SG-PKI Customised Classe C

.

(Anciennement: classe D)

Les exigences particulières des clients allant au-delà des spécifications des certificats standards des classes A, B et C sont convenues puis remplies au moyen de certificats spécifiques (certificats de classe C personnalisés [customized]) dans le cadre d'un mandat de projet. À cet effet, les profils existants de certificats des classes A, B ou C (soft certificate) sont complétés par des caractéristiques et des processus de contrôle spécifiques. Ce procédé permet de doter chaque certificat d’une dénomination univoque au moyen d'un identificateur d'objet (OID). Il est également possible de créer d'autres profils de certificat à condition que ces derniers correspondent aux directives en vigueur de la classe C et aux possibilités techniques de la Swiss Government PKI.

Ces certificats spéciaux de la classe C sont soumis aux conditions contractuelles et d'utilisation des certificats de classe C standard et aux directives sur les certificats de classe C standard.

Les certificats de classe C personnalisés peuvent être utilisés pour des machines, des personnes, des organisations ou des systèmes.

• Un certificat peut être émis en passant par une interface RAaaS ou en téléchargeant une demande de signature de certificat (certificate signing request, CSR) dans l'assistant de demande de certificats (certificate request wizard, CRW).
• Les certificats ne sont en aucun cas des certificats SSL/TLS.
• Les exigences des normes internationales doivent être respectées.
• Dans l'accord de niveau de service, les coûts d'exploitation sont fixés pour chaque politique et facturés par certificat selon la classe C (standard).
• Chaque certificat spécifique à un client possède une politique et un identificateur d'objet (OID) propres.
• L'établissement de chaque nouvelle politique implique des coûts initiaux.
• Exemples
• Certificats organisation sedex (Auth, Sign, Chiffr)
• Certificats organisation CGD (Auth)
• Certificats système eDoc (Auth)