 Imprimer
|
 Fermer
la fenêtre |
Documentation
Glossaire
(extrait des définitions des termes utilisés dans la Politique
de Certification
BNP Paribas)
Autorité de Certification (AC)
: L'AC est responsable des Certificats signés en son
nom et de l'ensemble de l'infrastructure à clé publique
qu'elle a mise en place. En
particulier, l'AC assure les fonctions suivantes :
- Mise en application de la Politique de Certification,
- Enregistrement des Porteurs,
- Emission des Certificats,
- Gestion des Certificats,
- Publication de la Liste des Certificats Révoqués (LCR),
- Journalisation et archivage des événements et informations
relatives au
fonctionnement de l'ICP.
L'AC assure ces fonctions directement ou en les sous-traitant, tout ou
partie. Dans
tous les cas, l'AC en garde la responsabilité.
Autorité d'Enregistrement (AE): L'AE est responsable des fonctions
qui lui sont
déléguées par l'AC, en vertu de la Politique de Certification.
L'AE assure les
fonctions suivantes :
- Gestion des demandes de Certificats,
- Vérification de l'identité de la Société
Cliente, des Représentants Habilités de la
Société Cliente et des Porteurs de Certificats,
- Information de la Société Cliente sur les contraintes
liées à l'usage d'un Certificat,
- Archivage des dossiers de demandes de Certificats,
- Vérification des demandes de révocation de Certificats.
Bi-clé : un bi-clé est un
couple composé d'une clé privée (devant être
conservée
secrète) et d'une clé publique, nécessaire à
la mise en œuvre d'opérations de
cryptographie basées sur des algorithmes asymétriques.
Certificat : clé publique d'un
Porteur de Certificat, ainsi que certaines autres
informations rendues infalsifiables par la signature numérique
de l'Autorité de
Certification qui l'a délivré. Un Certificat contient des
informations telles que :
– l'identité du Porteur de Certificat,
– la clé publique du Porteur de Certificat,
– la durée de vie du Certificat,
– l'identité de l'Autorité de Certification qui l'a
émis,
– la signature de l'Autorité de Certification qui l'a émis.
Chaîne de confiance : ensemble des
Certificats nécessaires pour valider la
généalogie d'un Certificat d'un Porteur de Certificat. Dans
une architecture
horizontale simple, la chaîne se compose du Certificat de l'Autorité
de Certification
qui a émis le certificat et de celui du Porteur de Certificat.
Emission d'un Certificat : fait d'exporter
un Certificat à l'extérieur
d'une Autorité de Certification (pour une délivrance au
Porteur de
Certificat, une demande de publication).
Enregistrement d'un Porteur de Certificat
: opération qui consiste pour
une Autorité d'Enregistrement à constituer le profil d'un
demandeur de certificat à partir de son dossier de demande de
certificat, conformément à la Politique de Certification.
Génération d'un Certificat
: action réalisée par une Autorité de
Certification et qui consiste à signer le gabarit d'un Certificat
édité
par une Autorité d'Enregistrement, après avoir vérifié
la signature
de l'Autorité d'Enregistrement.
Infrastructure à Clé Publique
: ensemble de composantes, fonctions et
procédures dédiés à la gestion des clés
et de Certificats utilisés
par des services de sécurité basés sur la cryptographie
à clé
publique.
Liste de Certificats Révoqués
: liste comprenant les numéros de série
des Certificats ayant fait l'objet d'une Révocation, signée
par l'AC
émettrice.
MINEFI : Ministère de l'Economie, des Finances et de l'Industrie:
OID : identificateur numérique
unique enregistré conformément à
la norme d'enregistrement ISO pour désigner un objet ou une
classe d'objets spécifiques.
Politique de Certification : ensemble
de règles, définissant les
exigences auxquelles l'Autorité de Certification se conforme dans
la mise en place de prestations adaptées à certains types
d'applications. La Politique de Certification doit être identifiée
par
un OID défini par l'Autorité de Certification.
Porteur de Certificat : c'est la personne
physique, désignée par et sous la
responsabilité de la Société Cliente, à qui
l'Autorité de Certification a délivré un
Certificat.
Référencement du MINEFI
: opération consistant à contrôler la
conformité d'un type de Certificats émis par une Autorité
de
Certification afin que ceux-ci soient acceptés par le MINEFI dans
le
cadre des télé déclarations.
Représentant Habilité :
personne physique mandatée par une Société Cliente
pour
la représenter.
Renouvellement d'un Certificat : opération
effectuée à la demande
d'un Porteur de Certificat ou en fin de période de validité
d'un
Certificat et qui consiste à générer un nouveau Certificat.
Révocation d'un Certificat : opération
demandée par le Porteur de
Certificat ou le Responsable Habilité de la Société
Cliente, par une
AC, une AE, et dont le résultat est la suppression de la caution
de
l'AC sur un Certificat donné, avant la fin de sa période
de validité.
La demande peut être la conséquence de différents
types
d'événements tels que la compromission d'un bi-clé,
le
changement d'informations contenues dans un certificat, etc.
L'opération de révocation est considérée terminée
quand le
certificat mis en cause est publié dans la Liste des Certificats
Révoqués.
Statut d'un certificat : indique la valeur
du certificat [valide ou
révoqué]
Société Cliente : Société
Cliente de BNP PARIBAS qui a signée un contrat de
demande de Certificat.
Utilisateur de certificat : toute entité
qui utilise le Certificat d'un Porteur de
Certificat, en particulier pour s'assurer de l'authenticité d'une
signature numérique ou
chiffrer des données.
Validation de certificat : opération
de contrôle du statut d'un
Certificat ou d'une chaîne de certification.
Vérification de signature : opération
de contrôle d'une signature numérique.