politique de certification de l'infrastructure de gestion de clés ...

More documents

Recommendations

Info

4.7 Délivrance d’un nouveau certificat suite à changement de la bi-clé 4.7.1 Causes possibles de changement d’une bi-clé Les bi-clés doivent être renouvelées : pour suivre l’évolution de l’état de l’art en cryptographie, et en particulier les recommandations émises par l’ANSSI ([R-ALGO] et [R-IGC]) afin de minimiser les possibilités d’attaques cryptographiques ; pour que l’ACR puisse continuer à délivrer des certificats d’AC d’une durée constante ; en cas de compromission, suspicion de compromission, vol ou perte des moyens de reconstitution de la clé privée de l’ACR. Dans tous ces cas la délivrance d’un nouveau certificat par l’IGC/A est possible. 4.7.2 Origine d’une demande d’un nouveau certificat La demande d’un nouveau certificat suit les mêmes conditions que celles portées au §4.1. Elle n’est pas obligatoire pour les ACR. 4.7.3 Traitement d’une demande Le traitement d’une demande de certificat suite au changement d’une bi-clé est identique à celui décrit au §4.2. 4.7.4 Délivrance du nouveau certificat La délivrance du nouveau certificat suit la démarche décrite au §4.3. L’ACR de l’IGC/A n’a aucune obligation d’accepter la demande d’un nouveau certificat. 4.7.5 Acceptation du nouveau certificat L’acceptation du nouveau certificat suit le processus décrit au §4.4.1. 4.7.6 Publication du nouveau certificat La publication du nouveau certificat suit la démarche décrite au §4.4.2. 4.7.7 Notification par l'AC aux autres entités de la délivrance du nouveau certificat La notification du nouveau certificat suit la démarche décrite au §4.4.3. 4.8 Modification du certificat Nota : La modification d’un certificat correspond à la délivrance d’un nouveau certificat pour la même clé publique, consécutif à des modifications d’informations autres que uniquement les dates de validité et le numéro de série (dans le cas contraire il s’agit d’un renouvellement de certificat tel que décrit au §4.6).
4.8.1 Certificat de l’ACR de l’IGC/A La modification des certificats de l’ACR de l’IGC/A est autorisée à condition qu’elle soit sans impact sur l’utilisation des certificats précédemment délivrés. 4.8.2 Causes possibles de la modification d’un certificat d’ACR Une demande de modification d’un certificat peut être motivée par : le souci d’améliorer l’identification de l’ACR (changement de nom d’un ministère par exemple), le besoin d’une nouvelle information dans une extension répondant aux exigences du [RGS]. Le changement d’informations dans son nom distinctif (champ « DN ») ne contraint pas une ACR à demander la modification de son certificat dès lors que son identification est toujours possible sans ambiguïté. 4.8.3 Origine d’une demande de modification d’un certificat La demande de modification d’un certificat suit les mêmes conditions que celles portées au §4.1. 4.8.4 Traitement d’une demande Processus adapté aux ACR gouvernementales Les ACR gouvernementales adressent directement leur dossier de demande à l’AE de l’IGC/A. L’AE de l’IGC/A accuse réception de l’envoi au demandeur indiqué dans le formulaire. Cet accusé de réception ne préjuge nullement de la recevabilité de la demande. L’AE vérifie que la demande est complète et répond aux critères définis au §4.1.1. L’AE informe alors par messagerie électronique le demandeur de la prise en compte de sa demande, ou de son rejet en précisant le motif de rejet. Un rejet sera adressé si les modifications portées ne sont pas conformes aux règles concernant le format de certificat présentées au §7.1, et plus généralement aux exigences de la présente PC. Si la demande est prise en compte, l’AE se met en rapport avec les points de contact techniques de l’ACR demandeuse afin de leur transmettre des certificats de tests. L’ACR dispose d’un délai de [T_TESTS] pour réaliser ses simulations et faire part à l’AE d’éventuels problèmes rencontrés. Passé ce délai, sans remarque de la part de l’ACR, le format du certificat de test est considéré comme valide et sert de modèle au certificat final. L’ACR peut demander à l’AE de l’IGC/A la modification de ce délai. L’AE de l’IGC/A s’efforcera d’accuser réception des demandes dans un délai [T_MAX_AE]. 4.8.5 Délivrance du certificat modifié La délivrance du certificat modifié suit la démarche décrite au §4.3. L’ACR de l’IGC/A n’a aucune obligation d’accepter la demande de modification du certificat. 4.8.6 Acceptation du certificat modifié L’acceptation du nouveau certificat suit le processus décrit au §4.4.1. 4.8.7 Publication du certificat modifié La publication du nouveau certificat suit la démarche décrite au §4.4.2.
Page 1 and 2: IGC/A POLITIQUE DE CERTIFICATION CO
Page 3 and 4: IGC/A Politique de certification ve
Page 5 and 6: 3.2.4 Validation de l’identité d
Page 7 and 8: 5.4 Procédures de constitution des
Page 9 and 10: 9.2 Responsabilité financière ...
Page 11 and 12: 1 INTRODUCTION 1.1 Définitions et
Page 13 and 14: AA Autorité Administrative AC Auto
Page 15 and 16: certificats émis. Elle s’accompa
Page 17 and 18: Le mandataire signe le registre de
Page 19 and 20: Une condition pour la délivrance d
Page 21 and 22: 2 Responsabilités concernant la mi
Page 23 and 24: 3 Identification et authentificatio
Page 25 and 26: 3.2.4 Validation de l’identité d
Page 27 and 28: 4 Exigences opérationnelles sur le
Page 29 and 30: 4.2.3 Délai de traitement de la de
Page 31: 4.5.3 Utilisation de la clé publiq
Page 35 and 36: contrôle de conformité informatio
Page 37 and 38: La fréquence de mise à jour des l
Page 39 and 40: 5 Mesures de sécurité non techniq
Page 41 and 42: des évaluateurs et auditeurs le ca
Page 43 and 44: 5.4 Procédures de constitution des
Page 45 and 46: sur les plates-formes sont nommés
Page 47 and 48: Une ACR gouvernementale peut toutef
Page 49 and 50: 6 Mesures de sécurité techniques
Page 51 and 52: 6.2.2 Contrôle de la clé privée
Page 53 and 54: 6.3 Autres aspects de la gestion de
Page 55 and 56: 6.6 Mesures de sécurité des syst
Page 57 and 58: ecommandé de se référer à un sy
Page 59 and 60: 8 Audit de conformité et autres é
Page 61 and 62: 9 Autres problématiques métiers e
Page 63 and 64: L’ACR gouvernementale dispose d
Page 65 and 66: définir les exigences minimales de
Page 67 and 68: 9.12 Amendements à la PC 9.12.1 Pr
Page 69 and 70: 9.16.5 Force majeure Sont considér
Page 71 and 72: confiance. Une IGC peut être compo
Page 73 and 74: 1.2 Documents techniques [RGS] Réf
Page 75 and 76: ANNEXE 3 : Règles de répartition
Page 77 and 78: Variable Description Entité concer
Page 79 and 80: ANNEXE 5 : Format des certificats e
Page 81 and 82: . Format des certificats des ACR go
Page 83 and 84:
Point de distribution des listes de
Page 85 and 86:
Liste CRL la plus récente (Freshes
Page 87 and 88:
ANNEXE 6 : modalités de vérificat
Page 89:
Niveau (*) du [RGS] Le module crypt
show all

politique de certification de l'infrastructure de gestion de clés ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?