Accueil   >  Certificats de personne standards   >  Souscrire au service certificats de personne standards TCS
Mardi 25 Sep. 2018 - 17:47

Souscrire au service certificats de personne standards TCS

 

Pré-requis :

L’établissement doit opérer un fournisseur d’identités dans le cadre de la fédération Education-Recherche .

Procédure de souscription :

Avant de déployer ce service, l’établissement doit y souscrire via une lettre d’engagement signée par le responsable légal de l’établissement. Ce document indique le nom officiel de l’établissement, les conditions d’utilisation du service ainsi que les contacts en charge du service au sein de l’établissement et les coordonnées du support mis en place localement.

Le nom officiel de l’établissement est celui qui figure dans le relevé INSEE affectant un numéro de SIRET à l’entité (Répertoire Sirene).

La rédaction de la lettre d’engagement se fait exclusivement via un formulaire en ligne. Ce formulaire produit un document à imprimer, à compléter du nom et de la qualité du signataire puis à adresser au GIP RENATER par voie postale. Une fois cette lettre d’engagement validée par le GIP RENATER, l’établissement pourra autoriser son personnel à demander des certificats de personne.

Le signataire doit être habilité à engager la responsabilité de l’établissement (si délégation de signature, mention dans le cachet ou transmission de la pièce justificative au GIP RENATER).

Lien vers l’interface de rédaction de la lettre d’engagement.

Obligations de l’établissement :

L’établissement s’engage notamment à :

1. ce que ses représentants et son personnel impliqués dans le service TCS prennent connaissance et acceptent et respectent les termes et conditions de la « Certification Practice Statement (CPS) Personal Certificates » et des documents associés publiés dans le référentiel disponible sur le site web de TERENA. La CPS est également disponible au format pdf, en bas de cette page ;

2. respecter les pratiques et procédures énoncées dans la CPS et agir conformément aux conditions y étant mentionnées ;

3. fournir des informations exactes au GIP RENATER et l’avertir en cas de mise à jour nécessaire de ces informations tout au long de la période de souscription du service ;

4. opérer un fournisseur d’identité dans le cadre de la fédération Education-Recherche fournissant les attributs requis. Site web de la fédération Education-Recherche ;

5. maintenir à jour le référentiel du fournisseur d’identité et s’assurer de l’exactitude des données qu’il contient, en particulier, l’exacte relation entre l’adresse e-mail et la personne qu’elle référence ;

6. mettre en place une documentation en ligne facilement accessible destinée aux utilisateurs précisant les modalités d’obtention et les conditions d’utilisation des certificats conformément à la CPS. En particulier, les certificats de personne standards ne peuvent pas être utilisés pour sécuriser des transactions de cartes bancaires, des paiements en ligne ou autres transactions financières. Ils ne peuvent pas être utilisés pour chiffrer des données ou des e-mails sauf si l’établissement en organise le recouvrement. Par défaut, ces certificats autorisent uniquement l’authentification et la signature ;

7. mettre en œuvre un support utilisateur, au minimum via un courriel spécifique ;

8. ne pas accréditer un demandeur de certificat de personne standard sans avoir au préalable vérifié qu’il fait partie de son personnel, l’avoir rencontré en face à face et avoir vérifié sa pièce d’identité (carte nationale d’identité ou passeport en cours de validité) ;

9. prendre les mesures nécessaires auprès du demandeur afin de prévenir la compromission, perte, révélation, modification ou autre usage non autorisé de la clé privée correspondant à une clé publique d’un certificat. Dans le cas d’un événement affectant matériellement l’intégrité d’un certificat, le souscripteur doit demander la révocation du certificat concerné ;

10. respecter la législation française relative à l’utilisation des certificats.

Le souscripteur est informé que TERENA ou le GIP RENATER peuvent révoquer des certificats selon les modalités prévues dans la CPS.