politique de certification de l'infrastructure de gestion de clés ...

More documents

Recommendations

Info

5.5.3 Protection des archives Les archives doivent être protégées en intégrité et en confidentialité selon les mêmes règles de protection que les données avant leur archivage, sauf décision contraire de l’ACR de l’IGC/A. Leur disponibilité doit être assurée selon un délai de restitution de [T_RECUP_ARCH]. 5.5.4 Procédure de sauvegarde des archives La procédure de sauvegarde des archives de l’IGC/A est détaillée dans la DPC de l’IGC/A. Les ACR doivent indiquer dans leur DPC la procédure suivie pour leurs propres IGC. 5.5.5 Exigences d’horodatage des données L’ACR définira dans la DPC la précision de l’horloge pour dater les événements enregistrés et archivés. Un soin particulier sera apporté à ce qu’il y ait une base de temps commune entre les composantes de l’IGC/A. 5.5.6 Système de collecte des archives Le système de collecte des archives est celui du système d’information du SGDSN. Il respecte les besoins de sécurité des informations archivées. 5.5.7 Procédures de récupération et de vérification des archives Les archives sont sous la responsabilité de l’ACR de l’IGC/A. Le processus de récupération doit faire l’objet d’une procédure interne de fonctionnement mentionnée dans la DPC de l’IGC/A. La récupération doit être effectuée sous un délai maximal égal à [T_RECUP_ARCH]. 5.6 Changement de clé d’AC 5.6.1 Clés de l’ACR de l’IGC/A Lorsqu’une composante de l’IGC/A renouvelle ses clés, elle en informe ses utilisateurs ainsi que l’AA de l’IGC/A, sous une période minimale donnée égale à T_CHG_KEY. Selon la nature du changement (fin de période de validité de clés, renouvellement de clé suite à une révocation, etc.), les mesures prises doivent respecter les procédures de traitement énoncées dans les chapitres correspondants. 5.6.2 Clés d’ACR L’IGC/A ne peut pas générer de certificats d’ACR dont la durée de vie dépasse la période de validité de son propre certificat. Aussi lorsqu’elle accède à une demande de certification, l’ACR de l’IGC/A fixe la durée de vie du certificat demandé de telle sorte qu’il ne soit jamais valable au-delà de la date de fin de validité du certificat de la bi-clé de l’IGC/A utilisée pour la signature. Par ailleurs l’ACR de l’IGC/A n’attribue sa confiance à la clé d’une ACR gouvernementale qu’au plus pour une durée de [T_VALID_CERT], soit la durée de vie maximale des certificats délivrés par l’IGC/A. La durée [T_VALID_CERT] est déterminée en tenant compte des recommandations cryptographiques de sécurité relatives aux longueurs de clés de l’ANSSI [R-ALGO], et des besoins fonctionnels dictés par les produits du marché.
Une ACR gouvernementale peut toutefois générer des certificats auto-signés dont la durée de vie dépasse celle des certificats délivrés par l’IGC/A. 5.7 Reprise suite à compromission et sinistre La référence au plan anti-sinistre, les modalités de déclenchement et les personnes responsables de ce plan doivent être nommées dans la DPC. Ce plan doit être régulièrement testé, selon une fréquence F_TEST_PLAN. L’IGC/A dispose d’un plan de reprise d’activité en cas de sinistre qui prend en compte les paramètres suivants : délai minimum de recouvrement de ses services ; politique de sécurité et de protection des secrets ; procédures de secours ; tests pratiques, formation et entraînement des personnels. 5.7.1 Procédures de remontée et de traitement des incidents et des compromissions Les incidents ou compromissions détectées par le responsable sécurité de l’IGC/A, les ingénieurs système ou les évaluateurs, font l’objet d’une communication à l’ACR de l’IGC/A et au président de la commission d’homologation. Les incidents ou compromissions détectés par les ACR gouvernementales doivent faire l’objet d’une information à l’ACR de l’IGC/A, qui en saisira au besoin la commission d’homologation de l’IGC/A. La DPC précisera les mesures à appliquer dans un tel cas. 5.7.2 Procédures de reprise en cas de corruption des ressources informatiques (matériels, logiciels et / ou données) Cette procédure est détaillée dans la DPC et le plan de crise de l’IGC/A. Les ACR doivent prévoir une telle procédure, qui doit inclure l’information de l’ACR de l’IGC/A. 5.7.3 Procédures de reprise en cas de compromission de la clé privée d’une entité Ces procédures doivent être décrites dans le plan de crise de l’IGC/A. 5.7.4 Capacités de continuité d’activités suite à un sinistre naturel ou autre Cette rubrique doit être renseignée et apparaître dans le plan de crise de l’IGC/A. 5.8 Fin de vie de l’IGC Toute ACR gouvernementale s’engage à ce qu’en fin de vie de l’IGC dont elle a la charge, elle se charge de : communiquer à l’ACR de l’IGC/A, dans le délai [T_FIN_VIE], son intention de cessation d’activité ; indiquer le moyen permettant d’accéder à ses archives, et la date de leur destruction programmée. L’ACR de l’IGC/A procèdera alors à la révocation des certificats qui ont été délivrés à l’ACR gouvernementale, et en fera la publication suivant les procédures habituelles concernant la
Page 1 and 2: IGC/A POLITIQUE DE CERTIFICATION CO
Page 3 and 4: IGC/A Politique de certification ve
Page 5 and 6: 3.2.4 Validation de l’identité d
Page 7 and 8: 5.4 Procédures de constitution des
Page 9 and 10: 9.2 Responsabilité financière ...
Page 11 and 12: 1 INTRODUCTION 1.1 Définitions et
Page 13 and 14: AA Autorité Administrative AC Auto
Page 15 and 16: certificats émis. Elle s’accompa
Page 17 and 18: Le mandataire signe le registre de
Page 19 and 20: Une condition pour la délivrance d
Page 21 and 22: 2 Responsabilités concernant la mi
Page 23 and 24: 3 Identification et authentificatio
Page 25 and 26: 3.2.4 Validation de l’identité d
Page 27 and 28: 4 Exigences opérationnelles sur le
Page 29 and 30: 4.2.3 Délai de traitement de la de
Page 31 and 32: 4.5.3 Utilisation de la clé publiq
Page 33 and 34: 4.8.1 Certificat de l’ACR de l’
Page 35 and 36: contrôle de conformité informatio
Page 37 and 38: La fréquence de mise à jour des l
Page 39 and 40: 5 Mesures de sécurité non techniq
Page 41 and 42: des évaluateurs et auditeurs le ca
Page 43 and 44: 5.4 Procédures de constitution des
Page 45: sur les plates-formes sont nommés
Page 49 and 50: 6 Mesures de sécurité techniques
Page 51 and 52: 6.2.2 Contrôle de la clé privée
Page 53 and 54: 6.3 Autres aspects de la gestion de
Page 55 and 56: 6.6 Mesures de sécurité des syst
Page 57 and 58: ecommandé de se référer à un sy
Page 59 and 60: 8 Audit de conformité et autres é
Page 61 and 62: 9 Autres problématiques métiers e
Page 63 and 64: L’ACR gouvernementale dispose d
Page 65 and 66: définir les exigences minimales de
Page 67 and 68: 9.12 Amendements à la PC 9.12.1 Pr
Page 69 and 70: 9.16.5 Force majeure Sont considér
Page 71 and 72: confiance. Une IGC peut être compo
Page 73 and 74: 1.2 Documents techniques [RGS] Réf
Page 75 and 76: ANNEXE 3 : Règles de répartition
Page 77 and 78: Variable Description Entité concer
Page 79 and 80: ANNEXE 5 : Format des certificats e
Page 81 and 82: . Format des certificats des ACR go
Page 83 and 84: Point de distribution des listes de
Page 85 and 86: Liste CRL la plus récente (Freshes
Page 87 and 88: ANNEXE 6 : modalités de vérificat
Page 89: Niveau (*) du [RGS] Le module crypt

politique de certification de l'infrastructure de gestion de clés ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?