LEGALBOX SA - Politique de Certificationpki.legalbox.com/policies/certificate-policie-legalbox-users_fr.pdf · politique de certification 2/24 sommaire 1. preambule 3 2. presentation

LEGALBOX SA

- Politique de Certification -

Version du 12 janvier 2012

OID : 1.3.6.1.4.1.37818.1.2.1

POLITIQUE DE CERTIFICATION

2/24

Sommaire

1. PREAMBULE 3

2. PRESENTATION GENERALE DE LA PC 4

3. DISPOSITIONS DE PORTEE GENERALE 8

4. IDENTIFICATION ET AUTHENTIFICATION 10

5. BESOINS OPERATIONNELS 12

6. CONTROLE DE SECURITE PHYSIQUE, CONTROLE DES PROCEDURES, CONTROLE DU

PERSONNEL 18

7. CONTROLES TECHNIQUES DE SECURITE 19

8. PROFILS DE CERTIFICATS ET DE LCR 22

9. DOCUMENTS DE REFERENCE 24


3/24

1. PREAMBULE

La société LEGALBOX permet à un expéditeur de mettre à la disposition d'un ou de plusieurs destinataires des messages ou des fichiers électroniques via un service à valeur ajoutée. Des mesures de sécurisation, notamment d’authentification électronique, participent à cette valeur ajoutée. A cet effet, LEGALBOX a déployé une Infrastructure à Clés Publiques interne (ICP). Organisée autour d'une Autorité de Certification racine, l'ICP fournit des certificats à des entités secondaires, notamment à une Autorité de Certification intermédiaire « utilisateurs », pour les besoins de certification interne, et émet les certificats des utilisateurs finaux, employés pour la sécurisation des messages et fichiers confiés au service. Le présent document intitulé "Politique de Certification (PC) utilisateurs de LEGALBOX" traite des certificats émis par les Autorités de Certification LEGALBOX. Si besoin (ultérieur), des Politiques de Certifications spécifiques devront être rédigées pour traiter d'éventuelles spécificités de profils de certificats particuliers. Cette PC a pour objet d’exposer les principes et spécifications appliqués par les différentes composantes de l’Infrastructure à Clé Publique (ICP) mise en œuvre par l'AC "utilisateur" LEGALBOX pour délivrer un type de certificats utilisés dans le cadre du Service LEGALBOX :

• Certificat d'authentification, de chiffrement et de signature des évènements internes (=ACS).

La présente Politique de Certification utilisateurs appartient au complexe documentaire du Service LEGALBOX et constitue une déclinaison spécialisée en termes de signature et de certification électronique du document générique intitulé "Politique de Service LEGALBOX".


4/24

2. PRESENTATION GENERALE DE LA PC

2.1. Liste des abréviations

AC Autorité de Certification DN Distinguished Name DPC Déclaration relative aux procédures de certification ICP Infrastructure à clés publiques LCR Liste de Révocation de Certificats OID Object Identifier OSCP Online Certificate Status Protocol PC Politique de Certification RTCSP Real-Time Certificate Status Protocol S/MIME Secure / Multipurpose Internet Mail extensions SHA-256 Secure Hash Algorithm à empreintes de 256 bits SES Signature Electronique Sécurisée SSL Secure Sockets Layer

2.2. Définitions des termes utilisés dans la PC

Autorité de Certification (AC) : entité responsable de la délivrance de certificats qu’elle signe, notamment aux utilisateurs du Service. L’AC Utilisateurs LEGALBOX assure les fonctions suivantes :

• mise en application de la PC ;

• gestion des certificats (de leur cycle de vie) ;

• publication des certificats valides et des listes de certificats révoqués ;

• maintenance et évolution de la PC et de l’ICP ;

• journalisation et archivage des événements et informations relatives au fonctionnement du Service.

La fonction d’enregistrement, préliminaire à l'émission d'un certificat, fait partie des fonctions indispensables d’une ICP. Elle est assurée directement par l'AC. Autorité de Certification racine : Autorité de Certification centrale qui certifie les AC secondaires. L’AC racine LEGALBOX est le maître d’ouvrage de l’ICP. Elle sert à générer le certificat de l'AC intermédiaire utilisé pour signer les certificats utilisateurs. Les certificats signés par cette AC sont stockés dans le « coffre de certificats ». Biclé : Un biclé est un couple composé d’une clé privée (devant être conservée secrète) et d’une clé publique, nécessaire à la mise en œuvre d’une prestation de cryptologie basée sur des algorithmes asymétriques. On entend dans cette PC par "biclé" des biclés de signature dont la clé privée est utilisée à des fins de création de signature et la clé publique à des fins de vérification de signature. Certificat : fichier électronique attestant qu'une clé publique appartient à l'entité qu'il identifie (personne physique ou morale). Il est délivré par une AC. En signant le certificat, l'AC valide le lien entre l'entité et le biclé. Le certificat a une période de validité limitée. La présente PC s'intéresse au cycle de vie de la famille de "certificats LEGALBOX sécurisés".


5/24

Code d’activation : code privé associé à un porteur permettant de mettre en œuvre sa clé privée contenue dans le Coffre des certificats. Dans la présente ICP, le code d'activation est choisi par le porteur.

Coffre des certificats : conteneur logique spécifique au Service LEGALBOX. Propre à un Porteur, il contient ses clés privées et ses certificats (et donc, les clés publiques). La clé privée et le certificat ACS sont en outre envoyés au Porteur. L'AC n'a pas accès à ces données.

Common Name : identité réelle ou pseudonyme du titulaire du certificat. Distinguished Name (DN) : nom distinctif X.500 du porteur pour lequel le certificat est émis. Déclaration relative aux Procédures de Certification (DPC) : énoncé des procédures et pratiques appliquées pour respecter la PC.

Enregistrement (d’un porteur) : opération qui consiste pour une autorité jouant le rôle d’Autorité d’Enregistrement à contrôler et constituer le profil d’un demandeur de certificat à partir de son dossier de demande de certificat, conformément à la politique de certification, et à le transmettre à l’autorité compétente.

Génération (d’un certificat) : action réalisée par l’AC LEGALBOX et qui consiste à signer un certificat sur la base d’informations fournies par la composante de l’ICP ayant enregistré une demande d’un utilisateur de création de certificat. Identificateur d’objet (OID) : identificateur alphanumérique unique enregistré conformément à la norme d’enregistrement ISO pour désigner un objet ou une classe d’objets spécifiques. Infrastructure à Clé Publique (ICP) : ensemble de composants, fonctions et procédures dédiés à la gestion de clés et de certificats utilisés par des services de sécurité basés sur la cryptographie à clé publique.

Liste de Certificats Révoqués (LCR) : liste de certificats ayant fait l’objet d’une révocation. Politique de Certification (PC) : ensemble de règles définissant les exigences auxquelles l’AC, ainsi que tous les autres intervenants aux services de certification, se conforment dans la mise en place des prestations de certification.

Porteur : personne morale ou physique qui obtient des services de l’AC, par l’intermédiaire d’une autorité d’enregistrement. Tout porteur de certificat émis par LEGALBOX possède un Coffre des certificats qui constitue le ticket d’entrée pour un ensemble de services exploitant la certification.


6/24

Publication (d’un certificat) : opération consistant à mettre un certificat à disposition des porteurs pour leur permettre de vérifier une signature

Renouvellement (d’un certificat) : opération qui consiste à établir un nouveau certificat sur la base d’un certificat révoqué. Révocation (d’un certificat) : opération demandée par le porteur ou par l’AC et dont le résultat est la suppression de la garantie de l’AC LEGALBOX sur un certificat donné, avant la fin de sa période de validité. La demande peut être la conséquence de différents types d’événements tels que la compromission d’une clé, le changement d’informations contenues dans un certificat, etc. L’opération de révocation est considérée terminée quand le certificat mis en cause est intégré à la liste des certificats révoqués (LCR) et lorsque celle-ci est accessible pour les porteurs et usagers.

Signature numérique : données ajoutées à une unité de données, ou transformation cryptographique d’une unité de données permettant à un destinataire de prouver la source et l’intégrité de cette unité en la protégeant contre la contrefaçon (par le destinataire par exemple) (définition ISO 7498-2).

Utilisateur : terme générique employé pour désigner les personnes dans le Service, Expéditeurs ou Destinataires d'Objet. Validation (de certificat) : opération de contrôle du statut d’un certificat (p. ex. valide, expiré, révoqué, suspendu). Vérification (de signature) : opération de contrôle d’une signature numérique.

2.3. Type d'applications concernées par la PC, type de certificats définis par la PC

Les applications concernées par cette PC sont uniquement celles fournies par le Service. Elles permettent à un Utilisateur expéditeur de faire parvenir de façon sécurisée un fichier ou un message (appelé "Objet" ou « Courrier » dans le Service, cf. définition dans la Politique de Service) à un/des Utilisateurs(s) destinataire(s). Dans ces conditions, il n'y a aucune liaison technique avec des applications externes qui nécessiterait des contraintes particulières. L'obligation de démontrer que l'AC a émis un/des certificat(s) pour un porteur donné et qu'il a accepté le(s) certificat(s) n'a pas, de ce fait, lieu d'être. Le Service utilise le type de certificats ci-dessous généré par l'AC LEGALBOX.

2.3.1. Certificat d'authentification, de chiffrement et de signature (ACS)

Ce certificat est, au minimum, basé sur la simple adresse email du Porteur, ainsi que basé sur les informations d'identité données par le Porteur au moment de l'inscription au Service. Au cas où le Porteur a choisi de compléter son inscription par la fourniture d'un certificat personnel, un certificat LEGALBOX est tout de même généré. Il a pour utilité de permettre au Porteur d'accéder au Service LEGALBOX (connexion/authentification).


7/24

Il est également utilisé au moment de la génération des signatures numériques apposées à tous les Événements et assure une fonction de non-répudiation (signature des évènements). Il est enfin utilisé pour assurer la confidentialité des Objets (chiffrement). Ce certificat est généré par l'AC LEGALBOX. On pourra envisager, dans une version ultérieure du Service, d'utiliser à la place un certificat personnel au Porteur (de type X.509 v3). Généré par l'AC LEGALBOX, le certificat d'authentification est transmis par voie électronique au Porteur.

2.4. Modification de la PC

La présente PC sera revue annuellement et/ou chaque fois qu’il sera nécessaire d’assurer sa conformité à l'état de l'art, aux évolutions de la réglementation et aux évolutions spécifiques des besoins de la communauté des Utilisateurs Les coordonnées des entités responsables de la présente PC sont les suivantes :

Organisme responsable

Société LEGALBOX, 63 bis rue de la Tombe Issoire 75014 Paris France

Personne physique responsable

Bertrand de Boissieu, Président


8/24

3. DISPOSITIONS DE PORTEE GENERALE

3.1 Contrôle de conformité

En l'état, la présente PC ne recherche aucune conformité avec un modèle similaire. 3.2 Respect et interprétation des dispositions juridiques

En ce qui concerne les traitements techniques mettant en œuvre des secrets cryptographiques, l'AC LEGALBOX effectue toutes les démarches administratives prévues par la réglementation sur la cryptologie. 3.3 Rôles et obligations de l'AC LEGALBOX

3.3.1 Rôle de l'AC

L'AC LEGALBOX garantit le respect des exigences émises dans sa PC relative à son activité de certification. Dans le cadre de cette activité, elle peut sous-traiter une partie des opérations aux différentes composantes de l'ICP (Autorité d'Enregistrement, mais aussi OSCP, hébergeur …). Dans ce cas, l'AC LEGALBOX garantit le respect des exigences par les différentes composantes de l'ICP qui interviennent dans cette activité, vis-à-vis des applications utilisatrices ou des porteurs. 3.3.2 Obligations générales de l'AC

Les obligations de l'AC sont les suivantes :

• protéger et garantir l’intégrité et la confidentialité des clés privées,

• n’utiliser les clés publiques et privées qu’aux fins pour lesquelles elles ont été émises et avec les outils spécifiés, dans les conditions prévues par la présente PC,

• respecter et appliquer, s'il y a lieu, la DPC,

• respecter les accords ou contrats qui la lient aux porteurs,

• documenter les procédures internes de fonctionnement,

• mettre en œuvre les moyens (techniques et humains) nécessaires à la réalisation des prestations auxquelles elle s’engage, dans des conditions garantissant qualité et sécurité.

3.3.3 Obligations relatives à la gestion des certificats

L'AC LEGALBOX a pour obligation de :

• tenir à disposition des porteurs la notification de la révocation de son certificat autosigné.

• prendre toutes les mesures raisonnables pour s’assurer que ses porteurs sont au courant de leurs droits et obligations en ce qui concerne l’utilisation et la gestion des clés, des certificats ou encore de l’équipement et des logiciels utilisés aux fins de l’ICP. La relation entre un porteur et l’AC LEGALBOX est formalisée par un lien contractuel précisant les droits et obligations des parties et notamment les garanties apportées par l’AC.

3.3.4 Obligations relatives à la gestion des supports et code d'activation

En l'absence de support cryptographique chez le Porteur, il n'y a pas d'obligations spécifiques à respecter.


9/24

Le Code d'activation est choisi par le porteur et est modifiable à tout moment par lui au moyen d'une page spécialisée du site du Service. 3.3.5 Obligations relatives à l'identification

L'AC n’impose aucun justificatif d’identité au demandeur de certificat. L’AC vérifie seulement que le demandeur a accès à l’adresse e-mail indiquée dans la demande de certificat. L’identification reste sous la responsabilité du demandeur. Dans le cas d’une demande de révocation de clé, l’AC doit en vérifier l’origine, et mettre en œuvre les moyens permettant de traiter la demande de révocation selon les exigences décrites dans le paragraphe relatif au processus de révocation. 3.3.6 Obligations relatives à la publication

Selon des modalités et des supports divers, l'AC LEGALBOX publie les informations suivantes :

• la présente Politique de Certification utilisateurs (PC),

• la Liste des Certificats Révoqués (LCR), en cours de validité, L’utilisateur a accès à une base d’informations portant sur la certification en général, et les services de certification proposés par LEGALBOX en particulier, par la consultation de son site institutionnel. Même s’il n’est pas porteur, l’usager peut :

• utiliser la LCR téléchargeable sur le site de LEGALBOX ;

• utiliser la chaîne de confiance de LEGALBOX. Ces services et informations sont disponibles sur une URL publique de LEGALBOX. Les Listes de Certificats Révoqués qui sont publiées sont :

• fiables c’est-à-dire comportent des informations contrôlées et à jour (suivant les modalités décrites ci-dessous),

• protégées en intégrité, afin que seules les personnes habilitées puissent y accéder en écriture ;

• publiées suivant les modalités décrites ci-dessous,

• l'accès à la LCR est disponible 24 heures sur 24 et 7 jours sur 7. Les modalités de publication suivantes sont appliquées :

• Il n’y a pas d’exigence sur le délai entre la demande d’un certificat et sa fabrication. L’émission d’un certificat est subordonnée au respect de la procédure de traitement des demandes. Les certificats doivent être transmis pour acceptation à leur porteur dès leur émission. Ils doivent être publiés dès acceptation du certificat par son porteur et accord du porteur pour sa publication.

• L’écriture d’un événement donnant lieu à publication doit se faire si possible en temps réel après validation de l’événement.

Les éléments déclencheurs dépendent de l’opération à effectuer :

• dans le cas d’une demande de révocation du certificat d’un porteur, l’AC LEGALBOX qui reçoit la demande doit effectuer une vérification avant d’accepter la révocation et d’introduire le certificat en cause dans la LCR. L’événement déclencheur est la réception


10/24

de la demande de révocation. Les LCRs sont mises à jour dans un délai maximum de 24 heures après l'événement déclencheur, 7 jours sur 7.

• dans le cas d’un incident majeur tel que la perte, la suspicion de compromission, la compromission, le vol de la clé privée, de la clé racine, l’événement déclencheur est la constatation de cet incident par l’AC. Le cas de l’incident majeur est impérativement traité dans les plus brefs délais et la publication doit être faite dans la plus grande urgence, voire immédiatement.

3.3.7 Obligations relatives à la journalisation

L'AC LEGALBOX journalise les événements relatifs à son activité de certification, ainsi que :

• les accès aux systèmes (physiques et logiques),

• les modifications des systèmes et des applications,

• les opérations effectuées grâce aux applications de l'AC. Ces journaux peuvent être effectués manuellement ou automatiquement. Ils doivent permettre d'assurer la traçabilité et l'imputabilité des actions effectuées (heure et identité de l'intervenant). 3.3.8 Obligations relatives à l'archivage

Des dispositions en matière d'archivage doivent également être prises par l'AC. Cet archivage doit permettre d'assurer la pérennité des journaux ainsi constitués. Il doit également permettre la traçabilité des opérations d'enregistrement, ainsi que leur consultation en cas de nécessité. 4. IDENTIFICATION ET AUTHENTIFICATION

4.1 Enregistrement initial du porteur

4.1.1 Conventions de noms

Tout certificat émis dans le cadre de l’ICP contient dans le champ "DN" un nom facile à distinguer et permettant d’identifier de manière non ambiguë le porteur. Afin d'éviter les doublons et les homonymies, des informations discriminantes sur les porteurs sont demandées et utilisées, notamment les prénoms et autres prénoms, raison sociale, identifiant de compte client, numéros de SIREN, de téléphone portable, etc. 4.1.2 Nécessité d’utilisation de noms explicites

Les noms choisis pour désigner les porteurs de certificats sont explicites. Le DN doit être sous la forme d’une chaîne imprimable (printableString) de type nom X.501. Un nom distinctif (DN) doit comporter au moins des éléments suivants :

• un nom de pays,

• l'identification de l'entreprise (SIREN), s'il y a lieu,

• l’identité réelle du signataire. Le format exact du DN des certificats est décrit au chapitre décrivant le profil des certificats.

4.1.3 Règles d’interprétation des différentes formes de noms

Le cas échéant des précisions seront fournies par l'AC dans une DPC.


11/24

4.1.4 Unicité des noms

L’unicité d’un certificat est basée sur l’unicité de son numéro de série à l’intérieur du domaine de l’AC. Cependant, chaque DN doit permettre l'identification d'un unique porteur au sein de l'ICP. S’il y a lieu, la DPC apportera des précisions sur ce sujet. 4.1.5 Procédure de résolution de litige sur déclaration de nom

L'AC est responsable de l'unicité des noms de ses porteurs et de la résolution des litiges portant sur la revendication d’utilisation d’un nom. Des précisions seront fournies dans la DPC de l'AC. 4.1.6 Reconnaissance, authentification et rôle des noms de marque

Néant. 4.1.7 Authentification du demandeur pour les certificats de service

Dans les cas des certificats d'authentification et de connexion, c’est l'AC qui gère les outils de signature du client et qui lui met en place le code secret d’activation choisi par le porteur. En aucun moment le fournisseur ne peut prendre connaissance du code d'activation du Porteur. L'authentification est assurée par le biais du dossier d'enregistrement où doivent obligatoirement figurer le nom, selon les règles formulées ci-dessus, et éventuellement les informations et données suivantes :

• l'adresse postale du demandeur, qui peut, si celui-ci le souhaite, avoir été vérifiée par l'envoi d'un code de validation en lettre simple postale

• un certificat électronique, si le demandeur en possède un, de préférence de niveau 3. 4.2 Authentification d’une demande de révocation

Par nature une demande de révocation doit être traitée en urgence. Dans le cas où son certificat doit être révoqué, le porteur doit informer l'AE auprès duquel il s’est enregistré à travers le service Internet sécurisé dédié de l'AC LEGALBOX, dans le cas où il possède encore son certificat. Une demande de révocation ne peut être présentée à l’AC que par l'AE. Si le porteur ne peut plus s’authentifier en signant sa demande, l'entité saisie de la demande l’authentifiera selon une procédure ad hoc définie dans la DPC.


12/24

5. BESOINS OPERATIONNELS

5.1. Demande de certificats

5.2.1. Origine de la demande

La demande des certificats est automatique et se déroule entre ressources informatiques du Service à l'AC.

5.2.2. Informations à fournir

Les informations à fournir pour ces certificats sont extraites des rubriques renseignées du formulaire d'inscription. Ce sont notamment :

• Les données personnelles d'identification du porteur,

• Les données d'identification de l'entreprise.

5.2.3. Procédure de demande initiale de certificat

Pas de demande à proprement parler : le certificat est généré automatiquement à l'adhésion du porteur au Service. Le Porteur peut en outre fournir un certificat en sa possession, à la seule fin de garantir son identité. La connexion ultérieure au Service reste effectuée à l'aide du certificat ACS. L'AE assure les opérations suivantes :

• Établir l'identité du demandeur

• S'assurer que le demandeur a pris connaissance des modalités applicables pour l'utilisation du certificat ACS,

L'AE procède à la génération des biclés et à la confection des demandes de certificats qui sont transmis à l'AC. Une fois ces certificats signés pas l'AC, l'AE les place dans le Coffre de certificats, et en transmet une copie chiffrée au Porteur sous le nom de « Fichier de réinitialisation du mot de passe ».

5.2.4. Preuve de possession / Format de signature

Le format de signature est conforme aux standards et aux normes de communications actuellement publiés. Toutes les évolutions de ces formats de signatures feront l’objet d’une mise à jour de cette PC avec une échéance de mise en œuvre.

5.2.5. Acceptation d’un certificat

L'adhésion au Service faite en ligne par le Porteur autorise le lancement de la procédure de demande de certificats et par conséquent, vaut acceptation provisoire des certificats. L'acceptation devient définitive au moment où le porteur accède pour la première fois au Coffre des certificats pour mettre en œuvre une procédure de sécurisation (chiffrement, signature numérique ou électronique).

5.2. Révocation de certificat

5.7.1. Causes de révocation tenant au service

Toute cause de suspension ou de résiliation du Service est susceptible d'entraîner la révocation de la totalité des certificats du Porteur issus de l'AC LEGALBOX.


13/24

5.7.2. Causes de révocation tenant aux certificats

Les circonstances suivantes peuvent être à l’origine de la révocation des certificats de Porteur :

• Les informations du porteur figurant dans son certificat ne sont plus en cohérence avec l’utilisation prévue du certificat (par exemple le changement de mandataire social), ceci avant l’expiration normale du certificat.

• Il a été démontré que le porteur n’a pas respecté les modalités applicables d’utilisation du certificat,

• Les accès au Coffre des certificats sont compromis, perdus ou volés.

• Le porteur ou une autre entité autorisée (hiérarchique par exemple dans le cas d’une entreprise), demande la révocation du certificat.

• Le certificat de l'AC doit être révoqué (ce qui entraîne la révocation des certificats signés par la clé privée correspondante).

• Le décès ou l’incapacité du Porteur.

• Il a été démontré une fraude dans le dossier de demande de certificat. Lorsque l’une des circonstances ci-dessus se réalise, les certificats sont révoqués et placés dans une liste de certificats révoqués (LCR).

5.7.3. Origine d’une demande de révocation d’un certificat

Les entités qui peuvent déclencher le processus de révocation d’un certificat de porteur sont les suivantes :

• L’AC émettrice du certificat,

• Le Porteur,

• Le responsable de la structure de rattachement ou son représentant.

5.7.4. Informations à fournir

Les informations suivantes doivent au moins figurer dans une demande de révocation de certificat introduites par le Porteur ou sa structure de rattachement :

• le nom du porteur du certificat à utiliser dans le certificat,

• le nom du demandeur de la révocation,

• un code de révocation ou les informations permettant de retrouver le numéro du certificat à révoquer.

La demande contient la cause de révocation ainsi que les éléments justificatifs de cette cause.

5.7.5. Procédure de révocation d’un certificat de porteur

A la réception d’une demande de révocation en provenance du porteur, l’AE analyse cette demande en vérifiant l’origine de la demande de révocation. Si la demande est authentifiée, l'AE transmet la demande à l’AC qui révoque le certificat en faisant introduire le numéro de série du certificat et éventuellement d’autres informations dans une liste de révocation. Les suites sont les suivantes :

• - Si le certificat révoqué provenait de l'AC, l'AE confectionne sans délai avec l'AC un autre certificat du même type.

• - Dans les autres cas, le Porteur est informé de la révocation par e-mail de l'AC, envoyé à l’adresse électronique inscrite dans le certificat.


14/24

L’opération est enregistrée dans les journaux d’opérations avec les informations sur les causes initiales ayant entraîné la révocation du certificat.

5.7.6. Délai de traitement d’une révocation

De règle générale, les demandes de révocation sont traitées immédiatement, la publication s’effectuant dans un délai maximum de 24 heures dès lors qu'elle a été enregistrée par la procédure décrite dans cette PC.

5.7.7. Publication des causes de révocation d’un certificat de porteur

Les causes de la révocation d'un certificat ne sont pas publiées.

5.7.8. Besoins spécifiques en cas de révocation pour compromission de clé

Néant.

5.7.9. Révocation d’urgence d’un certificat de porteur

Chaque porteur ne dispose pas d’un code confidentiel permettant une révocation d’urgence pour ses certificats. Toute demande révocation doit être adressée sans délai à LEGALBOX par tous moyens.

5.3. Procédure de récupération des certificats, clés et codes

Afin de pallier à la perte ou à l'oubli par le Porteur de ses certificats, de ses clés ou de ses codes, l'AC LEGALBOX a prévu une procédure de récupération qui évite de procéder à la révocation des certificats générés par l'AC. Cette procédure impose au Porteur de produire les documents d'identité justifiant les données d'identification qu'il aura fournies lors de la procédure initiale d'inscription au Service.

5.4. Renouvellement des certificats (hors révocation)

Chaque certificat et le biclé correspondant, émis par l'AC LEGALBOX, ont une durée de vie équivalente soit cinq années. A chaque renouvellement, l'Utilisateur a l'obligation de passer par la page d'inscription initiale du site du Service.

5.5. Emission d'un nouveau certificat après révocation

Après une révocation, l’attribution de nouvelles clés et d’un nouveau certificat de façon concomitante suit la procédure d'inscription initiale.

5.6. Désactivation de certificat

Sans objet.

5.7. Vérification de la validité des certificats


15/24

5.7.1. Contrôle en ligne du statut de révocation de certificat

Le niveau de contrôle en ligne de l’état d’un certificat et les protocoles utilisés correspondent à l’état de l’art : LCR, OSCP.

5.7.2. Formes de publication des LCR

Les LCR sont publiées via l'URL indiquée dans les certificats ou consultables en ligne via un serveur OSCP / RTCSP. Dans le cas du serveur http, avant de faire confiance à un certificat, le porteur doit valider au préalable le statut de ce certificat et de sa chaîne de confiance en utilisant les outils qu’il possède, qui analyseront la validité des certificats porteurs et des autorités, en :

• vérifiant les signatures et l’intégrité de la chaîne de confiance ;

• vérifiant la dernière LCR publiée par l’AC Les navigateurs Web (Internet Explorer, Google Chrome, Mozilla Firefox, …) peuvent effectuer ce traitement de manière automatique, en téléchargeant automatiquement la dernière LCR publiée (dont le chemin d’accès est normalisé dans le certificat). Le porteur devra simplement s’assurer que les options de sécurité correspondant à une vérification du statut de validité des certificats sont activées.

5.8. Renouvellement de la clé de signature de l’AC

L'AC LEGALBOX ne peut pas générer de certificat dont la date de fin serait postérieure à la date d'expiration de la biclé de l'AC. Pour cela, la période de validité de la clé de l'AC doit être supérieure à celle des certificats qu'elle signe. Au regard de la date de fin de validité de cette clé, son renouvellement doit être effectué dans un délai au moins égal à la durée de vie des certificats signés par la clé privée correspondante. Dès que le nouveau biclé d'AC est généré, seule la clé privée correspondante doit être utilisée pour générer des certificats. Le certificat de clé précédent reste utilisable pour valider les certificats émis sous cette clé et ce jusqu'à ce que ces certificats de porteurs aient expiré.

5.9. Révocation de la clé de signature de l'AC

5.9.1. Causes de révocation du certificat de l'AC

Les circonstances suivantes peuvent être à l’origine de la révocation d’un tel certificat :

• suspicion de compromission, compromission, perte ou vol de la clé privée de l'AC,

• éventuellement, détection d’une non-conformité des procédures appliquées par l'AC avec celles annoncées dans la DPC,

• cessation d’activité de l'AC.

5.9.2. Révocation du certificat de signature de l’AC

Dans ce cas, l'AC LEGALBOX révoque l’ensemble des certificats des porteurs en cours de validité. Elle indiquera aux porteurs par e-mail que leur certificat est révoqué. La révocation du certificat de l'AC sera publiée sans délai dans sa propre liste de révocation. Les différents services LEGALBOX utilisateurs des certificats seront immédiatement informés de la compromission de la clé de signature de l’AC.


16/24

5.9.3. Délai de traitement

La révocation du certificat de l'AC doit être effectuée dès la détection d’un événement décrit dans les causes de révocation possibles pour ce type de certificat. La révocation du certificat est effective lorsque le numéro de série du certificat est introduit dans la liste de révocation de l’AC qui a émis le certificat. La révocation du certificat de signature de l’AC doit être effectuée immédiatement, particulièrement dans le cas de la compromission de la clé.

5.9.4. Renouvellement du certificat de l'AC

Il y a 2 niveaux d'AC :

• racine

• intermédiaire (utilisateurs) Le renouvellement et/ou la révocation du certificat de l'une de ces AC (devront être spécifiéz dans la DPC.

5.10. Journalisation des événements

La journalisation se déroule dans les conditions et selon les modalités définies dans la Politique de Service de LEGALBOX (OID : 1.36.1.4.1.37818.1.1.1), notamment :

• les informations enregistrées pour chaque événement

• l'imputabilité à leur auteur

• les événements de toute nature enregistrés par l’AC

• le processus de journalisation

• la protection d’un journal d’événements

• les copies de sauvegarde des journaux d’événement

• la Procédure de collecte des journaux (interne ou externe)

• les anomalies et audits

5.11. Archives

Les archives sont effectuées dans les conditions et selon les modalités définies dans la Politique de Service de LEGALBOX (OID : 1.36.1.4.1.37818.1.1.1), notamment :

• le type de données à archiver

• la protection des archives

• la période de rétention des archives

• les procédures de copie des archives

• les besoins d’horodatage des enregistrements

• les procédures de collecte des archives

• les procédures de récupération des archives.

5.12. Cessation d’activité de l'AC

En cas de cessation d’activité totale, l’AC devra assurer la révocation des certificats et la publication des LCR conformément aux dispositions de la présente PC. Lors de l’arrêt du service, l’AC devra :

• Communiquer dans un délai de préavis de 6 mois son intention de cesser son activité ;


17/24

• S’interdire de transmettre la clé privée lui ayant permis d’émettre des certificats ;

• Prendre toutes les mesures nécessaires pour la détruire ;

• Révoquer son certificat ;

• Révoquer tous les certificats qu’elle a signés et qui seraient encore en cours de validité ;

• Informer par e-mail tous les porteurs de certificats à révoquer.


18/24

6. CONTROLE DE SECURITE PHYSIQUE, CONTROLE DES PROCEDURES, CONTROLE DU

PERSONNEL

6.1. Contrôles physiques

En l'état, la présente PC n'impose pas de contraintes particulières dans les secteurs suivants :

• Situation géographique et construction des sites.

• Accès physique

• Energie et air conditionné

• Exposition aux liquides

• Sécurité incendie

• Site de secours

• Conservation des médias

• Destruction des supports

• Sauvegarde hors site

6.2. Contrôles des procédures


• Rôles de confiance

• Nombre de personnes nécessaires à l’exécution de tâches sensibles

• Identification et authentification des rôles

6.3. Contrôle du personnel


• Passé professionnel, qualifications, expérience, et exigences d’habilitations.

• Procédures de contrôle du passé professionnel.

• Exigences de formation

• Fréquence des formations

• Gestion des métiers

• Contrôle des personnels contractants et sous-traitants

• Documentation fournie au personnel


19/24

7. CONTROLES TECHNIQUES DE SECURITE

7.1. Génération et installation de biclé

7.1.1. Génération des biclés

L'AE déclenche la génération des biclés de signature dans le Coffre des certificats du porteur. L'AC n'a pas connaissance de la clé privée du porteur. Le porteur sera réputé assumer la responsabilité de tous les évènements signés avec sa clé privée de signature.

7.1.2. Non transmission de la clé privée de signature (du porteur) à l’émetteur de

certificat

Il n'y a pas de transmission de la clé privée qui est générée et ne sort en aucun cas du Coffre des certificats du porteur.

7.1.3. Fourniture de la clé publique d’un certificat d’AC

La clé publique de l’AC est publiée sur le site web de LEGALBOX. Elle pourra être téléchargée par tout intéressé. Le certificat de l’AC et sa clé publique sont protégés en intégrité. Les modalités pourront être indiquées dans la DPC.

7.1.4. Tailles des clés

Les biclés des porteurs utilisent des clés de taille 2048 bits.

7.1.5. Paramètres de génération des clés

L’équipement de génération de biclé utilise des paramètres respectant les normes internationales de sécurité propres à l’algorithme mis en œuvre. La génération est effectuée de telle manière qu'une clé privée n'est susceptible de se rencontrer qu'une seule fois dans l’ICP.

7.1.6. Contrôle de qualité des paramètres des clés

Le contrôle de la qualité des paramètres est effectué en accord avec les normes internationales applicables en fonction de l’algorithme mis en œuvre.

7.1.7. Mode de génération de clé de l’AC

La clé de l'AC est générée sur l'AC racine de LEGALBOX lors d'une cérémonie des clés en présence de représentants de LEGALBOX.

7.1.8. Caractéristiques du certificat

La clé publique de signature de l'AC est la seule clé utilisable pour vérifier la signature des certificats et des LCR. Des précisions sont apportées éventuellement sur les valeurs des champs du certificat dans la DPC.

7.2. Protection de la clé privée


20/24

7.2.1. Dispositifs de gestion des éléments secrets du porteur

Le Coffre des certificats génère la clé privée et permet son stockage. L’activation de cette clé privée est protégée par un code secret. Cette modalité constitue une manière fiable d'opérer qui maintient la confidentialité et ne permet pas son utilisation par des tiers.

7.2.2. Contrôle de la clé privée de signature de l’AC par plusieurs personnes

La clé de l'AC est générée sur l'AC racine de LEGALBOX lors d'une cérémonie des clés en présence des dirigeants de LEGALBOX.

7.3. Autres aspects de la gestion des biclés

7.3.1. Archivage des clés publiques des porteurs

Les clés publiques des porteurs restent stockées avec leurs certificats dans le Coffre des certificats. D'autre part, les certificats de clés publiques des porteurs sont mis à disposition des autres porteurs selon des modalités propres au Service.

7.3.2. Durée de vie des certificats

Les certificats ont une durée de vie identique à celle des biclés, soit cinq années.

7.4. Code d'activation

L'accès au Coffre des certificats est protégé par le Code d'activation. Le Code d'activation a été choisi par les porteurs.

7.5. Sécurité des postes de travail des composantes de l’ICP

La sécurité offerte sur les postes de travail (notamment ceux pilotant l'ICP) répond aux objectifs généraux de sécurité suivants :

• identification et authentification des utilisateurs du poste de travail,

• gestion de sessions d’utilisation (déconnexion après un temps d'inactivité, accès aux fichiers contrôle par rôle et nom d’utilisateur),

• protection contre les virus informatiques,

• journalisation des événements,

• affectation du poste de travail (matériel) à l’ICP,

• intégrité des logiciels liés à l’ICP.

7.6. Contrôles techniques du système durant son cycle de vie

7.6.1. Contrôles des développements des systèmes

Toute modification et mise à niveau du système est documentée et contrôlée par les employés chargés des évolutions. L’évolution des processus de certification est documentée et contrôlée par les employés chargés des procédés.

7.6.2. Contrôles de la gestion de la sécurité

Toute évolution en termes de gestion de la sécurité est documentée et contrôlée par les employés chargé de la sécurité informatique.


21/24

7.7. Contrôles de la sécurité réseau

Ces contrôles sont traités par la Politique de Service.

7.8. Contrôles de la gestion des modules cryptographiques.

L'AC utilise des systèmes et des produits fiables qui sont protégés contre les modifications et qui visent à assurer une sécurité technique et cryptographique.


22/24

8. PROFILS DE CERTIFICATS ET DE LCR

8.1. Profils de certificats de porteurs

8.1.1. Champs de base

Le tableau ci-dessous reprend l'ensemble des champs de base d'un certificat X.509v3. Un certificat porteur doit respecter, de base, les exigences correspondantes du [RFC5280], du [RFC3739] et de [ETSI_QC] pour les certificats qualifiés, moyennant les compléments et/ou modifications d'exigences définis dans ce tableau. Champ Intitulé de l’exigence

Version La valeur de ce champ est "2", indiquant qu'il s'agit d'un certificat version 3.

Serial number Pas d'exigence supplémentaire par rapport au [RFC5280]

Signature Sha256, RSA 2048 bits.

Issuer Ce champ est un DN répondant aux exigences du chapitre « enregistrement initial du porteur ».

Validity 5 ans

Subject Ce champ doit être un DN répondant aux exigences du chapitre « enregistrement initial du porteur ».

Subject Public Key Info Sha256, RSA

Unique Identifiers (issuer et

subject)

Egal au nom d’utilisateur défini par le porteur à l’inscription initiale.

Extensions Cf. chapitre suivant.

8.1.2. Extensions

Le tableau ci-dessous présente les exigences requises par le [RFC5280], en précisant le caractère obligatoire de chaque extension (colonne "O", O(ui)/N(on)) et sa criticité (colonne "C", O(ui)/N(on)). Les extensions qui apparaissent dans ce tableau respectent l'ensemble des exigences correspondantes du [RFC5280], moyennant les compléments et/ou modifications d'exigences définis ici.


23/24

Champ Intitulé de l'exigence

O C PC Type Signature

PC Type Authentification

PC Type Confidentialité

Authority Key

Identifier

O N Pour tous les certificats porteurs, cette extension est présente, est marquée "non critique" et contient l'identifiant de la clé publique de l'AC émettrice (même valeur que le champ "Subject Key Identifier" du certificat de cette AC émettrice).

Key Usage O O "nonRepudiation" , "digitalSignature" , "dataEncipherment"

Certificate Policies O N Cette extension est conforme aux exigences du chapitre 3.2.3 du [RFC3739].

CRL Distribution

Points

O N Cette extension est présente et est conforme aux exigences du chapitre 5.4.14 de [ETSI_CERT].

Authority

Information Acess

O N L'AC fournit un service OCSP, cette extension est présente, marquée "non critique" et est conforme aux exigences du chapitre 3.1 du [RFC2560].

8.2. Profil de LCR

Il n'y a pas d'exigence spécifique. Le service doit être conforme au [RFC2560].


24/24

9. DOCUMENTS DE REFERENCE

9.1. Textes législatifs et réglementaires

• Directive 1999/93/CE du parlement européen et du conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques ;

• Loi n°2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique ;

• Décret n°2001-272 du 30 mars 2001 modifié pris pour l'application de l'article 1316-4 du Code Civil et relatif à la signature électronique ;

• Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.

• Ordonnance n°2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives

• Décret n°2007-284 du 2 mars 2007 fixant les modalités d'élaboration, d'approbation, de modification et de publication du référentiel général d'interopérabilité.

• Arrêté du 9 novembre 2009 portant approbation du référentiel général d'interopérabilité.

• Décret n°2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance no 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives.

• Arrêté du 6 mai 2010 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques.

9.2. Documents techniques

Renvoi Document

[ETSI_CERT] ETSI - TS 102 280 - X.509 V3 Certificate Profile for Certificates Issued to Natural Persons, V1.1.1 mars 2004

[ETSI_QC] ETSI - TS 101 862 - Qualified certificate Profile, V1.3.3 janvier 2006

[PKCS#1] RSA Laboratories - PKCS #1 v2.1 - RSA Cryptography Standard, 14 juin 2002

[RFC2560] IETF - Internet X.509 Public Key Infrastructure - Online Certificate Status Protocol, RFC 2560 - juin 1999

[RFC3279] IETF - Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure - Certificate and Certificate Revocation List (CRL) Profil - avril 2002

[RFC3739] IETF - Internet X.509 Public Key Infrastructure, Qualified Certificates Profile, RFC 3726 - mars 2004

[RFC5280] IETF - Internet X.509 Public Key Infrastructure, Certificate and CRL Profile, RFC 5280- mai 2008