L’e-administration avance — lentement (suite) : publication des certificats électroniques racines de l’Administration
Paru au JO du 17 février 2007, un avis émanant des services du Premier ministre publie les certificats électroniques racines de l’Administration, ceux du "haut" de sa hiérarchie [1] :
Avis relatif aux certificats électroniques de l’autorité de certification racine de l’administration française, dits « certificats IGC/A » (JORF Lois et décrets n° 41 du 17 février 2007 p. 2946 texte n° 126)
« Avis relatif aux certificats électroniques de l’autorité de certification racine de l’administration française, dits "certificats IGC/A"
NOR : PRMX0710016V
Les certificats électroniques dont les caractéristiques sont précisées ci-après, l’un au format RSA, l’autre au format DSA, sont ceux des clés cryptographiques utilisées par la direction centrale de la sécurité des systèmes d’information (DCSSI) pour signer les certificats délivrés aux autorités de certification principales des administrations de l’Etat.
Ces certificats ont été édités par l’infrastructure de gestion de clés cryptographiques (IGC), dite « IGC/A », développée par la DCSSI pour fournir des certificats électroniques aux autorités de certification principales (dites aussi « autorités de certification racines ») des administrations de l’Etat, dans le but d’instaurer un domaine de confiance interministériel et de faciliter l’authentification des téléservices de l’administration française. Cette démarche s’inscrit dans le cadre de l’article 2 du décret n° 2001-693 du 31 juillet 2001, qui dispose que la direction centrale de la sécurité des systèmes d’information (DCSSI) « élabore et répartit [...] les clefs de signature électronique dont elle a la charge », et de l’article 10 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives [2].
Ces certificats permettent aux usagers de vérifier que les certificats utilisés par les téléservices officiels ont bien été délivrés par une autorité de certification d’une administration de l’Etat français [3], elle-même certifiée par l’IGC/A soit directement, soit par le biais d’une chaîne de confiance constituée d’autorités de certification successives dont la racine est certifiée par l’IGC/A.
Ils ont vocation à être intégrés dans les logiciels de communication installés sur les ordinateurs des usagers et des administrations. [3]
Ces certificats sont téléchargeables sur le site Internet de la DCSSI (http://www.ssi.gouv.fr).
Leur publication dans le présent avis est destinée à permettre aux éditeurs de logiciels de communication d’en vérifier l’intégrité et l’authenticité avant de les intégrer définitivement dans leurs systèmes ou produits, et aux usagers d’effectuer les mêmes vérifications pour les certificats intégrés dans leurs systèmes informatiques. »
Notes
[1] Pour comprendre la signature électronique et les certificats électroniques, voir l’article Certificat électronique de Wikipedia et le tutoriel Découvrir la signature numérique mis en ligne par le Centre de formation à la sécurité des systèmes d’information de la DCSSI.
[2] Une sélection des principaux autres textes applicables est disponible sur le site de la DCSSI.
[3] Nous soulignons.