,A MOD LISATION DES D )'# -OD LE D UNE )'# 4YPOLOGIE DES )'# )MPTS DANS LES ORGANISATIONS,ES CHANGES INTERDOMAINES,A PROPAGATION DE LA CONFIANCE DE L )'# VERS L UTILISATEUR,O C "OURNON 3'$.3#33) $IVISION #()&&2% 1
-OD LE D UNE )'# Responsable sécurité Autorité de Certification Racine Autorités de Certification Publication Autorités d Enregistrement Utilisateur Chiffrement Signature 2
4YPOLOGIE DES )'#,ES AUTORIT S DE CERTIFICATION INSTITUTIONNELLES FRONTALE EXT RIEURE UNE AUTORIT RINE TªTE D ARBORESCENCE CERTIFIE LES!# SUBALTERNES,ES AUTORIT S DE CERTIFICATION D APPLICATIONS AU SERVICE DES APPLICATIONS M TIERS %$) &INANCES- DICALES N CESSAIRES LA S CURISATION DES R SEAUX,ES )'# NOIRES D PLOIEMENT DE k PILOTES { QUI NORMALISENT DE FTO LES )'# INDUITES PAR LES DITEURS DE LOGICIELS QUI INTRODUISENT LES )'# DANS LEURS PRODUITS EX -ICROSOFT ET CERTIFICATION DES CL S PAR DES GROUPES PRIV S TRANGERS 3
)MPTS DANS LES ORGANISATIONS, )'# EST LA CROIS E DES M TIERS LES DIRECTIONS INFORMATIQUES #OMMENT HETER UNE )'# #OMMENT S INT GRE UNE )'# DANS LES SYST MES EXISTANT 1UEL GRAPHE DE CERTIFICATION CHOISIR RINE #OMMENT DISTRIBUER LES CERTIFICATS LA VOIE FONCTIONNELLE DE S CURIT #OMMENT ENDIGUER LES )'# NOIRES 1UELLE CONFIANCE CORDER UNE )'# 1UI RESTE MA TRE DES )'# #OMMENT MAINTENIR LE NIVEAU DE S CURIT D UNE )'# 4
,ES CHANGES INTERDOMAINES %STCE UN PROBL ME PERTINENT,ES SOLUTIONS SONT CO»TEUSES ET DOIVENT ªTRE ANTICIP ES,ES CONDITIONS D CHANGE DU DOMAINE $ FINITION DES CORDS DE CERTIFICATION CROIS E )NVENTAIRE DES CORDS N CESSAIRES -ESURE ET COMPARAISON DES NIVEAUX D ASSURANCE 2 F RENCE COMMUNE RINE RINE 5
!VANT L INTEROP RABILIT L OP RABILIT RINE RINE 6
,A PROPAGATION DE LA CONFIANCE DE L )'# VERS L UTILISATEUR RINE La signature et l engagement L anonymat, la traçabilité Le recouvrement d information Séparation des usages de clés Extensions & Certificat d attributs Validation (publication et révocation) Client Serveur 7
5N SUPPORT INDISPENSABLE 2&# 5NE 0OLITIQUE DE CERTIFICATION DES CL S k 5N ENSEMBLE DE R GLES NOMM QUI INDIQUE SI UN CERTIFICAT EST APPLICABLE UNE COMMUNAUT PARTICULI RE OU UNE CLASSE D APPLICATION D UN TYPE DE CERTIFICAT AVEC DES EXIGENCES DE S CURIT COMMUNES { 5NE NORME DE FAIT DE L )%4& 2&# #ERTIFICATE 0OLICY AND #ERTIFICATION 0RTISES &RAMEWORK { $OCUMENT 0#r k 0ROC DURES ET POLITIQUES DE CERTIFICATION DE CL S { 2 DIG PAR LE 'ROUPE!D (OC -ESSAGERIE 3 CURIS E DE LA #)33) STATUT DE RECOMMANDATION POUR LES ADMINISTRATIONS UTILISABLE L EXT RIEUR DES ADMINISTRATIONS 8
0R CEPTES DE R DTION DE 0#r $IFF RENTES POLITIQUES EN FONCTION DU NIVEAU DE SENSIBILIT DES INFORMATIONS TRAIT ES SELON QUE LES CERTIFICATS SOIENT MIS POUR LE COMPTE D UTILISATEURS FINAUX OU D AUTRES AUTORIT S DE CERTIFICATION SELON LE SERVICE DE S CURIT RENDU AUTHENTIFICATION CONFIDENTIALIT $IFF RENTS TYPES DE CERTIFICATS S PARATION DES BICL S EN FONCTION DES MOD LES D INT GRIT ET DE CONFIDENTIALIT LIMITATION D UN CERTIFICAT UNE APPLICATION OU UN SERVICE DE S CURIT POUR UNE POLITIQUE DONN E DIFF RENTES EXIGENCES SUR LE CONTENU D UN CERTIFICAT %XIGENCES DE S CURIT S PARATION DES T CHES ET DES FONCTIONS D ADMINISTRATION DE L )'# CORD DE PLUSIEURS PERSONNES N CESSAIRE L EX CUTION D OP RATIONS SENSIBLES EXIGENCES EN TERMES DE SERVICES RENDUS PAR L )'# 9
#ONTENU D UNE POLITIQUE DE CERTIFICATION Introduction Mesures compensatoires Identification et authentification Besoins opérationnels Contrôles de sécurité physique, contrôles des procédures, contrôles du personnel Contrôles techniques de sécurité Profils des certificats et listes de certificats révoqués Administration des spécifications 0#r HTTPWWWSCSSIGOUVFRDOCUMENTS )%4& 2&# TTPWWWIETFORG 10
,A CONFIANCE DANS LES )'# *E SUIS D CIDEUR ET SOUHAITE HETER UNE )'# *E SUIS D CIDEUR JE SOUHAITE EXTERNALISER MES SECRETS *E SUIS UN EXPLOITANT D UNE INFRASTRUCTURE EXISTANTE *E SUIS UN UTILISATEUR D UNE )'# EXTERNE MON P RIM TRE DE CONFIANCE 11
5NE D FINITION DE LA CONFIANCE,A CONFIANCE PORTE SUR, ORGANISATION LES PROC DURES D EXPLOITATIONS INITIALISATION S PARATION DES R LES 4ECHNIQUE Ä NIVEAU DE S CURIT DE L )'# QUALIT DE LA RESSOURCE CRYPTOGRAPHIQUE Ä POLITIQUE DE CERTIFICATION PROPRE UN DOMAINE ET UN USAGE NIVEAU DE V RIFICATION DISPONIBILIT,A RECONNAISSANCE DE SA L GITIMIT RECONNAISSANCE PAR M TIER RECONNAISSANCE L GALE 12
%L MENTS DE CONFIANCE $ CLARATION RELATIVE AUX PROC DURES DE CERTIFICATION!DMINISTRATION AUDIT ET MONITORING %VALUATION SUIVANT LES CRIT RES EN VIGUEUR #OMPARAISON DES POLITIQUES DE CERTIFICATION )NSPECTION DES PROC DURES 3CH MAS D CR DITATION 13
,A R ALISATION DE LA CONFIANCE L CR DITATION, CR DITATION EST INTRODUITE PAR LA D FINITION DE LA 3)'.!452% %,%#42/.)15% k #ERTIFICAT QUALIFI { k SIGNATURE FIABLE { EN &RANCE ELLE EST PROPOS E PAR LA DIRECTIVE EUROP ENNE SUR LA SIGNATURE EUROP ENNE LE RAPPORT DU #ONSEIL D %TAT LES DISCUSSIONS DU 3 NAT LE RAPPORT,ORENTZ #OMMENT DONNER CONFIANCE AUX UTILISATEURS LES TRAVAUX DE L )3/ DES 5+ "3 53!3!"! LABEL LE SCH MA D VALUATION ET CERTIFICATION #/&2!# 14
,ES TRAVAUX DU 3#33) WWWSCSSIGOUVFR &OIRE!UX 1UESTIONS 0ROFILS DE PROTECTION 2ESSOURCE CRYPTOGRAPHIQUE D DI E UNE )'#!UTORIT D ENREGISTREMENT!UTORIT DE CERTIFICATION )'# #ONFORME AUX TRAVAUX DE L )3/ 4YPOLOGIE DES ATTAQUANTS ET MENES LES HYPOTH SES D UTILISATION S»RES LA POLITIQUE DE S CURIT ORGANISATIONNELLE,ES OBJECTIFS DE S CURIT,ES EXIGENCES FONCTIONNELLES ET LE NIVEAU D ASSURANCE 0#r DOCUMENT PIVOTS DE POLITIQUES DE CERTIFICATION DES ADMINISTRATIONS #ONFORME AUX TRAVAUX DE L )%4&!UTRES SUPPORTS 2 LES 6ARIABLES DE 4EMPS 15