L’offre de SG Trust Services est une offre d’abonnement à un service de certificats électroniques. L’abonnement est reconductible de façon tacite et ne se termine que si l’une des deux parties – SG Trust Services ou le client – en fait la demande expresse.

Autorité de Certification (AC)

C’est l’autorité à laquelle les porteurs font confiance pour émettre et gérer des clés, des certificats et des listes de révocation. Elle possède avant tout une fonction légale de responsabilité. L’AC signe les certificats qu’elle émet.
SG Trust Services est une Autorité de Certification référencée par le MINEFI depuis le 4 mai 2001 et par l'URSSAF depuis octobre 2001.
Elle assure les fonctions suivantes :

• Mise en application de la PC (Politique de Certification),
• Gestion des certificats,
• Publication des Listes de Certificats Révoqués (LCR),
• Journalisation et archivage des évènements et informations relatifs au fonctionnement de l’ICP (Infrastructure à Clé Publique).

L’AC doit aussi s’assurer que la fonction d’enregistrement est réalisée par une Autorité d’Enregistrement conformément à la PC.

Autorité d’Enregistrement (AE)

Entité en charge de vérifier l’identité des demandeurs de certificat. L’AE s’assure que les demandeurs de certificat prennent l’engagement d’utiliser les certificats uniquement dans les conditions définies dans la Politique de Certification.
L’AE a également pour tâche :

• De réceptionner et traiter les demandes de révocation de certificats,
• D’archiver les dossiers de demande de certificats ou de révocation.

Dans le cadre des téléprocédures administratives, les agences de la Société Générale et du Crédit du Nord assurent le rôle d’Autorité d’Enregistrement.

Bi-clé

Un Bi-clés est un couple composé d'une Clé Privée (devant être conservée secrète) et d'une clé publique, nécessaire à la mise en œuvre d'une prestation de cryptologie basée sur des algorithmes asymétriques. Deux types de Bi-clés sont évoqués par la suite :

- les Bi-clés dont la Clé Privée est utilisée à des fins d’authentification et la clé publique à des fins de vérification ;
- les Bi-clés d'échange de clé ou de transport de clé, par lesquels le transport des clés secrètes (symétriques) est effectué (ces clés secrètes étant celles mises en œuvre pour chiffrer ou déchiffrer un message protégé en confidentialité). La Clé Privée d'un Bi-clés d'échange de clé est aussi appelée "Clé Privée de Confidentialité

Certificat électronique

Le certificat est une forme de pièce d’identité électronique qui permet de sécuriser les échanges sur Internet en garantissant l’authentification de l’émetteur, l’intégrité des données transmises, la non répudiation des actes et la confidentialité des informations transmises. Il s’agit d’un objet informatique logique qui permet de lier de manière intangible une identité d’entité à certaines caractéristiques de cette entité.

Propriétés :
- Il est attribué à une personne physique. A ce titre, il est personnel et ne peut être échangé ni prêté.
- Il est renouvelable par tacite reconduction si aucune demande de non-renouvellement ou de modification n’a été demandée par les personnes ou autorités¹ habilitées à le faire (sa durée de validité est limitée et soumise à la nature de son utilisation).
- Il est révocable, c’est à dire qu’il peut être mis une opposition sur le certificat en cas de vol, de compromission de clé …
- Associé à sa clé privée, il peut être stocké sur le disque dur du PC du porteur (certificat dit « logiciel ») ou bien sur une carte à puce, délivrée par SG Trust Services.

SG Trust Services délivre des certificats d’authentification et de chiffrement de clés : ils répondent au besoin d’authentification des personnes physiques qui agissent pour le compte d’une entreprise ou au besoin de chiffrement de clés. Ces certificats peuvent être utilisés pour les téléprocédures administratives.

Les conditions de délivrance, d'utilisation et de gestion de ces certificats sont décrites dans la Politique de Certification pour des certificats d’authentification et de chiffrement de clés (www.sgtrustservices.com/entreprise/pc/authentification)

¹ Personnes et autorités habilitées à intervenir sur la vie d’un certificat :
- Porteur,
- Gestionnaire de certificats,
- Représentant de l’entreprise,
- Autorité d’Enregistrement,
- Autorité de Certification,
- Toute autre personne autorisée par l’Autorité de Certification,

Client

Personne morale signataire des Conditions Générales, des Conditions Particulières et de la Fiche Gestionnaire de Certificats, qui habilite les Porteurs à utiliser des Certificats et qui donne mandat au Gestionnaire de Certificats de le représenter pour la gestion de Certificats. Par Client, on entend également le représentant de l’entreprise (personne physique dûment habilitée par la personne morale). Ce représentant n’est pas forcément le représentant légal de l’entreprise.

Code Identification Porteur d’un certificat

Ce code est choisi par le Porteur lors de la souscription et permet de retirer et révoquer le certificat. Il figure sur la Demande Individuelle Porteur.

Comité Français d’Organisation et de Normalisation Bancaires (CFONB)

Il s’agit d’un organisme chargé de développer l'établissement de standards professionnels interbancaires. En traitant notamment de sujets tels que TéléTVA ou la signature électronique, il vise à coordonner la position de toutes les banques françaises sur ces thèmes. Par son appartenance au Groupe Société Générale, membre du CFONB, SG Trust Services permet à ses clients de bénéficier des travaux de normalisation et de standardisation de ce Comité. Pour en savoir plus : http://www.cfonb.org

Compromission

Une clé est dite compromise lorsqu’elle est connue par d’autres personnes que celle habilitée à la mettre en œuvre (le Porteur). Ce dernier ne doit pas hésiter à révoquer son certificat s’il suspecte une compromission de sa clé.

Demande Individuelle Porteur

Fiche individuelle d’information établie pour chaque porteur pour la création, le renouvellement, la révocation ou l’arrêt d’un certificat. Cette fiche est obligatoire, même si elle concerne un gestionnaire de certificats également porteur.

Dossier De Souscription (DDS)

Le Dossier De Souscription est le document qui rend officielle la demande d’abonnement au service de certificat. Après avoir été soumis au contrôle de l’Autorité d’Enregistrement, ce dossier permettra la mise à disposition du (des) certificat(s).
Le dossier de souscription est constitué de plusieurs parties :

• Partie ‘‘Entreprise’’,
  - Conditions Générales
  - Conditions Particulières : Conditions Particulières téléprocédures administratives
  - Pièce justificative portant le n° de SIREN de l’entreprise (ou un n° d’immatriculation équivalent) :
  - soit extrait K-Bis de l’entreprise portant le numéro SIREN de l'entreprise et son adresse (original datant de moins de trois mois pour les entreprises non clientes de l’agence),
  - soit Certificat d’Identification au Répertoire National des Entreprises et de leurs Etablissements.
  - Copie des statuts à jour de l’entreprise portant la signature des représentants
  - Autorisation de prélèvement (une par conditions particulières et une par contrat de vente Kit de connexion)
  
• Partie ‘‘Gestionnaire de certificats’’,
  - Fiche d’Identification Gestionnaire
  - Un justificatif d’identité du Gestionnaire de certificats
  - Le cas échéant, Contrat de vente Kit de connexion
  
• Partie ‘‘Porteur’’,
  - Demande Individuelle Porteur
  - Un justificatif d’identité du Porteur de certificat.

Il est important que tous les documents concernant l’entreprise, le gestionnaire et le porteur soient établis en double exemplaires : après avoir été validé et accepté par l'agence (rôle d'Autorité d’Enregistrement), le premier est renvoyé au client et le deuxième est conservé par SG Trust Services.

EDI

Electronic Data Interchange (Echange de Données Informatisé). Il s'agit d'échange informatisé de données structurées d'ordinateur à ordinateur (d'application à application) selon des messages préétablis et normalisés via un mode de communication électronique.

EFI

Echange de Formulaires Informatisés. Il correspond à une déclaration et/ou un paiement par internet

Fédération Nationale des Tiers de Confiance (FNTC)

SG Trust Services est membre de la Fédération Nationale des Tiers de confiance (F.N.T.C), organisation regroupant, au niveau national et international, les professionnels tels que les Autorités, Tiers et Prestataires d'activités connexes ainsi que les organisations professionnelles concernées directement ou indirectement par la sécurisation des échanges électroniques et la conservation des informations. Elle a pour but la représentation et la défense des droits et des intérêts matériels et moraux tant collectifs qu'individuels ainsi que le développement de la profession des Tiers de confiance. Pour en savoir plus : http://www.fntc.org.

Gestionnaire de certificats

Personne physique qui a reçu mandat du client pour le représenter lors d'une demande de certificat ou d’une révocation. Le gestionnaire de certificats est informé de tout événement survenu sur le certificat. Il doit remplir une fiche d’identification gestionnaire, en plus de la Demande Individuelle Porteur (s’il est également porteur).

Global Trust Authority (GTA)

Organisation internationale regroupant des institutions financières, dont le but est de développer des certificats universels, c’est-à-dire acceptables par tous (entre banques, entre un client et un fournisseur…). Par son appartenance au Groupe Société Générale, membre de GTA, SG Trust Services permet à ses clients de bénéficier de cette future interopérabilité. Pour en savoir plus : http://www.theglobaltrustauthority.org

Identrus

Organisation internationale regroupant des institutions financières, Identrus a également pour but de développer des certificats universels, c’est-à-dire acceptables par tous (entre banques, entre un client et un fournisseur…). Par son appartenance au Groupe Société Générale, membre d’Identrus, SG Trust Services permet à ses clients de bénéficier de cette future interopérabilité. Identrus et GTA sont deux organisations indépendantes. Pour en savoir plus : http://www.identrus.com

Infrastructure à Clé Publique (ICP ou PKI en anglais)

C’est un ensemble de composants, fonctions et procédures dédiés à la gestion de clés et de certificats utilisés par des services de sécurité basés sur la cryptographie à clé publique.

Liste des Certificats Révoqués (LCR)

C’est la liste des numéros de certificats ayant fait l’objet d’une révocation. Elle est disponible sur le site Internet de SG Trust Services. L’adresse est indiquée dans le champ « Points de distribution CRL » du certificat.

MINEFI :

Ministère de l’Economie, des Finances et de l’Industrie.

Opérateur de Certification (OC)

L’opérateur de certification est une composante de l’infrastructure à clé publique disposant d’une plate-forme lui permettant de générer et émettre des certificats et des listes de certificats révoqués auxquels une communauté d’utilisateurs fait confiance.

PKI (Public Key Infrastructure, ou ICP en français)

C’est un ensemble de composants, fonctions et procédures dédiés à la gestion de clés et de certificats utilisés par des services de sécurité basés sur la cryptographie à clé publique.

Porteur (d’un certificat)

C’est la personne physique à laquelle est délivré un certificat.

Politique de Certification

Ensemble de règles définissant les exigences auxquelles l’Autorité de Certification se conforme dans la mise en place de prestations adaptées à certains types d’applications. La Politiquea de Certification (PC) décrit donc tous les aspects organisationnels associés à un certificat donné.

Dans le cadre de l’offre de SG Trust Services, une PC, consultable sur le site de SG Trust Services, a été élaborée : Politique de Certification pour des certificats d’authentification et de chiffrement de clés (www.sgtrustservices.com/entreprise/pc/)

Référencement

C’est une autorisation qu’accorde une autorité reconnue à une entreprise par l’homologation de sa Politique de Certification. Ce référencement permet à une entreprise d’émettre des certificats qui seront valides pour télédéclarer et télépayer dans le cadre de l’application proposée par l’autorité reconnue.
Les certificats délivrés par SG Trust Services sont référencés par le MINEFI depuis le 4 mai 2001 et par l’URSSAF depuis octobre 2001.

Renouvellement d’un certificat

Opération effectuée par tacite reconduction en fin de période de validité d'un certificat et qui consiste à générer un nouveau certificat pour un porteur. Le certificat est renouvelé tous les deux ans pour des raisons de sécurité. La régénération d’un certificat après révocation n'est pas un renouvellement.

Révocation d’un certificat

Cette opération peut être demandée par le Gestionnaire de Certificats, le Porteur, l’Autorité d’Enregistrement, l’Autorité de Certification ou par toute autre personne autorisée par l’Autorité de Certification. Elle se traduit par la suppression de la garantie d’engagement de l’Autorité de Certification sur un certificat donné, avant la fin de sa période de validité. L'opération de Révocation est considérée comme terminée lorsque le numéro de Certificat à révoquer et la date de Révocation sont publiés dans la Liste des Certificats Révoqués.

La révocation se fait en ligne sur le site de SG Trust Services (www.sgtrustservices.com) ou bien par téléphone, fax, mail, courrier ou en agence.

Téléprocédures administratives

Elles regroupent les applications TéléTVA, Compte fiscal, Net-entreprises, Téléc@rtegrise ainsi que les appels d'offre publics en ligne.