|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 Retour Menu FAQ
|
|
|
|
GLOSSAIRE - MENU PRINCIPAL
|
|
A – B – C – D – E – F – G – H – I – J – K – L – M – N – O – P – Q – R – S – T – U – V – W – X – Y – Z
|
|
|
Abonnement
|
|
|
Autorité de Certification (AC)
|
|
|
Autorité d’Enregistrement (AE)
|
|
|
Bi-clé
|
|
|
Certificat électronique
|
|
|
Client
|
|
|
Code Identification Porteur d’un
certificat
|
|
|
Comité Français d’Organisation et de
Normalisation Bancaires (CFONB)
|
|
|
Compromission
|
|
|
Demande Individuelle Porteur
|
|
|
Dossier De Souscription (DDS)
|
|
|
EDI
|
|
|
EFI
|
|
|
Fédération Nationale des Tiers de Confiance
(FNTC)
|
|
|
Gestionnaire de certificats
|
|
|
Infrastructure à Clé Publique (ICP ou PKI en
anglais)
|
|
|
Kit de connexion
|
|
|
Liste des Certificats Révoqués (LCR)
|
|
|
MINEFE
|
|
|
Opérateur de Certification (OC)
|
|
|
PKI (Public Key Infrastructure, ou ICP en
français)
|
|
|
Porteur (d’un certificat)
|
|
|
Politique de Certification
|
|
|
Référencement
|
|
|
Renouvellement d’un certificat
|
|
|
Révocation d’un certificat
|
|
|
Téléprocédures administratives
|
|
|
|
|
|
|
|
|
|
|
|
Abonnement
L’offre
de SG Trust Services est une offre d’abonnement à un service de
certificats électroniques. L’abonnement est reconductible de façon
tacite et ne se termine que si l’une des deux parties – SG
Trust Services ou le client – en fait la demande expresse.
|
|
|
|
|
|
Autorité de Certification (AC)
C’est
l’autorité à laquelle les porteurs font confiance pour émettre et
gérer des clés, des certificats et des listes de révocation. Elle possède
avant tout une fonction légale de responsabilité. L’AC signe les
certificats qu’elle émet.
SG Trust Services est une Autorité de Certification référencée par le
MINEFI depuis le 4 mai 2001 et par l'URSSAF depuis octobre 2001.
Elle assure les fonctions suivantes :
- Mise en application de la PC
(Politique de Certification),
- Gestion des certificats,
- Publication des Listes de
Certificats Révoqués (LCR),
- Journalisation et archivage
des évènements et informations relatifs au fonctionnement de
l’ICP (Infrastructure à Clé Publique).
L’AC
doit aussi s’assurer que la fonction d’enregistrement est
réalisée par une Autorité d’Enregistrement conformément à la PC.
|
|
|
|
|
|
Autorité d’Enregistrement (AE)
Entité en
charge de vérifier l’identité des demandeurs de certificat.
L’AE s’assure que les demandeurs de certificat prennent
l’engagement d’utiliser les certificats uniquement dans les
conditions définies dans la Politique de Certification.
L’AE a également pour tâche :
- De réceptionner et traiter
les demandes de révocation de certificats,
- D’archiver les
dossiers de demande de certificats ou de révocation.
Dans le
cadre des téléprocédures administratives, les agences de la Société
Générale et du Crédit du Nord assurent le rôle d’Autorité
d’Enregistrement.
|
|
|
|
|
|
Bi-clé
Un Bi-clés
est un couple composé d'une Clé Privée (devant être conservée secrète) et
d'une clé publique, nécessaire à la mise en œuvre d'une prestation de
cryptologie basée sur des algorithmes asymétriques. Deux types de Bi-clés
sont évoqués par la suite :
- les
Bi-clés dont la Clé Privée est utilisée à des fins d’authentification
et la clé publique à des fins de vérification ;
- les Bi-clés d'échange de clé ou de transport de clé, par lesquels le
transport des clés secrètes (symétriques) est effectué (ces clés secrètes
étant celles mises en œuvre pour chiffrer ou déchiffrer un message
protégé en confidentialité). La Clé Privée d'un Bi-clés d'échange de clé
est aussi appelée "Clé Privée de Confidentialité
|
|
|
|
|
|
Certificat électronique
Le
certificat est une forme de pièce d’identité électronique qui permet
de sécuriser les échanges sur Internet en garantissant
l’authentification de l’émetteur, l’intégrité des données
transmises, la non répudiation des actes et la confidentialité des
informations transmises. Il s’agit d’un objet informatique
logique qui permet de lier de manière intangible une identité
d’entité à certaines caractéristiques de cette entité.
Propriétés :
- Il est attribué à une personne physique. A ce titre, il est personnel et
ne peut être échangé ni prêté.
- Il est renouvelable par tacite reconduction si aucune demande de
non-renouvellement ou de modification n’a été demandée par les personnes
ou autorités¹ habilitées à le faire (sa durée de validité est limitée et
soumise à la nature de son utilisation).
- Il est révocable, c’est à dire qu’il peut être mis une
opposition sur le certificat en cas de vol, de compromission de clé …
- Associé à sa clé privée, il peut être stocké sur le disque dur du PC du
porteur (certificat dit « logiciel ») ou bien sur une carte à puce,
délivrée par SG Trust Services.
SG Trust
Services délivre des certificats d’authentification et de chiffrement
de clés : ils répondent au besoin d’authentification des personnes
physiques qui agissent pour le compte d’une entreprise ou au besoin
de chiffrement de clés. Ces certificats peuvent être utilisés pour les
téléprocédures administratives.
Les
conditions de délivrance, d'utilisation et de gestion de ces certificats
sont décrites dans la Politique de Certification pour des certificats
d’authentification et de chiffrement de clés (/pc/authentification)
SG Trust
Services délivre également des certificats de signature nécessaires pour
signer électroniquement des ordres ou des transactions de Banque
Electronique notamment.
Sur les
supports physiques Clé cryptographique ou carte à puce, les deux
certificats authentification et signature sont proposés systématiquement
sans supplément de coût, pour anticiper d’éventuels besoins de
signature.
¹ Personnes
et autorités habilitées à intervenir sur la vie d’un certificat :
- Porteur,
- Gestionnaire de certificats,
- Représentant de l’entreprise,
- Autorité d’Enregistrement,
- Autorité de Certification,
- Toute autre personne autorisée par l’Autorité de Certification,
|
|
|
|
|
|
Client
Personne
morale signataire des Conditions Générales, des Conditions Particulières et
de la Fiche Gestionnaire de Certificats, qui habilite les Porteurs à
utiliser des Certificats et qui donne mandat au Gestionnaire de Certificats
de le représenter pour la gestion de Certificats. Par Client, on entend
également le représentant de l’entreprise (personne physique dûment
habilitée par la personne morale). Ce représentant n’est pas
forcément le représentant légal de l’entreprise.
|
|
|
|
|
|
Code Identification Porteur d’un certificat
Ce code est
choisi par le Porteur lors de la souscription et permet de retirer et
révoquer le certificat. Il figure sur la Demande Individuelle Porteur.
|
|
|
|
|
|
|
|
|
Comité Français d’Organisation et de
Normalisation Bancaires (CFONB)
Il
s’agit d’un organisme chargé de développer l'établissement de
standards professionnels interbancaires. En traitant notamment de sujets
tels que TéléTVA ou la signature électronique, il vise à coordonner la
position de toutes les banques françaises sur ces thèmes. Par son
appartenance au Groupe Société Générale, membre du CFONB, SG Trust Services
permet à ses clients de bénéficier des travaux de normalisation et de
standardisation de ce Comité. Pour en savoir plus : http://www.cfonb.org
|
|
|
|
|
|
Compromission
Une clé est
dite compromise lorsqu’elle est connue par d’autres personnes
que celle habilitée à la mettre en œuvre (le Porteur). Ce dernier ne
doit pas hésiter à révoquer son certificat s’il suspecte une
compromission de sa clé.
|
|
|
|
|
|
Demande Individuelle Porteur
Fiche
individuelle d’information établie pour chaque porteur pour la
création, le renouvellement, la révocation ou l’arrêt d’un
certificat. Cette fiche est obligatoire, même si elle concerne un
gestionnaire de certificats également porteur.
|
|
|
|
|
|
Dossier De Souscription (DDS)
Le Dossier
De Souscription est le document qui rend officielle la demande d’abonnement
au service de certificat. Après avoir été soumis au contrôle de
l’Autorité d’Enregistrement, ce dossier permettra la mise à
disposition du (des) certificat(s).
Le dossier de souscription est constitué de plusieurs parties :
- Partie
‘‘Entreprise’’,
- Conditions Générales
- Conditions Particulières
- Pièce justificative portant le n° de SIREN de l’entreprise (ou
un n° d’immatriculation équivalent) :
- soit extrait K-Bis de l’entreprise portant le numéro SIREN de
l'entreprise et son adresse (original datant de moins de trois mois
pour les entreprises non clientes de l’agence),
- soit Certificat d’Identification au Répertoire National des
Entreprises et de leurs Etablissements.
- Copie des statuts à jour de l’entreprise portant la signature
des représentants
- Autorisation de prélèvement (une par conditions particulières et une
par contrat de vente Kit de connexion)
- Partie
‘‘Gestionnaire de certificats’’,
- Fiche d’Identification Gestionnaire
- Un justificatif d’identité du Gestionnaire de certificats
- Le cas échéant, Contrat de vente Kit de connexion
- Partie
‘‘Porteur’’,
- Demande Individuelle Porteur
- Un justificatif d’identité du Porteur de certificat.
Il est
important que tous les documents concernant l’entreprise, le
gestionnaire et le porteur soient établis en double exemplaire : après
avoir été validé et accepté par l'agence (rôle d'Autorité
d’Enregistrement), le premier est renvoyé au client et le deuxième
est conservé par SG Trust Services.
|
|
|
|
|
|
EDI
Electronic
Data Interchange (Echange de Données Informatisé). Il s'agit d'échange
informatisé de données structurées d'ordinateur à ordinateur (d'application
à application) selon des messages préétablis et normalisés via un mode de
communication électronique.
|
|
|
|
|
|
EFI
Echange de Formulaires
Informatisés. Il correspond à une déclaration et/ou un paiement par
internet
|
|
|
|
|
|
Fédération Nationale des Tiers de Confiance (FNTC)
SG Trust Services
est membre de la Fédération Nationale des Tiers de confiance (F.N.T.C),
organisation regroupant, au niveau national et international, les
professionnels tels que les Autorités, Tiers et Prestataires d'activités
connexes ainsi que les organisations professionnelles concernées
directement ou indirectement par la sécurisation des échanges électroniques
et la conservation des informations. Elle a pour but la représentation et
la défense des droits et des intérêts matériels et moraux tant collectifs qu'individuels
ainsi que le développement de la profession des Tiers de confiance. Pour en
savoir plus : http://www.fntc.org.
|
|
|
|
|
|
Gestionnaire de certificats
Personne
physique qui a reçu mandat du client pour le représenter lors d'une demande
de certificat ou d’une révocation. Le gestionnaire de certificats est
informé de tout événement survenu sur le certificat. Il doit remplir une
fiche d’identification gestionnaire, en plus de la Demande
Individuelle Porteur (s’il est également porteur).
|
|
|
|
|
|
Infrastructure à Clé Publique (ICP ou PKI en anglais)
C’est
un ensemble de composants, fonctions et procédures dédiés à la gestion de
clés et de certificats utilisés par des services de sécurité basés sur la
cryptographie à clé publique.
|
|
|
|
|
|
Kit de connexion
Le Kit de connexion
comprend un lecteur de carte à puce, ainsi que le CD ROM d'installation
correspondant. Ce kit est composé d'un lecteur Cardman et du CD ROM
d'installation correspondant
(fourniture possible par SG Trust Services).
|
|
|
|
|
|
|
|
|
Liste des Certificats Révoqués (LCR)
C’est
la liste des numéros de certificats ayant fait l’objet d’une révocation.
Elle est disponible sur le site Internet de SG Trust Services.
L’adresse est indiquée dans le champ « Points de distribution CRL »
du certificat.
|
|
|
|
|
|
MINEFE :
Ministère de
l Economie, des Finances et de l emploi.
|
|
|
|
|
|
Opérateur de Certification (OC)
L’opérateur
de certification est une composante de l’infrastructure à clé
publique disposant d’une plate-forme lui permettant de générer et
émettre des certificats et des listes de certificats révoqués auxquels une
communauté d’utilisateurs fait confiance.
|
|
|
|
|
|
PKI (Public Key Infrastructure, ou ICP en français)
C’est
un ensemble de composants, fonctions et procédures dédiés à la gestion de
clés et de certificats utilisés par des services de sécurité basés sur la
cryptographie à clé publique.
|
|
|
|
|
|
Porteur (d’un certificat)
C’est
la personne physique à laquelle est délivré un certificat.
|
|
|
|
|
|
Politique de Certification
Ensemble de
règles définissant les exigences auxquelles l’Autorité de
Certification se conforme dans la mise en place de prestations adaptées à
certains types d’applications. La Politiquea de Certification (PC)
décrit donc tous les aspects organisationnels associés à un certificat
donné.
Dans le
cadre de l’offre de SG Trust Services, une PC, consultable sur le
site de SG Trust Services, a été élaborée : Politique de Certification pour
des certificats d’authentification et de chiffrement de clés (www.sgtrustservices.com/entreprise/pc/)
|
|
|
|
|
|
Référencement
C’est
une autorisation qu’accorde une autorité reconnue à une entreprise
par l’homologation de sa Politique de Certification. Ce référencement
permet à une entreprise d’émettre des certificats qui seront valides
pour effectuer toute opération dans le cadre de l’application
proposée par l’autorité reconnue.
Les certificats délivrés par SG Trust Services sont référencés par le
MINEFE depuis le 4 mai 2001 et par l’URSSAF depuis octobre 2001.
|
|
|
|
|
|
Renouvellement d’un certificat
Opération
effectuée par tacite reconduction en fin de période de validité d'un
certificat et qui consiste à générer un nouveau certificat pour un porteur.
Le certificat est renouvelé tous les deux ans pour des raisons de sécurité.
La régénération d’un certificat après révocation n'est pas un
renouvellement.
|
|
|
|
|
|
Révocation d’un certificat
Cette
opération peut être demandée par le Gestionnaire de Certificats, le
Porteur, l’Autorité d’Enregistrement, l’Autorité de
Certification ou par toute autre personne autorisée par l’Autorité de
Certification. Elle se traduit par la suppression de la garantie
d’engagement de l’Autorité de Certification sur un certificat
donné, avant la fin de sa période de validité. L'opération de Révocation
est considérée comme terminée lorsque le numéro de Certificat à révoquer et
la date de Révocation sont publiés dans la Liste des Certificats Révoqués.
La
révocation se fait en ligne sur le site de SG Trust Services (www.sgtrustservices.com) ou bien
par téléphone, fax, mail, courrier ou en agence.
|
|
|
|
|
|
Téléprocédures administratives
Elles
regroupent les applications du secteur public (tv, urssaf, carte grises,
appels d’offres, environnement, biocides…) pour lesquelles une
authentification forte à base de certificats PRIS V1 est nécessaire ou
recommandée.
|
|
Retour Menu FAQ
|
