Accueil   >  Certificats de personne standards   >  Les usages
Lundi 19 Fév. 2018 - 21:11

Les usages

 

Les certificats de personne délivrés dans le cadre de ce service sont utilisables pour différentes opérations. Certaines doivent respecter des contraintes supplémentaires :

- Signature de courriers électroniques
- Authentification (nécessite la gestion des CRL côté fournisseurs de services)
- Chiffrement de courrier électronique (nécessite la gestion d’un séquestre de clé - non opéré par RENATER)

De ces usages découlent les populations à qui les établissements souscripteurs peuvent ouvrir le service. Par exemple, il est tout à fait envisageable qu’un établissement n’ouvre le service qu’à certaines catégories de son personnel, ou d’étudiants. Il est nécessaire dans ce cas de positionner dans l’annuaire (si ce n’est déjà fait), un attribut discriminant ces populations. Les conditions exactes sont stipulées dans les conditions de souscription au service.

L’identité des personnes autorisées à demander des certificats doit avoir été vérifiée par présentation d’une pièce d’identité (carte nationale d’identité ou passeport) lors d’un face à face.

IMPORTANT :
Une attention toute particulière devra être portée aux mises à jour de l’annuaire. Le retrait des individus quittant l’établissement bien sûr, mais aussi les modifications touchant leur identité ou leur adresse électronique canonique. Ces modifications doivent remettre en cause l’autorisation d’accès au service pour ces personnes. Par ailleurs, si les individus sont autorisés à modifier eux-mêmes leur identité ou leur courriel dans l’annuaire, ces modifications doivent entrainer la perte de l’autorisation d’accès au service jusqu’au réexamen de leur situation.