Office fédéral de l'informatique et de la télécommunication OFIT

La présente édition est conçue pour les navigateurs sans soutien CSS suffisant et s'adresse en priorité aux malvoyants. Tous les contenus peuvent également être visualisés à l'aide de navigateurs plus anciens. Pour une meilleure visualisation graphique, il est toutefois recommandé d'utiliser un navigateur plus moderne comme Mozilla 1,4 ou Internet Explorer 6.

Début sélection langue

Début secteur de contenu

Début navigateur

Fin navigateur



Classe C-Enterprise

L'infrastructure à clés publiques (PKI) Classe C-Enterprise fournit des certificats pour des personnes et des systèmes informatiques / machines. Les clients sont exclusivement des collaborateurs internes et externes de l'Administration fédérale qui disposent d‘un compte dans l'une des Forest Active Directory INTRA, DFAE ou DFE ainsi que des systèmes informatiques internes enregistrés dans l'une des Forest Active Directory de l'Administration fédérale.

Statut:

Disonible

Fonction: Certificats personnes
  • Secure Messaging
    Ces certificats servent d'une part à la vérification et l'intégrité (signature) et d'autre part à la génération des clés de codage et de leur transmission (chiffré) pour les e-mails.

Certificats machines

  • Domain Controller
    Ces certificats permettent à un Domain Controller de s'authentifier auprès d'un autre ordinateur respectivement  auprès d'un utilisateur. Ils sont utilisés principalement dans le cadre de l'authentification via Smartcard auprès des Domaines Controller de l'Active Directory.
  • IPSec
    Ces certificats permettent aux systèmes informatiques dans le cadre d'un réseau IP de s‘authentifier et de chiffrer les données transmises et ceci indépendamment de l'application.
  • Webserver SSL
    Ces certificats permettent aux serveurs (serveur Web, Exchange) de chiffrer leur connexions réseaux avec un système client au moyen de la famille de protocoles TLS (HTTPS, IMAP4S, SMTPS)
  • Workstation Authentification
    Ces certificats permettent aux systèmes clients (station de travail, portable et autres appareils mobiles) de s'authentifier auprès du réseau de l'Administration fédérale (par ex. au portail RAS).
  • ConfigMgr OS Deployment 
    Ces certificats permettent aux ordinateurs de l'Administration fédérale de s'authentifier auprès d'un serveur Microsoft SCCM pour le téléchargement d'une image du système d'exploitation via PXE (Pre-boot eXecution Environment).
  • ConfigMgr Server Site Sign
    Ces certificats permettent aux serveur Microsoft SCCM de signer numériquement les politiques de sécurité client.

Qualité/fiabilité de l'émission du certificat:

Moyen (procédure administrative)

Utilisateurs:

Personne physique et systèmes informatiques

Support du certificat:

Certificat logiciel enregistré dans le profil de l'utilisateur respectivement, du PC ou du serveur.
Condition : La personne physique ne doit pas être déjà en possession d'un certificat Classe A, Classe B ou SuisseID

Commande/Achat

La commande d'un certificat Classe C-Enterprise est implicite lors de la création ou de la modification d'un compte respectivement lors de l'enregistrement d'un système informatique dans un domaine Active Directory de l'Administration fédérale (forests INTRA, DFAE et DFE).

La fonctionnalité du processus d'émission et d'enregistrement automatique (Auto-Enrollment) de la PKI Microsoft Enterprise est utilisée pour l'émission et le renouvellement des certificats et ce au moyen d'autorisations sur les modèles de certificats, les groupes d'affiliation et les GPOs (Group Policy Object).

Seul les certificats de type «Webserver SSL» doivent être commandés individuellement et de manière électronique en raison de l'octroi du nom du serveur par l'administrateur du système.

Réalisation et mise en œuvre

L'émission et l'administration des certificats de la ClasseC-Enterprise sont basées sur une infrastructure hiérarchique à deux niveaux.:

  • La tâche de l'autorité de certification du premier niveau ou «RootCA» (Admin-C-Root1) est la validation des certificats des autorités de certification de deuxième niveau ou «IssuingCA».
  • Les autorités de certification de deuxième niveau ou «IssuingCAs» (Admin-CE-Intra01 pour le forest Intra, Admin-CE-EDA01 pour le forest DFAE et Admin-CE-EVD01 pour le forest DFE) produisent, valident, publient, archivent et administrent les certificats et les propriétaires de certificats.


Contact spécialisé: pki-info@bit.admin.ch

Fin secteur de contenu


Directives et règlements

CPS, Certificate Practice Statement
Typ: PDF

26.07.2010 | 93 kb | PDF
CP, Certificate Policy
cartificats racine
Typ: CER

26.07.2010 | 1 kb | CER
Typ: CER

26.07.2010 | 1 kb | CER
Typ: CRT

26.07.2010 | 1 kb | CRT
Typ: CER

20.08.2007 | 1 kb | CER


Office fédéral de l'informatique et de la télécommunication OFIT
Contact | Informations juridiques
http://www.bit.admin.ch/adminpki/00240/02245/index.html?lang=fr