Autorité de Certification de l ASP - Politique de Certification AC «ASP Argent»

Dimension: px
Commencer à balayer dès la page:

Download "Autorité de Certification de l ASP - Politique de Certification AC «ASP Argent»"

Transcription

1 Autorité de Certification de l ASP - Politique de Certification AC «ASP Argent» Publication : 28/11/2013 Vos contacts Pascal Remenieras Tél. :

2 Informations sur le document Résumé Le présent document décrit la politique de certification de l autorité de certification «ASP Argent». OID Classification C1 : Diffusion publique C2 : Diffusion limitée C3 : Usage interne ASP C4 : Diffusion restreinte ASP Date 28/11/2013 Publication 28/11/2013 Statut Document rédigé Document validé Gestion du document Nom Site/Direction Date Rédigé par P. Remenieras Siège / DIT 28/06/2010 Mis à jour par P. Remenieras Siège / DIT 28/11/2013 Diffusion du document Nom Validation du document Publique Site/Direction Version 0.1 Nom Site / Direction Périmètre de validation Date P. Remenieras DIT Chapitres 1, 2, 3, 4, 6, 7 09/06/2010 G. Laporte DIT Chapitres 1, 2, 3, 4, 6, 7 09/06/2010 L. Deniau DIT Chapitres 1, 2, 3, 4, 6, 7 16/07/2010 G. Gue DIT Chapitres 1, 2, 3, 4, 6, 7 16/07/2010 A-F. Alaguillaume DFJL Chapitres 5 et 9 14/10/ G. Dauzou SAI Chapitre 8 17/12/ G. Gué DIT Chapitres 1, 2, 3, 4, 6, 7, 8 07/12/ P. Remenieras DIT Validité des CRL 18/01/ P. Remenieras DIT Modifications /07/ P. Remenieras DIT Modifications /11/2013 Historique du document Version Date Auteur Commentaire /06/2010 P. Remenieras Rédaction initiale /10/2010 P. Remenieras Normalisation ASP /05/2011 G. Gué Intégration des remarques de l audit interne /11/2011 G. Gué Intégration des remarques du 2 ème audit interne /12/2011 G. Gué Intégration des remarques l audit LSTI /01/2012 P. Remenieras Correction de la durée de validité des CRL Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 2/80

3 Version Date Auteur Commentaire /07/2013 P. Remenieras Point /11/2013 P. Remenieras Point 7.2 Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 3/80

4 Sommaire 1 INTRODUCTION PRESENTATION GENERALE IDENTIFICATION DU DOCUMENT ENTITES INTERVENANT DANS L IGC AUTORITE DE CERTIFICATION AUTORITE D ENREGISTREMENT PORTEURS DE CERTIFICATS UTILISATEURS DE CERTIFICATS AUTRES PARTICIPANTS USAGE DES CERTIFICATS DOMAINES D UTILISATION APPLICABLES DOMAINES D UTILISATION INTERDITS GESTION DE LA PC ENTITE GERANT LA PC POINT DE CONTACT ENTITE DETERMINANT LA CONFORMITE D UNE DPC AVEC CETTE PC PROCEDURES D APPROBATION DE LA CONFORMITE DE LA DPC DEFINITION ET ACRONYMES TERMES COMMUNS AUX DIFFERENTES PC ET DOCUMENTS SERVICES UTILISANT DES CERTIFICATS TERMES SPECIFIQUES OU COMPLETES / ADAPTES POUR LA PRESENTE PC RESPONSABILITES CONCERNANT LA MISE A DISPOSITION DES INFORMATIONS DEVANT ETRE PUBLIEES ENTITES CHARGEES DE LA MISE A DISPOSITION DES INFORMATIONS INFORMATIONS DEVANT ETRE PUBLIEES PUBLICATION DE LA POLITIQUE DE CERTIFICATION PUBLICATION DU CERTIFICAT D AC PUBLICATION DE LA LCR DELAIS ET FREQUENCES DE PUBLICATION FREQUENCE DE PUBLICATION DE LA POLITIQUE DE CERTIFICATION Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 4/80

5 2.3.2 FREQUENCE DE PUBLICATION DU CERTIFICAT D AC FREQUENCE DE PUBLICATION DE LA LAR DISPONIBILITE DES INFORMATIONS PUBLIEES CONTROLE D ACCES AUX INFORMATIONS PUBLIEES IDENTIFICATION ET AUTHENTIFICATION NOMMAGE TYPES DE NOMS NECESSITE D UTILISATION DE NOMS EXPLICITES ANONYMISATION OU PSEUDONYMISATION DES PORTEURS REGLES D INTERPRETATION DES DIFFERENTES FORMES DE NOMS UNICITE DES NOMS IDENTIFICATION, AUTHENTIFICATION ET ROLE DES MARQUES DEPOSEES VALIDATION INITIALE DE L IDENTITE METHODE POUR PROUVER LA POSSESSION DE LA CLE PRIVEE VALIDATION DE L'IDENTITE D'UN ORGANISME VALIDATION DE L IDENTITE D UN INDIVIDU INFORMATIONS NON VERIFIEES DU PORTEUR VALIDATION DE L AUTORITE DU DEMANDEUR CRITERES D'INTEROPERABILITE IDENTIFICATION ET VALIDATION D UNE DEMANDE DE RENOUVELLEMENT DE CLES IDENTIFICATION ET VALIDATION POUR UN RENOUVELLEMENT COURANT IDENTIFICATION ET VALIDATION POUR UN RENOUVELLEMENT APRES REVOCATION IDENTIFICATION ET VALIDATION D UNE DEMANDE DE REVOCATION EXIGENCES OPERATIONNELLES SUR LE CYCLE DE VIE DES CERTIFICATS DEMANDE DE CERTIFICAT ORIGINE D UNE DEMANDE DE CERTIFICAT PROCESSUS ET RESPONSABILITES POUR L ETABLISSEMENT D UNE DEMANDE DE CERTIFICATS TRAITEMENT D UNE DEMANDE DE CERTIFICAT EXECUTION DES PROCESSUS D IDENTIFICATION ET DE VALIDATION DE LA DEMANDE ACCEPTATION OU REJET DE LA DEMANDE DUREE D ETABLISSEMENT DU CERTIFICAT Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 5/80

6 4.3 DELIVRANCE DU CERTIFICAT ACTIONS DE L AC CONCERNANT LA DELIVRANCE DU CERTIFICAT NOTIFICATION PAR L AC DE LA DELIVRANCE DU CERTIFICAT ACCEPTATION DU CERTIFICAT DEMARCHE D ACCEPTATION DU CERTIFICAT PUBLICATION DU CERTIFICAT NOTIFICATION PAR L AC AUX AUTRES ENTITES DE LA DELIVRANCE DU CERTIFICAT USAGE DE LA BI-CLE ET DU CERTIFICAT UTILISATION DE LA CLE PRIVEE ET DU CERTIFICAT D AC UTILISATION DE LA CLE PUBLIQUE ET DU CERTIFICAT PAR L UTILISATEUR DU CERTIFICAT RENOUVELLEMENT D UN CERTIFICAT CAUSES POSSIBLES DE RENOUVELLEMENT D UN CERTIFICAT ORIGINE D UNE DEMANDE DE RENOUVELLEMENT PROCEDURE DE TRAITEMENT D UNE DEMANDE DE RENOUVELLEMENT NOTIFICATION AU PORTEUR DE L ETABLISSEMENT DU NOUVEAU CERTIFICAT DEMARCHE D ACCEPTATION DU NOUVEAU CERTIFICAT PUBLICATION DU NOUVEAU CERTIFICAT NOTIFICATION PAR L AC AUX AUTRES ENTITES DE LA DELIVRANCE DU NOUVEAU CERTIFICAT DELIVRANCE D UN NOUVEAU CERTIFICAT SUITE A CHANGEMENT DE LA BI-CLE CAUSES POSSIBLES DE CHANGEMENT DE BI-CLE ORIGINE D UNE DEMANDE DE NOUVEAU CERTIFICAT PROCEDURE DE TRAITEMENT D UNE DEMANDE DE NOUVEAU CERTIFICAT NOTIFICATION DE L ETABLISSEMENT DU NOUVEAU CERTIFICAT DE MARCHE D ACCEPTATION DU NOUVEAU CERTIFICAT PUBLICATION DU NOUVEAU CERTIFICAT NOTIFICATION PAR L AC AUX AUTRES ENTITES DE LA DELIVRANCE DU NOUVEAU CERTIFICAT MODIFICATION DU CERTIFICAT CAUSES POSSIBLES DE MODIFICATION D UN CERTIFICAT ORIGINE D UNE DEMANDE DE MODIFICATION DE CERTIFICAT PROCEDURE DE TRAITEMENT D UNE DEMANDE DE MODIFICATION DE CERTIFICAT NOTIFICATION AU PORTEUR DE L ETABLISSEMENT DU CERTIFICAT MODIFIE DEMARCHE D ACCEPTATION DU CERTIFICAT MODIFIE PUBLICATION DU CERTIFICAT MODIFIE NOTIFICATION PAR L AC AUX AUTRES ENTITES DE LA DELIVRANCE DU CERTIFICAT MODIFIE REVOCATION ET SUSPENSION DES CERTIFICATS Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 6/80

7 4.9.1 CAUSES POSSIBLES D UNE REVOCATION ORIGINE D UNE DEMANDE DE REVOCATION PROCEDURE DE TRAITEMENT D UNE DEMANDE DE REVOCATION DELAI ACCORDE POUR FORMULER LA DEMANDE DE REVOCATION DELAI DE TRAITEMENT PAR L AC D UNE DEMANDE DE REVOCATION EXIGENCES DE VERIFICATION DE LA REVOCATION PAR LES UTILISATEURS DE CERTIFICATS FREQUENCE D ETABLISSEMENT DES LAR DELAI MAXIMUM DE PUBLICATION D UNE LAR DISPONIBILITE D UN SYSTEME DE VERIFICATION EN LIGNE DE LA REVOCATION ET DE L ETAT DES CERTIFICATS EXIGENCES DE VERIFICATION EN LIGNE DE LA REVOCATION DES CERTIFICATS PAR LES UTILISATEURS DE CERTIFICATS AUTRES MOYENS DISPONIBLES D INFORMATION SUR LES REVOCATIONS EXIGENCES SPECIFIQUES EN CAS DE COMPROMISSION DE LA CLE PRIVEE CAUSES POSSIBLES D UNE SUSPENSION ORIGINE D UNE DEMANDE DE SUSPENSION PROCEDURE DE TRAITEMENT D UNE DEMANDE DE SUSPENSION LIMITES DE LA PERIODE DE SUSPENSION D UN CERTIFICAT FONCTION D INFORMATION SUR L ETAT DES CERTIFICATS CARACTERISTIQUES OPERATIONNELLES DISPONIBILITE DE LA FONCTION DISPOSITIFS OPTIONNELS FIN DE LA RELATION ENTRE LE PORTEUR ET L AC SEQUESTRE DE CLE ET RECOUVREMENT POLITIQUE ET PRATIQUES DE RECOUVREMENT PAR SEQUESTRE DE CLES POLITIQUE ET PRATIQUES DE RECOUVREMENT PAR ENCAPSULATION DES CLES DE SESSION MESURES DE SECURITE NON TECHNIQUES MESURES DE SECURITE PHYSIQUE SITUATION GEOGRAPHIQUE ET CONSTRUCTION DES SITES ACCES PHYSIQUE ALIMENTATION ELECTRIQUE ET CLIMATISATION VULNERABILITE AUX DEGATS DES EAUX PREVENTION ET PROTECTION INCENDIE CONSERVATION DES SUPPORTS Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 7/80

8 5.1.7 MISE HORS SERVICE DES SUPPORTS SAUVEGARDE HORS SITE MESURES DE SECURITE PROCEDURALES ROLES DE CONFIANCE NOMBRE DE PERSONNES REQUISES PAR TACHES IDENTIFICATION ET AUTHENTIFICATION POUR CHAQUE ROLE ROLES EXIGEANT UNE SEPARATION DES ATTRIBUTIONS MESURES DE SECURITE VIS A VIS DU PERSONNEL QUALIFICATIONS, COMPETENCES, ET HABILITATIONS REQUISES PROCEDURES DE VERIFICATION DES ANTECEDENTS EXIGENCES EN MATIERE DE FORMATION INITIALE EXIGENCES ET FREQUENCE EN MATIERE DE FORMATION CONTINUE FREQUENCE ET SEQUENCE DE ROTATIONS ENTRE DIFFERENTES ATTRIBUTIONS SANCTIONS EN CAS D ACTIONS NON AUTORISEES EXIGENCES VIS A VIS DU PERSONNEL DES PRESTATAIRES EXTERNES DOCUMENTATION FOURNIE AU PERSONNEL PROCEDURES DE CONSTITUTION DES DONNEES D AUDIT TYPE D EVENEMENT A ENREGISTRER FREQUENCE DE TRAITEMENT DES JOURNAUX D EVENEMENTS PERIODE DE CONSERVATION DES JOURNAUX D EVENEMENTS PROTECTION DES JOURNAUX D EVENEMENTS PROCEDURE DE SAUVEGARDE DES JOURNAUX D EVENEMENTS SYSTEME DE COLLECTE DES JOURNAUX D EVENEMENTS NOTIFICATION DE L ENREGISTREMENT D UN EVENEMENT AU RESPONSABLE DE L EVENEMENT EVALUATION DES VULNERABILITES ARCHIVAGE DES DONNEES TYPES DE DONNEES A ARCHIVER PERIODE DE CONSERVATION DES ARCHIVES PROTECTION DES ARCHIVES PROCEDURE DE SAUVEGARDE DES ARCHIVES EXIGENCES D HORODATAGE DES DONNEES SYSTEME DE COLLECTE DES ARCHIVES PROCEDURE DE RECUPERATION ET DE VERIFICATION DES ARCHIVES CHANGEMENT DE CLES D AC REPRISE SUITE A COMPROMISSION ET SINISTRE Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 8/80

9 5.7.1 PROCEDURES DE REMONTEE ET DE TRAITEMENT DES INCIDENTS ET DES COMPROMISSIONS PROCEDURES DE REPRISE EN CAS DE CORRUPTION DES RESSOURCES INFORMATIQUES (MATERIELS, LOGICIELS ET / OU DONNEES) PROCEDURES DE REPRISE EN CAS DE COMPROMISSION DE LA CLE PRIVEE D UNE COMPOSANTE CAPACITES DE CONTINUITE D ACTIVITE SUITE A UN SINISTRE FIN DE VIE DE L IGC TRANSFERT D ACTIVITE OU CESSATION D ACTIVITE AFFECTANT UNE COMPOSANTE DE L IGC CESSATION D ACTIVITE AFFECTANT L AC MESURES DE SECURITE TECHNIQUES GENERATION ET INSTALLATION DE BI CLES GENERATION DES BI CLE TRANSMISSION DE LA CLE PRIVEE A SON PROPRIETAIRE TRANSMISSION DE CLE PUBLIQUE A L AC TRANSMISSION DE LA CLE PUBLIQUE DE L AC AUX UTILISATEURS DE CERTIFICATS TAILLES DES CLES VERIFICATION DE LA GENERATION DES PARAMETRES DES BI CLES ET DE LEUR QUALITE OBJECTIFS D USAGES DE LA CLE MESURES DE SECURITE POUR LA PROTECTION DES CLES PRIVEES ET POUR LES MODULES CRYPTOGRAPHIQUES STANDARDS ET MESURES DE SECURITE POUR LES MODULES CRYPTOGRAPHIQUES CONTROLE DE LA CLE PRIVEE PAR PLUSIEURS PERSONNES SEQUESTRE DE LA CLE PRIVEE COPIE DE SECOURS DE LA CLE PRIVEE ARCHIVAGE DE LA CLE PRIVEE TRANSFERT DE LA CLE PRIVEE VERS / DEPUIS LE MODULE CRYPTOGRAPHIQUE STOCKAGE DE LA CLE PRIVEE DANS UN MODULE CRYPTOGRAPHIQUE METHODE D ACTIVATION DE LA CLE PRIVEE METHODE DE DESACTIVATION DE LA CLE PRIVEE METHODE DE DESTRUCTION DES CLES PRIVEES NIVEAU DE QUALIFICATION DU MODULE CRYPTOGRAPHIQUE ET DES DISPOSITIFS DE CREATION DE SIGNATURE AUTRES ASPECTS DE LA GESTION DES BI CLES ARCHIVAGE DES CLES PUBLIQUES DUREE DE VIE DES BI-CLES ET DES CERTIFICATS Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 9/80

10 6.4 DONNEES D ACTIVATION GENERATION ET INSTALLATION DES DONNEES D ACTIVATION PROTECTION DES DONNEES D ACTIVATION AUTRES ASPECTS LIES AUX DONNEES D ACTIVATION MESURES DE SECURITE DES SYSTEMES INFORMATIQUES EXIGENCES DE SECURITE TECHNIQUE SPECIFIQUES AUX SYSTEMES INFORMATIQUES NIVEAU DE QUALIFICATION DES SYSTEMES INFORMATIQUES MESURES DE SECURITE DES SYSTEMES DURANT LEUR CYCLE DE VIE MESURES DE SECURITE LIEES AU DEVELOPPEMENT DES SYSTEMES MESURES LIEES A LA GESTION DE LA SECURITE NIVEAU D EVALUATION SECURITE DU CYCLE DE VIE DES SYSTEMES MESURES DE SECURITE RESEAU HORODATAGE / SYSTEME DE DATATION PROFILS DES CERTIFICATS, OCSP ET DES LCR PROFILS DES CERTIFICATS CERTIFICAT DE L AC «ASP ARGENT» CERTIFICAT DES AC INTERMEDIAIRES PROFIL DES LISTES DE CERTIFICATS REVOQUES PROFIL OCSP NUMERO DE VERSION EXTENSIONS OCSP AUDIT DE CONFORMITE ET AUTRES EVALUATIONS FREQUENCES ET / OU CIRCONSTANCES DES EVALUATIONS IDENTITES / QUALIFICATION DES EVALUATEURS RELATIONS ENTRE EVALUATEURS ET ENTITES EVALUEES SUJETS COUVERTS PAR LES EVALUATIONS ACTIONS PRISES SUITE AUX CONCLUSIONS DES EVALUATIONS COMMUNICATION DES RESULTATS AUTRES PROBLEMATIQUES METIERS ET LEGALES Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 10/80

11 9.1 TARIFS TARIFS POUR LA FOURNITURE OU LE RENOUVELLEMENT DE CERTIFICATS TARIFS POUR ACCEDER AUX CERTIFICATS TARIFS POUR ACCEDER AUX INFORMATIONS D'ETAT ET DE REVOCATION DES CERTIFICATS TARIFS POUR D'AUTRES SERVICES POLITIQUE DE REMBOURSEMENT RESPONSABILITE FINANCIERE COUVERTURE PAR LES ASSURANCES AUTRES RESSOURCES COUVERTURE ET GARANTIE CONCERNANT LES ENTITES UTILISATRICES CONFIDENTIALITE DES DONNEES PROFESSIONNELLES PERIMETRE DES INFORMATIONS CONFIDENTIELLES INFORMATIONS HORS DU PERIMETRE DES INFORMATIONS CONFIDENTIELLES RESPONSABILITES EN TERME DE PROTECTION DES INFORMATIONS CONFIDENTIELLES PROTECTION DES DONNEES PERSONNELLES POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES INFORMATIONS A CARACTERE PERSONNEL INFORMATIONS A CARACTERE NON PERSONNEL RESPONSABILITE EN TERME DE PROTECTION DES DONNEES PERSONNELLES NOTIFICATION ET CONSENTEMENT D UTILISATION DES DONNEES PERSONNELLES CONDITIONS DE DIVULGATION D INFORMATIONS PERSONNELLES AUX AUTORITES JUDICIAIRES OU ADMINISTRATIVES AUTRES CIRCONSTANCES DE DIVULGATION D INFORMATIONS PERSONNELLES DROITS SUR LA PROPRIETE INTELLECTUELLE ET INDUSTRIELLE INTERPRETATIONS CONTRACTUELLES ET GARANTIES AUTORITES DE CERTIFICATION SERVICE D ENREGISTREMENT PORTEURS DE CERTIFICATS UTILISATEURS DE CERTIFICATS AUTRES PARTICIPANTS LIMITE DE GARANTIE LIMITE DE RESPONSABILITE INDEMNITES DUREE ET FIN ANTICIPEE DE VALIDITE DE LA PC DUREE DE VALIDITE Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 11/80

12 FIN ANTICIPEE DE VALIDITE EFFETS DE LA FIN DE VALIDITE ET CLAUSES RESTANT APPLICABLES NOTIFICATIONS INDIVIDUELLES ET COMMUNICATIONS ENTRE LES PARTICIPANTS AMENDEMENTS A LA PC PROCEDURES D AMENDEMENTS MECANISME ET PERIODE D INFORMATION SUR LES AMENDEMENTS CIRCONSTANCES SELON LESQUELLES L OID DOIT ETRE CHANGE DISPOSITIONS CONCERNANT LA RESOLUTION DE CONFLITS JURIDICTIONS COMPETENTES CONFORMITE AUX LEGISLATIONS ET REGLEMENTATIONS DISPOSITIONS DIVERSES ACCORD GLOBAL TRANSFERT D ACTIVITES CONSEQUENCES D UNE CLAUSE NON VALIDE APPLICATION ET RENONCIATION FORCE MAJEURE AUTRES DISPOSITIONS Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 12/80

13 Introduction Le présent document décrit la politique de certification de l autorité de certification «ASP Argent». Référencement Ce document est identifié par l OID Pour référencer le présent document dans les échanges électroniques, on utilisera l OID accompagné de l empreinte du document et de la mention de l algorithme utilisé pour produire cette empreinte. Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 13/80

14 1 Introduction 1.1 Présentation générale L Agence de Services et de Paiements (ASP) s est positionnée comme prestataire de service de certification à destination de ses collaborateurs, clients et partenaires en offrant des services supports à la confiance numérique, de manière à leur permettre généralement de sécuriser l ensemble de leurs échanges. Les certificats émis au nom de l ASP le sont à partir de différentes Autorités de Certification (AC), toutes dépendantes de l Autorité de Certification Racine «ASP Racine». L ensemble constitue une hiérarchie de certification. La présente Politique de Certification (PC) définit les exigences relatives à l Autorité de Certification «ASP Argent» utilisée dans le cadre de signature des certificats d AC filles de la hiérarchie d AC «Argent» et des Listes de Certificats Révoqués (LCR) ou Liste d Autorités Révoquées (LAR) correspondantes. Ce document a été établi sur la base de la Politique de Certification type de l Etat (v2.3) téléchargeable sur le site Cette PC est complétée dans sa partie mise en œuvre par un document interne intitulé «Déclaration des Pratiques de Certification de l AC ASP Argent». Pour une plus grande clarté, le terme AC désigne dans l ensemble du document l AC «ASP Argent». 1.2 Identification du document Le numéro d OID du présent document est : Le numéro d OID de ce document répond aux principes de nommage suivant : Signification Valeur Iso 1 member-body 2 f 250 type-org 1 Agence de Services et de Paiement 221 PKI 1 Politique 4 Environnement Production 3 AC ASP Argent 3 Profil default 2 Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 14/80

15 PC 3 PC ACA 1 Version 1 Dans l hypothèse de modifications ultérieures sur ce document, le numéro d OID sera modifié pour sa dernière valeur «Version», et deviendra à l occasion de sa prochaine révision. 1.3 Entités intervenant dans l IGC L AC gère des certificats électroniques destinés aux autorités de certification filles rattachées à l AC «ASP Argent». Chaque AC fille rattachée est destinée à l émission de certificats finaux propres à un usage individuel Autorité de certification L Autorité de certification est l Agence de Services et de Paiement (ASP), dûment représentée par son Président Directeur Général. L Autorité de Certification est en charge de l application de la présente Politique de Certification. L'AC est responsable des certificats signés en son nom et de l'ensemble de l'infrastructure de Gestion des Clés publiques (IGC) qu'elle a mise en place. En particulier, l'ac a la responsabilité des fonctions suivantes : Mise en application de la Politique de Certification ; Gestion des porteurs ; Gestion des certificats ; Publication de la Liste des Certificats Révoqués (LCR) et de la Liste des Autorités Révoquées (LAR) ; Journalisation et archivage des événements et informations relatives au fonctionnement de l'igc. L'AC assure ces fonctions directement ou en les déléguant, ou en les sous-traitant, pour tout ou partie. Dans tous les cas, l'ac en garde la responsabilité. Quelle que soit l AC concernée, le chef du projet PKI est en charge du suivi des évolutions techniques et organisationnelles de l AC. Il est donc responsable du maintien Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 15/80

16 opérationnel des procédures et des règles de sécurité dans le cadre des activités d émission de certificats électroniques de l ASP Autorité d Enregistrement L'Autorité d Enregistrement (AE) est responsable des fonctions qui lui sont déléguées par l'ac, en vertu de la Politique de Certification. L AE est nommée par le Président Directeur Général de l ASP, ou par une personne disposant de la délégation de signature permettant de nommer des AE, pour tout ou partie du périmètre de l ASP. Dans le cadre de l AC «ASP Argent», les fonctions d autorité d enregistrement sont opérées directement par l AC. Notamment, les fonctions suivantes sont assumées par l AE : Gestion des certificats ; Vérification de l identité et de l autorisation du demandeur de certificat ; Vérification des demandes de révocation de certificats ; Déclenchement de la génération des certificats auprès des composants techniques de l IGC ; Déclenchement des fonctions et procédures d archivage des données. Les certificats des opérateurs de l autorité d enregistrement sont émis par une autre AC et sont définis dans la politique de certification de l AC «ASP Or Authentification» Porteurs de certificats Dans le cadre de cette PC, les porteurs de certificats sont les responsables des Autorités de Certification intermédiaires directement rattachées à l AC «ASP Argent» Utilisateurs de certificats Les utilisateurs de certificats ou applications utilisatrices des certificats sont dans le cadre de cette PC, l ensemble des tierces parties qui se fient à un des certificats rattachés au certificat de l AC «ASP Argent» Autres participants Composantes de l IGC L Opérateur de Service de Certification (OSC) Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 16/80

17 L'OSC a la responsabilité d'opérer un service de certification gérant l'ensemble du cycle de vie des certificats, conformément aux exigences techniques exprimées dans la présente PC. Dans le cadre de l ASP, les infrastructures techniques sont opérées par un département interne, la Direction de l Informatique et des Technologies (DIT) Mandataire de certification Mandataire de certification L Autorité d Enregistrement Déléguée 1.4 Usage des certificats Domaines d utilisation applicables Bi-clés et certificats des porteurs Les certificats émis par l AC «ASP Argent» sont les certificats des Autorités de Certification intermédiaires rattachées à cette AC. Ces certificats sont donc émis à des fins de : Signature des certificats ; Signature des Listes de Certificats révoqués (LCR). L AC n émet pas de certificats pour d autres usages Bi-clés et certificats d'ac et de composantes Le certificat de l AC «ASP Argent» est un certificat émis par l AC «ASP Racine» et est utilisé exclusivement pour : Signer les certificats des autorités intermédiaires de l ASP rattachée à l AC «ASP Argent» ; Signer la LAR correspondante Domaines d utilisation interdits Aucun usage autre que ceux précisés dans le paragraphe n est autorisé par la présente PC. Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 17/80

18 1.5 Gestion de la PC Entité gérant la PC La gestion de la PC est de la responsabilité de la Direction Générale de l ASP Point de contact Les demandes d information ou commentaires sur cette Politique de Certification doivent être adressés à : ASP - Direction de l'informatique et des Technologies 2, rue du Maupas Limoges cedex Entité déterminant la conformité d une DPC avec cette PC Le Service de l Audit Interne (SAI) de l ASP est en charge des opérations internes de contrôle de conformité de la DPC à la PC Procédures d approbation de la conformité de la DPC L approbation de la conformité de la DPC à la Politique de certification est prononcée par la Direction Générale de l ASP. Pour cela des validations partielles peuvent être demandées : A la DIT pour les composantes techniques ; Au service juridique pour les composantes commerciales et légales notamment les chapitres 5 et 9 de la présente PC. 1.6 Définition et acronymes Les acronymes utilisés dans la présente PC sont les suivants : AC ACR AE AED ANSSI Autorité de Certification Autorité de Certification Racine Autorité d'enregistrement Autorité d Enregistrement Déléguée Agence Nationale de la Sécurité des Systèmes d Information Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 18/80

19 ASP CN CRL DCSSI DGME DIT DN DPC DSA ETSI HSM IGC LAR LCR MC NTP O OCSP OID OSC OU PC PIN PKCS PKI PP PSCE RFC ROSSI Agence de Services et de Paiement Common Name Certificate Revocation List Direction Centrale de la Sécurité des Systèmes d Information Direction Générale de la Modernisation de l Etat Direction de l Information et des Technologies Distinguished Name Déclaration des Pratiques de Certification Digital Signature Algorithm European Telecommunications Standards Institute Harware Security Module Infrastructure de Gestion de Clés. Liste des certificats d'ac Révoqués Liste des Certificats Révoqués Mandataire de Certification Network Time Protocol Organization Online Certificate Status Protocol Object Identifier Opérateur de Service de Certification Organizational Unit Politique de Certification Personal Identification Number Public Key Cryptographic Standard Public Key Infrastructure Profil de Protection Prestataire de Services de Certification Electronique Request For Comment Responsable Opérationel de la Sécurité du Système d Information Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 19/80

20 RGS RSA RSSI SAI SHA-1 SP SSI SSL TLS URL Référentiel Général de Sécurité Rivest Shamir Adelman Responsable de la Sécurité du Système d Information Service de l Audit Interne Secure Hash-Algorithm One Service de Publication Sécurité des Systèmes d Information Secure Socket Layer Transport Layer Security Universal Ressource Locator Termes communs aux différentes PC et documents Services utilisant des certificats Applications utilisatrices - Services applicatifs exploitant les certificats émis par l'autorité de Certification pour des besoins d'authentification, de chiffrement ou de signature du porteur du certificat. Autorités administratives - Ce terme générique désigne les administrations de l Etat, les collectivités territoriales, les établissements publics à caractère administratif, les organismes gérant des régimes de protection sociale et les autres organismes chargés de la gestion d un service public administratif. Authentification - Processus permettant de vérifier l identité déclarée d une personne ou de tout autre entité, ou de garantir l origine de données reçues. Bi-clé - Une bi clé est un couple composé d une clé privée (devant être tenue secrète) et d une clé publique, nécessaire à la mise en œuvre de techniques cryptologiques basées sur des algorithmes asymétriques (RSA ou DSA par exemple). Certificat électronique - Fichier électronique attestant qu une bi-clé appartient à la personne physique ou morale ou à l'élément matériel ou logiciel identifié, directement ou indirectement (pseudonyme), dans le certificat. Il est délivré par une Autorité de Certification. En signant le certificat, l AC valide le lien entre l'identité de la personne physique ou morale ou l'élément matériel ou logiciel et la bi-clé. Le certificat est valide pendant une durée donnée précisée dans celui-ci. Certificat d AC - Certificat d une autorité de certification. Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 20/80

21 Chaîne de confiance - Ensemble des certificats nécessaires pour valider la généalogie d'un certificat final. Dans l architecture la plus simple, la chaîne se compose d un Certificat d Autorité de Certification et du certificat final. Clé privée partie secrète d une bi-clé détenue par son propriétaire. Cette partie de la clé ne doit pas être divulguée. Clé publique partie publique d une bi-clé mise à la disposition des tierces parties pour pouvoir valider l utilisation d un certificat. Common Name (CN) - Identité réelle ou pseudonyme d un Porteur, d un Serveur ou d une AC. Compromission - Divulgation, modification, substitution ou utilisation sans autorisation de données confidentielles (y compris les clés cryptographiques et d autres paramètres de sécurité fondamentaux). Certificate Revocation List Distribution Point (CRL DP) - Adresse Internet de publication de la Liste des Certificats Révoqués mise à disposition par l Autorité de Certification. Dispositif sécurisé de création de signature électronique (SSCD) - Matériel ou logiciel, destinés à mettre en application les données de création de signature électronique, qui satisfait aux exigences définies par la règlementation. Distinguished Name (DN) - Nom distinctif X.500 du Porteur, du Serveur ou de l AC pour lequel le certificat est émis. Famille de certificats - Ensemble des certificats émis et gérés suivant une Politique de Certification particulière de l AC. HSM (Hardware Security Module) - Boîtier cryptographique matériel dans lequel sont stockées les clés publiques et privées des Autorités de Certification. Infrastructure de Gestion de Clés (IGC) - Ensemble de composantes, fonctions et procédures dédiées à la gestion de clés cryptographiques et de leurs certificats utilisés par des services de confiance. Une IGC peut être composée d'une autorité de certification, d'un opérateur de certification, d'une autorité d enregistrement centralisée et/ou locale, de mandataires de certification, d'une entité d'archivage, d'une entité de publication, etc. Liste des Autorités Révoquées (LAR) - Liste contenant les identifiants des certificats d autorités intermédiaires révoquées ou invalides. Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 21/80

22 Liste des Certificats Révoqués (LCR) - Liste contenant les identifiants des certificats révoqués ou invalides. OID - Identificateur numérique unique enregistré conformément à la norme d'enregistrement ISO pour désigner un objet ou une classe d'objets spécifiques. PKI : Public Key Infrastructure voir la définition de «Infrastructure de Gestion des Clés». Produit de sécurité - Un dispositif, de nature logicielle et/ou matérielle, dont l utilisation est requise pour mettre en œuvre des fonctions de sécurité nécessaires à la sécurisation d une information dématérialisée (lors d'un échange, d'un traitement et/ou du stockage de cette information). Ce terme générique couvre notamment les dispositifs de signature électronique, les dispositifs d authentification et les dispositifs de protection de la confidentialité. Promoteur d application - Un responsable d'un service de la sphère publique accessible par voie électronique. Qualification d'un produit de sécurité - Acte par lequel l ANSSI atteste de la capacité d un produit à assurer, avec un niveau de robustesse donné, les services de sécurité objet de la qualification. L attestation de qualification indique le cas échéant l aptitude du produit à participer à la réalisation, à un niveau de sécurité donné, d une ou plusieurs fonctions traitées dans le RGS. Système d information Tout ensemble de moyen destinés à élaborer, traiter, stocker ou transmettre des informations faisant l objet d échanges par voie électronique entre autorités administratives et usagers ainsi qu entre autorités administratives elles-mêmes Termes spécifiques ou complétés / adaptés pour la présente PC Agent - Personne physique agissant pour le compte d'une autorité administrative. Autorité de certification (AC) - Au sein d'un Prestataire de Service de Certification Electronique (PSCE), une Autorité de Certification a en charge, au nom et sous la responsabilité de ce PSCE, l'application d'au moins une politique de certification et est identifiée comme telle, en tant qu'émetteur (champ "issuer" du certificat), dans les certificats émis au titre de cette politique de certification. Dans le cadre de la présente PC, le terme de PSCE n'est pas utilisé en dehors du présent chapitre et le terme d'ac est le seul utilisé. Autorité d'enregistrement - Cette fonction vérifie les informations d'identification du futur porteur d'un certificat, ainsi qu'éventuellement d'autres attributs spécifiques, avant Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 22/80

23 de transmettre la demande correspondante à la fonction adéquate de l'igc, en fonction des services rendus et de l'organisation de l'igc. L'AE a également en charge, lorsque cela est nécessaire, la re-vérification des informations du porteur lors du renouvellement du certificat de celui-ci. Certificat électronique - Fichier électronique attestant qu une bi-clé appartient à la personne physique ou morale ou à l'élément matériel ou logiciel identifié, directement ou indirectement (pseudonyme), dans le certificat. Il est délivré par une Autorité de Certification. En signant le certificat, l AC valide le lien entre l'identité de la personne physique ou morale ou l'élément matériel ou logiciel et la bi-clé. Le certificat est valide pendant une durée donnée précisée dans celui-ci. Dans le cadre de la présente PC, le terme "certificat électronique" désigne uniquement un certificat délivré par l AC Racine pour une AC intermédiaire de l ASP. Composante - Plate-forme opérée par une entité et constituée d au moins un poste informatique, une application et, le cas échéant, un moyen de cryptologie et jouant un rôle déterminé dans la mise en œuvre opérationnelle d'au moins une fonction de l IGC. L'entité peut être le PSCE lui-même ou une entité externe liée au PSCE par voie contractuelle, réglementaire ou hiérarchique. Déclaration des pratiques de certification (DPC) - Une DPC identifie les pratiques (organisation, procédures opérationnelles, moyens techniques et humains) que l'ac applique dans le cadre de la fourniture de ses services de certification électronique aux usagers et en conformité avec la ou les politiques de certification qu'elle s'est engagée à respecter. Entité - Désigne une autorité administrative ou une entreprise au sens le plus large, c'est-à-dire également les personnes morales de droit privé de type associations. Fonction de génération des certificats - Cette fonction génère (création du format, signature électronique avec la clé privée de l'ac) les certificats à partir des informations transmises par l'autorité d'enregistrement et de la clé publique du porteur ou du responsable du certificat. Fonction de génération des éléments secrets du porteur - Cette fonction génère les éléments secrets à destination du porteur, si l'ac a en charge une telle génération, et les prépare en vue de leur remise au porteur ou au responsable du certificat. De tels éléments secrets peuvent être, par exemple, directement la bi-clé, les codes (activation / déblocage) liés au dispositif de stockage de la clé privée ou encore des codes ou clés temporaires permettant de mener à distance le processus de génération / récupération de son certificat. Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 23/80

24 Fonction de gestion des révocations - Cette fonction traite les demandes de révocation (notamment identification et authentification du demandeur) et détermine les actions à mener. Les résultats des traitements sont diffusés via la fonction d'information sur l'état des certificats. Fonction de publication - Cette fonction met à disposition des différentes parties concernées, les conditions générales, politiques et pratiques publiées par l'ac, les certificats d'ac et toute autre information pertinente destinée aux porteurs et/ou aux utilisateurs de certificats, hors informations d'état des certificats. Elle peut également mettre à disposition, en fonction de la politique de l'ac, les certificats valides de ses porteurs. Fonction de remise au responsable - Cette fonction remet au responsable du certificat au minimum son certificat ainsi que, le cas échéant, les autres éléments fournis par l'ac (dispositif du responsable, clé privée du responsable, codes d'activation, ). Fonction d'information sur l'état des certificats - Cette fonction fournit aux utilisateurs de certificats des informations sur l'état des certificats (révoqués, suspendus, etc.). Cette fonction peut être mise en œuvre selon un mode de publication d'informations mises à jour à intervalles réguliers (LCR, LAR) et éventuellement également selon un mode requête / réponse temps réel (OCSP). Mandataire de certification - Le mandataire de certification est désigné par et placé sous la responsabilité de l'entité cliente. Il est en relation directe avec l'ae. Il assure pour elle un certain nombre de vérifications concernant l'identité et, éventuellement, les attributs des porteurs de cette entité (il assure notamment le face-à-face pour l'identification des porteurs lorsque celui-ci est requis). Personne autorisée - Il s'agit d'une personne autre que le porteur et le mandataire de certification et qui est autorisée par la politique de certification de l'ac ou par contrat avec l'ac à mener certaines actions pour le compte du porteur (demande de révocation, de renouvellement, ). Typiquement, dans une entreprise ou une administration, il peut s'agir d'un responsable hiérarchique du porteur ou d'un responsable des ressources humaines. Politique de certification (PC) - Ensemble de règles, identifié par un nom (OID), définissant les exigences auxquelles une AC se conforme dans la mise en place et la fourniture de ses prestations et indiquant l'applicabilité d'un certificat à une communauté particulière et/ou à une classe d'applications avec des exigences de sécurité communes. Une PC peut également, si nécessaire, identifier les obligations et exigences portant sur les autres intervenants, notamment les porteurs, les responsables de certificats et les utilisateurs de certificats. Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 24/80

25 Prestataire de services de certification électronique (PSCE) - Toute personne ou entité qui est responsable de la gestion de certificats électroniques tout au long de leur cycle de vie, vis-à-vis des porteurs et utilisateurs de ces certificats. Un PSCE peut fournir différentes familles de certificats correspondant à des finalités différentes et/ou des niveaux de sécurité différents. Un PSCE comporte au moins une AC mais peut en comporter plusieurs en fonction de son organisation. Les différentes AC d'un PSCE peuvent être indépendantes les unes des autres et/ou liées par des liens hiérarchiques ou autres (AC Racines / AC Filles). Un PSCE est identifié dans un certificat dont il a la responsabilité au travers de son AC ayant émis ce certificat et qui est elle-même directement identifiée dans le champ "issuer" du certificat. Qualification d'un prestataire de services de certification électronique - Acte par lequel un organisme de certification atteste de la conformité de tout ou partie de l'offre de certification électronique d un PSCE (famille de certificats) à certaines exigences d une PC Type pour un niveau de sécurité donné et correspondant au service visé par les certificats. Référencement - Opération réalisée par l'administration qui atteste que l offre de certification électronique du PSCE est utilisable avec tous les systèmes d information qui requièrent ce type d offre et exigent le niveau de sécurité correspondant. Une offre référencée par rapport à un service donné et un niveau de sécurité donné d une PC peut être utilisée dans toutes les applications d'échanges dématérialisés requérant ce service et ce niveau de sécurité ou un niveau inférieur. Pour les usagers, le référencement permet de connaître quelles offres de certificats électroniques ils peuvent utiliser pour quels échanges dématérialisés. Renouvellement d'un Certificat - Opération effectuée à la demande d'un Porteur ou d un Responsable de Certificat ou en fin de période de validité d'un Certificat et qui consiste à générer un nouveau Certificat. Révocation d'un Certificat - Opération dont le résultat est la suppression de la caution de l'ac sur un Certificat donné, avant la fin de sa période de validité exclusivement. La demande peut être la conséquence de différents types d'événements tels que la compromission d'une bi-clé, le changement d'informations contenues dans un certificat, etc. L'opération de révocation est considérée terminée quand le certificat mis en cause est publié dans la Liste des Certificats Révoqués. Le certificat est alors inutilisable. Usager - Personne physique agissant pour son propre compte ou pour le compte d'une personne morale et procédant à des échanges électroniques avec des autorités administratives. Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 25/80

26 Nota - Un agent d'une autorité administrative qui procède à des échanges électroniques avec une autre autorité administrative est, pour cette dernière, un usager. Utilisateur de certificat - L'entité ou la personne physique qui reçoit un certificat et qui s'y fie pour vérifier une signature électronique provenant du porteur du certificat. Validation de certificat - Opération de contrôle du statut d'un Certificat ou d'une chaîne de certification. Vérification de signature - Opération de contrôle d'une signature numérique. Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 26/80

27 2 Responsabilités concernant la mise à disposition des informations devant être publiées 2.1 Entités chargées de la mise à disposition des informations L AC est chargée de la mise à disposition des informations devant être publiées. Opérationnellement, cette fonction est assurée sous la responsabilité de la DIT par les équipes d exploitation de l ASP. 2.2 Informations devant être publiées Les informations publiées par l AC sont les suivantes : La présente politique de certification ; Les profils des certificats et LAR (cf. 7) ; La Liste des Autorités Révoquées (LAR) ; Le certificat de l Autorité de Certification «ASP Argent» ; L empreinte du certificat de l AC «ASP Argent» Publication de la Politique de Certification La présente PC est publiée sur le site : rubrique «Documents / Politiques de Certification» Publication du certificat d AC Les certificats d AC sont publiés à l adresse suivante : rubrique «Documents / Certificats d AC» Publication de la LCR La Liste de Certificats Révoqués et la Liste des Autorités Révoquées sont publiées sur : rubrique «Certificats / Liste des certificats révoqués». Les points de distribution des LCR et des LAR sont indiqués dans les certificats. 2.3 Délais et fréquences de publication Fréquence de publication de la Politique de Certification La politique de certification est publiée dès sa validation, dans un délai maximal de 72 heures ouvrées à l adresse indiquée au paragraphe Dans tous les cas, la PC est publiée avant toute émission d un certificat. Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 27/80

28 2.3.2 Fréquence de publication du certificat d AC Le certificat d AC est diffusé dans un délai maximum de 72 heures ouvrées à l issue de sa génération. Dans tous les cas, la PC est publiée avant toute émission d un certificat Fréquence de publication de la LAR La publication des LAR est effectuée tous les jours et est publiée à l adresse indiquée au paragraphe Disponibilité des informations publiées Le service de certification électronique de l ASP est accessible 24h/24 et 7j/7. Les serveurs de publication sont redondés sur deux sites et permettent à l ASP de tenir ce niveau de service. Les périodes d indisponibilité maximale acceptées par l AC sont définies dans la Déclaration des Pratiques de Certification de l AC «ASP Argent» et peuvent être demandées par courrier au point de contact identifié dans le paragraphe Contrôle d accès aux informations publiées Les informations publiées sont mises à disposition en lecture à l ensemble de la communauté des applications utilisatrices. Les PC, certificats d AC et LCR sont mis à disposition en lecture pour tous. Les ajouts, suppressions et modifications sont limités aux personnes autorisées de l AC. Seuls les administrateurs de l ASP peuvent se connecter sur les serveurs de publication pour procéder à des modifications sur demande de l AC. Ces exploitants utilisent un contrôle d accès fort pour réaliser ces authentifications. Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 28/80

29 3 Identification et authentification 3.1 Nommage Types de noms Les noms utilisés sont conformes aux spécifications de la norme X.500. Dans chaque certificat X509v3 l'ac émettrice (issuer) et l AC intermédiaire (subject) sont identifiées par un "Distinguished Name" DN de type X.501 dont le format exact est précisé dans la section 7 décrivant le profil des certificats. Le nom distinctif est sous la forme d une chaîne de type UTF8string de type nom X Nécessité d utilisation de noms explicites Les noms pour distinguer les AC sont explicites et contiennent les informations nécessaires permettant de les identifier, présentes dans le champ «Subject - DN» du certificat. Les informations portées dans le champ «Subject DN» du certificat sont décrites cidessous de manière explicite : Le nom de l Autorité de Certification représentant un niveau de service (champ CommonName) ; Le pays dans lequel est enregistrée l AC (champ Country) ; La raison sociale de l'asp, tel que figurant au K-Bis (attribut OrganizationName) ; Le numéro SIRET / SIREN pour remplir le champ OrganizationalUnit Name. Le certificat de l AC «ASP Argent» est identifié comme suit : C = FR O = Agence de Services et de Paiement OU = CN = ASP Argent Le certificat d une AC intermédiaire rattachée à l AC «ASP Argent» est identifié comme suit : C = FR O = Agence de Services et de Paiement OU = CN = <Nom de l AC intermédiaire> Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 29/80

30 3.1.3 Anonymisation ou pseudonymisation des porteurs Les certificats objets de la présente PC ne peuvent en aucun cas être anonymes. Les noms fournis pour l établissement d un certificat ne peuvent en aucun cas être des pseudonymes Règles d interprétation des différentes formes de noms Les noms utilisés pour les certificats des AC de l ASP sont suffisamment explicites, et ne nécessitent pas d interprétation particulière Unicité des noms L AC résoudra les problèmes d homonymie éventuelle, et garantit l unicité des noms utilisés pour les certificats des AC qu elle gère Identification, authentification et rôle des marques déposées 3.2 Validation initiale de l identité Méthode pour prouver la possession de la clé privée Le certificat de l AC «ASP Argent» est signé lors de la cérémonie des clés d initialisation de la confiance de l IGC de l ASP. Le script de cérémonie se décompose en deux documents : Guide et PV de cérémonie des clés du HSM (PKI-PR-HSM-GPVCC.1); Guide et PV de cérémonie des clés de l'ac «ASP Argent» (PKI-PR-ACA-GPVCC.1). Les certificats des AC intermédiaires sont générés par les administrateurs de DIT / SO après réception et validation du formulaire de demande de certificat d une AC intermédiaire rattachée à l AC «ASP Argent» (PKI-PO-P-ACA-PDC.1) Validation de l'identité d'un organisme Lors de la cérémonie des clés, le maître de cérémonie est en charge de : Valider que toutes les personnes présentes sont en possession de leur carte d identité ; Pour les porteurs de secrets joindre au script de cérémonie la photocopie de leur pièce d identité ; Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 30/80

31 Valider que les demandes papiers de création d un certificat d AC sont dûment remplies et signées par le responsable de l AC Validation de l identité d un individu Enregistrement d'un porteur [ENTREPRISE] / [ADMINISTRATION] sans MC Enregistrement des Mandataires de Certification et des AED Enregistrement d'un porteur [ENTREPRISE] / [ADMINISTRATION] via un MC ou une AED Informations non vérifiées du porteur Sans objet Validation de l autorité du demandeur Le responsable du certificat de l AC «ASP Argent» est le Président Directeur Général de l ASP ou une personne nommée par le Président Directeur Général. En ce sens leur autorité à procéder à une demande est automatiquement acquise. Le demandeur d un certificat d AC rattaché à l AC «ASP Argent» devra : Justifier de son identité en fournissant une pièce d identité valide ; Justifier sa fonction au sein de l ASP ; Demander un certificat en suivant la procédure établie par l AC «ASP Argent». Dans tous les cas les personnes présentes à la cérémonie des clés et ayant un rôle de responsabilité dans l émission d un certificat d AC sont identifiées formellement dans le script de cérémonie. Toutes ces personnes devront fournir au moment de la cérémonie une pièce attestant de leur identité Critères d'interopérabilité L AC n a aucun accord de reconnaissance avec une AC extérieure au domaine de sécurité auquel elle appartient. Classification C1 PKI-PO-P-ACA-PC.1.docx - 28/11/2013 Page 31/80

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ PC Gestion des certificats émis par l AC Notaires Format RFC 3647 Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PC Notaires Référence du

Plus en détail

Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PUBLIÉ

Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PUBLIÉ PC Gestion des certificats émis par l AC REALTECH Format RFC 3647 Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PC REALTECH Référence

Plus en détail

POLITIQUE DE CERTIFICATION RACINE - YOUSIGN SAS - ROOT2 CA

POLITIQUE DE CERTIFICATION RACINE - YOUSIGN SAS - ROOT2 CA POLITIQUE DE CERTIFICATION RACINE - YOUSIGN SAS - ROOT2 CA Version 1.0.1 au 22/10/2015 1 Historique Version Date Rédigé par Mise à jour 1.0.0 07/05/2015 Antoine Louiset Création du document 1.0.1 22/10/2015

Plus en détail

Sunnystamp 2D-Doc Services CA

Sunnystamp 2D-Doc Services CA POLITIQUE DE CERTIFICATION Sunnystamp 2D-Doc Services CA Tous droits réservés Technopole de l Aube en Champagne CS 90601 10901 Troyes Cedex 9 Tél. : +33 (0)3 25 43 90 78 Fax : +33 (0)9 81 40 30 08 www.lex-persona.com

Plus en détail

Politique de Certification de l'ac INFRASTRUCTURE Profils «Client / Serveur SSL»

Politique de Certification de l'ac INFRASTRUCTURE Profils «Client / Serveur SSL» Politique de Certification de l'ac INFRASTRUCTURE Profils «Client / Serveur SSL» Version 1.1 du 16/01/2012 État : validé Suivi des mises à jour Version Date Auteur Commentaire(s) 1.0 29/09/2010 Solucom

Plus en détail

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3» CRITERE DE DIFFUSION : PUBLIC POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V3» Identification (OID) 1.2.250.1.105.9.1.1.2 Version 1.2 Date de création 01/07/2010 Date de

Plus en détail

Politique de Certification Pour les Certificats Qualifiés Support au Service de Signature PUBLIÉ

Politique de Certification Pour les Certificats Qualifiés Support au Service de Signature PUBLIÉ PC Signature Certificats Qualifiés Format RFC 3647 Politique de Certification Pour les Certificats Qualifiés Support au Service de Signature PC REAL Référence du document : OBJ/PC/ACR/000100 Statut du

Plus en détail

Politique de certification des certificats cachets 1*

Politique de certification des certificats cachets 1* Politique de certification des certificats cachets 1* AC ChamberSign France - ChamberSign France Objet du document : Version 00 Date de diffusion Ce document est lié à la hiérarchie d autorités de certification

Plus en détail

Référentiel Général de Sécurité. version 2.0. Annexe A2

Référentiel Général de Sécurité. version 2.0. Annexe A2 Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) Référentiel Général de Sécurité version 2.0 Annexe

Plus en détail

Politique de Certification AC Serveurs

Politique de Certification AC Serveurs Ministère du Développement Durable Politique de Certification SOMMAIRE Historique des versions VERSION DATE EVOLUTION DU DOCUMENT V1 20/08/2010 Première version validée V2 03/10/2012 Alignement sur le

Plus en détail

Politique de Certification - AC SG TS 2 ETOILES Authentification

Politique de Certification - AC SG TS 2 ETOILES Authentification - AC SG TS 2 ETOILES Authentification Référence V1.0 Octobre 2010 OID 1.2.250.1.124.7.1.2.2.1 Table des matières 1. INTRODUCTION...8 1.1. Présentation générale... 8 1.2. Identification du document... 8

Plus en détail

Politique de certification des certificats d'ac

Politique de certification des certificats d'ac Politique de certification des certificats d'ac AC ChamberSign - ChamberSign France Objet du document : Ce document est lié à la hiérarchie d autorités de certification ChamberSign France «AC ChamberSign».

Plus en détail

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique Page 1 / 69 POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V4» Administration Entreprise - RGS* Identification (OID) : Authentification et signature : 1.2.250.1.105.21.1.1.0

Plus en détail

POLITIQUES DE CERTIFICATION DE L AC2-FINANCES-SERVEURS

POLITIQUES DE CERTIFICATION DE L AC2-FINANCES-SERVEURS SECRÉTARIAT GÉNÉRAL Délégation aux systèmes d Information 139, rue de Bercy 75572 PARIS CEDEX 12 POLITIQUES DE CERTIFICATION DE L AC2-FINANCES-SERVEURS Document 01 ETAT : VERIFIE OID : Authentification

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A8

Référentiel Général de Sécurité. version 1.0. Annexe A8 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

Politique de Certification de l'ac UTILISATEURS Profil «Authentification Forte Agent»

Politique de Certification de l'ac UTILISATEURS Profil «Authentification Forte Agent» Politique de Certification de l'ac UTILISATEURS Profil «Authentification Forte Agent» Version 1.2 du 11/01/2012 État : validé Suivi des mises à jour Version Date Auteur Commentaire(s) 1.0 24/06/2010 Clotilde

Plus en détail

28/06/2013, : MPKIG034,

28/06/2013, : MPKIG034, 1. OBJET DES CGU Les présentes CGU ont pour objet de préciser le contenu et les modalités d utilisation des Certificats de signature cachet délivrés par l AC «ALMERYS CUSTOMER SERVICES CA NB» d Almerys

Plus en détail

Politique de certification des certificats de personnes 1*

Politique de certification des certificats de personnes 1* Politique de certification des certificats de personnes 1* AC ChamberSign France - ChamberSign France Objet du document : Version 01 Date de diffusion 15/11/2012 Ce document est lié à la hiérarchie d autorités

Plus en détail

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - BKAM, tous droits réservés Page 1 sur 45 Table des matières 1 INTRODUCTION... 8 1.1 Présentation générale... 8 1.2 Définitions

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A10

Référentiel Général de Sécurité. version 1.0. Annexe A10 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

Politique de Signature Électronique de DICTServices

Politique de Signature Électronique de DICTServices Politique de Signature Électronique de DICTServices Politique de signature électronique de DICTServices version 1.0.0 1/8 Suivi du document Version Date Origine de la mise à jour Rédigé par 1.0.0 01/12/12

Plus en détail

Autorité de Certification OTU

Autorité de Certification OTU Référence du document : OTU.PC.0002 Révision du document : 1.2 Date du document : 22/11/2013 Classification Public Autorité de Certification OTU Politique de Certification www.atosworldline.com Politique

Plus en détail

DATE D'APPLICATION Juin 2014

DATE D'APPLICATION Juin 2014 SECURE TRANSACTIONS CERTIFICATION AUTHORITIES AUTORITÉS DE CERTIFICATION POUR LES ENVIRONNEMENTS DE TERMINAUX DE PAIEMENT EN MODE IP === POLITIQUE DE CERTIFICATION DATE D'APPLICATION Juin 2014 Diffusion

Plus en détail

DATE D'APPLICATION Octobre 2008

DATE D'APPLICATION Octobre 2008 SECURE TRANSACTIONS CERTIFICATION AUTHORITIES AUTORITÉS DE CERTIFICATION POUR LES ENVIRONNEMENTS DE TERMINAUX DE PAIEMENT EN MODE IP === POLITIQUE DE CERTIFICATION DATE D'APPLICATION Octobre 2008 Diffusion

Plus en détail

POLITIQUES DE CERTIFICATION AC SERVEUR 2 ETOILES

POLITIQUES DE CERTIFICATION AC SERVEUR 2 ETOILES Date : 01/08/2014 Dossier : INFRASTRUCTURE DE GESTION DE CLES MINISTERE DE L INTERIEUR Titre : POLITIQUES DE CERTIFICATION AC SERVEUR 2 ETOILES OID : 1.2.250.1.152.2.1.X.2 (cf. tableau du chapitre1.2)

Plus en détail

AUTORITE DE CERTIFICATION

AUTORITE DE CERTIFICATION Ministère de l Education Nationale POLITIQUES DE CERTIFICATION AUTORITE DE CERTIFICATION RACINE EDUCATION NATIONALE Version/Révision : 1.1 Date de rédaction : 09/12/2008 Référence physique : MEN_PC_ACRacineEducation

Plus en détail

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

Politique de Certification de l'ac ALMERYS SIGNATURE AND AUTHENTICATION CA NC Référentiel : Sous-Référentiel : Référence : Statut : Politique de Certification de l'ac "ALMERYS SIGNATURE AND PL Politique Référentiel : Sous-Référentiel : Référence : Statut : Sécurité PKI PKA017 OID 1.2.250.1.16.12.5.41.1.7.3.1 Validé Validé par : Fonction

Plus en détail

Politique de Certification - AC SG TS 2 ETOILES Signature

Politique de Certification - AC SG TS 2 ETOILES Signature - AC SG TS 2 ETOILES Signature Référence V1.0 Octobre 2010 OID 1.2.250.1.124.7.1.2.3.1 Table des matières 1. INTRODUCTION...8 1.1. Présentation générale... 8 1.2. Identification du document... 8 1.3. Entités

Plus en détail

APCM POLITIQUE DE CERTIFICATION CERTIMETIERSARTISANAT. Identification (OID) 1.2.250.1.191.1.1.0 Version 1.0

APCM POLITIQUE DE CERTIFICATION CERTIMETIERSARTISANAT. Identification (OID) 1.2.250.1.191.1.1.0 Version 1.0 CRITERE DE DIFFUSION : PUBLIC APCM POLITIQUE DE CERTIFICATION Identification (OID) 1.2.250.1.191.1.1.0 Version 1.0 Date de création 28/05/2007 Date de mise à jour Ce document contient 81 pages Etat du

Plus en détail

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique Page 1 / 63 POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V4» Cachet Serveur Identification (OID) : Niveau (*) : 1.2.250.1.105.12.1.1.0 Niveau (**) : 1.2.250.1.105.12.3.1.0

Plus en détail

APCM POLITIQUE DE CERTIFICATION CERTIMETIERSARTISANAT. Identification (OID) 1.2.250.1.191.1.1.1.2 Version 1.3

APCM POLITIQUE DE CERTIFICATION CERTIMETIERSARTISANAT. Identification (OID) 1.2.250.1.191.1.1.1.2 Version 1.3 CRITERE DE DIFFUSION : PUBLIC APCM POLITIQUE DE CERTIFICATION Identification (OID) 1.2.250.1.191.1.1.1.2 Version 1.3 Date de création 28/05/2008 Date de mise à jour Ce document contient 79 pages Etat du

Plus en détail

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique Page 1 / 63 POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V4» Authentification serveur Identification (OID) : Authentification Serveur SSL/TLS Niveau * : 1.2.250.1.105.18.1.1.0

Plus en détail

Conditions Générales d Utilisation. Sunnystamp 2D-Doc Services CA

Conditions Générales d Utilisation. Sunnystamp 2D-Doc Services CA Sunnystamp 2D-Doc Services CA Version.0 Tous droits réservés Technopole de l Aube en Champagne BP 60-00 Troyes Cedex Tél. : + (0) 2 4 0 8 Fax : + (0) 8 40 0 08 www.lex-persona.com contact-2d-doc@lex-persona.com

Plus en détail

Politique de Certification AC RACINE ALMERYS ALMERYS ROOT CA. Référentiel : Sous-Référentiel : Référence : Statut :

Politique de Certification AC RACINE ALMERYS ALMERYS ROOT CA. Référentiel : Sous-Référentiel : Référence : Statut : Politique de Certification AC RACINE ALMERYS ALMERYS ROOT CA P Procédure Référentiel : Sous-Référentiel : Référence : Statut : securite PKI 1.2.250.1.16.12.5.41.1.1.1 Approuvé par : Fonction : Date : Signature

Plus en détail

Cadre de Référence de la Sécurité des Systèmes d Information

Cadre de Référence de la Sécurité des Systèmes d Information Cadre de Référence de la Sécurité des Systèmes d Information POLITIQUE DE CERTIFICATION AC EXTERNES AUTHENTIFICATION SERVEUR Date : 12 décembre 2011 Version : 1.1 État du document : Validé Reproduction

Plus en détail

Politique de Certification de l'ac "Almerys User Signing CA NB", certificats de signature à usage unique

Politique de Certification de l'ac Almerys User Signing CA NB, certificats de signature à usage unique Politique de Certification de l'ac "Almerys User Signing CA NB", certificats de signature à usage unique PL Politique Référentiel : Sous-Référentiel : Référence : Statut : PPKIG034 Sécurité PKI OID validé

Plus en détail

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3» CRITERE DE DIFFUSION : PUBLIC POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V3» Identification (OID) 1.2.250.1.105.9.1.1.2 Version 1.3 Date de création 01/07/2010 Date de

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A4

Référentiel Général de Sécurité. version 1.0. Annexe A4 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage PC Signature de jetons d horodatage Version 1.2 du 11/02/2015 État : Validé Validation Diffusion Ministère des

Plus en détail

Autorité de Certification OTU

Autorité de Certification OTU Référence du document : OTU.CG.0001 Révision du document : 1.0 Date du document : 24/10/2014 Classification Public Autorité de Certification OTU Conditions générales des services de Certification Conditions

Plus en détail

Politique de Certification AC Standard Personnel

Politique de Certification AC Standard Personnel 1.2.250.1. 295.1.1.4.3.1.102.1 Page 1 sur 71 Imprimerie Nationale (INCS) Politique de Certification AC Standard Personnel Programme Plateforme de Gestion des Identités Numériques Document sécurité Mode

Plus en détail

OID : 1.2.250.1.214.69.3.1.1.1.1.1 Cotation archive : E.3.1.1.1. Version 1.0 du 06/01/2010 Etat : Validé

OID : 1.2.250.1.214.69.3.1.1.1.1.1 Cotation archive : E.3.1.1.1. Version 1.0 du 06/01/2010 Etat : Validé POLITIQUE DE CERTIFICATION DE L AC RACINE DIPLOMATIE OID : 1.2.250.1.214.69.3.1.1.1.1.1 Cotation archive : E.3.1.1.1 Version 1.0 du 06/01/2010 Etat : Validé Suivi des modifications Version Description

Plus en détail

Politique de signature OID : xxx.xxx.xxx.xxx

Politique de signature OID : xxx.xxx.xxx.xxx ALIENCE INTERNATIONNALE DES ASSURANCES Politique de signature OID : xxx.xxx.xxx.xxx Version 1.0 AID 3 RUE ALLAL BEN ABDALLAH 20000 CASABLANCA FAX :05 22 27 52 94 TEL : 05 22 48 38 38 MAIL : INFO@AID.MA

Plus en détail

Politique de Certification AC Standard Personnel Programme Plateforme de Gestion des Identités Numériques

Politique de Certification AC Standard Personnel Programme Plateforme de Gestion des Identités Numériques Page: 1 sur 66 Imprimerie Nationale (INCS) Politique de Certification AC Standard Personnel Programme Plateforme de Gestion des Identités Numériques Document sécurité Mode de diffusion Statut du document

Plus en détail

Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA

Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA 1- Introduction 1.1 Présentation générale Ce document définit les Conditions Générales d Utilisation (CGU) des certificats délivrés dans le cadre

Plus en détail

POLITIQUE DE CERTIFICATION AC ACTEURS DE L ADMINISTRATION DE L ETAT

POLITIQUE DE CERTIFICATION AC ACTEURS DE L ADMINISTRATION DE L ETAT OID du document : 1.2.250.1.200.2.2.1.2 1.2.250.1.200.2.3.1.2 Nombre total de pages : 77 Statut du document : Projet Version finale Rédaction Nom Fonction Frédéric CULIE AMOS - ANTS Validation Nom Fonction

Plus en détail

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

Politique de Certification Autorité de Certification Signature Gamme «Signature simple» Responsable de la Sécurité de l Information --------- Politique de Certification Autorité de Certification Signature Gamme «Signature simple» Date : 22 septembre 2010 Version : 1.2 Rédacteur : RSI Nombre

Plus en détail

PGC-OEC Politique de Certification Racine POUR LES A.C. DE LA PROFESSION COMPTABLE. (A.C. Racine) Version 1.0

PGC-OEC Politique de Certification Racine POUR LES A.C. DE LA PROFESSION COMPTABLE. (A.C. Racine) Version 1.0 PGC-OEC Politique de Certification Racine POUR LES A.C. DE LA PROFESSION COMPTABLE (A.C. Racine) Version 1.0 du 13 juin 2011 OID n 1.2.250.1.165.1.1.1.1 1 Diffusion restreinte page 2/82 HISTORIQUE DES

Plus en détail

POLITIQUE DE CERTIFICATION. Certificats KWA AUTORITE DE CERTIFICATION KEYNECTIS

POLITIQUE DE CERTIFICATION. Certificats KWA AUTORITE DE CERTIFICATION KEYNECTIS POLITIQUE DE CERTIFICATION Certificats KWA KEYNECTIS 2006 KEYNECTIS, tous droits réservés Date : 23 octobre 2006 Version : 1 Référence : PC/KEY/K-Web/KEYNECTIS/KWA HISTORIQUE DES MODIFICATIONS Historique

Plus en détail

POSTE MAROC BARID ESIGN. Type de document POLITIQUE DE CERTIFICATION. Titre : POLITIQUES DE CERTIFICATION SUPPORTANT LA SIGNATURE ELECTRONIQUE

POSTE MAROC BARID ESIGN. Type de document POLITIQUE DE CERTIFICATION. Titre : POLITIQUES DE CERTIFICATION SUPPORTANT LA SIGNATURE ELECTRONIQUE POSTE MAROC BARID ESIGN Type de document POLITIQUE DE CERTIFICATION Titre : POLITIQUES DE CERTIFICATION SUPPORTANT LA SIGNATURE ELECTRONIQUE POUR L'AC CLASSE 3 PLACEE SOUS L'AC RACINE BARIDESIGN E-GOV

Plus en détail

POSTE MAROC BARID ESIGN : PSCE «PRESTATAIRE DE SERVICE DE CERTIFICAT ELECTRONIQUE» POLITIQUE DE CERTIFICATION. Type de document

POSTE MAROC BARID ESIGN : PSCE «PRESTATAIRE DE SERVICE DE CERTIFICAT ELECTRONIQUE» POLITIQUE DE CERTIFICATION. Type de document POSTE MAROC BARID ESIGN : PSCE «PRESTATAIRE DE SERVICE DE CERTIFICAT ELECTRONIQUE» Type de document POLITIQUE DE CERTIFICATION Titre : POLITIQUES DE CERTIFICATION SUPPORTANT LA SIGNATURE ELECTRONIQUE "SIGNATURE

Plus en détail

Cahier des charges pour le référencement des produits de sécurité et des offres de prestataires de services de confiance

Cahier des charges pour le référencement des produits de sécurité et des offres de prestataires de services de confiance Cahier des charges pour le référencement des produits de sécurité et des offres de prestataires de services de confiance Version 1 Direction générale de la modernisation de l État Page 1/12 Historique

Plus en détail

POLITIQUE DE CERTIFICATION AC RACINE IGC-MINISTERE INTERIEUR

POLITIQUE DE CERTIFICATION AC RACINE IGC-MINISTERE INTERIEUR Ministère de l Intérieur Date : 01/08/2014 Dossier : INFRASTRUCTURE DE GESTION DE CLES MINISTERE DE L INTERIEUR Titre : POLITIQUE DE CERTIFICATION AC RACINE IGC-MINISTERE INTERIEUR Référence : AA100008/PC0014

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A3

Référentiel Général de Sécurité. version 1.0. Annexe A3 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR Page : 1/67 Agence Nationale de Certification Electronique Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Rev 00 Rev 01 Mise à jour

Plus en détail

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE POLITIQUE DE CERTIFICATION AC RACINE JUSTICE OID du document : 1.2.250.1.120.2.1.1.1 Nombre total de pages : 42 Statut du document : Projet Version finale Nom Alain GALLET Fonction Rédaction Responsable

Plus en détail

REVISION DOCUMENTAIRE

REVISION DOCUMENTAIRE Date : 16/07/2013 POLITIQUE DE CERTIFICATION AC Personnes Page 2 REVISION DOCUMENTAIRE Historique Date Version Commentaires 26/03/10 0.1 Création du document 13/04/10 0.2 Mise à jour du document 07/04/10

Plus en détail

Société Publique Locale Xdemat Politique de signature

Société Publique Locale Xdemat Politique de signature Société Publique Locale Xdemat Politique de signature Date de rédaction 26 avril 2012 Statut du document Approuvé par le directeur de la SPL Identifiant 1.3.6.1.4.1.40075.1.2.1 Version 1.1 Date de validation

Plus en détail

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS ICS Qualified (Particulier) Date : 02/09/2011

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS ICS Qualified (Particulier) Date : 02/09/2011 POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS ICS Qualified (Particulier) Date : 02/09/2011 POLITIQUE DE CERTIFICATION : AC KEYNECTIS ICS QUALIFIED (PARTICULIER) Objet: Ce document consiste en la politique

Plus en détail

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Root Certificate Authority

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Root Certificate Authority Page : 1/61 Agence Nationale de Certification Electronique Mise à jour Rev Date Nature de la révision Page Rev 00 01/06/2015 Première Rédaction Toutes les pages Elaboré par Validé par Approuvé par Fonction

Plus en détail

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Procédure d habilitation

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Procédure d habilitation Procédure d habilitation Version 1.1 Page 1/12 Historique des versions Date Version Évolutions du document 17/12/2010 1.0 Première version. 29/02/2012 1.1 Prise en compte de la date de la publication de

Plus en détail

Référentiel Général de Sécurité. version 2.0. Annexe A1

Référentiel Général de Sécurité. version 2.0. Annexe A1 Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) Référentiel Général de Sécurité version 2.0 Annexe

Plus en détail

IGC/A 4096 Demande de certificat. autorité de certification racine d une Administration de l État Renseignements techniques et administratifs

IGC/A 4096 Demande de certificat. autorité de certification racine d une Administration de l État Renseignements techniques et administratifs P R E M I E R M I N I S T R E SECRETARIAT GENERAL DE LA DEFENSE ET DE LA SÉCURITÉ NATIONALE Agence nationale de la sécurité des systèmes d information IGC/A 4096 Demande de certificat pour une autorité

Plus en détail

IGC/A Demande de certificat. autorité de certification racine de l État français Renseignements techniques et administratifs

IGC/A Demande de certificat. autorité de certification racine de l État français Renseignements techniques et administratifs PREMIER MINISTRE SECRETARIAT GENERAL DE LA DEFENSE NATIONALE Direction centrale de la sécurité des systèmes d information IGC/A Demande de certificat pour une autorité de certification racine de l État

Plus en détail

Politique de Certification

Politique de Certification Politique de Certification Universign Timestamping CA Universign OID: 1.3.6.1.4.1.15819.5.1.1 Version: 1.4 DIFFUSION PUBLIQUE 1 Introduction 1.1 Présentation générale UNIVERSIGN s est positionnée comme

Plus en détail

PGSSI-S Référentiel des autorités de certification éligibles pour l authentification publique dans le secteur de la santé

PGSSI-S Référentiel des autorités de certification éligibles pour l authentification publique dans le secteur de la santé Sommaire 1 Objet du document... 3 2 Périmètre d'application du référentiel... 4 3 Définitions... 4 3.1 Prestataire de Service de Confiance (PSCO)... 4 3.2 Prestataire de Service de Certification Electronique

Plus en détail

Politique de Certification (PC) AC DKB SOLUTIONS Personnes

Politique de Certification (PC) AC DKB SOLUTIONS Personnes Politique de Certification (PC) AC DKB SOLUTIONS Personnes AC DKB SOLUTIONS Version du document : 1.4 Nombre total de pages : Statut du document : Projet Version finale 62 Rédacteur du document : Tuo Lacina

Plus en détail

Politique de Signature du Crédit Agricole

Politique de Signature du Crédit Agricole Politique de Signature du Crédit Agricole Date : 08/12/2006 Version : 1.0 Rédacteur : CERTIFICATION Nombre de pages : 13 Politique de Signature du Crédit Agricole PAGE 1/13 TABLE DES MATIERES 1. INTRODUCTION...

Plus en détail

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé PUBLIC KEY INFRASTRUCTURE Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé Rappels PKI Fonctionnement général Pourquoi? Authentification Intégrité Confidentialité Preuve (non-répudiation)

Plus en détail

LEGALBOX SA. - Politique de Certification -

LEGALBOX SA. - Politique de Certification - LEGALBOX SA - Politique de Certification - Version du 12 janvier 2012 OID : 1.3.6.1.4.1.37818.1.2.1 Sommaire 1. PREAMBULE 3 2. PRESENTATION GENERALE DE LA PC 4 3. DISPOSITIONS DE PORTEE GENERALE 8 4. IDENTIFICATION

Plus en détail

Version : 1.3 Page 1 / 65 POLITIQUE DE CERTIFICATION ADMINEO RGS

Version : 1.3 Page 1 / 65 POLITIQUE DE CERTIFICATION ADMINEO RGS Page 1 / 65 POLITIQUE DE CERTIFICATION ADMINEO RGS Page 2 / 65 SOMMAIRE INTRODUCTION... 6 I.1. PRESENTATION GENERALE DE LA PC... 6 I.2. IDENTIFICATION DU DOCUMENT... 7 I.3. PRESENTATION DU SERVICE ET ENTITES

Plus en détail

Politique de Signature du Secrétariat général de l ACPR

Politique de Signature du Secrétariat général de l ACPR Politique de Signature du Secrétariat général de l ACPR Pour les remises réglementaires du domaine Assurance mentionnant l application de l instruction n 2015-I-18 relative à la signature électronique

Plus en détail

POLITIQUE DE CERTIFICATION. Version : 5.2 Page 1 / 66 "BANQUE POPULAIRE CLICK AND TRUST TVA V2" = ADMINEO

POLITIQUE DE CERTIFICATION. Version : 5.2 Page 1 / 66 BANQUE POPULAIRE CLICK AND TRUST TVA V2 = ADMINEO Page 1 / 66 POLITIQUE DE CERTIFICATION "BANQUE POPULAIRE CLICK AND TRUST TVA V2" = ADMINEO Page 2 / 66 SOMMAIRE INTRODUCTION... 6 I.1. PRESENTATION GENERALE DE LA PC... 6 I.2. IDENTIFICATION DU DOCUMENT...

Plus en détail

Politique de certification PC Root Mediacert V2

Politique de certification PC Root Mediacert V2 Référence du document : Root PC V2 Révision du document : 1.2 Date du document : 24/11/2015 Classification Public Politique de certification PC Root Mediacert V2 PC Root Mediacert V2 Page : 1 / 27 Ce document

Plus en détail

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011 POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011 POLITIQUE DE CERTIFICATION : AC KEYNECTIS SSL RGS * (AUTHENTIFICATION SERVEUR) Objet: Ce document consiste

Plus en détail

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1 Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JUILLET 2007 Remarque: l'utilisation d'un certificat

Plus en détail

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13 Politique de Signature EDF Commerce Division Entreprises et Collectivités Locales Pour la dématérialisation fiscale XML des Entreprises et Collectivités Locales Date : 16 novembre 2011 Version : 1. 2 Nombre

Plus en détail

D E VERSION 1.3 DU 19.03.2002

D E VERSION 1.3 DU 19.03.2002 P O L I T I Q U E D E C E R T I F I C A T I O N D E L I N F R A S T R U C T U R E D E G E S T I O N D E C L É S «C A R T E D E P R O F E S S I O N N E L D E S A N T É» C E R T I F I C A T S D E S E R V

Plus en détail

Politique de Signature du Secrétariat Général de la Commission Bancaire

Politique de Signature du Secrétariat Général de la Commission Bancaire Secrétariat Général de la Commission Bancaire --------- Politique de Signature du Secrétariat Général de la Commission Bancaire Pour les remises de type COREP/FINREP et BAFI Date : 26 avril 2007 Version

Plus en détail

CEDICAM : POLITIQUE DE CERTIFICATION DE L ACR

CEDICAM : POLITIQUE DE CERTIFICATION DE L ACR Politique de Certification N page : 1/40 Ref :PC_AC_racine_CA_V1_v1.0 CEDICAM : POLITIQUE DE CERTIFICATION DE L ACR Objet: Ce document consiste en la politique de certification de l ACR Numéro de version:

Plus en détail

POLITIQUE DE CERTIFICATION «SIGNATURE» POUR LES AC DE LA PROFESSION COMPTABLE (AC CROEC) Version 6.75 juin 2015 OID n o 1.2.250.1.165.1.2.x.1.

POLITIQUE DE CERTIFICATION «SIGNATURE» POUR LES AC DE LA PROFESSION COMPTABLE (AC CROEC) Version 6.75 juin 2015 OID n o 1.2.250.1.165.1.2.x.1. POLITIQUE DE CERTIFICATION «SIGNATURE» POUR LES AC DE LA PROFESSION COMPTABLE (AC CROEC) Version 6.75 juin 2015 n o 1.2.250.1.165.1.2.x.1.6 HISTORIQUE DES VERSIONS Date Évolutions Edition / révision 31/08/2011

Plus en détail

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste Direction de l Innovation et du Développement des E-services SERVICES ELECTRONIQUES DE CONFIANCE Service de Cachet Electronique de La Poste POLITIQUE DE VALIDATION DE SIGNATURE Version 1.0 Date version

Plus en détail

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments Politique de Certification N page : 1/ POLITIQUE DE CERTIFICATION DE L AC : CA LCL Certificat RGS Usage Separe Ref :PC_ Sign_Auth_National_CA_RGS.pdf POLITIQUE DE CERTIFICATION DE L'AC : CA LCL CERTIFICAT

Plus en détail

Politique de signature électronique du téléservice «réseaux-et-canalisations»

Politique de signature électronique du téléservice «réseaux-et-canalisations» Politique de signature électronique du téléservice «réseaux-et-canalisations» DSI-11-120521-09250B INERIS Verneuil en Halatte V2 du 20 février 2012 Évolutions du document Date Action Auteur 31/08/2011

Plus en détail

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Politique de Référencement Intersectorielle de Sécurité (PRIS) PREMIER MINISTRE ADAE PREMIER MINISTRE SGDN - DCSSI =========== Politique de Référencement Intersectorielle de Sécurité (PRIS) Service de confiance "Authentification" =========== VERSION 2.0 1.2.250.1.137.2.2.1.2.1.5

Plus en détail

Protect. Perso 07/01/2015. rsonal. Signature_PC

Protect. Perso 07/01/2015. rsonal. Signature_PC Politique de Certification Protect and Sign Utilisateur ETSI Perso nal Signature : Emmanuel Montacutelli 07/01/2015 OpenTrust_Protect and Sign_Pe rsonal Utilisateur ETSI V 1.1 Signature_PC PROTECT AND

Plus en détail

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 PKI Server Une solution simple, performante et économique Les projets ayant besoin d'une infrastructure PKI sont souvent freinés

Plus en détail

Instruction. relative à la procédure d habilitation des organismes qui procèdent à la qualification des prestataires de services de confiance

Instruction. relative à la procédure d habilitation des organismes qui procèdent à la qualification des prestataires de services de confiance PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Paris, le 8 avril 2011 N 1001/ANSSI/SR NOR : PRM D 1 2 0 1 2 9

Plus en détail

Politique de Certification des AC Cachet serveur RGS et ETSI

Politique de Certification des AC Cachet serveur RGS et ETSI Politique de Certification Politique de Certification des AC Cachet serveur RGS et ETSI OpenTrust 03/04/2015 OpenTrust_DMS_PC Cachet serveur RGS et ETSI V 1.4 OPENTRUST- Nom commercial de la société KEYNECTIS

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

Politique de Certification Tunisian Personal Certificate Authority

Politique de Certification Tunisian Personal Certificate Authority Agence Nationale de Certification Electronique Politique de Certification Référence : DHC3S112-PC-PERS Version : 0.3 Date : 04/10/2013 www.bull.com Liste de diffusion Liste de diffusion Nom Action Information

Plus en détail

Politique de certification et procédures de l autorité de certification CNRS

Politique de certification et procédures de l autorité de certification CNRS Politique de certification et procédures de l autorité de certification CNRS V2.1 1 juin 2001 Jean-Luc Archimbaud CNRS/UREC Directeur technique de l UREC Chargé de mission sécurité réseaux informatiques

Plus en détail

Politique de Certification Tunisian Server Certificate Authority

Politique de Certification Tunisian Server Certificate Authority Agence Nationale de Certification Electronique Politique de Certification Référence : DHC3S112-PC-SERV Version : 0.3 Date : 04/10/2013 www.bull.com Liste de diffusion Liste de diffusion Nom Action Information

Plus en détail

Politique de Certication. Certigna SSL

Politique de Certication. Certigna SSL Dhimyotis - Référentiel documentaire ETSI TS 102042 Politique de Certication Certigna SSL (Authentication Serveur ) OID = 1.2.250.1.177.1.1.1.4 Référence RD102-03 Version 3.2 Dhimyotis Suivi des modications

Plus en détail

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments Politique de Certification N page : 1/125 POLITIQUE DE CERTIFICATION DE L AC : CA LCL Certificat RGS Usage Mixte Ref :PC_National_CA_RGS Mixte 1.13 POLITIQUE DE CERTIFICATION DE L'AC : CA LCL CERTIFICAT

Plus en détail

Politique de certification. Certificats SSL RGS et ETSI. Emmanuel Montacutelli 10/03/2015. DBD_PC Certificats SSL RGS et ETSI V1.7

Politique de certification. Certificats SSL RGS et ETSI. Emmanuel Montacutelli 10/03/2015. DBD_PC Certificats SSL RGS et ETSI V1.7 Politique de certification Certificats SSL RGS et ETSI Emmanuel Montacutelli 10/03/2015 DBD_PC Certificats SSL RGS et ETSI V1.7 CERTIFICATS SSL RGS ET ETSI Version du document : 1.7 Nombre total de pages

Plus en détail

Worldline Signer Server

Worldline Signer Server Référence du document : WLSign.AUD.0001 Révision du document : 1.3 Date du document : 15/03/2011 Worldline Signer Server Cible de sécurité www.atosworldline.com Table des matières TABLE DES MATIÈRES...2

Plus en détail

CGU Service d'horodatage La Poste

CGU Service d'horodatage La Poste Direction des Systèmes d Information du Groupe CGU Service d'horodatage La Poste Conditions générales d'utilisation Résumé Le présent document constitue les conditions générales d utilisation du service

Plus en détail

Cryptographie. Cours 6/8 - Gestion de clés

Cryptographie. Cours 6/8 - Gestion de clés Cryptographie Cours 6/8 - Gestion de clés Plan du cours Importance de la gestion des clés Clés secrètes, clés publiques Certificats Infrastructure à clé publique (Public Key Infrastructure, PKI) Dans le

Plus en détail

Gestion des Clés Publiques (PKI)

Gestion des Clés Publiques (PKI) Chapitre 3 Gestion des Clés Publiques (PKI) L infrastructure de gestion de clés publiques (PKI : Public Key Infrastructure) représente l ensemble des moyens matériels et logiciels assurant la gestion des

Plus en détail