Certificats SCSE émis pour des personnes physiques

Contenu du certificat

Les certificats délivrés par la Swiss Government PKI contiennent les informations suivantes:

  • titulaire du certificat (nom, adresse électronique, adresse postale);
  • organisme de certification (éditeur);
  • empreinte digitale du certificat;
  • validité du certificat;
  • numéro de série.

Les informations du certificat ne peuvent pas être modifiées. En cas de changement de nom ou d’adresse électronique par exemple, de nouvelles clés et un nouveau certificat doivent être émis.

Titulaire du certificat

Le titulaire du certificat est la personne pour laquelle un certificat qualifié a été délivré. Cette personne agit pour le compte d’une organisation (administration fédérale, canton ou commune) et a besoin d’un certificat de la Swiss Governement PKI émis conformément à la SCSE (loi sur la signature électronique) compte tenu de ses activités.

Vérifications relatives à l’auteur de la demande

Afin de pouvoir garantir le caractère réel du lien entre une clé publique et l’auteur d’une demande, la Swiss Government PKI doit vérifier l’identité de la personne en question au moyen de documents officiels (passeport ou carte d’identité en cours de validité). L’autorité d’enregistrement locale a pour tâche de contrôler l’identité de l’auteur de la demande et de recueillir les informations nécessaires pour émettre un certificat.

Détention de la clé privée

La clé de signature est générée au sein d’une carte à puce. L’auteur de la demande se charge lui-même d’initialiser la création de la clé ainsi que la définition des codes PIN et PUK. Il est le seul à détenir ces données et la clé de signature.

Utilisation de la clé et du certificat par le titulaire

La clé de signature et le certificat qualifié qui s’y rapporte peuvent uniquement être utilisés pour créer et vérifier des signatures électroniques qualifiées de documents. La liste des applications avec lesquelles les certificats peuvent être utilisés est publiée à la rubrique «Standards et directives».

L’utilisation de la clé par son titulaire est soumise aux conditions énoncées dans les directives, notamment:

  • Le titulaire ne peut utiliser sa clé privée qu’aux fins prévues et avec une application approuvée (LocalSigner).
  • Il dispose des connaissances de base nécessaires pour utiliser la clé de signature et le certificat de manière appropriée.
  • Il doit être au courant de ses responsabilités et de ses obligations, qui sont consignées dans le «Certificate Practice Statement» (déclaration des pratiques de certification).
  • Le titulaire assume seul la responsabilité de ses clés et de son dispositif de signature. Il doit prendre les mesures nécessaires pour éviter la perte, la diffusion à des tiers, la modification et l’utilisation non autorisée de ces derniers.
  • En cas de compromission suspectée ou avérée de la clé privée, le titulaire doit en informer immédiatement l’autorité d’enregistrement locale et cesser d'utiliser les clés cryptographiques (le certificat).
  • Il doit faire révoquer son certificat si les informations qu’il contient ne sont plus valables.

Renouvellement du certificat

Sauf révocation, les certificats sont valables trois ans. Le renouvellement d’un certificat se déroule de la même manière que son émission initiale.

 
 

Conditions d'utilisation

Conditions d’utilisation des certificats qualifiés SCSE de classe A émis pour des personnes physiques

 

Conditions d’utilisation des certificats d’officiers LRA

(en vue de l’émission de certificats qualifiés SCSE de classe A)

 
 

Formulaires

Commander des certificats qualifiés pour des personnes physiques

IMPORTANT : Actuellement, AUCUNE demande groupée d'autorisations ne peut être acceptée.

 

Demande d’obtention de certificats qualifiés de classe A pour les personnes physiques (PDF, 474 kB, 21.01.2021)Services qui bénéficient des prestations de l’OFIT: merci de passer une commande MAC «Certificats de classe A».

Demande de révocation de certificats qualifiés (personnes physiques)

 

Pour de plus amples informations sur la révocation, voir le lien suivant:

 

Lien vers le contrôle de sécurité relatif aux personnes pour les futurs officiers LRA de classe A

 
https://www.bit.admin.ch/content/bit/fr/home/subsites/generalites-concernant-la-swiss-government-pki/types-de-certificats/classe-a/zertes-zertifikate-fuer-natuerliche-personen.html