IGC/A Demande de certificat. autorité de certification racine de l État français Renseignements techniques et administratifs



Documents pareils
PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

28/06/2013, : MPKIG034,

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

Politique de Certification

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Cadre de Référence de la Sécurité des Systèmes d Information

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

La sécurité des Réseaux Partie 7 PKI

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Livre blanc. Sécuriser les échanges

Autorité de Certification OTU

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011

Politique de Certification - AC SG TS 2 ETOILES Signature

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1)

Public Key Infrastructure (PKI)

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

Architectures PKI. Sébastien VARRETTE

Politique de certification et procédures de l autorité de certification CNRS

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

Autorité de Certification OTU

NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES

DÉCLARATION ET DEMANDE D'AUTORISATION D OPÉRATIONS RELATIVES A UN MOYEN DE CRYPTOLOGIE

LEGALBOX SA. - Politique de Certification -

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Processus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc.

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

Signature électronique. Romain Kolb 31/10/2008

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

Pour révoquer un Gestionnaire des Certificats : le Représentant Légal utilise la fiche n 2A en cochant la case appropriée.

LES ENVELOPPES NE DOIVENT PAS ÊTRE AFFRANCHIES

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2

2 ème année de master

DEMANDE D ADMISSIBILITÉ EN VERTU DE L ARRANGEMENT EN VUE DE LA RECONNAISSANCE MUTUELLE DES QUALIFICATIONS PROFESSIONNELLES -

Gestion des Clés Publiques (PKI)

Contrat de Souscription : CA Certificat + Conditions Générales d Utilisation Annexe 2 : Guide de souscription

- SOCIETE immatriculée au RCS de.. sous le numéro... dont le siège social est situé. N Siret :. Représentée par M... en qualité de...

Certificats Numériques Personnels RGS et/ou ETSI

MEMENTO Version

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

Objet du marché : Location et entretien de vêtements de travail pour les agents du service technique de la ville de Caudebec en Caux

Certificats et infrastructures de gestion de clés

- Compléter, dater et signer le présent formulaire d adhésion ;

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Demande de permis Candidats du cheminement CPA, CA

Certificats OpenTrust SSL RGS et ETSI

FORMULAIRE DE DEMANDE DE LICENCE D AGENCE DE VOYAGES

MARCHE N 2015 URB HEBERGEMENT DU SITE WEB ET GESTION DE LA MESSAGERIE DU SECRETARIAT URBACT POUR LE PROGRAMME EUROPEEN URBACT III

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

DÉCLARATION DE TRANSMISSION PAR DÉCÈS

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

LIVRET DE RECEVABILITE (Livret 1)

AMERICAN EXPRESS PURCHASE PROTECTION DECLARATION DE SINISTRE INFORMATIONS GENERALES

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste

MARCHE PUBLIC DE TRAVAUX REGLEMENT DE LA CONSULTATION R.C. Mairie de FENOUILLET Département de la Haute Garonne

dossier de souscription

DATE D'APPLICATION Octobre 2008

MARCHÉ PRESTATIONS N P

- CertimétiersArtisanat

Devoir Surveillé de Sécurité des Réseaux

Kit Procédures collectives

LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS

Guide Numériser vers FTP

Sécurisation des accès au CRM avec un certificat client générique

Définition d une ICP et de ses acteurs

Du 03 au 07 Février 2014 Tunis (Tunisie)

e)services - Guide de l utilisateur e)carpa

TRANSPORT A LA DEMANDE POUR LES PERSONNES A MOBILITE REDUITE ET LES PERSONNES AGEES DOSSIER D ADMISSION

DIRECTIVES. 2. Vous devez joindre au présent formulaire les documents originaux ou des copies certifiées conformes à l original suivants :

Guide de déploiement d'un mécanisme De SmartCardLogon par carte CPS Sur un réseau Microsoft

FORMULAIRE DE DECLARATION RESPONSABILITE CIVILE PROFESSIONNELLE DES EXPERTS IMMOBILIERS

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

REGLEMENT DE LA CONSULTATION. Procédure d appel d offres ouvert

VILLE DE MIOS Service Commande publique Place du XI Novembre MIOS

Procédure ouverte avec Publicité Evaluation de projets innovants pour une pré-maturation et Formation à une méthode d analyse de projets innovants.

Gestion des clés cryptographiques

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

- Compléter, dater et signer le présent formulaire d adhésion

Facultés: les Facultés, l Ecole des Sciences Humaines et Sociales, l Ecole de Droit, l Institut de Recherche en Sciences et Technologies du Langage.

Utilisation des certificats X.509v3

CONDITIONS GENERALES DE VENTE DE LA BOUTIQUE EN LIGNE TANGO

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Les certificats numériques

- Compléter, dater et signer le présent formulaire d adhésion ;

Nous vous remercions de la confiance que vous avez bien voulu nous accorder en souscrivant à l offre Business Internet Voix 402S.

COMMUNE DE STE FLAIVE DES LOUPS

REGLEMENT DE LA CONSULTATION (RC)

Dossier d inscription English Club Année

DÉCLARATION DU DEMANDEUR INDEMNITÉS POUR INVALIDITÉ

GUICHET D ENTREPRISES INSCRIPTION PERSONNE PHYSIQUE

COMMUNE DE BESSIERES. Marché Public Refonte du site internet de la ville de Bessières. Acte d Engagement. Dénomination exacte :.. Adresse :..

Transcription:

PREMIER MINISTRE SECRETARIAT GENERAL DE LA DEFENSE NATIONALE Direction centrale de la sécurité des systèmes d information IGC/A Demande de certificat pour une autorité de certification racine de l État français Renseignements techniques et administratifs Autorité administrative concernée : Adresse Autorité de certification racine (ACR) faisant l objet de la demande de certificat : Adresse Adresse(s) de publication de ses politiques de certification Adresse de publication de son certificat auto-signé Adresse de messagerie électronique 51 boulevard de La Tour-Maubourg - 75700 PARIS 07 SP courriel : igca@sgdn.gouv.fr Page 1 sur 7

Autorité effectuant la demande : au sein de l Administration Rôle au sein de l IGC Coordonnées Joindre la photocopie d une pièce d identité à la présente demande. N.B. : Conformément à la PC de l IGC/A, ces informations à caractère personnel sont exclusivement utilisées par l autorité d enregistrement de l IGC/A, pour s assurer de l identité du signataire du présent document ; renseigner ce formulaire vaut acceptation de l utilisation de ces données dans ce but. Contexte de la demande : Un audit de conformité à la PC de l IGC/A selon le guide d audit des AC racines OID 1.2.250.1.121.1.61.1 a-t-il été mené? OUI Date de l audit : Référence du rapport d audit : NON Des écarts ont-ils été constatés? OUI, des écarts mineurs OUI, des écarts majeurs NON Motif de la demande (indiquer ci-dessous les principaux bénéfices attendus de l obtention du certificat demandé) 2/7

Dates souhaitées pour la cérémonie de signature du certificat : Merci de préciser le mois, ou quelques dates par ordre décroissant de préférence, auquel vous souhaiteriez obtenir le certificat demandé : Rang de préférence Jours Mois N.B. : Ces dates sont données à titre indicatif. La date de la cérémonie sera fixée précisément dès lors que l autorité de certification racine de l IGC/A aura accepté la présente demande, en tenant compte de l avis remis par l autorité d enregistrement de l IGC/A. Mandataire de l autorité de certification racine lors de la cérémonie de signature : Si l autorité effectuant la demande ne peut pas représenter l autorité de certification racine lors de la cérémonie de signature, préciser ici l identité du mandataire chargé de la représenter : Téléphone / Fax Important : Le mandataire a pour rôle de représenter l autorité de certification racine faisant l objet de la demande de certificat. A ce titre il doit vérifier l intégrité et l authenticité des informations proposées à la signature par l IGC/A, concernant son autorité de certification. Il doit également, tout comme les autres participants de la cérémonie, signaler tout incident ou anomalie qu il constaterait, et attester du bon déroulement de la cérémonie. Le mandataire signe le registre de cérémonie ; par cet acte il notifie l acceptation officielle du certificat émis pour l autorité de certification racine qu il représente. Le mandataire est invité à respecter les consignes régissant le bon déroulement de la cérémonie, et s engage à ne divulguer aucune des informations à diffusion restreinte ou confidentielles dont il aurait eu connaissance au cours de la cérémonie. Le mandataire doit se munir d une pièce d identité et de sa carte professionnelle. N.B. : Le mandataire peut être accompagné d une personne qui aura un rôle d observateur pendant la cérémonie ; il émargera la liste des participants et devra se munir d une pièce d identité. Indiquer dans ce cas le nom et le prénom de l observateur ci-après :... Visa de l autorité effectuant la demande : Fait à : le : Signature : 3/7

Accord du HFD, HFDS ou du FSSI de l organisme 1 : Je soussigné.., en qualité de.. appuie la présente demande de certification par l IGC/A de l autorité de certification racine dénommée Fait à : le : Signature : 1 L accord peut également être présenté sous forme d une note officielle jointe au présent document. 4/7

Contacts techniques : Personne à contacter par l autorité d enregistrement de l IGC/A pour l envoi des certificats de tests : Personne à contacter par l autorité d enregistrement de l IGC/A pour la préparation de l audit : Personne à contacter en cas de mise à disposition d urgence d une nouvelle liste de certificats d autorités révoqués (LAR) : Deuxième personne à contacter en cas d indisponibilité de la première : 5/7

Volet de renseignements techniques utilisés et vérifiés lors de la cérémonie commun de l autorité de certification concernée : Précisions sur le contenu du certificat demandé : Champs de base : Version Champ Numéro de série Algorithme de signature utilisé par l AC avec sa bi-clé Valide à partir de Valide jusqu à Sujet / Objet Valeur Indications pour renseigner ce champ Si la valeur de ce champ est différente de 2, ce qui correspond à la version 3 de la norme X509, contacter l opérateur d enregistrement. Renseigné par la DCSSI. Les valeurs actuellement possibles sont : DSA 1024 avec SHA-1 RSA 2048 avec SHA-1 Renseigné par la DCSSI. Date de la cérémonie. Indiquer la date de fin de validité souhaitée (conforme à la PC de l IGC/A) Indiquer le Distinctif (DN) complet Extensions obligatoires (nom du champ précisé en anglais) : Champ Valeur Criticité Indications Utilisations de la clé (Key usage) Identifiant de clé d autorité (Authority Key Identifier) Identifiant de la clé du sujet (Subject Key Identifier) Politiques de certification / stratégies de certificat (Certificate policies) Contraintes de base (Basic Constraints) Point de distribution des listes de certificats révoqués (CRL Distribution Point) valeur du champ «SubjectKeyIdentifier» du certificat de l ACR de l IGC/A. Identificateur de politique = OID de la PC de l IGC/A régissant l émission du certificat. Critique Critique Préciser la valeur présente dans le certificat ou la requête de certification de l AC. Au minimum l usage «Signature du certificat» doit être mentionné. Renseigné par la DCSSI. Indiquer ici la valeur du champ «identifiant de la clé du sujet» du certificat autosigné ou de la requête de certification de l AC objet du certificat. Renseigné par la DCSSI. CA = 1 (type d objet = Autorité de certification) Valeur en règle générale : pathlenconstraint = Contrainte de longueur de chemin d accès = aucune Indiquer le chemin de téléchargement des LAR de l ACR. Le nom de fichier de la liste des certificats d autorités est imposé (igca.crl). 6/7

Autres extensions (non obligatoires) : Champ Valeur Criticité Indications Type de bi-clé à certifier : RSA 2048 RSA 4096 ECDSA Valeur de la Clé publique (optionnel, au format hexadécimal) : A préciser ; l AE de l IGC/A se réserve le droit de ne pas intégrer ces informations. Empreinte numérique du certificat auto-signé (ou de la requête de certification) transmis : N.B. : Il s agit d indiquer ici l empreinte du fichier entier, c'est-à-dire le condensat SHA-1du fichier, et non pas l empreinte calculée pour la signature électronique. Cette empreinte permet la vérification rapide du certificat électronique utilisé, par un simple affichage. L algorithme utilisé, s il est différent de SHA-1, doit être précisé. Renseignements complémentaires : bre d autorités de certification de la chaîne de certification la plus longue de l IGC : Durée de vie initiale de la clé privée associée à la clé publique à certifier : Date prévisionnelle de génération de la prochaine bi-clé :.. /.. /.. Algorithme de signature devant être utilisé par l IGC/A pour signer le certificat à délivrer : RSA avec SHA-1 RSA avec SHA-256 ECDSA avec SHA-256 Publication des listes de certificats d autorités révoqués (LAR) : ATTENTION! Ce champ est particulièrement important, toute erreur de saisie entrainera un dysfonctionnement des applications utilisatrices. C est pourquoi une confirmation de la valeur portée dans le tableau des champs du certificat est demandée ci-dessous. Il appartiendra à l organisme de vérifier la validité du point de distribution indiqué dans le certificat de tests qui lui sera envoyé par la DCSSI avant la certification. Point de distribution des LAR à indiquer dans le certificat à délivrer : N.B. : le nom de fichier de la liste des certificats d autorités révoqués publiée par l IGC/A pour la biclé RSA2048 est «igca.crl». 7/7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back