CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2



Documents pareils
Architectures PKI. Sébastien VARRETTE

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité

Les certificats numériques

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Utilisation des certificats X.509v3

Politique de Certification

«La Sécurité des Transactions et des Echanges Electroniques»

Fiche descriptive de module

La sécurité dans les grilles

La citadelle électronique séminaire du 14 mars 2002

Autorité de Certification OTU

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

TheGreenBow IPsec VPN Client. Guide de Déploiement Options PKI. Site web: Contact:

Modèle de sécurité de la Grille. Farida Fassi Master de Physique Informatique Rabat, Maroc May 2011

Cours 14. Crypto. 2004, Marc-André Léger

Gestion des clés. Génération des clés. Espaces de clés réduits. Mauvais choix de clés. Clefs aléatoires. Phrases mots de passe

Journées MATHRICE "Dijon-Besançon" DIJON mars Projet MySafeKey Authentification par clé USB

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011

Rapport de certification

Annexe 8. Documents et URL de référence

Public Key Infrastructure (PKI)

Déclaration des Pratiques de Certification Isabel

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

La renaissance de la PKI L état de l art en 2006

Gestion des risques transactionnels. Cas concret: MultiLine

IGC-CPS2bis. Gabarits des certificats X.509. des Classes 4, 5 et mars Version mars 2012 Document ASIP-Santé Page 1 / 34

Livre blanc. Signatures numériques à partir du cloud fondements et utilisation

Conditions générales d affaires (CGA) Portail clients SanitasNet

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Infrastructure à Clé Publique (PKI Public Key Infrastructure)

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte

Définition d une ICP et de ses acteurs

Guide de déploiement d'un mécanisme De SmartCardLogon par carte CPS Sur un réseau Microsoft

Livre blanc. Sécuriser les échanges

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

Introduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima

LEGALBOX SA. - Politique de Certification -

EMV, S.E.T et 3D Secure

28/06/2013, : MPKIG034,

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

HASH LOGIC. Web Key Server. Solution de déploiement des certificats à grande échelle. A quoi sert le Web Key Server? A propos de HASHLOGIC

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Politique de certification et procédures de l autorité de certification CNRS

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Processus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc.

Tutorial Authentification Forte Technologie des identités numériques

INFRASTRUCTURE À CLÉ PUBLIQUE DE CANAFE (ICP) Accord d abonnement ENTRE

Acronymes et abréviations. Acronymes / Abbréviations. Signification

Signature électronique. Romain Kolb 31/10/2008

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Les infrastructures de clés publiques (PKI, IGC, ICP)

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

Guide de l administrateur de mexi

Cadre de Référence de la Sécurité des Systèmes d Information

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

Rapport de certification

La convergence des contrôles d accès physique et logique

Du 03 au 07 Février 2014 Tunis (Tunisie)

Contrat d Utilisateurs de la carte REAL et des Certificats

Accès réseau Banque-Carrefour par l Internet Version /06/2005

Sécurité WebSphere MQ V 5.3

Manuel des logiciels de transferts de fichiers File Delivery Services

Méthode 1 : Mise en place IPSEC

LEADER DES SOLUTIONS D AUTHENTIFICATION FORTE

Ordonnance sur les ressources d adressage dans le domaine des télécommunications

Convention d adhésion à la fédération d identités marocaine pour l éducation et la recherche (EduIDM)

Contrat relatif à l utilisation du bureau de clearing de la ZEK pour le décret 178. en tant qu utilisateur ecode178

Convention de prévoyance

Rapport de certification

Réseaux Privés Virtuels

Protocole industriels de sécurité. S. Natkin Décembre 2000

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI

EJBCA Le futur de la PKI

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Retour d'expérience sur le déploiement de biométrie à grande échelle

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple

DNSSEC. Que signifie DNSSEC? Pourquoi a-t-on besoin de DNSSEC? Pour la sécurité sur Internet

Admin-PKI: Certificats de classe B

CONDITIONS GENERALES

Services de Confiance numérique en Entreprise Conférence EPITA 27 octobre 2008

Rapport de certification

La sécurité des Réseaux Partie 7 PKI

TUNIS LE : 20, 21, 22 JUIN 2006

Transcription:

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2 Version 2.2 / Decembre 2012 1

Notes Les informations de ce document vous sont fournies sans garantie et peuvent être modifiées à tout moment sans avertissement préalable. Tous les droits de ce document sont réservés, y compris leur reproduction photomécanique, leur mémorisation sur des médias électroniques et leur traduction en langues étrangères. Le document a été élaboré avec le plus grand soin mais des erreurs et des imprécisions ne peuvent être exclues à 100%. Par conséquent, SIX ne peut être tenu responsable des erreurs ou de leurs conséquences et décline toute responsabilité à cet effet. Droits de copie 2002 par SIX, CH-8021 Zurich. Tous droits réservés Version 2.2 / Decembre 2012 2

Table des matières Table des matières 1 Introduction... 5 1.1 Vue d ensemble... 5 1.2 Champ d application... 5 1.3 Définition des termes... 5 1.4 Abréviations... 5 2 Certificats SIC... 7 2.1 Hiérarchie des certificats... 7 2.2 Types de certificats... 7 2.2.1 Informations générales... 7 2.2.2 Matrice de certificat... 7 2.2.3 Certificat du CA... 7 2.2.3.1 Codes utilisés... 8 2.2.3.2 Destination... 8 2.2.3.3 Période de validité... 8 2.2.3.4 Empreinte digitale... 8 2.2.3.5 Extensions... 8 2.2.4 Certificat de participant pour personnes privées (Private Certificate)... 9 2.2.4.1 Codes utilisés... 9 2.2.4.2 Destination... 9 2.2.4.3 Période de validité... 9 2.2.4.4 Extensions... 9 2.2.5 Certificat personnel de participant pour entreprises (Staff Certificate)... 10 2.2.5.1 Codes utilisés... 10 2.2.5.2 Destination... 10 2.2.5.3 Période de validité... 10 2.2.5.4 Extensions... 10 2.2.6 Certificat de participant pour entreprises (Corporate Certificate)... 11 2.2.6.1 Codes utilisés... 11 2.2.6.2 Destination... 11 2.2.6.3 Période de validité... 11 2.2.6.4 Extensions... 11 3 Infrastructure du CA... 12 3.1 Exploitant... 12 3.2 Clé du CA... 12 3.2.1 Création... 12 3.2.2 Distribution de la clé publique du CA... 12 3.3 Services de répertoire... 12 3.4 Arrêt de l activité... 13 3.4.1 Obligation de garde... 13 3.5 Sécurité... 13 3.5.1 Sécurité du système... 13 3.5.2 Sécurité personnelle... 13 Version 2.2 / Decembre 2012 3

Table des matières 3.6 Audit... 13 4 Directives de certification... 14 4.1 Enregistrement des participants... 14 4.2 Création des clés de participants... 14 4.3 Demande de certificat... 14 4.4 Distribution des clés et des certificats... 14 4.5 Obligations des participants... 15 4.5.1 Destination des certificats de participants... 15 4.5.2 Obligations des détenteurs de clés... 15 4.6 Annulation de certificats... 15 4.6.1 Raisons côté participant pour une annulation... 15 4.6.2 Raisons côté émetteur pour une annulation... 16 4.6.3 Raisons côté sociétés de SIX pour une annulation... 16 4.6.4 Listes d annulation (CRL)... 16 4.7 Responsabilité... 16 4.8 Modification des directives... 16 4.9 Transfert du prestation de service dans SIX... 16 Version 2.2 / Decembre 2012 4

Introduction 1 Introduction 1.1 Vue d ensemble Le présent document décrit les types de certificats et directives de certification (CPS) du bureau de certification de SIX Interbank Clearing (CA SIC). Les directives de certification sont un ensemble de règles qui définissent le domaine d utilisation des certificats pour un groupe donné d utilisateurs et/ou une catégorie donnée d application ayant des exigences de sécurité communes. Les présentes directives de certification s appliquent aux certificats pour les prestations de services comme décrit au chapitre 1.2, et sont destinées aux participants à ces services. 1.2 Champ d application Les présentes directives de certification s appliquent exclusivement aux certificats qui sont établis par le SIC Customer ID CA 1024 Level 2 pour l authentification fiable du client dans le cadre du protocole SSL pour les prestations de services des sociétés de SIX. SIX Payment Services SA: paycom web Applications Web (LSV + /BDD ordres et données de base) SIX Interbank Clearing SA: remotegate SIC Extranet Le CA SIC n est pas un bureau de certification public. Les certificats de participants ne peuvent pas être utilisés comme signatures électroniques légales (selon la Loi sur la signature numérique). 1.3 Définition des termes 1.4 Abréviations Dans le présent document, les termes «participant» ou «détenteur de clé» sont employés pour des personnes physiques, hommes ou femmes, ainsi que pour des personnes juridiques. Le terme «émetteur» désigne la personne juridique de l exploitant du CA. Le présent document utilise les abréviations suivantes: CA Certification Authority (bureau de certification) CPS Certificate Practice Statement (directives de certification) CRL Certificate Revocation List (liste d annulation de certificats) DN Distinguished Name (nom du détenteur du certificat (Subject DN) ou de l émetteur du certificat (Issuer DN)) ID Identification Version 2.2 / Decembre 2012 5

Introduction PIN PKI RDN RSA Numéro d Identification Personnel Infrastructure Public Key Relative Distinguished Name (O=Organisation, OU=Unité Organisationnelle, L=Localité, ST=Etat ou Province, CN=Nom Commun, C=Pays) Nom du système de Public Key développé par Rivest, Shamir et Adleman Version 2.2 / Decembre 2012 6

Certificats SIC 2 Certificats SIC 2.1 Hiérarchie des certificats La hiérarchie des certificats consiste en un self-signed Root CA, qui certifie directement les certificats de participants: SIC self-signed Root CA Certificat de participant pour personnes privées Certificat personnel de participant pour entreprises Certificat de participant pour entreprises Pour chaque type de certificats, il n existe qu une seule catégorie de certificats. 2.2 Types de certificats 2.2.1 Informations générales Tous les certificats établis par le CA SIC sont basés sur la norme X.509v3. On établit exclusivement des certificats pour clé RSA 1024 bits avec exposant public 65537 et SHA-1 comme algorithme de Hash. 2.2.2 Matrice de certificat Le tableau suivant montre, quels types de certificats sont utilisés pour les différents prestations de services. Private Certificate Staff Certificate Corporate Certificate Applications Web x paycom web x x x remotegate x SIC Extranet x 2.2.3 Certificat du CA Le certificat du CA est signé avec la clé privée correspondante (self-signed). Le contrôle du certificat du CA s effectue en comparant la valeur Hash (empreinte digitale) du certificat à la valeur officiellement publiée par SIX Interbank Clearing SA. La longueur de clé du certificat du CA est de 1024 bits. Version 2.2 / Decembre 2012 7

Certificats SIC 2.2.3.1 Codes utilisés La Subject DN et l Issuer DN du certificat Root SIC sont les suivantes: RDN Description O Swiss Interbank Clearing SA OU1 CA Services OU2 Level 2 (Hardware Token Based Client Certificates) C CH CN SIC Customer ID CA 1024 Level 2 2.2.3.2 Destination La clé du CA est utilisée pour l établissement de certificats de participants et l établissement de listes d annulation (CRL). De plus, la clé publique du CA protège une clé symétrique pour la gestion de la base de données du CA. 2.2.3.3 Période de validité La période de validité du certificat du CA est de dix (10) ans. Le certificat du CA est valable du 31 octobre 2011 au 31 octobre 2021. 2.2.3.4 Empreinte digitale Algorithme de Hash MD5 SHA-1 Empreinte digitale 32B1 87D7 861E 85D6 5ADD 1B4C BF86 9B87 CB2F 6004 69C4 DA8B D028 5068 A736 0FFE 0BD1 B896 2.2.3.5 Extensions Le certificat du CA comporte les extensions suivantes, compatibles X.509v3. Désignation Basic Constraints Key Usage Subject Key Identifier Valeur CA: true Pathlength: 0 Certificate Signing CRL Signing 569F 5AFA B52B 8E07 D92A 458A 0D59 D538 27D0 54FB Les extensions sont toutes non critiques. Version 2.2 / Decembre 2012 8

Certificats SIC 2.2.4 Certificat de participant pour personnes privées (Private Certificate) L enregistrement des participants s effectue suivant les conditions contractuelles de la prestation de service correspondante. 2.2.4.1 Codes utilisés RDN Description Obligatoire O Personne privée Oui OU1 BPID Oui OU2 Non OU3 Non C Pays Oui ST Canton Non L Localité Non CN Nom de la personne privée Oui Email E-mail de la personne privée Oui 2.2.4.2 Destination Le certificat de participant est utilisé exclusivement pour l authentification fiable du client dans le cadre du protocole SSL du participant correspondant. 2.2.4.3 Période de validité La période de validité est de trois (3) ans. 2.2.4.4 Extensions Le certificat de participant comporte les extensions suivantes, compatibles X.509v3. Désignation Key Usage Authority Key Identifier Valeur keyencipherment digitalsignature 569F 5AFA B52B 8E07 D92A 458A 0D59 D538 27D0 54FB Les extensions sont toutes non critiques. Version 2.2 / Decembre 2012 9

Certificats SIC 2.2.5 Certificat personnel de participant pour entreprises (Staff Certificate) Un certificat personnel de participant pour entreprises est délivré à une personne spécifique qui souhaite utiliser la prestation de service comme décrit au chapitre 1.2 pour le compte d une entreprise. L enregistrement des participants s effectue suivant les conditions contractuelles de la prestation de service correspondante. 2.2.5.1 Codes utilisés RDN Description Obligatoire O Nom de l entreprise Oui OU1 BPID Oui OU2 Nom de la division/du groupe Non OU3 Non C Pays Oui ST Canton Non L Localité Non CN Nom du participant Oui Email E-mail de la personne privée Oui 2.2.5.2 Destination Un certificat personnel de participant pour entreprises peut être utilisé pour l utilisation commerciale de la prestation de service selon le chapitre 1.2. Le certificat de participant est utilisé exclusivement pour l authentification fiable du client dans le cadre du protocole SSL du participant correspondant. 2.2.5.3 Période de validité La période de validité est de trois (3) ans. 2.2.5.4 Extensions Le certificat de participant comporte les extensions suivantes, compatibles X.509v3. Désignation Key Usage Authority Key Identifier Valeur keyencipherment digitalsignature 569F 5AFA B52B 8E07 D92A 458A 0D59 D538 27D0 54FB Les extensions sont toutes non critiques. Version 2.2 / Decembre 2012 10

Certificats SIC 2.2.6 Certificat de participant pour entreprises (Corporate Certificate) Un certificat de participant pour entreprises est délivré à des participants qui souhaitent utiliser la prestation de service comme décrit au chapitre 1.2 pour le compte d une entreprise. Le certificat de participant pour entreprises peut être utilisé simultanément par plusieurs participants. L enregistrement des participants s effectue suivant les conditions contractuelles de la prestation de service correspondante. Il est recommandé de utiliser des certificats de participant pour entreprises en principe. 2.2.6.1 Codes utilisés RDN Description Obligatoire O Nom de l entreprise Oui OU1 BPID Oui OU2 Nom de la division/du groupe Oui OU3 Non C Pays Oui ST Canton Non L Localité Non CN Corporate Certificate Oui Email Non 2.2.6.2 Destination Un certificat de participant pour entreprises peut être utilisé pour l utilisation commerciale de la prestation de service selon le chapitre 1.2. Le certificat de participant est utilisé exclusivement pour l authentification fiable du client dans le cadre du protocole SSL du participant correspondant. 2.2.6.3 Période de validité La période de validité est de trois (3) ans. 2.2.6.4 Extensions Le certificat de participant comporte les extensions suivantes, compatibles X.509v3. Désignation Key Usage Authority Key Identifier Valeur keyencipherment digitalsignature 569F 5AFA B52B 8E07 D92A 458A 0D59 D538 27D0 54FB Les extensions sont toutes non critiques. Version 2.2 / Decembre 2012 11

Infrastructure du CA 3 Infrastructure du CA 3.1 Exploitant L exploitant du CA est SIX Interbank Clearing: SIX Interbank Clearing SA Hardturmstrasse 201 Postfach 8021 Zurich 3.2 Clé du CA 3.2.1 Création La création des paires de clés du CA a été effectuée dans un environnement sécurisé. Les paires de clés ont été mémorisées plusieurs fois, de façon redondante, sur différents hardware token. Les hardware token sont protégés par des codes d accès et déposés dans des coffres-forts. Le processus de création des clés garantit que la clé privée du CA est enregistrée uniquement sur le hardware token prévu à cet effet. La clé privée ne peut pas quitter le hardware token. 3.2.2 Distribution de la clé publique du CA Chaque participant reçoit par courrier, conjointement avec le PIN d utilisateur de la SmartCard, l empreinte digitale du certificat du CA (contenus dans le kit de démarrage). Chaque participant reçoit la SmartCard par courrier recommandé. Le certificat du CA peut être obtenu chez SIX Interbank Clearing SA. 3.3 Services de répertoire Il n y a pas de service public de répertoire. Version 2.2 / Decembre 2012 12

Infrastructure du CA 3.4 Arrêt de l activité SIX Interbank Clearing SA informe tous les participants si un arrêt des activités du CA est prévu. 3.4.1 Obligation de garde SIX Interbank Clearing SA s engage à conserver les données des participants pendant une période donnée: contrat données sur les participants certificat avec les informations d état correspondantes 3.5 Sécurité 3.5.1 Sécurité du système Le CA SIC est exploité sur un système dédié. L accès au système du CA est soumis à des contrôles d accès physiques. 3.5.2 Sécurité personnelle L accès au système du CA SIC est limité à un cercle défini de personnes. Les opérations critiques sont toutes exclusivement exécutées suivant le principe du contrôle par deux personnes différentes. 3.6 Audit Le CA SIC est soumis à un audit périodique par des contrôleurs de SIX. Version 2.2 / Decembre 2012 13

Directives de certification 4 Directives de certification 4.1 Enregistrement des participants L enregistrement des participants s effectue suivant le droit contractuel en vigueur de la prestation de service correspondante selon le chapitre 1.2. 4.2 Création des clés de participants Les paires de clés RSA sont créées chez SIX Interbank Clearing SA. Le processus de création des clés garantit que la clé privée est enregistrée uniquement sur le hardware token. La clé privée ne peut pas quitter le hardware token. SIX Interbank Clearing SA ne possède pas de copie de la clé privée. 4.3 Demande de certificat Toute personne ou entreprise qui a conclu un contrat valable selon le chapitre 4.1 peut poser une demande de certificat de participant. La demande est contrôlée par SIX Interbank Clearing SA. Il appartient à SIX Interbank Clearing SA d établir un certificat de participant conformément à la demande ou de rejeter la demande. 4.4 Distribution des clés et des certificats La SmartCard avec la clé de participant et le certificat associé ainsi que le numéro personnel d identification d utilisateur (PIN) sont envoyés au participant par voies séparées. Livraison par courrier normal: PIN d utilisateur pour la SmartCard Empreinte digitale du certificat SIC Root CA Livraison par courrier recommandé: SmartCard avec la clé de participant et le certificat de participant Version 2.2 / Decembre 2012 14

Directives de certification 4.5 Obligations des participants 4.5.1 Destination des certificats de participants Les certificats de participants doivent être exclusivement utilisés pour les prestations de services selon le chapitre 1.2 dans le cadre des conditions contractuellement convenues. Leur unique destination est l authentification du client dans le cadre du protocole SSL pour les prestations de services selon le chapitre 1.2. Le SIC Customer ID CA 1024 Level 2 n est pas un bureau de certification public. Les certificats de participants ne peuvent pas être utilisés comme signatures électroniques légales (selon la Loi sur la signature numérique). SIX Interbank Clearing SA décline toute responsabilité pour le cas où les certificats de participants seraient utilisés à d autres fins que l authentification du client dans le cadre du protocole SSL pour les prestations de services selon le chapitre 1.2. 4.5.2 Obligations des détenteurs de clés Le détenteur de clé est responsable de la sécurité des éléments de clé privée en sa possession. Afin de garantir cette sécurité, le détenteur de clé doit notamment respecter les consignes suivantes: modification du PIN d utilisateur de la SmartCard dès la réception de la SmartCard pour des certificats personnels, ne pas remettre la SmartCard et/ou le PIN à des tiers pour des certificats non personnels, remettre la SmartCard et/ou le PIN uniquement à des personnes autorisées de sa propre entreprise utiliser la clé privée exclusivement pour la destination prescrite dans le chapitre 1.2 prendre des mesures appropriées pour protéger le système sur lequel les clés sont utilisées (protection antivirus, limitation d accès, etc.) si la clé est compromise ou en cas de perte de la SmartCard, faire annuler le certificat le plus rapidement possible 4.6 Annulation de certificats L infrastructure PKI de SIX permet d annuler définitivement des certificats. L annulation est un achèvement prématuré irréversible de la validité d un certificat. Les certificats annulés ne peuvent plus être utilisés pour les prestations de services des sociétés de SIX selon le chapitre 1.2. L annulation d un certificat peut être le fait aussi bien des participants que de l émetteur. 4.6.1 Raisons côté participant pour une annulation Tout participant doit demander une annulation de son certificat de participant en cas de: soupçons fondés de ce que la clé de participant a été compromise vol ou perte de la SmartCard résiliation du contrat Version 2.2 / Decembre 2012 15

Directives de certification 4.6.2 Raisons côté émetteur pour une annulation SIX Interbank Clearing SA est autorisé à annuler des certificats de participants sans demande spécifique du participant en cas de soupçons fondés de ce que la clé de participant a été compromise usage abusif des systèmes et/ou des prestations de services des sociétés de SIX selon le chapitre 1.2 par le participant arrêt de l exploitation de l infrastructure PKI 4.6.3 Raisons côté sociétés de SIX pour une annulation Le propriétaire de la prestation de service est autorisé à annuler des certificats de participants sans demande spécifique du participant en cas de soupçons fondés de ce que la clé de participant a été compromise usage abusif des systèmes et/ou des prestations de services des sociétés de SIX par le participant achèvement de la relation contractuelle 4.6.4 Listes d annulation (CRL) Les listes d annulation établies par le CA sont basées sur la norme X.509 v2. Les extensions "par certificat" (Reason Codes par exemple) ne sont pas supportées. Un numéro de série en ordre croissant dans la liste d annulation apparaît comme extension «par CRL». Les listes d annulation établies par le CA ne sont pas rendues publiques. Les listes d annulation sont utilisées par les systèmes de SIC pour vérifier la validité des certificats lors de l authentification. 4.7 Responsabilité Pour l utilisation des certificats de participants selon le chapitre 1.2, on appliquera les clauses de validité des contrats correspondants. Toute responsabilité est déclinée pour le cas où les certificats de participants seraient utilisés à d autres fins que celles définies au chapitre 1.2. 4.8 Modification des directives SIX Interbank Clearing SA se réserve le droit de changer les présentes directives de certification sans avertissement préalable. 4.9 Transfert du prestation de service dans SIX SIX Interbank Clearing SA se réserve le droit de transférer le bureau de certification (CA SIC) à une autre société de SIX sans avertissement préalable. Version 2.2 / Decembre 2012 16

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back