|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 Retour Menu FAQ
|
|
|
|
GLOSSAIRE - MENU PRINCIPAL
|
|
A – B – C – D – E – F – G – H – I – J – K – L – M – N – O – P – Q – R – S – T – U – V – W – X – Y – Z
|
|
|
Abonnement
|
|
|
Autorité de Certification (AC)
|
|
|
Autorité d’Enregistrement (AE)
|
|
|
Bi-clé
|
|
|
Certificat électronique
|
|
|
Client
|
|
|
Code Identification Porteur d’un certificat
|
|
|
Comité Français d’Organisation et de
Normalisation Bancaires (CFONB)
|
|
|
Compromission
|
|
|
Demande Individuelle Porteur
|
|
|
Dossier De Souscription (DDS)
|
|
|
EDI
|
|
|
EFI
|
|
|
Fédération Nationale des Tiers de Confiance
(FNTC)
|
|
|
Gestionnaire de certificats
|
|
|
Infrastructure à Clé Publique (ICP ou PKI en
anglais)
|
|
|
Kit de connexion
|
|
|
Liste des Certificats Révoqués (LCR)
|
|
|
MINEFE
|
|
|
Opérateur de Certification (OC)
|
|
|
PKI (Public Key Infrastructure, ou ICP en
français)
|
|
|
Porteur (d’un certificat)
|
|
|
Politique de Certification
|
|
|
Référencement
|
|
|
Renouvellement d’un certificat
|
|
|
Révocation d’un certificat
|
|
|
Téléprocédures administratives
|
|
|
|
|
|
|
|
|
|
|
|
Abonnement
L’offre de
SG Trust Services est une offre d’abonnement à un service de certificats
électroniques. L’abonnement est reconductible de façon tacite et ne se
termine que si l’une des deux parties – SG Trust Services ou le client – en
fait la demande expresse.
|
|
|
|
|
|
Autorité de Certification (AC)
C’est
l’autorité à laquelle les porteurs font confiance pour émettre et gérer des
clés, des certificats et des listes de révocation. Elle possède avant tout
une fonction légale de responsabilité. L’AC signe les certificats qu’elle
émet.
SG Trust Services est une Autorité de Certification référencée par le
MINEFI depuis le 4 mai 2001 et par l'URSSAF depuis octobre 2001.
Elle assure les fonctions suivantes :
- Mise en application de la PC
(Politique de Certification),
- Gestion des certificats,
- Publication des Listes de
Certificats Révoqués (LCR),
- Journalisation et archivage
des évènements et informations relatifs au fonctionnement de l’ICP
(Infrastructure à Clé Publique).
L’AC doit
aussi s’assurer que la fonction d’enregistrement est réalisée par une
Autorité d’Enregistrement conformément à la PC.
|
|
|
|
|
|
Autorité d’Enregistrement (AE)
Entité en
charge de vérifier l’identité des demandeurs de certificat. L’AE s’assure
que les demandeurs de certificat prennent l’engagement d’utiliser les
certificats uniquement dans les conditions définies dans la Politique de
Certification.
L’AE a également pour tâche :
- De réceptionner et traiter
les demandes de révocation de certificats,
- D’archiver les dossiers de
demande de certificats ou de révocation.
Dans le
cadre des téléprocédures administratives, les agences de la Société
Générale et du Crédit du Nord assurent le rôle d’Autorité d’Enregistrement.
|
|
|
|
|
|
Bi-clé
Un Bi-clés
est un couple composé d'une Clé Privée (devant être conservée secrète) et
d'une clé publique, nécessaire à la mise en œuvre d'une prestation de
cryptologie basée sur des algorithmes asymétriques. Deux types de Bi-clés
sont évoqués par la suite :
- les
Bi-clés dont la Clé Privée est utilisée à des fins d’authentification et la
clé publique à des fins de vérification ;
- les Bi-clés d'échange de clé ou de transport de clé, par lesquels le
transport des clés secrètes (symétriques) est effectué (ces clés secrètes
étant celles mises en œuvre pour chiffrer ou déchiffrer un message protégé
en confidentialité). La Clé Privée d'un Bi-clés d'échange de clé est aussi
appelée "Clé Privée de Confidentialité
|
|
|
|
|
|
Certificat électronique
Le
certificat est une forme de pièce d’identité électronique qui permet de
sécuriser les échanges sur Internet en garantissant l’authentification de
l’émetteur, l’intégrité des données transmises, la non répudiation des
actes et la confidentialité des informations transmises. Il s’agit d’un
objet informatique logique qui permet de lier de manière intangible une
identité d’entité à certaines caractéristiques de cette entité.
Propriétés :
- Il est attribué à une personne physique. A ce titre, il est personnel et
ne peut être échangé ni prêté.
- Il est renouvelable par tacite reconduction si aucune demande de
non-renouvellement ou de modification n’a été demandée par les personnes ou
autorités¹ habilitées à le faire (sa durée de validité est limitée et
soumise à la nature de son utilisation).
- Il est révocable, c’est à dire qu’il peut être mis une opposition sur le
certificat en cas de vol, de compromission de clé …
- Associé à sa clé privée, il peut être stocké sur le disque dur du PC du
porteur (certificat dit « logiciel ») ou bien sur une carte à puce,
délivrée par SG Trust Services.
SG Trust
Services délivre des certificats d’authentification et de chiffrement de
clés : ils répondent au besoin d’authentification des personnes physiques
qui agissent pour le compte d’une entreprise ou au besoin de chiffrement de
clés. Ces certificats peuvent être utilisés pour les téléprocédures
administratives.
Les
conditions de délivrance, d'utilisation et de gestion de ces certificats
sont décrites dans la Politique de Certification pour des certificats
d’authentification et de chiffrement de clés (www.sgtrustservices.com/entreprise/pc/authentification)
SG Trust
Services délivre également des certificats de signature nécessaires pour
signer électroniquement des ordres ou des transactions de Banque Electronique
notamment.
Sur les
supports physiques Clé cryptographique ou carte à puce, les deux
certificats authentification et signature sont proposés systématiquement
sans supplément de coût, pour anticiper d’éventuels besoins de signature.
¹ Personnes
et autorités habilitées à intervenir sur la vie d’un certificat :
- Porteur,
- Gestionnaire de certificats,
- Représentant de l’entreprise,
- Autorité d’Enregistrement,
- Autorité de Certification,
- Toute autre personne autorisée par l’Autorité de Certification,
|
|
|
|
|
|
Client
Personne
morale signataire des Conditions Générales, des Conditions Particulières et
de la Fiche Gestionnaire de Certificats, qui habilite les Porteurs à
utiliser des Certificats et qui donne mandat au Gestionnaire de Certificats
de le représenter pour la gestion de Certificats. Par Client, on entend
également le représentant de l’entreprise (personne physique dûment
habilitée par la personne morale). Ce représentant n’est pas forcément le
représentant légal de l’entreprise.
|
|
|
|
|
|
Code Identification Porteur d’un certificat
Ce code est
choisi par le Porteur lors de la souscription et permet de retirer et
révoquer le certificat. Il figure sur la Demande Individuelle Porteur.
|
|
|
|
|
|
|
|
|
Comité Français d’Organisation et de Normalisation
Bancaires (CFONB)
Il s’agit
d’un organisme chargé de développer l'établissement de standards
professionnels interbancaires. En traitant notamment de sujets tels que
TéléTVA ou la signature électronique, il vise à coordonner la position de
toutes les banques françaises sur ces thèmes. Par son appartenance au
Groupe Société Générale, membre du CFONB, SG Trust Services permet à ses
clients de bénéficier des travaux de normalisation et de standardisation de
ce Comité. Pour en savoir plus : http://www.cfonb.org
|
|
|
|
|
|
Compromission
Une clé est
dite compromise lorsqu’elle est connue par d’autres personnes que celle habilitée
à la mettre en œuvre (le Porteur). Ce dernier ne doit pas hésiter à
révoquer son certificat s’il suspecte une compromission de sa clé.
|
|
|
|
|
|
Demande Individuelle Porteur
Fiche
individuelle d’information établie pour chaque porteur pour la création, le
renouvellement, la révocation ou l’arrêt d’un certificat. Cette fiche est
obligatoire, même si elle concerne un gestionnaire de certificats également
porteur.
|
|
|
|
|
|
Dossier De Souscription (DDS)
Le Dossier
De Souscription est le document qui rend officielle la demande d’abonnement
au service de certificat. Après avoir été soumis au contrôle de l’Autorité
d’Enregistrement, ce dossier permettra la mise à disposition du (des)
certificat(s).
Le dossier de souscription est constitué de plusieurs parties :
- Partie ‘‘Entreprise’’,
- Conditions Générales
- Conditions Particulières
- Pièce justificative portant le n° de SIREN de l’entreprise (ou un n°
d’immatriculation équivalent) :
- soit extrait K-Bis de l’entreprise portant le numéro SIREN de
l'entreprise et son adresse (original datant de moins de trois mois
pour les entreprises non clientes de l’agence),
- soit Certificat d’Identification au Répertoire National des
Entreprises et de leurs Etablissements.
- Copie des statuts à jour de l’entreprise portant la signature des
représentants
- Autorisation de prélèvement (une par conditions particulières et une
par contrat de vente Kit de connexion)
- Partie ‘‘Gestionnaire de
certificats’’,
- Fiche d’Identification Gestionnaire
- Un justificatif d’identité du Gestionnaire de certificats
- Le cas échéant, Contrat de vente Kit de connexion
- Partie ‘‘Porteur’’,
- Demande Individuelle Porteur
- Un justificatif d’identité du Porteur de certificat.
Il est
important que tous les documents concernant l’entreprise, le gestionnaire
et le porteur soient établis en double exemplaire : après avoir été validé
et accepté par l'agence (rôle d'Autorité d’Enregistrement), le premier est
renvoyé au client et le deuxième est conservé par SG Trust Services.
|
|
|
|
|
|
EDI
Electronic
Data Interchange (Echange de Données Informatisé). Il s'agit d'échange
informatisé de données structurées d'ordinateur à ordinateur (d'application
à application) selon des messages préétablis et normalisés via un mode de
communication électronique.
|
|
|
|
|
|
EFI
Echange de
Formulaires Informatisés. Il correspond à une déclaration et/ou un paiement
par internet
|
|
|
|
|
|
Fédération Nationale des Tiers de Confiance (FNTC)
SG Trust
Services est membre de la Fédération Nationale des Tiers de confiance
(F.N.T.C), organisation regroupant, au niveau national et international,
les professionnels tels que les Autorités, Tiers et Prestataires
d'activités connexes ainsi que les organisations professionnelles
concernées directement ou indirectement par la sécurisation des échanges
électroniques et la conservation des informations. Elle a pour but la
représentation et la défense des droits et des intérêts matériels et moraux
tant collectifs qu'individuels ainsi que le développement de la profession
des Tiers de confiance. Pour en savoir plus : http://www.fntc.org.
|
|
|
|
|
|
Gestionnaire de certificats
Personne
physique qui a reçu mandat du client pour le représenter lors d'une demande
de certificat ou d’une révocation. Le gestionnaire de certificats est
informé de tout événement survenu sur le certificat. Il doit remplir une
fiche d’identification gestionnaire, en plus de la Demande Individuelle
Porteur (s’il est également porteur).
|
|
|
|
|
|
Infrastructure à Clé Publique (ICP ou PKI en anglais)
C’est un
ensemble de composants, fonctions et procédures dédiés à la gestion de clés
et de certificats utilisés par des services de sécurité basés sur la
cryptographie à clé publique.
|
|
|
|
|
|
Kit de connexion
Le Kit de
connexion comprend un lecteur de carte à puce, ainsi que le CD ROM d'installation
correspondant. Ce kit est composé d'un lecteur Cardman et du CD ROM
d'installation correspondant (fourniture possible par SG Trust
Services).
|
|
|
|
|
|
|
|
|
Liste des Certificats Révoqués (LCR)
C’est la
liste des numéros de certificats ayant fait l’objet d’une révocation. Elle
est disponible sur le site Internet de SG Trust Services. L’adresse est
indiquée dans le champ « Points de distribution CRL » du certificat.
|
|
|
|
|
|
MINEFE :
Ministère
de l Economie, des Finances et de l emploi.
|
|
|
|
|
|
Opérateur de Certification (OC)
L’opérateur
de certification est une composante de l’infrastructure à clé publique
disposant d’une plate-forme lui permettant de générer et émettre des
certificats et des listes de certificats révoqués auxquels une communauté
d’utilisateurs fait confiance.
|
|
|
|
|
|
PKI (Public Key Infrastructure, ou ICP en français)
C’est un
ensemble de composants, fonctions et procédures dédiés à la gestion de clés
et de certificats utilisés par des services de sécurité basés sur la
cryptographie à clé publique.
|
|
|
|
|
|
Porteur (d’un certificat)
C’est la
personne physique à laquelle est délivré un certificat.
|
|
|
|
|
|
Politique de Certification
Ensemble de
règles définissant les exigences auxquelles l’Autorité de Certification se
conforme dans la mise en place de prestations adaptées à certains types
d’applications. La Politiquea de Certification (PC) décrit donc tous les
aspects organisationnels associés à un certificat donné.
Dans le
cadre de l’offre de SG Trust Services, une PC, consultable sur le site de
SG Trust Services, a été élaborée : Politique de Certification pour des
certificats d’authentification et de chiffrement de clés (www.sgtrustservices.com/entreprise/pc/)
|
|
|
|
|
|
Référencement
C’est une
autorisation qu’accorde une autorité reconnue à une entreprise par l’homologation
de sa Politique de Certification. Ce référencement permet à une entreprise
d’émettre des certificats qui seront valides pour effectuer toute opération
dans le cadre de l’application proposée par l’autorité reconnue.
Les certificats délivrés par SG Trust Services sont référencés par le
MINEFE depuis le 4 mai 2001 et par l’URSSAF depuis octobre 2001.
|
|
|
|
|
|
Renouvellement d’un certificat
Opération
effectuée par tacite reconduction en fin de période de validité d'un
certificat et qui consiste à générer un nouveau certificat pour un porteur.
Le certificat est renouvelé tous les deux ans pour des raisons de sécurité.
La régénération d’un certificat après révocation n'est pas un
renouvellement.
|
|
|
|
|
|
Révocation d’un certificat
Cette
opération peut être demandée par le Gestionnaire de Certificats, le
Porteur, l’Autorité d’Enregistrement, l’Autorité de Certification ou par
toute autre personne autorisée par l’Autorité de Certification. Elle se
traduit par la suppression de la garantie d’engagement de l’Autorité de
Certification sur un certificat donné, avant la fin de sa période de
validité. L'opération de Révocation est considérée comme terminée lorsque
le numéro de Certificat à révoquer et la date de Révocation sont publiés
dans la Liste des Certificats Révoqués.
La
révocation se fait en ligne sur le site de SG Trust Services (www.sgtrustservices.com) ou bien
par téléphone, fax, mail, courrier ou en agence.
|
|
|
|
|
|
Téléprocédures administratives
Elles
regroupent les applications TéléTVA, Compte fiscal, Net-entreprises, S.I.V
(anciennement Téléc@rtegrise)
ainsi que les appels d'offre
publics en ligne.
|
|
Retour Menu FAQ
|
