le certificat electronique pour la dematerialisation des echanges

FAQ
Qu'est ce qu'une Infrastructure à Clé Publique (ICP) ?

Une Infrastructure à Clé Publique (ou PKI - Public Key Infrastructure) est un ensemble de composants, moyens techniques, humains, documentaires et contractuels mis à la disposition d'utilisateurs pour assurer la gestion de clés et de certificats utilisés par des services de sécurité basés sur la cryptographie à clé publique.

Qu'est-ce qu'une Infrastructure de confiance ?

L'Infrastructure de Confiance représente l'ensemble des autorités (AA, AC, AE, AH) au sein d'une même entité.

Qu'est-ce qu'Autorité de Certification Racine (ACR ou ACRoot) ?

Une relation de confiance hiérarchique peut lier des AC successives. Une Autorité est alors à la base de toutes les AC, on l'appelle Autorité de Certification Racine (ACR ou ACRoot).
Elle est prise comme référence par la communauté d'utilisateurs des certificats émis par ces AC.
L'Autorité est un élément essentiel de la confiance qui est accordée au certificat.

Qu'est-ce qu'une Autorité Administrative (AA) ?

Une Autorité Administrative définit et fait appliquer la politique et les procédures de certification.

Qu'est-ce qu'une Autorité d'Horodatage (AH) ?

Une Autorité d'horodatage délivre des contremarques de temps sur des données qui lui sont présentées. Elle garantit ainsi la date qui est apposée sur tous les documents et signatures issus de l'AC et de l'AE.

Qu'est-ce qu'une Autorité de Certification (AC) ?

Une Autorité de Certification est une entité qui génère des certificats numériques pour des demandeurs de certificats.
L'Autorité de Certification signe les certificats qu'elle émet.
L'Autorité de Certification est responsable de l'ensemble du processus de certification vis-à-vis d'une part, des titulaires à qui elle a généré des certificats et d'autre part, devant toute personne qui se fie et qui accorde leur confiance aux certificats qu'elle a émis.
L'Autorité de Certification rédige la Politique de Certification et valide les Déclarations de Pratique de Certification qui doivent être respectées par les différentes composantes de l'Infrastructure à Clé Publique (ICP).
L'Autorité de Certification est responsable de l'émission des certificats, mais également de la gestion des certificats durant tout leur cycle de vie.
L'AC est également responsable de la révocation des certificats et de la publication des Listes de Certificats Révoqués.

Qu'est-ce qu'une Autorité d'Enregistrement (AE) ?

Une Autorité d'Enregistrement est une entité qui vérifie lors d'un contact physique, l'identité des demandeurs de certificats.
Les tâches qui sont confiées à une Autorité d'Enregistrement sont de :

- réceptionner et traiter les demandes de certificats
- établir que les demandeurs de certificat ont bien l'identité et les droits qui seront indiqués dans les propriétés du certificat.
- réceptionner et traiter les demandes de révocation de certificats
- établir que les demandeurs de révocation d'un certificat sont bien les titulaires du certificat.
- archiver les dossiers de demande ou de révocation de certificats.

L'Autorité d'Enregistrement est le lien entre l'Autorité de Certification et les demandeurs de certificat.

Qu'est-ce qu'une Politique de certification ?

C'est un ensemble de règles et de définitions fixant le niveau de sécurité de l'environnement de création et d'utilisation de certificat de signature et de certificat de chiffrement émis pour des personnes physiques.

Qu'est ce qu'un bi-clé ?

Un bi-clé est un couple de clé composé d'une clé privée (strictement confidentielle et devant être conservée précieusement) et d'une clé publique pouvant être largement diffusée.
Un bi-clé est nécessaire à la mise en œuvre d'opérations de cryptographie basées sur des algorithmes asymétriques.

Que signifie le terme « cryptographie asymétrique » ?

Le système de chiffrement utilisé pour la gestion des certificats et la création de signature électronique est appelé Cryptographie asymétrique. Dans ce système, les clés de chiffrement et de déchiffrement sont différentes. La connaissance de l'une ne permet pas de déterminer l'autre. Une des deux clés peut donc être publiée sans nuire au secret de l'autre, elle est alors appelée Clé publique. La Clé publique sert à chiffrer des données et vérifier l'authenticité d'une signature électronique. L'autre clé appelée Clé privée est utilisée pour déchiffrer des données et apposer une signature numérique.

Qu'est ce qu'un certificat électronique ?

Le certificat électronique est un fichier électronique contenant un certain nombre de données personnelles sur le titulaire de certificat.
C'est une pièce d'identité électronique.

Á quoi sert le certificat :

- C'est un outil qui permet l'authentification sur des sites serveurs
- C'est un outil permettant également de générer des signatures électroniques pour réaliser des transactions sur Internet car la signature électronique assure la non-répudiation d'un acte électronique.
- C'est un outil qui permet enfin de communiquer en toute confidentialité des informations jugées sensibles grâce au chiffrement des données.

La signature garantit :

- L'Authentification : (confirmation que le document est bien envoyé par la personne identifié)
- L'Intégrité : (cohérence entre les données envoyées et celles reçues)
- La non répudiation : (preuve fiable prouvant l'envoi des données par l'expéditeur)
- La confidentialité : (protection contre toute tentation de piratage. Permet de préserver la confidentialité des échanges)

Chaque certificat est nominatif et réputé intransmissible (ne peut être ni prêté, ni échangé).
Le certificat électronique est délivré par une Autorité de Certification qui atteste de la véracité des informations contenues dans le certificat.
Les Certificats délivrés par les Autorités de Certification du Greffe du Tribunal de Commerce de Paris sont conformes au format X.509v3.

Les certificats X509, version 3, sont utilisés dans les applications, protocoles et standards suivants : SSL/TLS, IPSec, S/MIME, SET, chiffrement, authentification, signature, non-répudiation, horodatage.

Les champs les plus significatifs des certificats numériques sont les suivants :

- numéro de série
- identifiant de l 'algorithme de signature
- nom de l 'Autorité de Certification émettrice
- nom distinctif du titulaire (DN)
- dates de début et de fin de validité
- la clé publique du titulaire
- la liste des usages autorisés (signature, confidentialité…)
- le champ de certification par l 'Autorité émettrice (signature de l'Autorité de Certification)

Chaque titulaire de certificat est identifié par le biais d'une clé privée et d'une clé publique associée.

Á chaque clé privée correspond une seule clé publique. Elles sont mathématiquement liées. Grâce à ce lien, tout ce qui est chiffrée avec la clé privée ne peut-être déchiffrée que par la clé publique associée et réciproquement.

Le certificat, que seule une Autorité de Certification peut générer, démontre le lien entre l'identité de son titulaire et la clé publique qu'il contient.

Qu'est-ce qu'une vérification de certificat ?

La procédure de vérification d'un certificat consiste en un ensemble d'opérations destinées à s'assurer que les informations contenues dans le certificat ont été validées par une autorité de confiance. La vérification d'un certificat inclut entre autres la vérification de sa période de validité, de son état (révoqué ou non), et la vérification de la signature de l'AC génératrice

Qu'est-ce qu'un demandeur de certificat ?

Personnes physiques et/ou personnes morales et leurs représentants légaux, fondés de pouvoir ou mandataires sollicitant l'attribution d'un certificat.

Qu'est-ce qu'un porteur de certificat ?

Personne physique et/ou personne morale et leurs représentants légaux, fondés de pouvoir ou mandataires à qui l'AC a délivré un certificat électronique.

Qu'est-ce qu'un utilisateur tiers de certificat ?

Toute personne physique ou morale, organisme ou entité des technologies de l'information utilisant un certificat de clé publique à des fins de vérification de signature numérique.

Qu'est-ce qu'un DN (Distinguished Name ou Nom Distinctif) ?

Il s'agit du nom distinctif du porteur du certificat pour lequel le certificat a été généré.
On trouve le nom distinctif dans un des champs des propriétés du certificat.

Qu'est-ce qu'une compromission ?

Seul un titulaire de certificat peut faire usage de son certificat. Si celui-ci est utilisé par une autre personne que par le titulaire, la clé privée du titulaire est alors suspectée de compromission.
La clé privée peut aussi être perdue ou être volée.
Dans tous les cas, le titulaire doit effectuer la demande de révocation de son certificat.

Qu'est-ce qu'une révocation de certificat ?

La révocation d'un certificat peut-être demandée par l'AE, l'AC ou par le titulaire de certificat.
La révocation peut aussi être demandée par le représentant légal d'une société ayant mandaté une personne de sa société afin que celle-ci obtienne un certificat pour le compte de la société.

Il est impératif de vérifier la validité d'un certificat en consultant la LCR de l'Autorité de Certification qui a émis le certificat, avant de lui faire confiance.

La révocation du certificat se traduit par la suppression de la garantie d'engagement de l'AC sur un certificat généré, avant la fin de sa période de validité.

Qu'est-ce qu'une Liste de Certificats Révoqués ?

C'est une liste contenant les numéros de série des certificats qui ont été révoqués.
La LCR contient également la date et l'heure du jour de la révocation du certificat.

Les listes de révocation des ACs du Greffe du Tribunal de Commerce de Paris sont disponibles sur le site Web du Greffe 24 heures sur 24 et 7 jours sur 7.

Ces listes sont mises à jour hebdomadairement et/ou à chaque révocation de certificat.

Qu'est-ce qu'un Référencement ?

Un référencement est une autorisation accordée par une autorité reconnue (ex : Minéfi/Urssaf) à une Autorité de Certification par l'homologation de sa Politique de Certification.
Le référencement d'une famille de certificat permet à une Autorité de Certification de générer des certificats compatibles avec les applications des Autorités ayant prononcés le référencement d'une famille de certificat d'une Autorité de Certification.
Les certificats référencés sont ensuite valides pour télédéclarer et pour télépayer sur les applications des Autorités concernés.

Qu'est-ce que le renouvellement d'un certificat ?

Il n'y a pas à proprement parlé de renouvellement de certificat car chaque demande de renouvellement de certificat suit le même processus que lors d'une demande initiale de certificat.

Quelle est la durée de validité d'un certificat ?

Un certificat a une durée de validité de 3 ans à partir du jour où le certificat a été généré.

Quelles sont les configurations logiciels pré-requises ?

Pour votre système d'exploitation :
PC : « WIN2000 » minimum.
MAC : « MAC OS X » minimum.

Pour votre navigateur :
Internet Explorer : version « 6 » ou supérieur / niveau de cryptage (niveau de chiffrement) 128 bits.
Netscape Communicator : version 4.7 / niveau de cryptage (niveau de chiffrement) 128 bits.
Firefox Mozilla

Pour vérifier la version de votre navigateur :

Pour IE :
Cliquez sur le Menu « ? » puis sur l'onglet « Á propos d'Internet Explorer »

Pour NC :
Cliquez sur le Menu « Aide » puis sur l'onglet « Communicator »

Quel est le prix d'un certificat ?

Les certificats des ACs du Greffe du Tribunal de Commerce de Paris sont délivrés gratuitement.

Comment puis-je vérifier si j'ai bien installé mon certificat ?

Pour Internet Explorer :

Cliquez sur l'onglet « Outil »
Cliquez sur l'onglet « Options Internet »
Cliquez sur l'onglet « Contenu »
Cliquez sur l'onglet « Certificats »
Vos certificats apparaissent dans la rubrique « Personnel »

Pour Netscape 4.75 ou mozilla :

Cliquez sur l'onglet « Outils »
Cliquez sur l'onglet « Communicator »
Cliquez l'onglet « Informations sur la sécurité »
Cliquez sur l'onglet « Vos certificats »
Vos certificats apparaîtront.

J'ai installé mon certificat électronique mais je n'arrive pas à m'en servir ?

Vous avez certainement oublié de télécharger le certificat racine de l'Autorité de Certification.

Pour télécharger les clés publiques, rendez-vous sur la rubrique dédiée, en cliquant ici :

Installez ensuite le certificat racine de l'Autorité de Certification, puis fermez votre navigateur et votre logiciel de messagerie.

Votre certificat sera utilisable dès que vous relancerez votre navigateur et votre logiciel de messagerie.

Comment « signer » depuis Outlook Express ?

Un message signé numériquement permet au destinataire de vérifier l'identité de l'expéditeur du message.

Préparation du message à signer :
Cliquez sur l'onglet « nouveau message " et composez votre message électronique

Pour signer :
Cliquez sur l'icône « Signer » (représenté par une enveloppe avec un bandeau rouge en bas à droite de l'enveloppe).
Ou :
Cliquez dans le « Menu " sur l'onglet « Outils » et cliquez alors sur l'onglet « signer numériquement » ; ou alors .

Vous pouvez maintenant envoyer votre message signé numériquement.

Remarque : Si vous souhaitez utiliser une signature électronique, vous devez avoir configuré dans votre compte de messagerie, la même adresse e-mail que celle qui est associée à votre certificat numérique.

J'ai changé d'adresse e-mail. Puis-je modifier mon certificat ?

Le certificat numérique ne peut pas être modifié. De plus, votre certificat numérique est lié à votre adresse e-mail.
Si vous souhaitez changez d'adresse e-mail, il vous faudra demander un nouveau certificat numérique.

Puis-je signer et chiffrer avec plusieurs adresses e-mail en utilisant le même certificat numérique ?

Votre clé publique est lié à votre adresse e-mail.

Il est donc impossible de signer avec le même certificat numérique, des messages électroniques en utilisant des adresses e-mails différentes.

digigreffe
© Greffe du Tribunal de Commerce de Paris
Conditions légales --- Contacts
GTCP : autorite de certification