POLITIQUE DE CERTIFICATION Autorité de certification ... · PDF file CertEurope -...

Click here to load reader

  • date post

    04-Jun-2018
  • Category

    Documents

  • view

    216
  • download

    0

Embed Size (px)

Transcript of POLITIQUE DE CERTIFICATION Autorité de certification ... · PDF file CertEurope -...

  • www.certeurope.fr www.oodrive.com

    CertEurope - une socit du groupe Oodrive - 26, rue du Faubourg Poissonnire - 75010 Paris, France T : +33 (0) 1 45 26 72 00 - F : +33 (0) 1 45 26 72 01

    SAS au capital de 500.000 - RCS PARIS B 434 202 180 - APE 6201 Z

    Page 1 / 55

    Certeurope Root CA 3 Politique de Certification V1.0 Diffusion publique

    POLITIQUE DE CERTIFICATION

    Autorit de certification

    Certeurope Root CA 3

    Identification (OID) : 1.2.250.1.105.8.1.1.0

    Version : 1.0 Mise jour : 01 Date de cration : 19 juillet 2010 Dernire MAJ : 9 avril 2015 Etat du document : Officiel Rdig par : CertEurope Vrifi par : Comit PKI Approuv par : Comit PKI

    CertEurope, une socit du groupe Oodrive www.certeurope.fr

    26, rue du Faubourg Poissonnire, 75010 Paris France Tel : +33 (0)1 45 26 72 00 / Fax : +33 (0)1 45 26 72 01

  • www.certeurope.fr www.oodrive.com

    CertEurope - une socit du groupe Oodrive - 26, rue du Faubourg Poissonnire - 75010 Paris, France T : +33 (0) 1 45 26 72 00 - F : +33 (0) 1 45 26 72 01

    SAS au capital de 500.000 - RCS PARIS B 434 202 180 - APE 6201 Z

    Page 2 / 55

    Certeurope Root CA 3 Politique de Certification V1.0 Diffusion publique

    MODIFICATIONS

    Date Etat Version Commentaires

    19/07/2010 Officiel 1.0

    09/04/2015 Officiel 1.0 Mise jour 01

    Mise la nouvelle charte graphique. Corrections de forme et prcision sur le dlai de publication des LAR

  • www.certeurope.fr www.oodrive.com

    CertEurope - une socit du groupe Oodrive - 26, rue du Faubourg Poissonnire - 75010 Paris, France T : +33 (0) 1 45 26 72 00 - F : +33 (0) 1 45 26 72 01

    SAS au capital de 500.000 - RCS PARIS B 434 202 180 - APE 6201 Z

    Page 3 / 55

    Certeurope Root CA 3 Politique de Certification V1.0 Diffusion publique

    SOMMAIRE

    MODIFICATIONS ____________________________________________________________________ 2

    SOMMAIRE ________________________________________________________________________ 3

    I. Introduction __________________________________________________________________ 10

    I.1. Prsentation gnrale _____________________________________________________________ 10

    I.2. Identification du document_________________________________________________________ 10

    I.3. Entits intervenant dans lIGC_______________________________________________________ 11 I.3.1. Autorits de certification ________________________________________________________________ 11 I.3.2. Autorits denregistrement ______________________________________________________________ 11 I.3.3. Mandataire de Certification ______________________________________________________________ 12 I.3.4. Porteurs de certificats __________________________________________________________________ 12 I.3.5. Les utilisateurs de certificat ______________________________________________________________ 12 I.3.6. Autres participants _____________________________________________________________________ 12

    I.3.6.1. Oprateur de Certification __________________________________________________________ 12

    I.4. Usage des certificats ______________________________________________________________ 13 I.4.1. Domaine dutilisation applicables _________________________________________________________ 13

    I.4.1.1. Bi-cls et certificats de lAC Racine et des AC subordonnes ________________________________ 13 I.4.2. Domaine dutilisation interdits____________________________________________________________ 13

    I.5. Gestion de la PC __________________________________________________________________ 13 I.5.1. Entit grant la PC _____________________________________________________________________ 13

    I.5.1.1. Organisme responsable ____________________________________________________________ 13 I.5.1.2. Personne physique responsable ______________________________________________________ 13

    I.5.2. Point de contact _______________________________________________________________________ 14 I.5.3. Entit dterminant la conformit de la DPC la PC ____________________________________________ 14 I.5.4. Procdures dapprobation de la conformit de la DPC _________________________________________ 14

    I.6. Dfinitions et acronymes __________________________________________________________ 14

    II. RESPONSABILITES CONCERNANT LA MISE A DISPOSITION DES INFORMATIONS DEVANT TRE PUBLIEES _________________________________________________________________________ 16

    II.1. Entits charges de la mise a disposition des informations _______________________________ 16

    II.2. Informations devant tre publies ___________________________________________________ 16

    II.3. Dlais et frquences de publication __________________________________________________ 16

    II.4. Contrle daccs aux informations publies ___________________________________________ 17

    III. Identification et authentification _________________________________________________ 18

    III.1. Nommage_______________________________________________________________________ 18 III.1.1. Types de noms ______________________________________________________________________ 18 III.1.2. Ncessit d'utilisation de noms explicites _________________________________________________ 18 III.1.3. pseudonymisation des porteurs ________________________________________________________ 18 III.1.4. Rgles d'interprtation des diffrentes formes de nom ______________________________________ 18 III.1.5. Unicit des noms ____________________________________________________________________ 18 III.1.6. Identification, authentification et rle des marques dposes ________________________________ 18

    III.2. Validation initiale de lidentit ______________________________________________________ 19 III.2.1. Mthode pour prouver la possession de la cl prive _______________________________________ 19 III.2.2. Validation de lidentit dun organisme __________________________________________________ 19

  • www.certeurope.fr www.oodrive.com

    CertEurope - une socit du groupe Oodrive - 26, rue du Faubourg Poissonnire - 75010 Paris, France T : +33 (0) 1 45 26 72 00 - F : +33 (0) 1 45 26 72 01

    SAS au capital de 500.000 - RCS PARIS B 434 202 180 - APE 6201 Z

    Page 4 / 55

    Certeurope Root CA 3 Politique de Certification V1.0 Diffusion publique

    III.2.3. Validation de lidentit dun porteur AC subordonne _______________________________________ 19 III.2.4. Informations non vrifies du porteur ___________________________________________________ 19 III.2.5. Validation de lautorit du demandeur ___________________________________________________ 19 III.2.6. Certification croise dAC _____________________________________________________________ 19

    III.3. Indentification et validation dune demande de renouvellement des cls ___________________ 19 III.3.1. Identification et validation pour un renouvellement courant __________________________________ 19 III.3.2. Identification et validation pour un renouvellement aprs rvocation __________________________ 19

    III.4. Identification et validation dune demande de rvocation ________________________________ 20

    IV. Exigences oprationnelles sur le cycle de vie des certificats ____________________________ 21

    IV.1. Demande de Certificat_____________________________________________________________ 21 IV.1.1. Origine de la demande _______________________________________________________________ 21 IV.1.2. Processus et responsabilits pour ltablissement dune demande de certificat ___________________ 21

    IV.2. Traitement dune demande de certificat ______________________________________________ 21 IV.2.1. Excution des processus didentification et de validation de la demande ________________________ 21 IV.2.2. Acceptation ou rejet de la demande _____________________________________________________ 21 IV.2.3. Dure dtablissement du certificat _____________________________________________________ 21

    IV.3. Dlivrance du certificat ____________________________________________________________ 22 IV.3.1. Actions de lAC concernant la dlivrance du certificat _______________________________________ 22 IV.3.2. Notification par lAC de la dlivrance du certificat au porteur _________________________________ 22

    IV.4. Acceptation du Certificat___________________________________________________________ 22 IV.4.1. Dmarche dacceptation du certificat ____________________________________________________ 22 IV.4.2. Publication du certificat_______________________________________________________________ 22 IV.4.3. Notification par lAC aux autres entits de la dlivrance du certificat ___________________________ 22

    IV.5. Usages de la bi-cl et du certificat ___________________________________________________ 22 IV.5.1. Utilisation de la cl prive et du certificat par le porteur _____________________________________ 22 IV.5.2. Utilisation de la cl publique et du certificat par lutilisateur du certificat ________________________ 22

    IV.6. Renouvellement d'un Certificat _____________________________________________________ 22 IV.6.1. Causes possibles de renouvellement dun certificat _________________________________________ 23 IV.6.2. Origine dune demande de renouvellement _______________________________________________ 23 IV.6.3. Procdure de traitement dune demande de renouvellement _________________________________ 23 IV.6.4. Notification au porteur de ltablissement du nouveau certificat ______________________________ 23 IV.6.5. Dmarche dacceptation du nouveau certificat ____________________________________________ 23 IV.6.6. Publication du nouveau certificat _______________________________________________________ 23