politique de certification de l'infrastructure de gestion de clés ...

More documents

Recommendations

Info

ACR gouvernementale On désigne par « ACR gouvernementale » une autorité de certification racine de chaînes de certification d’une administration de l’Etat au sens de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives. Utilisateur final ou porteur de certificat En règle générale, l’utilisateur final (UF) est une personne physique ou morale, ou un système informatique, qui utilise une bi-clé et le certificat de clé publique associé qui lui a été délivré par l’autorité de certification (AC) d’une IGC (l’AC peut lui délivrer également la bi-clé). Dans le cas présent de l’IGC/A, les utilisateurs finaux sont exclusivement des autorités de certification racines auxquelles l’IGC/A délivre des certificats pour des bi-clés générées par elles-mêmes et non pas par l’IGC/A. On préférera employer dans cette PC le terme « porteur de certificat » pour les ACR, pour ne pas apporter de confusion avec les certificats délivrés aux personnes ou systèmes par les AC terminales de la chaîne de validation. Utilisateur de certificats On désigne par « utilisateurs de certificat (UC)» les personnes ou les systèmes informatiques qui prennent connaissance des informations portées dans un certificat de clé publique, dans le but d’en vérifier l’intégrité et l’origine, ainsi que l’état (encore valide ou révoqué) à un moment donné. Pour un certificat délivré par une AC d’une chaîne de confiance certifiée par l’IGC/A cette vérification peut être automatique si le système informatique utilisé (applications clientes ou serveurs, matériel de communication) a enregistré les certificats de l’IGC/A dans sa liste de certificats d’autorités de confiance. Les définitions d’autres termes relatifs aux IGC sont portées en annexe 1. 1.1.2 Acronymes
AA Autorité Administrative AC Autorité de Certification ACR Autorité de Certification Racine AE Autorité d’Enregistrement AQSSI Autorité Qualifiée en matière de Sécurité des Systèmes d’Information COSSI Centre Opérationnel en Sécurité des Systèmes d’Information ANSSI Agence Nationale de la Sécurité des Systèmes d’Information DPC Déclaration des Pratiques de Certification FSSI Fonctionnaire de Sécurité des Systèmes d’Information HFD Haut Fonctionnaire de Défense HFDS Haut Fonctionnaire de Défense et de Sécurité IGC Infrastructure de Gestion de Clés ISO International Organization for Standardization LAR Liste des certificats d’AC Révoqués OID Object Identifier (Identifiant d’Objet) PC Politique de Certification RSA Rivest Shamir Adelman SGDSN Secrétariat Général de la Défense et de la Sécurité Nationale SHA-2 Secure Hash Algorithm version 2 SP Service de Publication UC Utilisateur de Certificats UF Utilisateur final URL “Uniform Resource Locator”
Page 1 and 2: IGC/A POLITIQUE DE CERTIFICATION CO
Page 3 and 4: IGC/A Politique de certification ve
Page 5 and 6: 3.2.4 Validation de l’identité d
Page 7 and 8: 5.4 Procédures de constitution des
Page 9 and 10: 9.2 Responsabilité financière ...
Page 11: 1 INTRODUCTION 1.1 Définitions et
Page 15 and 16: certificats émis. Elle s’accompa
Page 17 and 18: Le mandataire signe le registre de
Page 19 and 20: Une condition pour la délivrance d
Page 21 and 22: 2 Responsabilités concernant la mi
Page 23 and 24: 3 Identification et authentificatio
Page 25 and 26: 3.2.4 Validation de l’identité d
Page 27 and 28: 4 Exigences opérationnelles sur le
Page 29 and 30: 4.2.3 Délai de traitement de la de
Page 31 and 32: 4.5.3 Utilisation de la clé publiq
Page 33 and 34: 4.8.1 Certificat de l’ACR de l’
Page 35 and 36: contrôle de conformité informatio
Page 37 and 38: La fréquence de mise à jour des l
Page 39 and 40: 5 Mesures de sécurité non techniq
Page 41 and 42: des évaluateurs et auditeurs le ca
Page 43 and 44: 5.4 Procédures de constitution des
Page 45 and 46: sur les plates-formes sont nommés
Page 47 and 48: Une ACR gouvernementale peut toutef
Page 49 and 50: 6 Mesures de sécurité techniques
Page 51 and 52: 6.2.2 Contrôle de la clé privée
Page 53 and 54: 6.3 Autres aspects de la gestion de
Page 55 and 56: 6.6 Mesures de sécurité des syst
Page 57 and 58: ecommandé de se référer à un sy
Page 59 and 60: 8 Audit de conformité et autres é
Page 61 and 62: 9 Autres problématiques métiers e
Page 63 and 64:
L’ACR gouvernementale dispose d
Page 65 and 66:
définir les exigences minimales de
Page 67 and 68:
9.12 Amendements à la PC 9.12.1 Pr
Page 69 and 70:
9.16.5 Force majeure Sont considér
Page 71 and 72:
confiance. Une IGC peut être compo
Page 73 and 74:
1.2 Documents techniques [RGS] Réf
Page 75 and 76:
ANNEXE 3 : Règles de répartition
Page 77 and 78:
Variable Description Entité concer
Page 79 and 80:
ANNEXE 5 : Format des certificats e
Page 81 and 82:
. Format des certificats des ACR go
Page 83 and 84:
Point de distribution des listes de
Page 85 and 86:
Liste CRL la plus récente (Freshes
Page 87 and 88:
ANNEXE 6 : modalités de vérificat
Page 89:
Niveau (*) du [RGS] Le module crypt
show all

politique de certification de l'infrastructure de gestion de clés ...

Create successful ePaper yourself

Delete template?

Save as template?