Guide de procédure pour les « Opérateurs de … DE L’APPLICATION DE GESTION DE CARTES.....11...

Siège social : 18, rue Irénée Carré 08000 CHARLEVILLE-MEZIERES

Téléphone : 03 24 58 45 45 – Fax : 03 24 58 45 54 Antenne en Ile-de-France : 102-116 rue Victor Hugo 92686 LEVALLOIS-PERRET Cedex

Téléphone : 01 77 93 52 10 – Fax : 01 77 93 52 25

Guide de procédure pour les

« Opérateurs de l’Autorité d’Enregistrement »

ANTS_GUIDE_Procedure_Operateurs_AE_v1.3.doc © 2013 ANTS 2

SOMMAIRE

A. OBJECTIFS ............................................................................................................................................... 3

B. ACRONYMES ............................................................................................................................................ 3

C. FONDS DOCUMENTAIRE .................................................................................................................... 3

D. INTRODUCTION .................................................................................................................................... 4

I. SERVICES DE L’ETAT .........................................................................................................................................4 II. COLLECTIVITES TERRITORIALES ......................................................................................................................4

E. RAPPELS DE SECURITE ...................................................................................................................... 5

F. DEMANDE DE CARTE ........................................................................................................................... 5

I. CONTROLE DES ANTECEDENTS DU NOUVEAU PORTEUR ..................................................................................5 II. CONSTITUTION D’UN DOSSIER D’ENREGISTREMENT ......................................................................................5 III. ENREGISTREMENT DES PORTEURS DANS L’ANNUAIRE ................................................................................6 IV. MODIFICATION/SUPPRESSION DES PROFILS DE L’ANNUAIRE ....................................................................6 V. VALIDATION D’UNE DEMANDE DE CERTIFICATS ..............................................................................................8

G. REMISE DE CARTE ................................................................................................................................ 8

H. REVOCATION/RENOUVELLEMENT DE CERTIFICATS ........................................................... 9

I. REVOCATION DE CERTIFICATS .........................................................................................................................9 II. RENOUVELLEMENT DE CERTIFICATS ...............................................................................................................10 III. DOCUMENTS DE L’APPLICATION DE GESTION DE CARTES ........................................................................11 IV. DESTRUCTION DU SUPPORT .......................................................................................................................12

I. EN CAS DE PROBLEMES ................................................................................................................... 12


A. Objectifs

L’objet de ce document est de rappeler l’ensemble des procédures qui doivent être suivies

par les « Opérateur de l’Autorité d’Enregistrement » en lien avec les cartes « Acteurs de

l’Administration d’Etat » et « Acteurs des Collectivités Territoriales ». Ce document s’appuie

notamment sur les différentes Politiques de Certification du projet « Communication

Electronique des Données d’Etat Civil ».

Conformément au document d’acceptation de leur rôle de confiance, chaque opérateur de

l’autorité d’enregistrement s’engage à respecter les procédures détaillées dans ce document.

B. Acronymes

AAE Acteurs des administrations de l’Etat

ACT Acteurs des collectivités territoriales

AE Autorité d’Enregistrement

ANTS Agence Nationale des Titres Sécurisés

CNI Carte Nationale d’Identité

COMEDEC Communication Electronique des Données d’Etat Civil

PC Politique de Certification

C. Fonds documentaire

L’ensemble des documents référencés ci-dessous, sont disponibles à l’adresse :

https://sp.ants.gouv.fr/antsv2/ index.html

Documents

Politique de Certification « Acteurs des Collectivités Territoriales »

Politique de Certification « Acteurs de l’Administration d’Etat »

Déclaration des Pratiques de Certification « Acteurs de l’Administration d’Etat »

Déclaration des Pratiques de Certification « Acteurs des Collectivités Territoriales »

Conditions Générales d’Utilisation

ANTS_CARTES_PREF_Guide-utilisateur_Revocation de la carte

ANTS_CARTES_PREF_Guide-utilisateur_Remise de cartes

ANTS_CARTES_PREF_Guide-utilisateur_Demande de carte

ANTS_CARTES_MAIRIE_Guide-utilisateur_Remise de cartes

ANTS_CARTES_MAIRIE_Guide-utilisateur_Revocation de la carte

ANTS_CARTES_MAIRIE_Guide-utilisateur_Création porteurs et demande de cartes_mairies

https://sp.ants.gouv.fr/antsv2/index.html


D. Introduction

Dans la suite du document, le terme « Service de l’Etat » concernera soit la préfecture du

département soit une sous-préfecture du département.

I. Services de l’Etat

Conformément à la Politique de Certification « AAE1 », l’Agence Nationale des Titres

Sécurisés prend en charge le traitement de la demande et la remise de la première carte au

sein du Service de l’Etat demandeur.

Pour bénéficier des cartes AAE, le Service de l’Etat doit constituer un dossier

d’enregistrement2 et l’envoyer à l’ANTS :

Agence Nationale des Titres Sécurisés

102-116 rue Victor Hugo 92686 LEVALLOIS-PERRET Cedex

Téléphone : 01 77 93 52 10 – Fax : 01 77 93 52 25

Les informations présentes sur le dossier d’enregistrement et relatives au porteur de la

première carte sont nécessaires à l’ANTS pour créer les premières cartes commandées et les

remettre aux Services de l’Etat. Une fois munis de ces cartes activées, les titulaires de ces

premières cartes gèrent en autonomie les cartes de leurs agents (demande de carte et

remise de carte).

II. Collectivités Territoriales

Pour les communes, l’adhésion à l’offre de cartes d’acteurs des collectivités territoriales est

sur la base du volontariat.

Le service de l’état auquel est rattachée une collectivité prend en charge la demande et la

remise de la première carte pour le responsable de site ou son/ses délégataire(s). Cette

étape intervient après l’adhésion, sur la base de la convention d’adhésion remplie par la

collectivité et transmise à l’ANTS :

Agence Nationale des Titres Sécurisés

18, rue Irénée Carré 08000 CHARLEVILLE-MEZIERES

Téléphone : 03 24 58 45 45 – Fax : 03 24 58 45 54

L’adhésion matérialisée par une convention transmise à l’ANTS est obligatoire. A la réception

de la convention, les opérateurs de l’ANTS créent, dans un annuaire des sites, le site de la

collectivité territoriale puis saisissent les informations du futur porteur dans le référentiel

d’identité. Le Service de l’Etat de rattachement est immédiatement informé par l’ANTS dès

que l’opération de création des utilisateurs dans l’annuaire est réalisée. Le Service de l’Etat

de rattachement peut alors procéder à la première demande de carte.

La convention d’adhésion précise l’identité du responsable de site ou son/ses délégataire(s),

cette identité est nécessaire à la préfecture pour créer la première carte, celle-ci est remise

en préfecture. Elle permet à son titulaire de gérer les cartes des agents de sa collectivité

(demande et remise de carte).

1 Ces documents sont disponibles à l’adresse : https://sp.ants.gouv.fr/antsv2/index.html

2 Fourni par le Ministère de l’Intérieur pour les Services de l’Etat et mis à disposition des communes qui souhaitent

adhérer au projet COMEDEC.



E. Rappels de Sécurité

La carte Opérateur est un moyen d’authentification forte.

Certaines règles sont à suivre, pour garantir la sécurité.

Ne pas laisser sa carte sur l’ordinateur ;

Ne pas la prêter ;

Ne pas demander celle d’un collaborateur ;

La ranger en lieu sûr.

De même, il faut suivre certaines règles de sécurité pour son code PIN :

Le saisir à l’abri des regards ;

Ne pas la divulguer ;

Ne pas le noter sur une feuille, ou le graver.

F. Demande de Carte

I. Contrôle des antécédents du nouveau porteur

Chacun des opérateurs de l’autorité d’enregistrement, doit préalablement à toute

constitution du dossier d’enregistrement d’un nouveau porteur, s’assurer :

Que le statut du futur porteur soit en adéquation avec ses futures responsabilités.

Toute attribution d’une carte « AAE/ACT » à une personne occupant une fonction à

courte durée est proscrite (Stagiaire, intérimaire,…).

De l'honnêteté du futur porteur et vérifient que ce dernier n’a pas de condamnation

de justice en contradiction avec leurs attributions.

Que tout futur porteur ne souffre pas de conflits d’intérêts préjudiciables à

l’impartialité de ses tâches.

Que l’ensemble de ces vérifications sont menées préalablement à l'affectation à un

rôle de confiance et revues au minimum tous les 3 ans. Cette opération doit être

systématique pour chaque procédure de délivrance de cartes.

II. Constitution d’un dossier d’enregistrement

Les demandes de certificats pour les opérateurs de l’AE sont effectuées soit par le premier

opérateur du site, soit par un autre opérateur du même site.

Tout dossier d’enregistrement doit être constitué, a minima, des informations suivantes :

- Les informations contenues dans le référentiel des identités :

Les éléments inscrits sur le document officiel d’identité :

o le nom complet équivalent à un des noms inscrit sur le document

officiel d’identité (nom de famille ou nom d’usage) ;

1) NOM : nom de famille √ Nom d’usage : nom d’usage √

2) NOM : nom de famille √ Epoux (ou Epouse) : nom d’usage √


3) NOM : nom de famille √ Veuf (ou Veuve) : nom d’usage √

4) NOM : nom de famille √ Nom marital : nom d’usage √

5) NOM : nom de famille √ ep. nom d’usage √

o le premier prénom (Le premier prénom figure en début de liste, et

peut ainsi être un prénom composé (deux prénoms séparés par un tiret) ;

o la date de naissance.

Une adresse de messagerie et un numéro de téléphone permettant de

contacter le futur porteur. Cette adresse de messagerie permet à l’ANTS

d’informer les opérateurs des mises à jour relatives aux procédures

d’enregistrements ;

Une adresse nominative du futur porteur dans un Service de l’Etat ou une

Collectivité Territoriale pour l’expédition du code d’activation temporaire du porteur ;

Une adresse nominative du demandeur dans un Service de l’Etat ou une

Collectivité Territoriale pour l’expédition de la carte AAE/ACT du porteur. (Mention inutile pour la première carte du site).

- Document supplémentaire pour les cartes délivrées à un Service de l’Etat :

le « dossier papier » composé d’une fiche d’identification désignant le futur

opérateur du site.

- Document supplémentaire pour la première carte délivrée à une Collectivité

Territoriale :

la « Convention d’adhésion » signée par le responsable de site, ou à défaut son délégataire, désignant le premier opérateur du site.

III. Enregistrement des porteurs dans l’annuaire

Les données recueillies dans le dossier d’enregistrement doivent être rigoureusement

retranscrites dans l’annuaire. L’opérateur doit s’assurer de l’intégrité des éléments

enregistrés dans l’annuaire.

IV. Modification/Suppression des profils de l’annuaire

Le profil d’un utilisateur peut être modifié à tout moment par un opérateur. Néanmoins, il

est impératif que les champs NOM et PRENOM des profils correspondent toujours au nom

complet (nom de famille ou nom d’usage) et au premier prénom inscrit sur le

document officiel d’identité, ainsi que sur la carte AAE ou ACT du porteur.

Dans le cas inverse, les certificats du porteur doivent faire l’objet d’une révocation afin de

commander une nouvelle carte conforme à l’identité du porteur.

Les opérateurs peuvent supprimer des personnes dans l’annuaire :

Tant que la carte n’est pas activée ;


Une fois que la carte est révoquée.

Un utilisateur ne doit être supprimé de l’annuaire qu’en cas de :

Changement de site de rattachement ;

Décès de la personne ;

Départ définitif de la personne (Retraite, changement d’activité,…).


V. Validation d’une demande de certificats

Les opérateurs doivent, au moment de la demande de certificats pour un futur porteur via

l’application de gestion de cartes, signer avec leur carte « AAE/ACT » une attestation

d’acceptation de leur rôle de confiance.

Cette acceptation de leur rôle de confiance est comprise dans l’attestation de validation

d’une demande de certificats pour un futur porteur.

Un opérateur établit uniquement le dossier de demande de certificats des futurs porteurs qui

relèvent de son domaine de compétence. Le dossier de demande de certificats est géré par

l’application de gestion de cartes.

G. Remise de Carte

La procédure de remise de carte nécessite au préalable une étape d’authentification. Celle-ci

est réalisée lors d’un face à face physique lors de la remise de la carte « AAE/ACT » par un

opérateur. Ce dernier s’assure de l’identité du nouveau porteur à l’aide d’un document

officiel d’identité en cours de validité comportant une photographie d’identité (une carte

d’identité, un passeport ou un titre de séjour).

L’opérateur procède, lors de cette authentification, à une copie du document officiel

d’identité du nouveau porteur. Cette copie est signée par l’opérateur qui effectue la remise

et le nouveau porteur. Ces signatures sont précédées par la mention « Copie certifiée

conforme à l’original ».

La photocopie du document officiel d’identité, tout comme le reste du « dossier papier », est

conservée :

Par l’ANTS pour la première carte délivrée à un Service de l’Etat ;

Par le Service de l’Etat pour toute autre carte délivrée sur site ou pour la première

carte délivrée à une collectivité ;

Par la collectivité pour toute carte délivrée sur site.

Ces dossiers sont tenus à disposition de l’ANTS.

L’opérateur s’assure, pendant toute la durée de conservation1, que ces documents :

- Sont protégées contre toute altération possible par une tierce personne ;

- Ne sont accessibles qu'aux personnes autorisées ;

- Peuvent être relues et exploitées.

1 L’ensemble du dossier permettant l’identification des personnes concernées est conservée pendant une durée qui

n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. La durée de conservation des dossiers d’enregistrement doit être portée à la connaissance du nouveau porteur. Lorsque les personnes sont enregistrées par une autorité d’enregistrement d’un autre pays, alors il convient que l’opérateur applique également la réglementation de son propre pays. L’ensemble des documents doivent être placés dans un coffre qui offre une protection ignifuge pour les documents.


H. Révocation/Renouvellement de Certificats

I. Révocation de certificats

Dès que le porteur (ou une personne autorisée) a connaissance qu'une des causes possibles

de révocation de son ressort, est effective, il doit révoquer sa carte sans délai.

Un certificat de porteur est révoqué quand l'association entre ce certificat, la clé publique et

le porteur n'est plus considérée comme valide ou sure. Les motifs qui invalident cette

association peuvent être :

- Le changement d’affectation du porteur ;

- Le décès du porteur ;

- Une erreur a été détectée dans le dossier d'enregistrement du porteur ;

- Le porteur n’a pas respecté les modalités applicables à l’utilisation du certificat ;

- La carte du porteur a été perdu ou volé ;

- La carte du porteur a été endommagé ;

- …

Cette liste n’étant pas exhaustive, l’ensemble des causes possibles d’une révocation sont

disponibles dans les Politiques de Certification, à l’adresse :


La révocation des certificats contenus dans une carte peut prendre deux formes :

- La révocation par le porteur lui-même : Pour ce cas, le porteur a besoin d’un poste

connecté à internet disposant d’un navigateur (Internet Explorer ou Firefox par

exemple) mais n’a pas besoin d’utiliser sa carte. Ce service est disponible 24h/24 et

7j/7 :

https://www.asscap.agents-ctae.ants.gouv.fr

Les demandes de révocation sont authentifiées à l’aide du mot de passe personnel du

demandeur et des trois réponses aux questions secrètes qu’il a choisies lors de la

procédure de remise de sa carte.

- La révocation par un opérateur : Pour ce cas, le porteur a besoin d’un poste équipé

d’un lecteur de carte. L’utilisateur s’authentifie à l’aide de sa carte et de son code PIN

d’authentification. Cette opération est disponible, via un site web sécurisé, 24h/24 et

7j/7, pour toute personne habilitée dans son rôle d’opérateur de l’autorité

d’enregistrement :

https://www.asscap.agents-ctae-sec.ants.gouv.fr/

Les demandes de révocation sont authentifiées à l’aide de la carte « AAE/ACT » du

demandeur. Afin de valider une demande de révocation, tout opérateur se doit de

signer avec sa carte, l’attestation de révocation incluant une acceptation de son rôle

de confiance.

Nota : lorsqu’un porteur quitte le service, l’opérateur de l’autorité d’enregistrement doit

s’assurer de la révocation des certificats contenus dans la carte du porteur.


https://www.asscap.agents-ctae.ants.gouv.fr/

https://www.asscap.agents-ctae-sec.ants.gouv.fr/


Pour toute information technique sur la mise en œuvre de l’opération de révocation, se

référer au [Guide-utilisateur_Revocation de la carte].

Le demandeur de la révocation est informé du bon déroulement de l'opération et de la

révocation effective du certificat.

Toute demande de révocation d'un certificat porteur doit être impérativement traitée dans

un délai inférieur ou égal à 24 heures. Il s’agit du délai entre la réception de la demande

de révocation authentifiée et la mise à disposition de l'information de révocation auprès des

utilisateurs.

II. Renouvellement de certificats

La procédure de renouvellement des certificats se fait via l’application de gestion de cartes.

Les opérateurs peuvent, par le biais de cette application :

- Renouveler les certificats présents sur la carte. Les opérateurs doivent prendre

connaissance des demandes de renouvellement de certificats à valider.

- Effectuer le renouvellement du support physique des certificats.

Les opérateurs vérifient que les personnes pour lesquelles le renouvellement est demandé

font toujours partie de leurs effectifs et, si cela est le cas, valident la demande de

renouvellement conformément aux exigences des Politiques de Certification1 AAE et ACT.

1 Voir https://sp.ants.gouv.fr/antsv2/index.html



III. Documents de l’application de gestion de cartes

Lors de la procédure de révocation de carte, l’opérateur s’assure que les informations

inscrites sur les documents fournis pour l’application de gestion de cartes sont correctes :

Objet de la demande : <OBJET DEMANDE>

Informations sur la demande de Révocation

Numéro de la demande : <N°DEMANDE> Opérateur de Saisie : <ID OPERATEUR SAISIE> Opérateur de Validation : <ID OPERATEUR VALIDATION> Date de Saisie : <JJ/MM/AAAA> Date de Validation : <JJ/MM/AAAA> Motif de révocation Autre : <MOTIF>

Informations sur la carte

Identifiant unique de la carte à révoquer : <N° CARTE>

Informations sur le porteur

Identifiant du porteur : <ID PORTEUR> Nom : <NOM PORTEUR> Prénom : <PRENOM PORTEUR> date de naissance : <JJ/MM/AAAA> e-mail : <mail porteur> Site de rattachement : <ID SITE RATTACHEMENT PORTEUR>

La même opération doit être faite pour le cas des demandes et renouvellements

de certificats. L’opérateur s’assure donc de la cohérence entre les informations

présentes dans le document et les données qu’il a à sa disposition.


IV. Destruction du support

Une fois la carte hors d’usage (Révocation, dysfonctionnement, fin de vie,…), la carte doit

impérativement être détruite :

- Dans le cas où les opérateurs sont à l’origine d’une révocation, si la carte est en leur

possession, ils se chargent de la destruction de cette dernière selon leurs propres

moyens.

- Dans le cas où les porteurs sont à l’origine de la révocation de leur carte, si la carte

est en leur possession, ils se chargent de la destruction de cette dernière selon leurs

propres moyens.

- Dans le cas où les opérateurs sont à l’origine d’une révocation mais que la carte n’est

pas à leur disposition, ils se chargent de prévenir par courriel (disponible dans

l’annuaire) le porteur afin qu’il se charge de la destruction de sa carte.

- Dans les autres cas (carte défectueuse, en fin de vie,…), tant que le porteur est en

possession de sa carte, celui-ci doit procéder à la destruction de la carte selon ses

propres moyens.

L’ensemble des porteurs doit s’assurer de la destruction du composant

électronique en prenant soin de le couper par exemple à l’aide d’un ciseau.

I. En cas de problèmes

Vous rencontrez des difficultés d'ordre technique ou fonctionnel pour l’utilisation

de l’annuaire et de l’application de gestion de cartes :

Une adresse mail :

[email protected]

Lorsque vous vous adressez à l'assistance, n'oubliez pas de préciser :

- Vos coordonnées : prénom, nom, n° de carte « AAE/ACT » ;

- La nature de votre problème en explicitant très exactement les faits.

Cela facilitera sa tâche et accélérera potentiellement la résolution de vos problèmes.

mailto:[email protected]

Guide de procédure pour les « Opérateurs de … DE L’APPLICATION DE GESTION DE CARTES.....11...

Documents

Transcript of Guide de procédure pour les « Opérateurs de … DE L’APPLICATION DE GESTION DE CARTES.....11...