Le RGS-A impose de distinguer les certificats serveurs en fonction de leur usage.
Le certificat Mercatis, de classe 2 est ainsi remplacé par trois certificats serveur qualifiés RGS-A niveau une étoile (*):
CertiNomis Authentification Serveur SSL * ;
CertiNomis Authentification Serveur Client * ;
CertiNomis Cachet Serveur *.
Comme tout certificat électronique, il est non cessible et contient : Pour les certificats d’Authentification serveur SSL , il faut authentifier le nom de domaine)
Il faut que le certificat comporte :
Le FQDNdu site à sécuriser
Pour les certificats de cachet serveur (authentification d’une entreprise et/ou d’une application dont elle est responsable)
Le certificat doit comporter l’identité et la fonction du serveur, comme suit :
L’identité doit être soit la raison sociale de l’organisation à enregistrer, soit une marque déposée par l’organisation
La fonction du cachet doit être séparée par un tiret de l’identité de l’organisation.
Le nom de l’organisme pour le compte duquel le certificat est émis
Usages des certificats électroniques de serveur CertiNomis 1 étoile
Les certificats de serveur * sont des certificats électroniques à usage professionnel qui permettent de répondre aux besoins des entreprises, administrations, collectivités en matière d’authentification et de signature électronique pour leurs serveurs ou applications.
Les certificats de la gamme * sont délivrés par courrier, sur la base d’un dossier de demande contenant des justificatifs d’identité et des attestations de rattachement des personnes et/ou entités (noms de domaine, marques) citées à une organisation (entreprise, administration, collectivité). Ils garantissent donc l’existence et l’appartenance professionnelle du dispositif identifié dans le certificat. Dans le cadre d’un certificat serveur, c’est la personne responsable du serveur qui prouve son identité.
Le choix du niveau de sécurité d’un certificat est lié à :
le niveau de sécurité recherché par l’administration pour les applications la concernant (cf tableau ci-dessous par ex.)
l’évaluation des risques que pose à l’entreprise l’échange dématérialisé de données ( problème de la preuve).
APPLICATION
DESCRIPTION / EXEMPLE
CERTIFICAT
Signature de factures électroniques (démat fiscale format libre signé)
signature électronique au nom d’une personne morale La machine signe.
CertiNomis Cachet Serveur *
Scellement de données envoyées par un serveur
CertiNomis Cachet Serveur *
Authentification de Web Service
CertiNomis Authentification Serveur Client *
Authentification d’un serveur web
authentification d’un site de e-commerce, d’un intranet, etc.
CertiNomis Authentification Serveur SSL*
Obtenez votre certificat électronique en 4 étapes !
ETAPE
LIEN DIRECT ET DUREE
1
Vous renseignez un dossier de demande, vous l’envoyez chez CertiNomis
Caractéristiques de vos certificats CertiNomis cachet*
NOM DU PRODUIT
SUPPORTS AUTORISES
DUREES DISPONIBLES
USAGES DE LA CLE
HSM (1)
MINI CD
1 AN
2 ANS
3 ANS
DOUBLE
USAGE
(authentification
et signature)
AUTHEN-
TIFICATION
SIGNA-
TURE
CHIFFRE-
MENT
CertiNomis authentification serveur SSL*
(champ « usage avancé de la clé »: « ServerAuth »)
CertiNomis authentification Serveur Client*
(champ « usage avancé de la clé »: « ClientAuth »)
CertiNomis Cachet Serveur*
(1) HSM (Hardware Security Module, Module Matériel de Sécurité) Carte électronique enfichable PCI sur un ordinateur ou un boîtier externe par exemple. Permet de stocker en toute sécurité un certificat électronique de serveur.
Pré-requis techniques, tarifs, Conditions Générales et documents
ATTENTION : l’offre est valable 3 mois après l’impression (ou le téléchargement si vous choisissez le PdF) du dossier. Passé ce délai, merci de vérifier sur ce site que l’offre est toujours disponible.
