CERTIGREFFE
 
USAGES
 
OUTIL DE CONFIANCE
 
GLOSSAIRE

Abonné :
Entité, personne morale, personne physique ou entreprise, qui obtient des services de l’AC pour émettre des télédéclarations signées et/ou chiffrées à destination, par exemple, des services du MIN-EFI gestionnaires des téléprocédures. L’abonné peut également être désigné sous le nom de porteur de certificat. Dans la phase amont de certification il est un demandeur de certificat et dans le contexte du certificat X.509 il est un sujet.

Autorité Administrative (AA) :

Composante de l’IGC qui définit et fait appliquer les politiques de certification et les déclarations des pratiques de certification par l’IGC.

Authentification :
L'authentification est la vérification de l'identité d'une personne ou d'une machine, pour lui permettre d'accéder à des informations protégées. Dans le cas de TéléTV@, l'authentification du déclarant pour accéder à la plate-forme est assurée par la présentation de son certificat numérique.

Autorité de Certification (AC) :
Une Autorité de Certification est une entité qui délivre des cartes d'identité électroniques à une population. En distribuant des cartes d'identité électroniques, l'Autorité de Certification ou Autorité de Confiance, sert de caution morale en s'engageant sur l'identité d'une personne au travers du certificat qu'elle lui délivre. Selon le crédit de l'Autorité de Certification, ce certificat aura un champ d'applications plus ou moins vaste : limité aux échanges internes d'une société (comme un badge d'entreprise) ou utilisé dans les relations avec d'autres organisations et administrations (comme une carte d'identité nationale ou un passeport).
Cette entité juridique est responsable des certificats signés.

Autorité d'Enregistrement (AE) :
L'Autorité d'Enregistrement vérifie que les demandeurs ou les porteurs de certificats sont identifiés, que leur identité est authentique et que les contraintes liées à l'usage d'un certificat sont remplies, tout cela conformément à la politique de certification.
L’AE peut avoir également pour tâche de réceptionner les demandes de révocation de certificats et peut les traiter.
L’AE archive les dossiers de demande de certificats ou de révocation. L’AE peut être constituée d’une seule unité ou d’unités distinctes coopérant entre elles ou hiérarchiquement dépendantes. Diverses structures sont acceptables du moment qu’elles sont adaptées aux exigences de la PC en matière d’enregistrement des abonnés. Ainsi, l’AE peut déléguer tout ou partie de ses fonctions à des unités de proximité (AE locales).
Par exemple, le rôle AE est assuré CERTIGREFFE d’Infogreffe et celui d’AE locale est assuré par les greffiers.

C@RTEUROPE :
Marque déposée de la gamme des certificats émis par CERTEUROPE.

Certificat :
Un certificat numérique joue le rôle de pièce d'identité électronique (passeport électronique). Il garantit l'identité de son propriétaire dans les transactions électroniques et contient l'ensemble des informations qui permettent cette identification (nom, prénom, éventuellement entreprise, adresse...). Un certificat numérique est composé d'une clé publique et d'informations personnelles sur le porteur, le tout signé par une Autorité de Certification.

Clé publique, clé privée :
Chaque individu engagé dans une transaction électronique est muni de deux clés : une "clé privée" (conservée totalement secrète) et une "clé publique". La clé privée ne doit être communiquée à personne (elle est conservée dans une zone inviolable du disque dur, ou sur carte à puce), tandis que la clé publique est transmise à tous les interlocuteurs, sans aucune restriction, par le certificat numérique.
Les principes généraux de la cryptographie à clé publique sont les suivants :
La connaissance d’une des deux clés ne permet pas de déterminer l’autre.
Un message chiffré avec une clé privée ne peut être déchiffré qu’à l’aide de la clé publique associée.
De même, un message chiffré avec une clé publique ne peut être déchiffré que par la clé privée associée.
Une clé publique donnée ne peut être associée qu'à une seule clé privée et réciproquement.

Cryptographie (à clé publique) :
La cryptographie à clé publique est une méthode couramment utilisée pour transmettre et échanger des données de façon sécurisée (authentification de l'émetteur, et garantie de confidentialité).
Cette technique repose sur le principe des " clé privée/clé publique ", ou "bi-clé".

Déclaration relative aux Procédures de Certification (DPC) :
Enoncé des procédures et pratiques de certification (EPC) effectivement respectées par une AC* pour la gestion des certificats.

Enregistrement (d’un abonné) :
Opération qui consiste pour une Autorité d’Enregistrement à constituer le profil d’un demandeur de certificat à partir de son dossier de demande de certificat, conformément à la politique de certification.

Entité d'Audit et de Référencement (EAR) :

Organisme sous la responsabilité de l'AA chargé du référencement des certificats qualifiés pour la signature de télédéclarations vers le MinEFI.

Infrastructure à Clé Publique (ICP) :
Ensemble de composants, fonctions et procédures dédiés à la gestion de clés et de certificats utilisés par des services de sécurité basés sur la cryptographie à clé publique.

Liste de Révocation de Certificats (LCR) :
La liste de révocation contient la liste de tous les certificats liés à une Autorité de Certification qui ont été révoqués par leur propriétaire ou par une personne habilitée. Il peut être utile de consulter la liste de révocation quand on a des doutes sur la validité de son certificat.

Opérateur de Services de Certification (OSC) :
Structure technique qui dispose entre autre d'une plateforme et de locaux lui permettant de générer, gérer et émettre des certificats au nom de l'Autorité de Certification auxquels une communauté d'utilisateurs fait confiance.

Politique de Certification (PC) :
Ensemble de règles, définissant les exigences auxquelles l’AC se conforme dans la mise en place de prestations adaptées à certains types d’applications.

Politique de Référencement Intersectorielle de Sécurité (PRIS) :
Cette norme de sécurité correspond au niveau de confiance d'un certificat. Ce niveau est définit selon son mode de délivrance et de délivrance. Cette norme sera abandonné en mai 2013 au profit de Référentiel Général de Sécurité (RGS).

Référencement :
Opération consistant à contrôler la conformité d’une catégorie de certificats afin que ceux-ci soient acceptés par le MinEFI dans le cadre des télédéclarations. Si le résultat de cette opération est positif, cette catégorie de certificats est inscrite dans la liste tenue par l’EAR du MinEFI.

Référentiel Général de Sécurité (RGS) :
Cette norme de sécurité correspond au niveau de confiance d'un certificat. Ce niveau est définit selon son mode de délivrance et de délivrance. Cette norme est plus sécurisé que le PRIS.

Révocation :
La révocation est l'opération qui entraîne la suppression de la caution apportée par l'Autorité de Certification sur un certificat, effectuée à la demande de l'abonné ou de toute autre personne autorisée.
La demande peut être la conséquence de différents types d'évènements tels que la compromission ou la destruction de la clé privée, le changement d'informations contenues dans le certificat, le non respect de règles d'utilisation du certificat.

Service de publication :

Le service de publication rend disponible les certificats de clés publiques émis par une AC, à l’ensemble des utilisateurs potentiels de ces certificats. Il publie une liste de certificats reconnus comme valides et une liste de certificats révoqués (CRL). Ce service peut être rendu par un annuaire électronique, un document, un serveur d’information (Web), une application de messagerie, etc.

Signature électronique :
La signature électronique d'un document consiste à signer avec sa clé privée un résumé numérique de ce document, qui ne peut alors être modifié sans que cela soit visible. Comme la signature manuscrite, elle engage la responsabilité du signataire.

Tierce Partie de Confiance (TPC) :
Organisme gérant pour le compte d’autrui des conventions secrètes de moyens ou de prestations de cryptologie permettant d’assurer des fonctions de confidentialité [L90-1170].

Universal Resource Locator (URL) :
Format universel d’adressage de ressources (i.e, page Web, newsgroups, adresse de messagerie, fichier...)



Commander votre certificat
 
 
 
 
 
 
 
 
Partenaires