politique de certification de l'infrastructure de gestion de clés ...

More documents

Recommendations

Info

DC=domainComponent (niveau hiérarchique du nom de domaine) Facultatif SerialNumber Facultatif E=Email (adresse de messagerie électronique) Déconseillé Se conformer au standard [RFC2247] En raison du caractère éphémère des adresses de messagerie, il est déconseillé d’utiliser cette extension. d. Format des listes d’autorités révoquées émises par l’IGC/A Les listes d’autorités révoquées (LAR) émises par l’IGC/A doivent avoir un format conforme au standard [RFC5280]. Nom des Champs Valeur Bloc des données à signer Version « 1 » indiquant la version 2. Émetteur Date d’effet DN du certificat de l’IGC/A certifiant la clé signataire des certificats d’autorités révoqués dans cette LAR. Prochaine mise à jour Date d’effet + [F_MAJ_LAR] Algorithme de signature Identificateur de la clé de l’autorité Certificats révoqués RSA-SHA256 Champ identique à celui du certificat de l’IGC/A certifiant la clé signataire des certificats d’autorités révoqués dans cette LAR Liste de couples de valeurs : « Numéro de série du certificat » et « date de révocation par l’AC » Commentaires / Informations normatives La date de révocation ne peut être qu’antérieure ou identique à la date de la signature de la liste. Elle n’a de sens que si elle est antérieure à la fin de validité initialement indiquée dans le certificat. Numéro de série Indique le numéro de la LAR. Code de la cause de la révocation NON UTILISE.
ANNEXE 6 : modalités de vérification des certificats de l'IGC/A et conditions de leur intégration dans les produits de communication Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d’information PREMIER MINISTRE Paris, le 18 août 2011 MODALITES DE VERIFICATION DES CERTIFICATS DE L'IGC/A ET CONDITIONS DE LEUR INTEGRATION DANS LES PRODUITS DE COMMUNICATION Les certificats de l’IGC/A sont publics ; ils peuvent être intégrés par tout éditeur d'outil de communication électronique ou par tout responsable ou usager de téléservices de l'administration, sous réserve de l'acceptation des dispositions suivantes : - la personne qui télécharge les certificats de l’IGC/A s’engage à respecter la finalité de ces certificats, à savoir la vérification de la validité des « certificats racines » de la chaîne de certification dans les échanges avec les administrations ; - la personne reconnaît télécharger et intégrer les certificats de l’IGC/A sous sa seule et exclusive responsabilité ; - le SGDSN décline toute responsabilité en cas de défaut de téléchargement ou d’intégration de ces certificats, ainsi que d'une mauvaise utilisation des certificats intégrés. La diffusion des certificats de l’IGC/A repose sur une source de référence officielle, le site Internet de l’agence nationale de la sécurité des systèmes d’information : http://www.ssi.gouv.fr/igca/ Lorsqu'il intègre le certificat de l’IGC/A dans un produit de télécommunication, tout éditeur engage sa responsabilité s'il n’a pas contrôlé la conformité et l’intégrité de ce certificat par les moyens mis en œuvre par le SGDSN. Il sera dans ce cas seul responsable des dommages à ses clients qui pourraient survenir du fait de l’intégration d’un certificat erroné. Pour tout renseignement complémentaire, contacter l’ANSSI aux coordonnées suivantes : Agence nationale de la sécurité des systèmes d'information Bureau Assistance et conseil 51 boulevard de La Tour-Maubourg 75700 PARIS 07 SP Télécopie : 01.71.75.84.20 - Courriel : igca@ssi.gouv.fr
Page 1 and 2:
IGC/A POLITIQUE DE CERTIFICATION CO
Page 3 and 4:
IGC/A Politique de certification ve
Page 5 and 6:
3.2.4 Validation de l’identité d
Page 7 and 8:
5.4 Procédures de constitution des
Page 9 and 10:
9.2 Responsabilité financière ...
Page 11 and 12:
1 INTRODUCTION 1.1 Définitions et
Page 13 and 14:
AA Autorité Administrative AC Auto
Page 15 and 16:
certificats émis. Elle s’accompa
Page 17 and 18:
Le mandataire signe le registre de
Page 19 and 20:
Une condition pour la délivrance d
Page 21 and 22:
2 Responsabilités concernant la mi
Page 23 and 24:
3 Identification et authentificatio
Page 25 and 26:
3.2.4 Validation de l’identité d
Page 27 and 28:
4 Exigences opérationnelles sur le
Page 29 and 30:
4.2.3 Délai de traitement de la de
Page 31 and 32:
4.5.3 Utilisation de la clé publiq
Page 33 and 34:
4.8.1 Certificat de l’ACR de l’
Page 35 and 36: contrôle de conformité informatio
Page 37 and 38: La fréquence de mise à jour des l
Page 39 and 40: 5 Mesures de sécurité non techniq
Page 41 and 42: des évaluateurs et auditeurs le ca
Page 43 and 44: 5.4 Procédures de constitution des
Page 45 and 46: sur les plates-formes sont nommés
Page 47 and 48: Une ACR gouvernementale peut toutef
Page 49 and 50: 6 Mesures de sécurité techniques
Page 51 and 52: 6.2.2 Contrôle de la clé privée
Page 53 and 54: 6.3 Autres aspects de la gestion de
Page 55 and 56: 6.6 Mesures de sécurité des syst
Page 57 and 58: ecommandé de se référer à un sy
Page 59 and 60: 8 Audit de conformité et autres é
Page 61 and 62: 9 Autres problématiques métiers e
Page 63 and 64: L’ACR gouvernementale dispose d
Page 65 and 66: définir les exigences minimales de
Page 67 and 68: 9.12 Amendements à la PC 9.12.1 Pr
Page 69 and 70: 9.16.5 Force majeure Sont considér
Page 71 and 72: confiance. Une IGC peut être compo
Page 73 and 74: 1.2 Documents techniques [RGS] Réf
Page 75 and 76: ANNEXE 3 : Règles de répartition
Page 77 and 78: Variable Description Entité concer
Page 79 and 80: ANNEXE 5 : Format des certificats e
Page 81 and 82: . Format des certificats des ACR go
Page 83 and 84: Point de distribution des listes de
Page 85: Liste CRL la plus récente (Freshes
Page 89: Niveau (*) du [RGS] Le module crypt
show all

politique de certification de l'infrastructure de gestion de clés ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?