Plan de services 1 : Certificat électronique RGS Signer et Horodater Edition du 20 Août 2013



Documents pareils
CERTIFICATS ELECTRONIQUES SUR CLE USB

- CertimétiersArtisanat

Signature électronique 3.0 Le futur est déjà présent Petit-déjeuner débat du 29 janvier 2014

Politique de Certification - AC SG TS 2 ETOILES Signature

CERTIFICATS ELECTRONIQUES SUR CLE USB

CERTIFICATS ELECTRONIQUES SUR CLE USB CERTIGREFFE

OBTENIR UN CERTIFICAT CHAMBERSIGN FIDUCIO

La salle des marchés. Version et supérieures. Manuel Entreprises - Spécifique CRE

- CertimétiersArtisanat

Contrat de Souscription : CA Certificat + Conditions Générales d Utilisation Annexe 2 : Guide de souscription

Politique de Référencement Intersectorielle de Sécurité (PRIS)

AIDE ENTREPRISE SIS-ePP Plateforme de dématérialisation des marchés publics

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

Certificats Electroniques sur Clé USB

Date : juin 2009 AIDE SUR LES CERTIFICATS. Comment sauvegarder et installer son certificat

Certificats «CREDIT LYONNAIS Authentys Entreprise» Manuel utilisateur du support cryptographique

SOREGIES RESEAUX DISTRIBUTION

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Manuel Utilisateur ENTREPRISE Assistance téléphonique : (0.34 / min)

Certificats Electronique d AE sur Clé USB

Certificats Numériques Personnels RGS et/ou ETSI

OPTEZ POUR LE RECHARGEMENT PAR INTERNET AVEC LE LECTEUR 7 TTC

Certificats Electroniques sur Clé USB

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

CHECKLIST : OUVERTURE DES OFFRES

INSTALLATION D UN CERTIFICAT FIDUCIO LOGICIEL

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

Livre blanc. Sécuriser les échanges

Du 03 au 07 Février 2014 Tunis (Tunisie)

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

LA CARTE D IDENTITE ELECTRONIQUE (eid)

EJBCA Le futur de la PKI

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

AIDE ENTREPRISE SIS-ePP Plateforme de dématérialisation des marchés publics

Politique de Certification

COMMISSION TIC. Vade-mecum de l utilisation de la signature électronique liée à la carte d identité électronique

Signature électronique. Romain Kolb 31/10/2008

GUIDE «TELECHARGER LA CLE PUBLIQUE DE SON CERTIFICAT» 1. DEFINITION ET UTILISATION DE LA CLE PUBLIQUE P2

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Guide utilisation SFR Sync. SFR Business Team - Présentation

Manuel d utilisation du logiciel Signexpert Paraph

1 Questions générales PDF et PAdES Archivage Visualisation Signature DSS en tant que service...

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Procédure d installation des outils pour la messagerie sécurisée

3-4 Etape 4 : Se connecter au SIV ou au SIT grâce au certificat numérique 3-5 Etape 5 : Changer de certificat quand l ancien arrive à expiration

28/06/2013, : MPKIG034,

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

MARCHE N 2015 URB HEBERGEMENT DU SITE WEB ET GESTION DE LA MESSAGERIE DU SECRETARIAT URBACT POUR LE PROGRAMME EUROPEEN URBACT III

Marché n : 2014/ 003/0103/ /DCTSDR0086

Intégrer le chiffrement et faciliter son intégration dans votre entreprise!

Comment utiliser mon compte alumni?

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

Autorité de Certification OTU

Mode d emploi pour lire des livres numériques

Guide d installation et d utilisation

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

Tropimed Guide d'installation

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

Règlement de la Consultation

Les 7 méthodes d authentification. les plus utilisées. Sommaire. Un livre blanc Evidian

Règlement de la Consultation

Documentation utilisateur "OK-MARCHE" Historique des modifications. 3.0 Mise à jour complète suite à version OK-MARCHE V2.2. de marchés publics

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Configuration requise pour l utilisation de la plateforme EnlightKS Online Certification Management Services ET2.13 Juin 2011

LISTE DES PRESTATAIRES DE CERTIFICATION ÉLECTRONIQUE QUALIFIÉS ET DES OID DES PC AUDITÉES

Manuel de déploiement sous Windows & Linux

Authentification à deux facteurs Cryptage portable gratuit des lecteurs USB Cryptage du disque dur

Certificats Electroniques sur Clé USB

Guide : Répondre par voie électronique aux Marchés Publics - Version Janvier Répondre aux marchés publics par voie électronique

LISTE DES PRESTATAIRES DE CERTIFICATION ÉLECTRONIQUE QUALIFIÉS ET DES OID DES PC AUDITÉES

Les certificats numériques

Manuel d installation du pilote pour e-barreau Pour Windows XP Vista 7 avec Internet Explorer 32/64bits

MEMENTO Version

Cadre de Référence de la Sécurité des Systèmes d Information

Documentation. Manuel Utilisateur. E-Shop

Documentation. Manuel Utilisateur. E-Shop

Guide de démarrage IKEY 2032 / Vigifoncia

Guide d'installation Application PVe sur poste fixe

Plateforme mutualisée de signature électronique

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Certificats OpenTrust SSL RGS et ETSI

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

SOUMETTRE DES OFFRES VIA INTERNET E-PROCUREMENT POUR LES ENTREPRISES

34BGuide de l utilisateur de la boutique en ligne. TAccueil de la boutique e-transco de la Côte-d Or

Demande d assistance : ecentral.graphics.kodak.com. Variable Data Print est désormais une option sous licence de InSite Storefront 6.0.

Nous souhaitons fournir un service sécurisé sans pour autant chiffrer sans garantir la fiabilité du chiffrement.

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1)

Autorité de Certification OTU

Analyse de problème Certificat (clé-usb) Mac

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

Référentiel d authentification des acteurs de santé

Guide Numériser vers FTP

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Transcription:

Plan de services 1 : Certificat électronique RGS Signer et Horodater Edition du 20 Août 2013 1. Généralités Le SDITEC a fait l acquisition de certificats électroniques de niveau RGS 2 étoiles (**) et 3 (***) étoiles conformes aux critères définis dans le Référentiel Général de Sécurité (RGS) institué par le décret n 2010-112 du 2 février 2010. Ces certificats sont classés PRIS V2.1. Ces certificats sont utilisés pour réaliser des opérations d authentification forte ainsi que des opérations de signature électronique. Conformément aux exigences du RGS pour des certificats de niveau **et ***, ces derniers sont délivrés sur un support de type clé cryptographique au format USB. Les certificats peuvent être utilisés dans des environnements Windows XP, Windows Vista et Windows 7, Macintosh Leopard et Snow Leopard avec les navigateurs Internet Explorer 7.0 ou supérieur, Firefox 3.6 ou supérieur et Safari. Dans l annexe «signer et horodater» jointe au présent document nous abordons les méthodes de signature de document. 2. Présentation des certificats K.SIGN La société KEYNECTIS est Tiers de Confiance, éditeur et opérateur de services de confiance et de certification électronique. Keynectis participe activement au développement des moyens de signature électronique, de l émission de certificats à l horodatage, la validation de signature ou la gestion de la preuve électronique. Pour ce faire Keynectis s appuie sur son infrastructure de haute sécurité certifiée PSCE et sur son IGC Sequoia certifiée CC EAL4 + sous qualification standard pour l hébergement et l opération des services de fourniture certificats électroniques. K.Sign est une gamme de certificat sur carte à puce qui se décline sous 3 formats selon le type de certificat supporté. La gestion de ces certificats se faisant à travers l IGC Sequoia certifiée CC EAL4 +. Durée de Vie des Certificats Les certificats ont une durée de vie de 3 ans. En cas de perte ou de vol ou de besoin de réaffectation un forfait remplacement vous est proposé permettant le remplacement complet pendant les deux premières années d un certificat émis (Même date de fin de validité) Supports Physiques des Certificats Support Gemalto Classic TPC IM CC certifié Critères Communs EAL4+ / PPSSCD, totalement compatible avec le référencement RGS ** et ***.

Les certificats RGS ** et *** sont réalisés après vérification d informations fournies par le demandeur (Personne Physique ou Morale) et la délivrance se fait par envoi séparé avec face à face conformément à la politique de certification agrée par L ANSSI Les livrables K.Sign for PDF se composent d un tokens USB (contenant les certificats de personnes prêts à l emploi). Les opérations de fabrication sont réalisées au sein du Bunker sécurisé de KEYNECTIS Un droit d accès au serveur OCSP de KEYNECTIS. Un droit d accès au serveur d horodatage de KEYNECTIS, lors de chaque signature, assujetti à un droit de tirage de jetons d horodatage par certificat. Ce support cryptographique contient l ensemble des certificats d AC suivants : Certificat KEYNECTIS ROOT CA, KEYNECTIS ICS CA, KEYNECTIS ICS ADVANCED Class 3 CA (signé par l AC KEYNECTIS ROOT CA), Class 2 Primary CA et le certificat ICS Advanced Class 3 délivré par l AC Class 2 Primary CA. Environnements supportés pour la signature et l Authentification

3. Processus de délivrance I. Autorité d Enregistrement déléguée : Profils, Rôles, Responsabilités Dans un souci de dématérialisation des échanges, KEYNECTIS a créé pour ses clients administrations et entreprises une offre de délivrance de certificats électronique RGS 1.0 ** et *** et un processus audité d autorité d enregistrement déléguée conforme au RGS ** et *** sans utilisation de documents papier. L association du service de signature à distance K.Websign sans pré-requis d installation (utilisable sur tous les postes utilisateurs Windows, Mac, Unix équipé d un simple navigateur) et du système de génération de certificat RGS ** et *** permet de réaliser très simplement la fonction d autorité d enregistrement déléguée (AED), par le SDITEC. Figure 1 - Processus d'enregistrement et de délivrance de certificats RGS** et RGS*** On distingue trois rôles complémentaires : l Autorité de Certification, l Autorité d Enregistrement, l Autorité d Enregistrement Déléguée L autorité de certification, opérée et administrée par les équipes de la Direction des Services KEYNECTIS repose sur l Infrastructure de Gestion de Clé Sequoia développée en propre par KEYNECTIS. Cette infrastructure de Gestion de Clé a été certifiée Critères Communs EAL4+ et jouit

d une qualification délivrée par l ANSSI (Agence Nationale de la Sécurité et des Systèmes d Information). Le SDITEC assure quant à lui le rôle d Autorité d Enregistrement Déléguée (AED) et procède à l enregistrement des porteurs. Il désigne pour cela une ou plusieurs personnes appelées Opérateurs d AED Centrale qui doivent être déclarées à KEYNECTIS. Ces administrateurs (Gérard LIOT et Pierre SAUZE) ont à leur charge d enregistrer les collectivités et établissements publics qui sont par la suite considérés comme porteurs de certificats. Les collectivités et établissements publics agissent en tant que porteur de certificat aussi appelé utilisateur. La Direction des Services de KEYNECTIS a pour charge d assurer : La gestion de la demande de certificat et de révocation, la production du certificat sur demande de l AED et validé par l AE, la personnalisation graphique et électrique du support cryptographique, l émission d un code PIN, associé au support cryptographique du porteur, sous enveloppe sécurisée. Le code PIN n est pas conservé par KEYNECTIS, l envoi du support cryptographique à l AED (SDITEC) et l envoi du code PIN au seul porteur. II. Cinématique de l AE Déléguée La procédure complète de délivrance est détaillée dans la «PROCEDURE DE DELIVRANCE DE CERTIFICAT». La mise en application du RGS souligne la nécessité de mettre en place un processus de délivrance rigoureux qui ne souffre pas de laxisme. En particulier les documents d identités présentés doivent être en cours de validité et remis avant toute délivrance. 4. Révocation La révocation d un certificat est effectuée selon les instigateurs de la manière suivante : AED : l AED signe un formulaire de demande de révocation et le transmet au Service Client de KEYNECTIS par fax. L Operateur d AE du Service Client vérifie le formulaire et vérifie que l AED est autorisée. Si les vérifications sont correctes, l Opérateur d AE révoque le certificat du porteur ; AE (Service Client de KEYNECTIS) : En cas de non respect des procédures par l AED ou un porteur, l AE peut révoquer l AED et/ou des porteurs ; Porteur : le porteur se connecte directement sur l interface de K.Registration (URL fournie lors de la remise du certificat par l AED) et s authentifie en saisissant son code de révocation. 5. Assistance du Syndicat Le SDITEC assure du lundi au vendredi de 09h00 à 12h30 et de 14h00 à 17h00 une assistance en ligne pour la mise en œuvre de la signature électronique. Le Syndicat ne connaît pas le code personnel de la clef de signature et ne peut suppléer de ce fait à l oubli du code par le porteur.

L attention du porteur est appelée sur le nombre d essai de la saisie du code secret qui est limité à 3. En cas de 3 saisies fausses successives le certificat est détruit dans la clef. Le porteur devra refaire l acquisition d un certificat payant. 6. Maintenance Le SDITEC assure une maintenance réglementaire des certificats dans la limite de l application du RGS au moment de la production du certificat. Le SDITEC fournira les drivers de mise en œuvre pour les systèmes d exploitation déclarés compatible de ce certificat. 7. Financement Chaque adhérent devra acquérir le certificat auprès du syndicat selon les conditions tarifaires fixées par le conseil syndical. Le certificat est consenti pour un prix d achat unique.

ANNEXE Signer et horodater Les technologies de la signature électronique rendent possible l'essor de la dématérialisation en toute confiance. Les méthodes de signature électronique avec horodatage, permettent de prouver les éléments d'authentification et de consentement à un moment donné. La fiabilité du procédé de signature électronique est présumée, lorsque sont respectées les conditions prévues par le décret n 2001-272 du 30 mars 2001 pris pour l application de l article 1316-4 du code civil et relatif à la signature électronique. L article 1 er du décret définit deux types de signature : La signature électronique «simple» qui garantit le lien entre l identification du signataire et l acte auquel elle s attache La signature électronique «sécurisée» La signature électronique est sécurisée, si elle satisfait aux exigences suivantes : -être propre au signataire ; -être créée par des moyens tels que le signataire puisse la garder sous son contrôle exclusif ; -garantir, avec l acte auquel elle s attache, un lien tel que toute modification ultérieure de l acte soit détectable. L article 3 de l arrêté du 15 juin 2012 prévoit dans le cadre des marchés publics, que la signature électronique est au format XAdES, PAdES ou CAdES. Pour signer et horodater électroniquement, il est nécessaire de disposer à la fois : -d un certificat électronique, c'est-à-dire de la clé privée de signature associée au certificat -d une application logicielle -d un horodatage Le certificat électronique Un certificat électronique est une identité numérique. Il est nominatif, donc appartient personnellement à un agent d une administration. Le certificat électronique est constitué de trois éléments indissociables suivants : 1 Les informations concernant l identité du titulaire (nom, prénom, email ), son organisation (association ou administration ), la période de début et de fin de validité du certificat, l identité de l autorité de certification qui l a généré, les fonctionnalités autorisées du certificat, l adresse concernant l accès à la politique de certification de l autorité ainsi que l adresse de la liste des certificats révoqués ; 2 La clé privée ; 3 La clé publique. Le certificat, est constitué d une clé publique et d une clé privée associée qui doit rester secrète (on parle de certificat à clé asymétrique) qui est confinée dans un support matériel cryptographique : une clé USB cryptographique ou une carte à puce, par exemple. L autorité de certification est un prestataire qui produit des certificats, pour le compte d utilisateurs. L autorité de certification signe le certificat (avec sa propre clé privée), garantissant ainsi l intégrité du certificat et la véracité des informations contenues dans les certificats qu elle émet. L autorité de certification assure le lien entre l utilisateur (le futur signataire) et le certificat qu elle va émettre pour lui, en s assurant préalablement, par l examen de pièces d identité et le cas échéant, par une rencontre en face-à-face, de la véracité des informations fournies par le demandeur du certificat.

L application logicielle pour signer L application logicielle ou outil de signature permet d apposer la signature sur un document électronique. Vous pouvez utiliser les outils suivant : PDFCREATOR pour une signature PAdES*, XEMELIOS pour une signature XAdES*, XolidoSign pour une signature CAdES* ou PAdES. L horodatage Opération visant à associer à un fichier sa date et son heure de création ou de réception. Vous pouvez inclure dans votre signature basée sur certificat la date et l heure à laquelle vous signez le document. Les tampons temporels sont plus faciles à vérifier s ils sont associés à un certificat approuvé par une autorité. L inclusion d un tampon temporel au document aide à établir à quel moment vous l avez signé et réduit les risques de non-validité de la signature. Vous pouvez obtenir un tampon temporel d une autorité tierce ou de l autorité de certification qui vous a remis votre identification numérique. Les tampons temporels s affichent dans le champ de signature. Si un serveur de tampons temporels est configuré, le tampon temporel apparaît sous l onglet Date/Heure de la boîte de dialogue Propriétés de la signature. En l absence d un serveur de tampons temporels, le champ de signature affiche l heure locale de l ordinateur au moment de l apposition d une signature. Pour configurer un serveur de tampons temporels, vous devez connaître le nom du serveur et l URL. Keynectis utilise le serveur d horodatage suivant : http://kstamp.keynectis.com/ksign/ * Le RGS est un ensemble de règles de sécurité qui s imposent aux autorités administratives dans la sécurisation de leurs systèmes d information. Il propose également des bonnes pratiques en matière de sécurité des systèmes d information que les autorités administratives sont libres d appliquer. Le RGS a été approuvé par arrêté au journal officiel le 18 mai 2010 (Arrêté du 6 mai 2010 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques) * PAdES, PDF Advanced Electronic Signature (signature pour les fichiers pdf uniquement), * CAdES, CMS Advanced Electronic Signature (signature pour tous les types de fichiers), * XAdES, XML Advanced Electronic Signature (signature pour les fichiers XML uniquement),

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back