demande de certificat au format PKCS#10 intégrant la clé publique du client qui sera signée par l AC REALTECH Traitement d une demande de certificat Exécution des processus d identification et de validation de la demande Si l AC REALTECH doit générer la demande de certificat, les actions suivantes sont à réaliser : - Collecte des informations nécessaires pour établir le certificat par un exploitant technique ; - Déplacement d un exploitant technique en salle PKI ; - Saisie sur les interfaces PKI de la demande de certificat par un exploitant technique ; - Notification des administrateurs techniques d une demande de certificat en attente de validation ; - Déplacement d un administrateur technique en salle PKI ; - Validation par l administrateur technique de la demande en attente ; - Génération par la PKI d un certificat au format PKCS#12 ; - Transmission du certificat au porteur ou au responsable identifié du certificat. Pour un certificat opérateur, le fichier au format PKCS#12 lui est transmis. L opérateur a alors pour charge d installer son certificat sur sa clé REAL. Si une demande au format PKCS#10 est transmise par le responsable du certificat, les étapes suivantes sont à réaliser : - Récupération du fichier contenant la demande de certificat au format PKCS#10 ; - Déplacement d un exploitant technique en salle PKI ; - Soumission par un exploitant technique de la demande ; page 17 sur 46

18 - Notification des administrateurs techniques d une demande de certificat en attente de validation ; - Déplacement d un administrateur technique en salle PKI ; - Validation par l administrateur technique de la demande en attente ; - Génération d un fichier au format PKCS#7b contenant le certificat correspondant à la demande ; - Transmission du certificat à la personne identifiée responsable du certificat Acceptation ou rejet de la demande Toutes les demandes de certificat sont acceptées ou rejetées avant la signature de cette demande par l AC REALTECH Durée d établissement du certificat Lorsque la demande de certificat est générée en central par les opérateurs, le délai d établissement du certificat est de quelques minutes après avoir validé la demande. Si la demande est transmise au format PKCS#10, la durée d établissement du certificat est de quelques minutes après la soumission du fichier à la PKI par un opérateur Délivrance du certificat Actions de l AC concernant la délivrance du certificat Le passage à l état validé de la demande par un administrateur technique dans le workflow de la PKI déclenche le processus automatique de génération du certificat Notification par l AC de la délivrance du certificat au porteur REAL.NOT transmet le certificat au format PKCS#12 ou au format PKCS#7b directement au porteur ou au responsable du certificat identifié Acceptation du certificat Démarche d acceptation du certificat REAL.NOT accompagne le porteur ou le responsable du certificat après lui avoir délivré pour procéder aux étapes d installation et de validation de ce certificat. Si durant ces étapes le certificat n est pas conforme à la demande, il sera alors révoqué par REAL.NOT et une nouvelle demande devra être opérée à l image de la demande initiale Publication du certificat Les certificats émis par l AC REALTECH ne sont pas publiés Notification par l AC aux autres entités de la délivrance du certificat 5.5. Usage de la bi-clé et du certificat Utilisation de la clé privée et du certificat par le porteur La clé privée est utilisée pour : page 18 sur 46

19 - Authentifier les exploitants techniques et les administrateurs techniques dans le cadre de certificats opérateurs ; - Authentifier des serveurs et chiffrer des données échangées entre deux entités dans le cadre des certificats SSL ; - Signer des contremarques de temps dans le cadre de certificats d horodatage ; - Signer des données au nom du CSN dans le cadre des certificats cachets serveur. Ces usages sont explicitement définis dans les extensions des certificats (champ KeyUsage) [A4] Utilisation de la clé publique et du certificat par l utilisateur du certificat L utilisation de la clé publique et du certificat est utilisé à des fins : - De vérification de l identité d un exploitant ou d un administrateur technique pour les certificats d opérateurs ; - De vérification du nom d un serveur pour les certificats SSL ; - De validation des signatures pour les certificats d horodatage et cachet serveurs Renouvellement d un certificat La notion de renouvellement de certificat, au sens RFC 3647 [A1], correspondant à la seule modification des dates de validité, n est pas retenue. Seule la délivrance d un nouveau certificat suite à changement de la bi-clé est autorisée Causes possibles de renouvellement d un certificat Origine d une demande de renouvellement Procédure de traitement d une demande de renouvellement Notification au porteur de l établissement du nouveau certificat Démarche d acceptation du nouveau certificat Publication du nouveau certificat Notification par l AC aux autres entités de la délivrance du nouveau certificat page 19 sur 46

20 5.7. Délivrance d un nouveau certificat suite à changement de la bi-clé Cause possible de changement de bi-clé Les bi-clés des certificats émis par l AC REALTECH ont une durée de vie de 2 ans. La délivrance d un nouveau certificat avant la fin de vie ne peut être que la conséquence d une révocation, ou de la demande de renouvellement au bout de 2 ans pour garantir la continuité de service Origine d une demande de nouveau certificat Dans tous les cas, la procédure de demande de nouveau certificat est identique à la procédure de demande initiale Procédure de traitement d une demande de nouveau certificat Identique à la demande initiale Notification au porteur de l établissement du nouveau certificat Identique à la demande initiale Démarche d acceptation du nouveau certificat Identique à la demande initiale Publication du nouveau certificat Identique à la demande initiale Notification par l AC aux autres entités de la délivrance du nouveau certificat Identique à la demande initiale Modification du certificat Les modifications de certificats ne sont pas autorisées Cause possible de modification d un certificat Origine d une demande de modification de certificat Procédure de traitement d une demande de modification de certificat Notification au porteur de l établissement du certificat modifié Démarche d acceptation du certificat modifié Publication du certificat modifié Notification par l AC aux autres entités de la délivrance du certificat modifié page 20 sur 46

21 5.9. Révocation et Suspension des certificats Causes possibles d une révocation Certificats d opérateurs Les causes de révocation sont les suivantes : - Fin d utilisation du certificat par le titulaire ; - Compromission, suspicion de compromission, perte ou vol de clé privée ; - Le porteur n a plus de rôles d opérateurs ou l administrateur de la PKI a pris la décision de révoquer son certificat ; - Cessation de l activité de l AC ; - Décision suite à un échec de contrôle de conformité remonté par l audit interne ; - Révocation de l AC Notaires ou de l AC REALTECH Certificats techniques Les causes de révocation sont les suivantes : - Fin d utilisation du certificat, notamment un changement d identification entraînant des modifications dans le champ CN du certificat ; - Compromission, suspicion de compromission, perte ou vol de clé privée ; - Cessation de l activité de l AC ; - Décision suite à un échec de contrôle de conformité remonté par l audit interne ; - Révocation de l AC Notaires ou de l AC REALTECH Origine d une demande de révocation La demande est à l origine faite par le responsable du certificat pour les certificats machines et l opérateur ou l administrateur de la PKI pour les certificats opérateurs Procédure de traitement d une demande de révocation La demande est transmise par mail aux exploitants techniques qui la prennent en compte. Les étapes de révocation sont alors les suivantes : - Déplacement d un exploitant technique en salle PKI ; - Recherche dans les interfaces de la PKI du certificat concerné. L exploitant technique peut utiliser des filtres pour lui permettre d identifier de manière sûre le certificat à révoquer ; - Saisie de la demande de révocation du certificat par l exploitant technique ; - Notification envoyée aux administrateurs techniques concernant une demande de validation de révocation d un certificat ; - Déplacement d un administrateur technique en salle PKI ; - Validation de la demande de révocation dans les interfaces de la PKI ; - Révocation du certificat immédiate dans la base de la PKI. page 21 sur 46

22 Suite à ces étapes, l état «révoqué» du certificat apparaîtra dans la prochaine CRL publiée Délai accordé au porteur pour formuler la demande de révocation La demande de révocation doit être formulée au plus tôt dès lors que le porteur ou son responsable a connaissance d une cause effective de révocation Délai de traitement par l AC d une demande de révocation Le délai maximum de traitement est de 24 heures Exigences de vérification de la révocation par les utilisateurs de certificats L utilisateur d un certificat est tenu de vérifier l état des certificats et de la chaîne correspondante (AC Professions réglementées, AC Notaires, AC REALTECH) Fréquence d établissement des CRL Les CRL sont établies toutes les 12 heures et publiées dans un délai de : - 1 heure sur l Intranet à partir du point d accès LDAP ; - 2 heures sur l Internet à partir du point d accès HTTP Délai maximum de publication d une CRL Les CRL sont rendues publiques et visibles de manière internationale dans un délai maximal de 24 heures Disponibilité d un système de vérification en ligne de la révocation et de l état des certificats Les systèmes de révocation et de vérification doivent avoir un taux de disponibilité de 99,5 pour cent, et doit être disponible sous 24 heures. En cas de défaillance du système, l OSC s engage à rétablir son fonctionnement sous 48h Exigences de vérification en ligne de la révocation des certificats par les utilisateurs de certificats Cf Autres moyens disponibles d information sur les révocations Exigences spécifiques en cas de compromission de la clé privée Cf Causes possibles d une suspension La suspension de certificat n est pas prévue Origine d une demande de suspension Procédure de traitement d une demande de suspension page 22 sur 46

23 Limites de la période de suspension d un certificat Fonction d information sur l état des certificats Caractéristiques opérationnelles Les CRL sont au format v2, publiées : - dans un annuaire LDAP v3 accessible au sein de la communauté notariale : ldap//annuaire.real.notaires.fr:389; - sur le site internet : o o o o Disponibilité de la fonction La fonction d information sur l état des certificats est disponible 24 heures sur 24, 7 jours sur Dispositifs optionnels Séquestre de clé et recouvrement Il n est pas procédé à un séquestre de clé Politique et pratiques de recouvrement par séquestre de clés Politique et pratiques de recouvrement par encapsulation des clés de session page 23 sur 46

24 6. Mesures de sécurité non techniques Les exigences présentées dans ce chapitre résultent de l analyse de risques réalisée sur l IGC [R1], et de la stratégie de gestion de risques définie par le comité de pilotage pour la composante OSC Mesures de sécurité physique Situation géographique et construction des sites La localisation géographique des sites ne nécessite pas de mesures particulières face à des risques de type tremblement de terre, explosion, risque volcanique ou crue Accès physique L accès physique aux fonctions de génération des certificats, génération des éléments secrets du porteur et de gestion des révocations, toutes fonctions opérées par l OSC, doit être strictement limité aux seules personnes nominativement autorisées. L accès physique aux composantes de l IGC supportant ces fonctions doit être limité aux seules personnes autorisées par la mise en place d un périmètre de sécurité physique, permettant la séparation des rôles entre les différents intervenants. La traçabilité des accès doit être assurée. En dehors des heures ouvrables, des mesures de détection d intrusion physique doivent être mises en œuvre. Des mesures de sécurité physique sont également mises en place pour limiter les accès aux supports sensibles (supports de clés, dossier d enregistrement, DPC, documents d applications) Alimentation électrique et climatisation Des mesures de secours doivent être mises en œuvre par l OSC de manière à ce qu une interruption de service d alimentation électrique, ou une défaillance de climatisation ne portent pas atteinte aux engagements pris par l AC en matière de disponibilité (gestion des révocations et informations relatives à l état des certificats en particulier) Exposition aux dégâts des eaux La définition du périmètre de sécurité doit prendre en considération les risques inhérents aux dégâts des eaux. Des moyens de protection devront être mis en œuvre pour parer les risques résiduels (rupture de canalisation par exemple) Prévention et protection incendie Les moyens de prévention et de lutte contre l incendie doivent permettre de respecter les engagements pris par l AC en matière de disponibilité (gestion des révocations et informations relatives à l état des certificats en particulier), et de pérennité de l archivage Conservation des supports Les moyens de conservation des supports doivent permettre de respecter les engagements pris par l AC en matière de restitution et de pérennité de l archivage Mise hors service des supports Les supports recensés comme sensibles en termes de confidentialité doivent faire l objet de mesures de destruction, ou peuvent être réutilisés dans un contexte opérationnel identique à un même niveau de sensibilité. page 24 sur 46

25 Sauvegarde hors site Afin de permettre une reprise après incident conforme aux engagements pris par l AC, l OSC doit mettre en place des sauvegardes hors site des informations et fonctions critiques. La confidentialité des informations, et l intégrité des applications sauvegardées doivent être garantie de manière homogène sur le site opérationnel et sur le site de sauvegarde. Cela concerne en particulier les fonctions de gestion des révocations et d information sur l état des certificats Mesures de sécurité procédurales Rôles de confiance Les rôles de confiance suivant sont définis : AC Le Responsable Sécurité est chargé de la mise en œuvre de la PC, de ses évolutions, et de sa prise en compte par les différentes structures concernées. Il fait faire les contrôles de conformité, valide les plans d action relatives aux mesures correctives, Le Responsable Sécurité est le DSI, sous le contrôle direct du président du CSN AE L autorité d enregistrement est sous la responsabilité du CSN OSC Un Comité de Pilotage est mis en place, chargé de l application opérationnelle de la PC au travers de la mise en œuvre des mesures définies dans la DPC concernant particulièrement l OSC. Le Comité de Pilotage fait réaliser les analyses de risques sur le périmètre dont il a la charge, décide de la stratégie de gestion des risques, valide et suit les plans d actions correspondants. Il fait réaliser les audits internes sur sa composante, et suit la mise en place des mesures correctives nécessaires. Le Responsable des Services Généraux est en charge de la définition, la mise en œuvre, la gestion et le suivi des mesures de sécurité physiques. Le Responsable de l application IGC est en charge de la définition, la mise en œuvre, la gestion et le suivi des mesures de sécurité logiques au niveau du réseau et de l application. Pour ce faire, il s appuie sur les administrateurs systèmes, réseau et applications. Le Responsable Qualité est chargé de la gestion du système de management de la sécurité. Il est également responsable des audits internes. L Administrateur de la PKI est le seul rôle pouvant valider les demandes de certificats opérateurs. Les Opérateurs peuvent saisir et valider des demandes de certificats machines. Ils sont décomposés sous deux rôles : - L exploitant technique pour la saisie des demandes ; - L administrateur technique pour la validation des demandes. Un rôle d Auditeur est identifié au sein de l OSC. Ce rôle permet d avoir accès et d analyser les traces systèmes des composantes de la PKI. Des porteurs de secrets sont également définis pour l AC REALTECH. Chacun possède une part du secret permettant d activer la clé privée de l AC Nombre de personnes requises par tâche Toute tâche sensible doit être réalisée par deux personnes au moins. La reconstruction du secret de l AC nécessite le regroupement de 3 personnes parmi 5 chacune possédant une partie du secret. page 25 sur 46

26 Identification et authentification pour chaque rôle Des mesures d identification et d authentification sont mises en place afin de supporter la mise en œuvre de la politique de contrôle d accès et la traçabilité des opérations ; la politique de contrôle d accès limite l accès aux seules personnes autorisées conformément à leur besoin d en connaître. Les rôles attribués sont notifiés par écrit aux personnes concernées dans la description de poste Rôles exigeant une séparation des attributions Tout rôle de confiance doit être dissocié et séparé de tout autre rôle de confiance. Un porteur de secrets ne peut détenir qu une seule part Mesures de sécurité vis à vis du personnel Qualifications, compétences, et habilitations requises Tout intervenant amené à occuper un rôle identifié comme sensible est soumis à une clause de confidentialité, gérée par l employeur. L OSC s assure que les attributions des personnels opérant sur des postes sensibles correspondent à leurs compétences professionnelles. Le personnel d encadrement possède l expertise appropriée, et est familier des procédures de sécurité. Toute personne intervenant dans des rôles de confiance est informée de ses responsabilités (description de poste) et des procédures liées à la sécurité du système et au contrôle du personnel Procédures de vérification des antécédents Des procédures de vérification des antécédents sont mises en place pour les personnes appelées à occuper un rôle sensible Exigences en matière de formation initiale Le personnel est formé aux logiciels, matériels et procédures internes de fonctionnement Exigences en matière de formation continue et fréquences des formations Chaque évolution dans les systèmes, procédures ou organisations fait l objet d information ou de formation aux intervenants dans la mesure où cette évolution impacte le mode de travail de ces intervenants. Les intervenants sont formés à la gestion des incidents et sont au fait de l organisation de remontée d incidents Fréquence et séquence de rotations entre différentes attributions Sanctions en cas d actions non autorisées Les sanctions en cas d actions non autorisées sont énoncées dans la définition de poste ou la charte de sécurité du personnel pour les rôles sensibles tenus par le personnel de l OSC et de l AC Exigences vis à vis du personnel des prestataires externes Les exigences vis-à-vis des prestataires externes sont contractualisées. Il s agit essentiellement du personnel de surveillance du site de Venelles. page 26 sur 46

27 Documentation fournie au personnel Les règles de sécurité sont communiquées au personnel lors de la prise de poste, en fonction du rôle affecté à l intervenant. Les personnes appelées à occuper un rôle opérationnel dans l infrastructure de gestion de clés disposent des procédures correspondantes Procédures de constitution des données d audit Type d événement à enregistrer Il est nécessaire d enregistrer les événements suivants : - Les événements systèmes des différentes composantes de l IGC (démarrage des serveurs, accès réseau, ) que ce soit sur le site actif ou le site de sauvegarde ; - Les événements techniques des applications composant l IGC, sur le site actif ou le site de sauvegarde ; - Les événements fonctionnels des applications composant l IGC (demande de certificats, validation, révocation, ) sur le site actif ou le site de sauvegarde ; - Les opérations effectuées. Ces journaux doivent permettre d assurer la traçabilité et l imputabilité des actions effectuées (horodatage, affectation à l intervenant) Fréquence de traitement des journaux d événements Les journaux d événements doivent être exploités de manière quotidienne, et systématiquement en cas de remontée d événement anormal Période de conservation des journaux d événements La période de conservation des journaux d événement doit être : - de un mois pour les événements systèmes ; - de un an pour les événements techniques ; - conforme aux obligations légales pour les événements fonctionnels Protection des journaux d événements Les journaux d événements doivent être accessibles uniquement au personnel autorisé de l OSC. Ils ne doivent pas être modifiables de manière non autorisée ; des alarmes sont remontées en cas de modification des journaux, ou des paramètres définissant le contenu des journaux Procédure de sauvegarde des journaux d événements Les procédures de sauvegarde des journaux sont quotidiennes par delta avec les sauvegardes précédentes, et globales de manière hebdomadaire Système de collecte des journaux d événements Un système de collecte des journaux d événements doit être mis en place Notification de l enregistrement d un événement au responsable de l événement page 27 sur 46

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ PC Gestion des certificats émis par l AC Notaires Format RFC 3647 Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PC Notaires Référence du

Plus en détail

Autorité de Certification OTU

Autorité de Certification OTU Référence du document : OTU.PC.0002 Révision du document : 1.2 Date du document : 22/11/2013 Classification Public Autorité de Certification OTU Politique de Certification www.atosworldline.com Politique

Plus en détail

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - BKAM, tous droits réservés Page 1 sur 45 Table des matières 1 INTRODUCTION... 8 1.1 Présentation générale... 8 1.2 Définitions

Plus en détail

Politique de Certification

Politique de Certification Politique de Certification Universign Timestamping CA Universign OID: 1.3.6.1.4.1.15819.5.1.1 Version: 1.4 DIFFUSION PUBLIQUE 1 Introduction 1.1 Présentation générale UNIVERSIGN s est positionnée comme

Plus en détail

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

Politique de Certification Autorité de Certification Signature Gamme «Signature simple» Responsable de la Sécurité de l Information --------- Politique de Certification Autorité de Certification Signature Gamme «Signature simple» Date : 22 septembre 2010 Version : 1.2 Rédacteur : RSI Nombre

Plus en détail

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage PC Signature de jetons d horodatage Version 1.2 du 11/02/2015 État : Validé Validation Diffusion Ministère des

Plus en détail

Cadre de Référence de la Sécurité des Systèmes d Information

Cadre de Référence de la Sécurité des Systèmes d Information Cadre de Référence de la Sécurité des Systèmes d Information POLITIQUE DE CERTIFICATION AC EXTERNES AUTHENTIFICATION SERVEUR Date : 12 décembre 2011 Version : 1.1 État du document : Validé Reproduction

Plus en détail

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR Page : 1/67 Agence Nationale de Certification Electronique Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Rev 00 Rev 01 Mise à jour

Plus en détail

DATE D'APPLICATION Octobre 2008

DATE D'APPLICATION Octobre 2008 SECURE TRANSACTIONS CERTIFICATION AUTHORITIES AUTORITÉS DE CERTIFICATION POUR LES ENVIRONNEMENTS DE TERMINAUX DE PAIEMENT EN MODE IP === POLITIQUE DE CERTIFICATION DATE D'APPLICATION Octobre 2008 Diffusion

Plus en détail

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

Politique de Certification de l'ac ALMERYS SIGNATURE AND AUTHENTICATION CA NC Référentiel : Sous-Référentiel : Référence : Statut : Politique de Certification de l'ac "ALMERYS SIGNATURE AND PL Politique Référentiel : Sous-Référentiel : Référence : Statut : Sécurité PKI PKA017 OID 1.2.250.1.16.12.5.41.1.7.3.1 Validé Validé par : Fonction

Plus en détail

Politique de Certification - AC SG TS 2 ETOILES Signature

Politique de Certification - AC SG TS 2 ETOILES Signature - AC SG TS 2 ETOILES Signature Référence V1.0 Octobre 2010 OID 1.2.250.1.124.7.1.2.3.1 Table des matières 1. INTRODUCTION...8 1.1. Présentation générale... 8 1.2. Identification du document... 8 1.3. Entités

Plus en détail

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE POLITIQUE DE CERTIFICATION AC RACINE JUSTICE OID du document : 1.2.250.1.120.2.1.1.1 Nombre total de pages : 42 Statut du document : Projet Version finale Nom Alain GALLET Fonction Rédaction Responsable

Plus en détail

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste Direction de l Innovation et du Développement des E-services SERVICES ELECTRONIQUES DE CONFIANCE Service de Cachet Electronique de La Poste POLITIQUE DE VALIDATION DE SIGNATURE Version 1.0 Date version

Plus en détail

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011 POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011 POLITIQUE DE CERTIFICATION : AC KEYNECTIS SSL RGS * (AUTHENTIFICATION SERVEUR) Objet: Ce document consiste

Plus en détail

28/06/2013, : MPKIG034,

28/06/2013, : MPKIG034, 1. OBJET DES CGU Les présentes CGU ont pour objet de préciser le contenu et les modalités d utilisation des Certificats de signature cachet délivrés par l AC «ALMERYS CUSTOMER SERVICES CA NB» d Almerys

Plus en détail

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3» CRITERE DE DIFFUSION : PUBLIC POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V3» Identification (OID) 1.2.250.1.105.9.1.1.2 Version 1.3 Date de création 01/07/2010 Date de

Plus en détail

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 PKI Server Une solution simple, performante et économique Les projets ayant besoin d'une infrastructure PKI sont souvent freinés

Plus en détail

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique Page 1 / 63 POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V4» Authentification serveur Identification (OID) : Authentification Serveur SSL/TLS Niveau * : 1.2.250.1.105.18.1.1.0

Plus en détail

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé PUBLIC KEY INFRASTRUCTURE Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé Rappels PKI Fonctionnement général Pourquoi? Authentification Intégrité Confidentialité Preuve (non-répudiation)

Plus en détail

Autorité de Certification OTU

Autorité de Certification OTU Référence du document : OTU.CG.0001 Révision du document : 1.0 Date du document : 24/10/2014 Classification Public Autorité de Certification OTU Conditions générales des services de Certification Conditions

Plus en détail

Certificats OpenTrust SSL RGS et ETSI

Certificats OpenTrust SSL RGS et ETSI Politique de certification Certificats OpenTrust SSL RGS et ETSI Emmanuel Montacutelli OpenTrust 21/07/2015 DMS_PC Certificats OpenTrust SSL RGS et ETSI V1.5 Manage d Services Signature numérique de Managed

Plus en détail

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments Politique de Certification N page : 1/ POLITIQUE DE CERTIFICATION DE L AC : CA LCL Certificat RGS Usage Separe Ref :PC_ Sign_Auth_National_CA_RGS.pdf POLITIQUE DE CERTIFICATION DE L'AC : CA LCL CERTIFICAT

Plus en détail

Certificats Numériques Personnels RGS et/ou ETSI

Certificats Numériques Personnels RGS et/ou ETSI Politique de Certification Certificats Numériques Personnels RGS et/ou ETSI Emmanuel Montacutelli 19/02/2015 OpenTrust_DMS_PC_Certificats Numériques Personnels RGS et/ou ETSI V1.7 OPENTRUST- Nom commercial

Plus en détail

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments Politique de Certification N page : 1/125 POLITIQUE DE CERTIFICATION DE L AC : CA LCL Certificat RGS Usage Mixte Ref :PC_National_CA_RGS Mixte 1.13 POLITIQUE DE CERTIFICATION DE L'AC : CA LCL CERTIFICAT

Plus en détail

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Politique de Référencement Intersectorielle de Sécurité (PRIS) PREMIER MINISTRE ADAE PREMIER MINISTRE SGDN - DCSSI =========== Politique de Référencement Intersectorielle de Sécurité (PRIS) Service de confiance "Authentification" =========== VERSION 2.0 1.2.250.1.137.2.2.1.2.1.5

Plus en détail

La sécurité des Réseaux Partie 7 PKI

La sécurité des Réseaux Partie 7 PKI La sécurité des Réseaux Partie 7 PKI Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références C. Cachat et D. Carella «PKI Open Source», éditions O REILLY Idealx,

Plus en détail

NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES

NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES Représentant les avocats d Europe Representing Europe s lawyers NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES Normes techniques pour une interopérabilité des cartes d

Plus en détail

LEGALBOX SA. - Politique de Certification -

LEGALBOX SA. - Politique de Certification - LEGALBOX SA - Politique de Certification - Version du 12 janvier 2012 OID : 1.3.6.1.4.1.37818.1.2.1 Sommaire 1. PREAMBULE 3 2. PRESENTATION GENERALE DE LA PC 4 3. DISPOSITIONS DE PORTEE GENERALE 8 4. IDENTIFICATION

Plus en détail

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1 Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JUILLET 2007 Remarque: l'utilisation d'un certificat

Plus en détail

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ version 2.0 2

Plus en détail

Public Key Infrastructure (PKI)

Public Key Infrastructure (PKI) Public Key Infrastructure (PKI) Introduction Authentification - Yoann Dieudonné 1 PKI : Définition. Une PKI (Public Key Infrastructure) est une organisation centralisée, gérant les certificats x509 afin

Plus en détail

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL L important développement à l international du groupe OVH et de ses filiales, conduit à l adoption des présentes règles internes en matière

Plus en détail

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1)

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1) CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1) Cadre réservé à l AE Prénom et nom de l AE :... 1. IDENTIFICATION DE L ABONNE Nom

Plus en détail

Règlement d INTERPOL sur le traitement des données

Règlement d INTERPOL sur le traitement des données BUREAU DES AFFAIRES JURIDIQUES Règlement d INTERPOL sur le traitement des données [III/IRPD/GA/2011(2014)] REFERENCES 51 ème session de l Assemblée générale, résolution AGN/51/RES/1, portant adoption du

Plus en détail

Politique de certification et procédures de l autorité de certification CNRS

Politique de certification et procédures de l autorité de certification CNRS Politique de certification et procédures de l autorité de certification CNRS V2.1 1 juin 2001 Jean-Luc Archimbaud CNRS/UREC Directeur technique de l UREC Chargé de mission sécurité réseaux informatiques

Plus en détail

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète) CONVENTION INDIVIDUELLE D HABILITATION «société d assurance indépendante» (Convention complète) Les parties à la convention - Le Ministre de l intérieur représenté par le Préfet de - Raison sociale : numéro

Plus en détail

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13 Politique de Signature EDF Commerce Division Entreprises et Collectivités Locales Pour la dématérialisation fiscale XML des Entreprises et Collectivités Locales Date : 16 novembre 2011 Version : 1. 2 Nombre

Plus en détail

Politique de Certication. Certigna ID PRIS Pro

Politique de Certication. Certigna ID PRIS Pro Dhimyotis - Référentiel documentaire RGS Politique de Certication Certigna ID PRIS Pro (Authentication et Signature) OID = 1.2.250.1.177.1.9.1.6 Entreprise et Administration Référence RD-102 Version 6.0

Plus en détail

CONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)

CONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète) CONVENTION INDIVIDUELLE D HABILITATION «Expert en automobile indépendant» (convention complète) Les parties à la convention - Le Ministre de l intérieur représenté par M. Jean-Benoît ALBERTINI, Préfet

Plus en détail

Processus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc.

Processus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc. Page 1 sur 16 PROCESSUS 2D-DOC...1 1. ARCHITECTURE GLOBALE...4 1.1. 1.2. Les rôles... 4 Les étapes fonctionnelles... 5 1.2.1. Etape 1 : la création du code à barres... 5 1.2.2. Etape 2 : l envoi du document...

Plus en détail

Déclaration des Pratiques de Certification Isabel

Déclaration des Pratiques de Certification Isabel Déclaration des Pratiques de Certification Isabel version 1.1 Publication: 30 juin 2003 Entrée en vigueur: 1 juillet 2003 Copyright Isabel 2003. Tous droits réservés. Aucune partie de ce document ne peut

Plus en détail

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK 1. OBJET Les présentes conditions générales fixent les modalités d accès et de fonctionnement du service de banque en ligne fourni par ECOBANK (le

Plus en détail

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20

Plus en détail

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES

Plus en détail

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours

Plus en détail

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ Édition du 27 février 2014 INTRODUCTION 5 1 / PILOTER LA GOUVERNANCE DE LA CYBERSÉCURITÉ 7 1.1 / Définir une stratégie de la cybersécurité 8 1.1.1

Plus en détail

C ONVENTION D UTILISATION DES SERVICES EN LIGNE RÉUNICA. Espace Membre Entreprises Compte Gestionnaire

C ONVENTION D UTILISATION DES SERVICES EN LIGNE RÉUNICA. Espace Membre Entreprises Compte Gestionnaire C ONVENTION D UTILISATION DES SERVICES EN LIGNE RÉUNICA Espace Membre Entreprises Compte Gestionnaire Sommaire 1 Conditions d utilisation et modalités d accès 3 1.1 Objet 3 1.2 Ouverture du service d accès

Plus en détail

Signature électronique. Romain Kolb 31/10/2008

Signature électronique. Romain Kolb 31/10/2008 Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...

Plus en détail

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Fiches micro-informatique SECURITE LOGIQUE LOGIxx Objectif Fiches micro-informatique SECURITE LOGIQUE LOGIxx Présenter des préconisations pour sécuriser le poste de travail informatique et son environnement sous forme de fiches pratiques. Public concerné

Plus en détail

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL Dr Hervé LECLET Tous les centres d'imagerie médicale doivent assurer la sécurité informatique de leur système d'information

Plus en détail

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du cyberp@iement Titre 1Conditions Particulières

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du cyberp@iement Titre 1Conditions Particulières Annexe 5 Souscrit dans le cadre du cyberp@iement Titre 1Conditions Particulières DESIGNATION DE L ENTREPRISE ci-après "le Client" Nom ou Dénomination sociale... représentée par.. (Nom et prénom du représentant

Plus en détail

Du 03 au 07 Février 2014 Tunis (Tunisie)

Du 03 au 07 Février 2014 Tunis (Tunisie) FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE

Plus en détail

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing D un point de vue juridique, la CNIL constate que le Cloud computing soulève un certain nombre de difficultés

Plus en détail

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO Alexandre Garret Directeur des opérations - Atheos Charles Tostain Consultant Sécurité - IBM 24 Juin 2009 2009 IBM Corporation

Plus en détail

Conditions Générales de Vente Internet. www.teicee.com. 7, rue Alfred Kastler 14000 CAEN. informatiquetélécominternet

Conditions Générales de Vente Internet. www.teicee.com. 7, rue Alfred Kastler 14000 CAEN. informatiquetélécominternet informatiquetélécominternet Conditions Générales de Vente Internet www.teicee.com 7, rue Alfred Kastler 14000 CAEN Table des matières 1 Identification de l entreprise 3 2 Objet 3 3 Conditions de vente

Plus en détail

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité EJBCA PKI Yannick Quenec'hdu Reponsable BU sécurité EJBCA EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence OpenSource (LGPL) développée en Java/J2EE.

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

CyberRisks Pro. Questionnaire. Nom de la société proposante. Description des activités de la société proposante. Informations financières

CyberRisks Pro. Questionnaire. Nom de la société proposante. Description des activités de la société proposante. Informations financières Questionnaire Ce questionnaire d assurance doit être dûment complété, daté et signé par une personne habilitée pour engager la Société Proposante afin que l Assureur puisse faire une offre. La remise de

Plus en détail

Cahier des Clauses Techniques Particulières

Cahier des Clauses Techniques Particulières MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES AGENCE FRANCAISE DE SECURITE SANITAIRE DE L ENVIRONNEMENT ET DU TRAVAIL DEPARTEMENT COMMUNICATION INFORMATION ET DEBAT PUBLIC UNITE INFORMATION EDITION

Plus en détail

Charte de nommage du «.tn»

Charte de nommage du «.tn» République Tunisienne Instance Nationale des Télécommunications ---------------------------------- ------------------------------------ Charte de nommage du «.tn» Version 1.0 Table des matières Article

Plus en détail

(VERSION 2.9 POUR AVIS)

(VERSION 2.9 POUR AVIS) Page 1 / 38 POLITIQUE DE CERTIFICATION "BANQUE POPULAIRE CLICK AND TRUST PAIEMENTS SECURISES" = MERCANTEO (VERSION 2.9 POUR AVIS) Page 2 / 38 SOMMAIRE INTRODUCTION... 5 PRESENTATION DU SERVICE... 5 PARTIE

Plus en détail

Article 1. Enregistrement d un nom de domaine

Article 1. Enregistrement d un nom de domaine Conditions Générales d Utilisation du Service «Nom de domaine pro» Les présentes Conditions Générales d Utilisation ont pour objet de définir les conditions dans lesquelles le Relais Internet, département

Plus en détail

Les infrastructures de clés publiques (PKI, IGC, ICP)

Les infrastructures de clés publiques (PKI, IGC, ICP) Les infrastructures de clés publiques (PKI, IGC, ICP) JDLL 14 Octobre 2006 Lyon Bruno Bonfils 1 Plan L'utilisation des certificats Le rôle d'un certificat Les autorités de confiance Le

Plus en détail

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015 Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif

Plus en détail

CONDITIONS GENERALES D ENREGISTREMENT ET DE GESTION D UN NOM DE DOMAINE NFRANCE CONSEIL

CONDITIONS GENERALES D ENREGISTREMENT ET DE GESTION D UN NOM DE DOMAINE NFRANCE CONSEIL CONDITIONS GENERALES D ENREGISTREMENT ET DE GESTION D UN NOM DE DOMAINE NFRANCE CONSEIL ARTICLE 1 - DEFINITIONS Nom de domaine : Nom unique désignant un ou plusieurs sites ou services sur Internet Adresse

Plus en détail

OTRT : Office Tchadien de Régulation des Télécommunications. Contrat de Bureau d enregistrement

OTRT : Office Tchadien de Régulation des Télécommunications. Contrat de Bureau d enregistrement REPUBLIQUE DU TCHAD Unité - Travail - Progrès REPUBLIQUE DU TCHAD Unité - Travail - Progrès OTRT : Office Tchadien de Régulation des Télécommunications Contrat de Bureau d enregistrement Contrat de Bureau

Plus en détail

La présentation qui suit respecte la charte graphique de l entreprise GMF

La présentation qui suit respecte la charte graphique de l entreprise GMF La présentation qui suit respecte la charte graphique de l entreprise GMF Approche du Groupe GMF Besoins d archivage de la messagerie d entreprise Introduction Présentation du Groupe GMF Secteur : assurance

Plus en détail

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014 ISMS (Information Security Management System) Politique de sécurité relative à des services de Cloud Version control please always check if you are using the latest version. Doc. Ref. :isms.050.cloud computing

Plus en détail

27 mars 2014. Sécurité ECNi. Présentation de la démarche sécurité

27 mars 2014. Sécurité ECNi. Présentation de la démarche sécurité Sécurité ECNi Présentation de la démarche sécurité Présentation du cabinet Solucom Cabinet de conseil indépendant en management et système d information Fondé en 1990 / Plus de 1 400 collaborateurs / 2

Plus en détail

MARCHE DE PRESTATIONS INFORMATIQUES

MARCHE DE PRESTATIONS INFORMATIQUES MARCHE DE PRESTATIONS INFORMATIQUES Marché n 2011-010 Midi-Pyrénées Innovation Agence régionale de l innovation 9-11 rue Matabiau BP 78534 31685 Toulouse Cedex Objet de la consultation : Maintenance opérationnelle

Plus en détail

onditions Générales P h o n e W e b M é d i t e r r a n é e Club des Pins - STAOUELI- Tél : 021 394 460 Fax: 021 394 461 E-mail: info@phoneweb-med.

onditions Générales P h o n e W e b M é d i t e r r a n é e Club des Pins - STAOUELI- Tél : 021 394 460 Fax: 021 394 461 E-mail: info@phoneweb-med. onditions Générales P h o n e W e b M é d i t e r r a n é e Tél : 021 394 460 Fax: 021 394 461 E-mail: info@phoneweb-med.com Adresse : Ilot 128 Route du SAHEL Club des Pins - STAOUELI- Article 01:... -

Plus en détail

LE DELEGUE INTERMINISTERIEL A LA SECURITE ROUTIERE A MESDAMES ET MESSIEURS LES PREFETS MONSIEUR LE PREFET DE POLICE

LE DELEGUE INTERMINISTERIEL A LA SECURITE ROUTIERE A MESDAMES ET MESSIEURS LES PREFETS MONSIEUR LE PREFET DE POLICE PREMIER MINISTRE Le Délégué Interministériel à la Sécurité Routière LE DELEGUE INTERMINISTERIEL A LA SECURITE ROUTIERE A MESDAMES ET MESSIEURS LES PREFETS MONSIEUR LE PREFET DE POLICE OBJET: Agrément des

Plus en détail

CONDITIONS GENERALES DE VENTE

CONDITIONS GENERALES DE VENTE CONDITIONS GENERALES DE VENTE 1. LES PARTIES 1.1. Festoyons.com Entreprise individuelle N Siret : 48170196900018 N TVA IntraCommunautaire : FR1648170196900018 Siège social : 4 rue du Buisson de May 27120

Plus en détail

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN Article 1. Définitions Les mots écrits en gras dans le présent article (et repris dans le corps du texte avec

Plus en détail

LIVRET SERVICE. Portail Déclaratif Etafi.fr

LIVRET SERVICE. Portail Déclaratif Etafi.fr LIVRET SERVICE Portail Déclaratif Etafi.fr LS-YC Portail Déclaratif Etafi.fr-11/2013 ARTICLE 1 : PREAMBULE LIVRET SERVICE PORTAIL DECLARATIF ETAFI.FR Les télé-procédures de transfert de données fiscales

Plus en détail

CONTRAT DE GESTION DE NOMS DE DOMAINE

CONTRAT DE GESTION DE NOMS DE DOMAINE CONTRAT DE GESTION DE NOMS DE DOMAINE Entre les soussignés : La SARL ASPSERVEUR RCS MARSEILLE 451 777 254 ZAC ATHELIA III 13600 LA CIOTAT Représentée par Monsieur Stéphane MUTEL, gérant en exercice d'une

Plus en détail

RECUEIL DE LEGISLATION. S o m m a i r e. ARCHIVAGE électronique

RECUEIL DE LEGISLATION. S o m m a i r e. ARCHIVAGE électronique MEMORIAL Journal Officiel du Grand-Duché de Luxembourg 3057 1623 MEMORIAL Amtsblatt des Großherzogtums Luxemburg RECUEIL DE LEGISLATION A N 150 110 22 4 août mai 2009 2015 S o m m a i r e ARCHIVAGE électronique

Plus en détail

Conditions générales de prestations de services

Conditions générales de prestations de services Conditions générales de prestations de services Software as a Service (SaaS) ENTRE LES SOUSSIGNES : D UNE PART, EuroConsultance ayant son siège social à 40 Rue du Saulchoir, 7540 Kain (Belgique) identifié

Plus en détail

Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences

Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences Premier ministre Agence nationale de la sécurité des systèmes d information Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences

Plus en détail

La sécurité dans les grilles

La sécurité dans les grilles La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation

Plus en détail

CONDITIONS PARTICULIERES SOLUTIONS DE MESSAGERIE COLLABORATIVE

CONDITIONS PARTICULIERES SOLUTIONS DE MESSAGERIE COLLABORATIVE CONDITIONS PARTICULIERES SOLUTIONS DE MESSAGERIE COLLABORATIVE Définitions : Dernière version en date du 11 avril 2011 Activation du Service : L activation du Service intervient à compter de la validation

Plus en détail

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO) CIBLE DE SECURITE CSPN DU PRODUIT PASS (Product for Advanced SSO) Préparé pour : ANSSI Préparé par: Thales Communications & Security S.A. 4 Avenue des Louvresses 92622 GENNEVILLIERS CEDEX France This document

Plus en détail

DSI - Pôle Infrastructures

DSI - Pôle Infrastructures Département du Système d Information CONTEXTE DSI - Pôle Infrastructures SUJET Architecture cible pour un projet devant intégrer le SI de l'inserm référence PI01091V02V.doc version statut créé le 29/06/2006

Plus en détail

Définition d une ICP et de ses acteurs

Définition d une ICP et de ses acteurs Chapitre 2 Définition d une ICP et de ses acteurs Infrastructure à clé publique Comme son nom l indique, une infrastructure à clé publique est un ensemble de moyens matériels, de logiciels, de composants

Plus en détail

Sécurité des réseaux sans fil

Sécurité des réseaux sans fil Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification

Plus en détail

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES 2013 ASSOCIATION CANADIENNE DES PAIEMENTS 2013 CANADIAN PAYMENTS ASSOCIATION Cette règle est protégée

Plus en détail

Livre blanc Compta La dématérialisation en comptabilité

Livre blanc Compta La dématérialisation en comptabilité Livre blanc Compta La dématérialisation en comptabilité Notre expertise en logiciels de gestion et rédaction de livres blancs Compta Audit. Conseils. Cahier des charges. Sélection des solutions. ERP reflex-erp.com

Plus en détail

Charte d exploitation et de demande d accès aux Géoservices. Plateforme Territoriale GUYANE SIG

Charte d exploitation et de demande d accès aux Géoservices. Plateforme Territoriale GUYANE SIG Charte d exploitation et de demande d accès aux Géoservices Plateforme Territoriale GUYANE SIG 25/02/2014 SOMMAIRE 1. LEXIQUE... 3 2. DEFINITION... 3 3. DOMAINE D APPLICATION... 3 A. Objet... 3 B. Bénéficiaires...

Plus en détail

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:

Plus en détail

Qu est-ce qu un système d Information? 1

Qu est-ce qu un système d Information? 1 Qu est-ce qu un système d Information? 1 Une définition du système d information «Tout moyen dont le fonctionnement fait appel à l électricité et qui est destiné à élaborer, traiter, stocker, acheminer,

Plus en détail

EJBCA Le futur de la PKI

EJBCA Le futur de la PKI EJBCA Le futur de la PKI EJBCA EJBCA c'est quoi? EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence OpenSource (LGPL) développée en Java/J2EE. EJBCA bien

Plus en détail

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES. DQ- Version 1 SSR Saint-Christophe CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES. I] INTRODUCTION L emploi des nouvelles technologies nécessite l application

Plus en détail

SGS ICS - CONDITIONS GÉNÉRALES POUR LES SERVICES DE CERTIFICATION

SGS ICS - CONDITIONS GÉNÉRALES POUR LES SERVICES DE CERTIFICATION SGS ICS - CONDITIONS GÉNÉRALES POUR LES SERVICES DE CERTIFICATION 1. DISPOSITIONS GENERALES 1.1 Sauf accord contraire écrit, toute offre faite ou service rendu ainsi que toutes les relations contractuelles

Plus en détail

SARL NGP INFORMATIQUE au capital de 45059, RCS Rennes 400910931 NAF 4741Z siège social 9, square du 8 mai 1945 35000 RENNES CONDITIONS GENERALES

SARL NGP INFORMATIQUE au capital de 45059, RCS Rennes 400910931 NAF 4741Z siège social 9, square du 8 mai 1945 35000 RENNES CONDITIONS GENERALES CONDITIONS GENERALES D UTILISATION DES SERVICES e.coodentist gestion de cabinets dentaires en mode SAAS PREAMBULE L utilisation de l ensemble du site et des fonctionnalités du progiciel e.coodentist (ci-après

Plus en détail

Charte d audit du groupe Dexia

Charte d audit du groupe Dexia Janvier 2013 Charte d audit du groupe Dexia La présente charte énonce les principes fondamentaux qui gouvernent la fonction d Audit interne dans le groupe Dexia en décrivant ses missions, sa place dans

Plus en détail

Architectures PKI. Sébastien VARRETTE

Architectures PKI. Sébastien VARRETTE Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master

Plus en détail

CIRCULAIRE AUX BANQUES COMMERCIALES ET AUX BANQUES D ÉPARGNE ET DE LOGEMENT

CIRCULAIRE AUX BANQUES COMMERCIALES ET AUX BANQUES D ÉPARGNE ET DE LOGEMENT CIR. # 99 CIRCULAIRE AUX BANQUES COMMERCIALES ET AUX BANQUES D ÉPARGNE ET DE LOGEMENT En conformité aux articles 2.2.2 à 2.2.6 de la loi du 21 février 2001, relative au blanchiment des avoirs provenant

Plus en détail

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation

Plus en détail

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2. DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de

Plus en détail