Certificats de signature réglementés émis pour des personnes morales (certificats d’autorité)

Description

Les services administratifs (autorités) peuvent signer numériquement des documents officiels à l’aide d’un certificat émis pour l’unité concernée (certificat d’autorité réglementé) et d’un horodatage qualifié (art. 2, let. j, SCSE). Les citoyens et les entreprises souhaitent pouvoir vérifier que les documents officiels fournis et signés numériquement par les autorités proviennent effectivement de l’autorité correspondante et sont inchangés au moment du contrôle.

Contenu du certificat

L’autorité détentrice est désignée sous forme de nom distinctif (distinguished name) dans le certificat, conformément à la norme X.509. Aucune information sur le demandeur du certificat d’autorité réglementé n’est enregistrée en dehors de la Swiss Government PKI. Le certificat proprement dit comprend l’IDE et le nom officiel de l’autorité au niveau des attributs respectifs «O=» et «OI=».

Le nom distinctif (distinguished name, DN) du certificat est défini selon les règles suivantes:

  • C   =  CH ou LI Abréviation du pays selon la norme ISO 3166-1, indiquant le pays de l'autorité désignée sous le RDN "O".
  • O   = Le O doit correspondre au nom dans le registre UID (doit être vérifié par le CSP, max. 64 caractères)    .
  • CN = Nom commun de l'entité administrative. Le nom ne doit pas nécessairement correspondre exactement au nom enregistré (Nom selon le registre UID.)
  • OI  = NTRCH-CHE-nnn.nnn.nnn (= numéro UID de l'autorité émettrice (selon le registre UID), tel que requis par le CERT 
  • OU1-2 =  Nom détaillé de l'unité organisationnelle (département, division, etc.) affectée au certificat. Plusieurs OU sont spécifiés.
  • OU3 =  Identification de l'autorité : 
    • GE - 0220 - Abréviation ou désignation officielle Autorité fédérale (Office fédéral)
    • GE - 0221 - Abréviation cantonale - Abréviation officielle ou désignation de l'autorité cantonale
    • GE - 0222 - Abréviation cantonale - Hist. BFSNR - Abréviation ou désignation officielle Autorité d'un district
    • GE - 0223 - Hist. BFSNR - Abréviation officielle ou désignation de l'autorité locale
  • BC = Catégorie d'entreprise (institution gouvernementale) 
  • L   = Désignation de la commune dans laquelle l’autorité a son siège.
  • SP = Désignation du canton dans lequel l’autorité a son siège.
  • E-Mail =  Adresse postale qui peut être mentionnée dans un rapport de test lors d'un contrôle automatisé d'un document scellé électroniquement, afin d'informer le centre d'information pour afficher le type de document signé

Demande d'un certificat

Pour obtenir un certificat d’autorité réglementé, l’organisation doit impérativement avoir une entité IDE au sens de l’art. 3, al. 1, let. c, de la loi fédérale du 18 juin 2014 sur le numéro d’identification des entreprises (LIDE). Le demandeur doit être autorisé à signer pour l’entité IDE concernée. Cette autorisation peut être attestée grâce à un extrait du registre du commerce certifié conforme ou un pouvoir de représentation muni d’une signature juridiquement valable. Le demandeur doit se présenter personnellement pour l’émission du certificat. Il peut signer cette dernière électroniquement au moyen d’un certificat de signature qualifié, ou bien à main, et l’envoyer dans Remedy (MAC) à la SG-PKI.

Utilisation du certificat

Plusieurs certificats peuvent être émis pour la même organisation (autorité). Les demandes peuvent être établies par la même personne au sein de l’autorité. La carte à puce (smartcard) comportant le certificat d’autorité peut être remise à des collaborateurs sur ordre du demandeur, celui-ci étant chargé, au nom de l’autorité, de consigner par écrit le transfert des certificats de manière claire et exhaustive.

Révocation

La révocation peut être demandée directement auprès de la Swiss Governement PKI au moyen du formulaire de révocation et d’une commande MAC dans Remedy. Elle est soumise aux mêmes conditions que la demande de certificat. La révocation peut également être sollicitée par le demandeur.

https://www.bit.admin.ch/content/bit/fr/home/subsites/generalites-concernant-la-swiss-government-pki/types-de-certificats/classe-a/Geregelte-Behoerdenzertifikate.html