Certificats électroniques

Certificat Reconnu de signature sur dispositif sécurisé "SmartCard"

Les certificats reconnus sur dispositif sécurisé SmartCard émis par l’Autorité de Certification d’Edicom sont remis sur la carte cryptographique Incrypto34. Cette carte a été spécialement conçue pour des infrastructures de clés publiques pour lesquelles l’authenticité de l’entité, l’intégrité, la confidentialité des données et la non répudiation de l’origine sont nécessaires. Elle maintient le matériel cryptographique sensible toujours à l’intérieur de la carte et protège son utilisation à travers un contrôle d’accès, sans jamais pouvoir y extraire la clé privée.

La carte offre des fonctions RSA de 1024 bits, comme algorithme de clé publique, SHA-1 pour le hash et Triple-DES pour le chiffrage symétrique. Le système opératif de la carte respecte les spécifications PC/SC et a une interface Microsoft CryptoAPI (CSP) et PKCS#11.

La plateforme employée dans la carte Incrypto34 a reçu la certification Common Criteria EAL4+ en février 2005, par l’institution de Certification "Bundesamt für Sicherheit in der Informationstechnik", requis indispensable pour être considéré comme Dispositif Sécurisé de Creation de signature selon la norme CWA 14169.

De plus, un dispositif de lecture de carte SIM avec interphase USB est fourni pour les cartes intelligentes au format plug-in (carte SIM)

Ces certificats ne limitent pas l’utilisation ni la quantité des transactions réalisées et ont une validité de 2 ans.

Les certificats de ACEDICOM peuvent être émis a des personnes physiques ou des entités juridiques après identification et authentification par l’Autorité Administrative nationale, pour cela les pièces à fournir sont:

Pour les Personnes Physiques

• Document national d’identité / passeport ou tout autre document légal d’identification.

Pour les Personnes ou Entités Juridiques:

• Pour une société de commerce ou toute société inscrite au Registre du Commerce il faudra présenter l’inscription au Registre du Commerce mentionnant la consitution d’entreprise, la personne juridique, le nom, la durée de validité et les responsabilités de l’administrateur ou du représentant légal. Le document devra être remis à ACEDICOM dans les 10 jours suivant son émission pour que la demande de Certificat puisse être prise en compte. Pour tout Représentant Volontaire, ce document pourra être substitué par un document notarié de pouvoir, contenant une clause de demande de Certificat de Personne Juridique.
• Pour une demande de Certificat d’Associations, Fondations, Clubs, Partis Politiques, Syndicats ou Coopératives, non inscrits au Registre du Commerce, il faudra présenter un certificat du registre public avec les mentions de constitution, personne juridique, nom, durée de validité et responsabilités de l’administrateur ou du représentant légal. Le document devra être remis à ACEDICOM dans les 10 jours suivant son émission pour que la demande de Certificat puisse être prise en compte. Pour tout Représentant Volontaire, ce document pourra être substitué par un document notarié de pouvoir, contenant une clause de demande de Certificat de Personne Juridique.
• Pour une demande de certificat électronique pour des Sociétés Civiles et Communautés de Biens, il faudra résenter le Titre de Constitution de la Société Civile ou les statuts, le nº SIREN, le certificat nommant le Président (ou l’organe administrateur), la validité des fonctions ou bien, pour tout Représentant Volontaire, ce document pourra être substitué par un document notarié de pouvoir, contenant une clause de demande de Certificat de Personne Juridique acceptée par le représentant légal.

Dans tous les cas il faudra également remplir le “Contrat de Certification” téléchargeable depuis le site internet ACEDICOM. Ce document devra être signé en présence de l’Autorité Administrative nationale. Un déplacement physique ne sera pas nécessaire lorsque la signature apposée sur ce contrat aura été légitimement reconnue par acte notarié.

Si l’interressé le souhaite il pourra se faire accréditer auprès d’un Officier public. Dans ce cas il faudra faire constater sur le document que celui-ci est émis aux fins de solliciter un certificat et que l’ensemble des données relatives à l’identité du demandeur et à la capacité juridique ont été validées. Le document original sera remis à l’Autorité Administrative nationale pour vérification et emission du certificat.