Autorité de Certification OTU



Documents pareils
Autorité de Certification OTU

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

28/06/2013, : MPKIG034,

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1)

Politique de Certification - AC SG TS 2 ETOILES Signature

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

Cadre de Référence de la Sécurité des Systèmes d Information

Politique de Référencement Intersectorielle de Sécurité (PRIS)

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

LEGALBOX SA. - Politique de Certification -

Certificats Numériques Personnels RGS et/ou ETSI

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

DATE D'APPLICATION Octobre 2008

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE

Pour révoquer un Gestionnaire des Certificats : le Représentant Légal utilise la fiche n 2A en cochant la case appropriée.

NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES

Du 03 au 07 Février 2014 Tunis (Tunisie)

Déclaration des Pratiques de Certification Isabel

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

Politique de Certification

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

Conditions Générales d'utilisation du compte V lille

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste

MEMENTO Version

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

2.1 Les présentes conditions générales régissent les conditions de vente et d utilisation de Ticket Premium.

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

Contrat de Souscription : CA Certificat + Conditions Générales d Utilisation Annexe 2 : Guide de souscription

Les certificats numériques

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

Autorité de Certification SG TS 2 ETOILES

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices)

Certificats OpenTrust SSL RGS et ETSI

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Déclaration des Pratiques de Certification de la société Comodo

Conditions Générales de Vente Service Dolead Campaign Manager Contrat de Mandat

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Marchés publics de fournitures et services EMISSION DE CARTES D ACHATS ET PRESTATIONS ANNEXES CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (C.C.T.P.

LIVRET SERVICE. Portail Déclaratif Etafi.fr

1.1. La demande d ouverture

Carte bancaire rechargeable Utilisation et services associés

CHARTE D UTILISATION DE GÉOANJOU : PLATEFORME MUTUALISEE POUR LE PARTAGE

NOGENT PERCHE HABITAT Office Public de l Habitat

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Conditions Générales d Utilisation

CONDITIONS GENERALES DE FOURNITURE DU SERVICE DE TELEPHONIE MOBILE SIMYO

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

Demande de Modification d abonnement

PLATEFORME DES ACHATS DE L ANFH CÔTÉ PRESTATAIRES. Version décembre 2012

Conditions régissant les demandes en ligne de RBC Banque Royale

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Gestion des Clés Publiques (PKI)

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Sécurité des réseaux sans fil

Compte Titres Cardif Plan d'épargne en Actions Cardif Livret Cardif

PROTOCOLE RELATIF À L ARRANGEMENT DE MADRID CONCERNANT L ENREGISTREMENT INTERNATIONAL DES MARQUES

Signature électronique. Romain Kolb 31/10/2008

PROGICIEL DE GESTION COMPTABLE ET FINANCIERE, DE GESTION DES RESSOURCES HUMAINES, DE GESTION ELECTORALE

Conditions Générales de Vente du site

Architectures PKI. Sébastien VARRETTE

Racine: N.I.U: Responsable relation: Contrat MultiLine

Evaluation de la conformité du Système de validation Vaisala Veriteq vlog à la norme 21 CFR Part 11

Article 1. Enregistrement d un nom de domaine

Public Key Infrastructure (PKI)

Conditions Générales de Vente

Conditions Générales d Utilisation de l Espace Client

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

CERTIFICATS ELECTRONIQUES SUR CLÉ USB CERTIGREFFE

b) Et. Domicilié, éventuellement représenté par., ci-après dénommé «le Courtier», de seconde part,

CERTIFICATS ELECTRONIQUES SUR CLE USB

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

ADDENDA AU CONTRAT BLACKBERRY SOLUTION DE LICENCE POUR WATCHDOX CLOUD DE BLACKBERRY («le ADDENDA»)

Citizen CA Énoncé des pratiques de Certification

Conditions générales du contrat Dynatic-Vol de Atral-Services

CONTRAT PORTEUR CARTE BANCAIRE. 1 er Juillet 2014 ARTICLE 14 DURÉE DU CONTRAT ET RÉSILIATION... 5 ARTICLE 16 RÉCLAMATIONS... 5

Dossier de candidature Opérateurs en Diagnostic Immobilier

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

Service de Banque à Distance- Mascareignes Direct. Conditions générales. Banque des Mascareignes

CARTES BANCAIRES ASSURANCES - ASSISTANCE

(VERSION 2.9 POUR AVIS)

Citizen CA Énoncé des pratiques de Certification

Gestion des identités

Certificats et infrastructures de gestion de clés

Règlement de la consultation

CONDITIONS GENERALES MONTE PASCHI BANQUE SA EN LIGNE

CONTRAT PORTEUR CARTES BANCAIRES

Processus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc.

Cartes Bancaires. Assurances - Assistance

ADHÉSION DES PROFESSIONNELS aux services en ligne du Portail Fiscal (Compte Fiscal des Professionnels) Dispositions générales SOMMAIRE

Transcription:

Référence du document : OTU.CG.0001 Révision du document : 1.0 Date du document : 24/10/2014 Classification Public Autorité de Certification OTU Conditions générales des services de Certification Conditions générales des services de Certification Page : 1 / 7 Ce document est la propriété de Worldline. Il ne peut être reproduit ou divulgué sans autorisation écrite préalable.

Table des matières HISTORIQUE DES REVISIONS DE DOCUMENT... 3 1. OBJET DU DOCUMENT... 4 1.1 INTRODUCTION... 4 1.2 REFERENCES... 4 2. CONDITIONS GENERALES DES SERVICES DE CERTIFICATION MEDIACERT OTU... 5 Conditions générales des services de Certification Page: 2 / 7

Historique des révisions de document Version Date Auteur Motif 1.0 24/10/2014 J.J. Milhem Version publique initiale Conditions générales des services de Certification Page: 3 / 7

1. Objet du document 1.1 Introduction Le présent document est un résumé des dispositions essentielles définies dans la Politique de Certification MediaCert OTU. Dans son contenu, il est conforme à l annexe B2 «The PDS Structure» de la spécification technique [ETSI102 042]. 1.2 Références Référence [ETSI102 042] Document Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates V2.2.1 (2011-12) Conditions générales des services de Certification Page: 4 / 7

2. Conditions générales des services de Certification MediaCert OTU Type d information Contact info Type de certificats, procédure de validation et usages Limites et dépendances Obligations de l Abonné Issu de la Politique de Certification (PC) de l Autorité de Certification MediaCert OTU ayant pour OID : 1.2.250.1.111.12.7.1 Comité "MediaCert OTU" Worldline 19, rue de la Vallée Maillard B.P. 1311 41013 Blois Cedex France dlfr-mediacert-ac-otu@atos.net L Autorité de Certification OTU, nommée «AC» dans la suite du document, produit deux types de certificats : Un certificat de personne physique à usage unique permettant de produire une signature électronique de document PDF à la demande d un Abonné. Un certificat d organisation permanent permettant de produire une signature électronique de document PDF par une organisation. La validation de la signature est réalisable à tout moment par l utilisateur de certificat grâce à l utilisation du lecteur de document PDF mis à disposition librement par la Société ADOBE. Les certificats produits ne sont utilisables que pour produire des signatures électroniques de document PDF. Les données archivées sont définies dans le chapitre 5.5.1 de la PC. La durée minimum de conservation des archives est de 3 ans. Pour un Certificat de personne physique, l abonné a pour obligation de : Collecter les informations d identité communiquées par le titulaire, Vérifier les informations d identité communiquées par le titulaire Communiquer au titulaire ses obligations, Transmettre dans sa demande les données relatives à l identification du titulaire, Constituer et signer la demande de certificat du titulaire, Garder le contrôle exclusif des moyens d authentification utilisés par le titulaire, Communiquer dans les meilleurs délais à l AC tout évènement pouvant porter atteinte à la qualité de l identification de ses titulaires, Communiquer dans les meilleurs délais à l AC tout évènement pouvant porter atteinte à la fiabilité de ses moyens d authentification Informer le titulaire du processus de demande de certificat et des conséquences de son utilisation (signature électronique) dans le cadre de la PC. Pour un certificat d Organisation l Abonné a pour obligation de : Compléter le dossier de demande de certificat, Informer l AC dans le cas où les données du certificat ne seraient plus valables du fait d un changement au sein de l Organisation, Demander la révocation du certificat dans les cas listés par la PC, Communiquer immédiatement à l AC tout évènement pouvant porter Conditions générales des services de Certification Page: 5 / 7

atteinte à la fiabilité de ses moyens d authentification, Informer l AC dans le cas où l Organisation n existerait plus. Dans le cas où l Abonné fait appel à un prestataire technique, il lui appartient de faire respecter ces obligations par ce dernier et de s assurer que des mesures de protections d accès aux secrets détenus par le prestataire sont bien mises en œuvre. Exigences de vérification de la révocation par les utilisateurs de certificats Limites de garantie et de responsabilité Politique de confidentialité Politique d Indemnisation Loi applicable Aucune exigence particulière concernant l obligation de vérification de la révocation d un certificat. L AC garantit via ses services : L'authentification de l Abonné avec son certificat par l AC, La génération de certificats conformément à la demande d un Abonné préalablement authentifié, La mise à disposition des informations de validité des certificats selon la présente PC, Le contrôle exclusif de la clé privée par le Porteur de certificat la destruction de cette même clé à l issu d une session unique d utilisation (cas des certificats à usage unique). Aucune autre garantie n est assurée. L AC ne pourrait en aucun cas être tenu responsable dans le cas d'une faute sur le périmètre d'une entité cliente notamment en cas : D'utilisation d un certificat expiré, D'utilisation d un certificat révoqué, D'utilisation d un certificat dans le cadre d'une application autre que celles décrites au 4.5 de la Politique de Certification. L AC s engage à émettre les certificats conformément à la présente PC ainsi qu à l état de l art et de la technique. Les informations suivantes sont considérées comme confidentielles : Les informations techniques relatives à la sécurité des fonctionnements des modules cryptographiques et les composantes de l Infrastructure de Gestion de Clés (IGC), Les journaux d'évènements de l'ac, Les informations de suivi des interventions techniques, La DPC et les procédures internes d'exploitation, Les rapports d audits. Seules les personnes habilitées par Worldline et ayant le besoin ou l autorisation d en connaître pourront consulter à la demande les informations confidentielles. L autorisation est donnée par le responsable d application de l AC. La délivrance de certificats par l AC est opérée dans le cadre de services plus complets de souscription électronique en ligne. Le contrat cadre signé entre le Client et Worldline ou son mandataire dument habilité précisent les indemnités. En l absence de contrat cadre, les Conditions Générales de Vente de Worldline s appliqueront. La rédaction et l'application de la PC sont conformes à l'état de l'art, aux textes législatifs et réglementaires en vigueur sur le territoire français. Le contrat cadre signé entre le Client et Worldline ou son mandataire dument habilité, précise les dispositions concernant la résolution des conflits. Conditions générales des services de Certification Page: 6 / 7

En l absence de contrat cadre, les Conditions Générales de Ventes de Worldline s appliqueront. Le contact habilité pour toute remarque, demande d'information complémentaire, réclamation ou remise de dossier de litige concernant la présente PC est le Responsable Sécurité (RSSI) de Worldline. Déclaration de conformité Protection des données personnelles La Présente PC est conforme à la spécification technique «Electronic Signatures and Infrastructures (ESI) ; Policy requirements for certification authorities issuing public key certificates» [ETSI102 042] au niveau LCP L Autorité de Certification veille à la protection des données personnelles conformément à la réglementation. La loi n 78-17 du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés modifiée par la loi n 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel s applique à tous les documents détenus ou transmis par l AC ou par une des composantes de l IGC. En vertu de la loi, les personnes physiques disposent d un droit d accès, de rectification ou d opposition des données à caractère personnel les concernant. Ce droit peut être exercé auprès du point de contact de l AC. Conditions générales des services de Certification Page: 7 / 7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back