Certificats électroniques

Certificats TLS pour Client et Serveur

Les certificats émis sous le couvert de la présente politique sont des certificats Non reconnus selon la Directive 1999/93/CE et la Loi 59/2003 relative à la Signature Electronique et pourront être utilisés pour faciliter la sécurité dans les communications via l’utilisation du cryptage SSL ou TLS. Les utilisations habituelles de ces certificats peuvent être l’authentification (incluant Active Directory de Microsoft), le cryptage de données, la signature électronique de contenu, etc.

• Ces certificats ne limitent ni l’utilisation ni le montant des transactions effectuées.
• Ces certificats ont une validité de 2 ans.
  

Les utilisations concrètement permises de chaque certificat se déduisent des valeurs des extensions keyUsage et extendedKeyUsage du certificat, conformément aux stipulations contenues dans la RFC 3280

CLIENT

• Client Authentication (web validation)
• MS Smart Card Logon (OID 1.3.6.1.4.1.311.20.2.2), en tarjeta
• Email Protection

SERVEUR

• Server Authentication
• Internet Key Exchange for IPSEC
• Code signing
• Timestamping
• OFTP2 Server (Digitalsignature, KeyEncipherment, TLSServerAuthentication, TLSClientAuthentication) Il sera possible de choisir parmi 4 attributs pour ce type de certificats.

Pour demander un certificat de ce type, il devra être accompagné du Contrat de certification qui aura été complété à travers le site web d’ACEDICOM et transmis par fax ou par mail signé via un certificat émis par une autorité de certification reconnue.

La vérification initiale de l’identité conformément aux données obligatoires à inclure dans le certificat dépend du sujet-même et s’effectue comme suit:

• Certificats de client TLS / mail: L’adresse mail du demandeur sera vérifiée de telle sorte qu’une fois le processus de demande initié, les instructions nécessaires seront fournies pour continuer à travers l’adresse mail spécifiée dans la demande et destinée à être incluse dans le certificat.
• Certificats de serveur TLS: Une vérification sera effectuée en ce qui concerne la personne ou l’entité demandeuse pour savoir si elle contrôle le domaine Internet indiqué dans le CN.Une fois le processus de demande de certificat démarré, les instructions nécessaires à la poursuite de celui-ci seront fournies à travers une prise de contact (mail, téléphone ou adresse postale) spécifiée dans la demande et qui devra coïncider avec le contact administratif listé dans le whois du domaine.
  
• Certificats de signature de code: N’importe quel attribut à inclure dans le certificat sera vérifié. N’importe quelle autre donnée supplémentaire à inclure dans le certificat devra être vérifiée de manière pertinente.
  

Dans tous les cas, ACEDICOM se réserve le droit de demander la présence physique du demandeur ou d’une personne mandatée par celui-ci dans les Points de registre autorisés afin de fournir les papiers d’identité et de procéder aux vérifications d’identité opportunes conformément à la Déclaration des Pratiques de Certification dans ses articles 3.2.2 et 3.2.3.