Glossaire PKI

A

• AdminPKI

  Définition

  (Cfr. Swiss Government PKI)
  
  Nome precedentemente utilizzato di Swiss Government PKI. Spesso ancora utilizzato come sinonimo.

  Lien

  Swiss Government PKI

  Traductions

  • AdminPKI [DE]
  • AdminPKI [IT]
  • AdminPKI [EN]

• Admin Directory

  Définition

  Conformément à l’ordonnance sur les systèmes de gestion des données d’identification et les services d’annuaires de la Confédération (OIAM), l’« Admin Directory » contient des informations sur des personnes, des informations concernant les relations entre les personnes et le gouvernement fédéral, des coordonnées, des informations relatives aux unités d’organisation, aux rôles et aux locaux de l’administration fédérale. Il inclut également le stockage des certificats numériques des employés de l’administration fédérale et des cantons.

  Traductions

  • Admin Directory [DE]
  • Admin Directory [IT]
  • Admin Directory [EN]

• Authorité de certification

  Définition

  Autorité reconnue par un ou plusieurs utilisateurs pour émettre et attribuer des certificats.

  Acronyme

  CA

  Traductions

  • Zertifizierungsstelle [DE]
  • Autorità di certificazione [IT]
  • Certification Authority [EN]

B

C

• Cachet électronique

  Définition

  «Cachet électronique», des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique pour garantir l’origine et l’intégrité de ces dernières.

  Traductions

  • Elektronisches Siegel [DE]
  • Sigillo elettronico [IT]
  • Electronic seal [EN]

• Certificat de fonction de classe B

  Définition

  Contrairement aux certificats de classe B standard, les certificats de fonction de classe B sont utilisés pour les comptes de fonction tels que les comptes T et les comptes A.

  Traductions

  • Funktionszertifikat der Klasse B [DE]
  • Certificato di funzione di classe B [IT]
  • Class B (functional certificate ~) [EN]

• Certificate Management Process

  Définition

  Processus, pratiques et procédures associés à l’utilisation de clés, de logiciels et de matériel, par lesquels l’autorité de certification vérifie les données des certificats, émet des certificats, tient à jour un référentiel et révoque les certificats.

  Traductions

  • Certificate Management Process [DE]
  • Certificate Management Process [IT]
  • Certificate Management Process [EN]

• Certificate Policy

  Définition

  Certificate Policy (CP) : ensemble de règles qui indique l’applicabilité d’un certificat à une communauté particulière et / ou une classe d’applications possédant des exigences de sécurité communes.

  Acronyme

  CP

  Lien

  CP/CPS

  Traductions

  • Certificate Policy [DE]
  • Certificate Policy [IT]
  • Certificate Policy [EN]

• Certificate Practice Statement

  Définition

  Certificate Practice Statement (CPS) : déclaration des pratiques qu’une autorité de certification utilise pour approuver ou rejeter des demandes de certificat (émission, gestion, renouvellement et révocation de certificats).

  Acronyme

  CPS

  Lien

  CP/CPS

  Traductions

  • Certificate Practice Statement [DE]
  • Certificate Practice Statement [IT]
  • Certificate Practice Statement [EN]

• Certificate Problem Report

  Définition

  Dénonciation d'une suspicion concernant une clé compromise, une utilisation abusive de certificat ou d’autres types de fraude, de compromission, d’utilisation abusive ou de comportement inapproprié liés aux certificats.

  Traductions

  • Certificate Problem Report [DE]
  • Certificate Problem Report [IT]
  • Certificate Problem Report [EN]

• Certificate Service Provider

  Définition

  Certificate Service Provider (CSP) : une organisation qui gère une infrastructure à clé publique, p. ex. la Swiss Government PKI. Un CSP peut faire partie d’un fournisseur de services de confiance (TSP: Trust Service Provider) ou être indépendant.

  Acronyme

  CSP

  Traductions

  • Certificate Service Provider [DE]
  • Certificate Service Provider [IT]
  • Certificate Service Provider [EN]

• Classe A

  Définition

  Les certificats de « classe A » émis par la SG PKI sont des certificats au sens de la loi sur la signature numérique (SCSE). Spécifiquement les certificats de signature qualifiés et les certificats d’autorité/d'organisaion réglementée (Behördenzertifikate).

  Lien

  Classe A

  Traductions

  • Klasse A [DE]
  • Classe A [IT]
  • Class A [EN]

• Classe B

  Définition

  Les certificats de « classe B » délivrés par la SG PKI combinent l’identité enregistrée au moyen d’un processus d’identification qualifié avec une authentification forte. Dans le contexte des offices fédéraux, la « classe B » est utilisée pour l’authentification forte des personnes physiques sur le système avec des comptes d’utilisateurs.

  Lien

  Classe B

  Traductions

  • Klasse B [DE]
  • Classe B [IT]
  • Class B [EN]

• Classes de certificats

  Définition

  La classe de qualité de l’ensemble des certificats SG-PKI délivrés est définie par leur désignation, allant de la classe A à la classe E. Chaque classe doit respecter les directives applicables (ZertES, ETSI, etc.). Le respect des directives fait l’objet d’un contrôle régulier par des audits internes et externes.

  Traductions

  • Zertifikatsklassen [DE]
  • Classi di certificati [IT]
  • Certificate Classes [EN]

• Contrôle

  Définition

  Le terme « contrôle » (et ses significations corrélatives, « contrôlé par » et « sous contrôle commun avec «) signifie la possession, directe ou indirecte, de la compétence : (1) de diriger la gestion, le personnel, les finances ou les plans d’une entité ; (2) de contrôler l’élection d’une majorité des administrateurs ; ou (3) d’exercer le droit de vote requis pour le » contrôle » en vertu de la loi de la juridiction de constitution ou d’enregistrement de l’entité, mais en aucun cas inférieur à 10 %.

  Traductions

  • Kontrolle [DE]
  • Controllo [IT]
  • Control [EN]

• Cross-Certified

  Définition

  Une autorité de certification (actuellement) non accréditée qui est reconnue publiquement comme étant fiable par un certificat d’une autorité de certification déjà accréditée.

  Traductions

  • Cross-Certified [DE]
  • Cross-Certified [IT]
  • Cross-Certified [EN]

D

• Date d'échéance

  Définition

  La date « Pas après / Not after » d’un certificat qui définit la fin de la période de validité du certificat.

  Traductions

  • Ablaufdatum [DE]
  • Data di scadenza [IT]
  • Expiry Date [EN]

• Distinguished Name

  Définition

  Le nom d’une entrée qui est formé à partir de la séquence des noms distinctifs relatifs (RDN) de l’entrée et de chacune de ses entrées supérieures.

  Acronyme

  DN

  Lien

  https://datatracker.ietf.org/doc/rfc4514/

  Traductions

  • Distinguished Name [DE]
  • Distinguished Name [IT]
  • Distinguished Name [EN]

• Document signé électroniquement

  Définition

  Dans un contexte se rapportant à la « classe A » ou la « classe B », un document signé électroniquement fait référence à un document PDF/A sur lequel est aposée une signature valide exécutée avec un certificat délivré par la Swiss Government PKI.

  Traductions

  • Digital signiertes Dokument [DE]
  • Documento firmato digitalmente [IT]
  • Digitally Signed Document [EN]

• Domain Namespace

  Définition

  Ensemble de tous les noms de domaine possibles qui sont subordonnés à un seul nœud dans le système de noms de domaine.

  Traductions

  • Domain Namespace [DE]
  • Domain Namespace [IT]
  • Domain Namespace [EN]

• Domain Name Registrant

  Définition

  Parfois appelé « propriétaire » d’un nom de domaine, il s’agit plus précisément de la ou des personnes ou entités enregistrées auprès d’un bureau d’enregistrement de noms de domaine comme ayant le droit de gérer l’utilisation d’un nom de domaine, comme la personne physique ou morale répertoriée en tant que « titulaire » par le WHOIS ou le bureau d’enregistrement de noms de domaine.

  Traductions

  • Domain Name Registrant [DE]
  • Domain Name Registrant [IT]
  • Domain Name Registrant [EN]

• Domain Name Registrar

  Définition

  Une personne ou une entité qui enregistre des noms de domaine sous l’égide de ou en vertu d’un accord avec :

  • la Société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN),
  • une autorité / un registre national de noms de domaine, ou
  • un centre d’information sur les réseaux (y c. leurs affiliés, contractants, délégués, successeurs ou cessionnaires)

  Traductions

  • Domain Name Registrar [DE]
  • Domain Name Registrar [IT]
  • Domain Name Registrar [EN]

• Données d'activation

  Définition

  Une phrase secrète, un numéro d’identification personnelle (NIP ou PIN), des données biométriques ou tout autre mécanisme d’authentification équivalent en termes de fiabilité utilisé pour protéger l’accès à l’utilisation d’une clé privée, excepté les clés privées associées à des certificats système ou des certificats de périphériques.

  Traductions

  • Aktivierungsdaten [DE]
  • Dati di attivazione [IT]
  • Activation data [EN]

E

• Enterprise «RA»

  Définition

  Un collaborateur ou un agent d’une organisation non affiliée à l’autorité de certification qui autorise la délivrance de certificats à cette organisation.

  Traductions

  • Entreprise «RA» [DE]
  • Entreprise «RA» [IT]
  • Entreprise RA [EN]

• État

  Définition

  Soit un membre des Nations Unies, soit une région géographique reconnue comme un État souverain par au moins deux pays membres des Nations Unies.

  Traductions

  • Staat [DE]
  • Stato [IT]
  • Country [EN]

• Département fédéral des finances

  Définition

  Norme destinée à être adoptée et utilisée par les départements fédéraux et les agences fédérales, développée au sein du Laboratoire des technologies de l’information et publiée par le NIST, qui fait partie du Département du Commerce des États-Unis. La norme FIPS couvre certains sujets du domaine des technologies de l’information avec pour but d’atteindre un niveau de qualité commun ou un certain niveau d’interopérabilité.
  
  Source: https://www.admin.ch/gov/fr/accueil/departements/departement-finances-dff.html

  Acronyme

  DFF

  Lien

  https://www.efd.admin.ch/fr

  Traductions

  • Eidgenössisches Finanzdepartement (EFD) [DE]
  • Dipartimento federale delle finanze (DFF) [IT]
  • Federal Department of Finance [EN]

F

• Federal Information Processing Standard

  Définition

  Norme destinée à être adoptée et utilisée par les départements fédéraux et les agences fédérales, développée au sein du Laboratoire des technologies de l’information et publiée par le NIST, qui fait partie du Département du Commerce des États-Unis. La norme FIPS couvre certains sujets du domaine des technologies de l’information avec pour but d’atteindre un niveau de qualité commun ou un certain niveau d’interopérabilité.

  Acronyme

  FIPS

  Lien

  https://www.nist.gov/federal-information-processing-standards-fips

  Traductions

  • Federal Information Processing Standard (FIPS) [DE]
  • Federal Information Processing Standard (FIPS) [IT]
  • Federal Information Processing Standard (FIPS) [EN]

• Fournisseur de logiciels d'application

  Définition

  Un fournisseur de navigateur Internet ou d’autres applications de confiance qui affichent ou utilisent des certificats et intègrent des certificats racine.

  Traductions

  • Lieferant von Anwendungssoftware [DE]
  • Fornitore di software applicativo [IT]
  • Application Software Supplier [EN]

• Office fédéral de la douane et de la sécurité des frontières (OFDF)

  Définition

  L’Office fédéral de la douane et de la sécurité des frontières assure la sécurité globale de la frontière au profit de la population, de l’économie et de l’État.
  
  Source: https://www.bazg.admin.ch/bazg/fr/home/l-ofdf/figures.html

  Acronyme

  OFDF

  Traductions

  • Bundesamt für Zoll und Grenzsicherheit (BAZG) [DE]
  • Ufficio federale della dogana e della sicurezza dei confini (UDSC) [IT]
  • Federal Office for Customs and Border Security (FOCBS) [EN]

G

H

I

J

K

L

• Lettre d'attestation

  Définition

  Lettre attestant que les informations sur le sujet sont correctes, rédigée par une personne responsable, un avocat, un fonctionnaire ou un autre tiers de confiance habituel pour ce type d’informations.

  Traductions

  • Bescheinigungsschreiben [DE]
  • Lettera d'attestazione [IT]
  • Attestation Letter [EN]

• Liste des autorités de certification révoquées

  Définition

  Liste de révocation contenant une liste de certificats AC (CA-certificates) délivrés à des autorités de certification qui ont été révoqués par l’émetteur du certificat.

  Acronyme

  CARL

  Traductions

  • Certification Authority Revocation List [DE]
  • Certification Authority Revocation List [IT]
  • Certification Authority Revocation List [EN]

• Liste des certificats révoqués

  Définition

  Liste signée contenant un ensemble de certificats qui ont été révoqués par l’émetteur du certificat.

  Acronyme

  CRL

  Lien

  CRL

  Traductions

  • Liste der revozierten Zertifikate [DE]
  • Certificate Revocation List [IT]
  • Certificate Revocation List [EN]

• Loi sur la signature électronique (SCSE)

  Définition

  Loi fédérale sur les services de certification dans le domaine de la signature électronique et des autres applications des certificats numériques.

  Acronyme

  SR 943.03 / SCSE

  Lien

  http://www.admin.ch/ch/f/sr/c943_03.html

  Traductions

  • Bundesgesetz über die elektronische Signatur (ZertES) [DE]
  • Legge sulla firma elettronica (FiEle) [IT]
  • Federal law on electronic signatures (ZertES) [EN]

M

N

• Nom de domaine

  Définition

  L’étiquette attribuée à un nœud dans le système de noms de domaine.

  Traductions

  • Domain Name [DE]
  • Domain Name [IT]
  • Domain Name [EN]

• Numéro d’identification des entreprises

  Définition

  Chaque entreprise active en Suisse se voit attribuer un numéro unique d’identification des entreprises (IDE). L’OFS gère le registre IDE pour garantir l’attribution, la gestion et l’utilisation en bonne et due forme de l’IDE. Le registre IDE est accessible à l’adresse suivante : https://www.uid.admin.ch/

  Acronyme

  IDE

  Lien

  https://www.uid.admin.ch/

  Traductions

  • Unternehmens-Identifikationsnummer [DE]
  • Numero d’identificazione delle imprese [IT]
  • Enterprise Identification Number [EN]

O

P

• Partenaire

  Définition

  Une société, une société de personnes, une coentreprise ou une autre entité contrôlant, contrôlée par ou sous contrôle conjoint avec une autre entité, ou une agence, un département, une subdivision politique ou toute entité opérant sous le contrôle direct d’une entité gouvernementale.

  Traductions

  • Partner [DE]
  • Partner [IT]
  • Affiliate [EN]

• Personne auditrice

  Définition

  Personne évaluant la conformité aux exigences comme spécifié dans les documents relatifs aux exigences.

  Traductions

  • Auditor [DE]
  • Auditore [IT]
  • Auditor [EN]

• Personne représentante de la personne requérante

  Définition

  Une personne physique ou un représentant humain qui est soit la personne requérante, soit un employé de la personne requérante, soit un agent autorisé expressément habilité à représenter la personne requérante :

  • qui signe et soumet, ou qui approuve une demande de certificat au nom de la personne requérante, et / ou
  • qui signe et soumet un contrat d’abonnement (Subscriber Agrement) au nom de la personne requérante, et / ou
  • qui reconnaît les conditions d’utilisation au nom de la personne requérante lorsque celle-ci est un partenaire de l’autorité de certification ou est l’autorité de certification.

  Traductions

  • Stellvertrende Person der antragstellenden Person [DE]
  • Persona rappresentante della persona richiedente [IT]
  • Applicant Representative [EN]

• Personne requérante

  Définition

  Une personne physique ou morale qui demande (ou cherche à renouveler) un certificat. Une fois le certificat délivré, la personne requérante est désignée par le terme de personne abonnée. Pour les certificats émis pour des périphériques, la personne requérante est l’entité qui contrôle ou exploite le périphérique désigné dans le certificat, même si la demande de certificat proprement dite est émise par le périphérique.

  Traductions

  • Antragstellende Person [DE]
  • Persona richiedente [IT]
  • Applicant [EN]

• Personne titulaire du certificat

  Définition

  La personne (unité administrative, organisation) titulaire du certificat.

  Traductions

  • Zertifikatsinhabende Person [DE]
  • Persona titolare del certificato [IT]
  • Certificate Owner [EN]

• Personne utilisatrice du certificat

  Définition

  Les personnes utilisatrices du certificat sont des personnes ou des organisations qui utilisent le certificat d’un titulaire. Les personnes utilisatrices du certificat peuvent également être des unités organisationnelles de l’administration fédérale, des personnes physiques, un système informatique, une application ou des personnes faisant partie d'une autre infrastructure à clé publique.

  Traductions

  • Zertifikat benutzende Person [DE]
  • Utente di certificato [IT]
  • Certificate User [EN]

Q

R

• Rapport d'audit

  Définition

  Rapport rédigé par un auditeur qualifié émettant son avis sur la conformité des processus et contrôles réalisés par l’entité avec les dispositions obligatoires des présentes exigences.

  Traductions

  • Audit Report [DE]
  • Audit Report [IT]
  • Audit Report [EN]

• Renouvellement d’un certificat

  Définition

  Dans le cadre de la SG PKI : le renouvellement de certificat est un processus par lequel un titulaire obtient automatiquement un nouveau certificat si la preuve de possession de la clé du certificat actuel et valide peut être fournie. Le certificat renouvelé contient de nouvelles données de validité, la prochaine paire de clés pré-générées, mais conserve le même CN (Common Name) du titulaire.

  Traductions

  • Erneuerung eines Zertifikates [DE]
  • Rinnovo di un certificato [IT]
  • Certificate Renewal [EN]

S

• Signature électronique

  Définition

  Données ajoutées à une unité de données, ou transformation cryptographique d’une unité de données, permettant à un destinataire de prouver l’origine et l’intégrité de l’unité de données et protégeant contre la falsification.

  Synonyme

  Signature numérique

  Lien

  • Signature électronique (OFCOM)
  • https://www.etsi.org/deliver/etsi_en/319400_319499/31941101/01.04.01_60/en_31941101v010401p.pdf

  Traductions

  • Elektronische Signatur [DE]
  • Firme elettroniche [IT]
  • Electronic signature [EN]

• Service d'annuaire

  Définition

  Un service de méta-annuaire (p. ex. CIS, AIS ou PEGASUS) utilisé par la Confédération.

  Traductions

  • Verzeichnisdienst [DE]
  • Servizio di directory [IT]
  • Directory Service [EN]

T

• Tierce partie déléguée

  Définition

  Une personne physique ou morale qui n’est pas l’autorité de certification et dont les activités n’entrent pas dans le cadre des audits proprement dits de l’autorité de certification, mais qui est autorisée par l’autorité de certification à contribuer au processus de gestion des certificats en exécutant ou en remplissant une ou plusieurs des exigences de l’autorité de certification énoncées présentement.

  Traductions

  • Delegierte Drittpartei [DE]
  • Terzi delegati [IT]
  • Delegated Third Party [EN]

U

• Utilisation étendue des clés

  Définition

  L’utilisation étendue de la clé indique un ou plusieurs objectifs pour lesquels la clé publique certifiée peut être utilisée, en plus ou à la place des objectifs de base indiqués pour l’utilisation de la clé.

  Traductions

  • Erweiterte Schlüsselverwendung [DE]
  • Utilizzo esteso della chiave [IT]
  • Extended key usage [EN]

V

• Validation étendue

  Définition

  Un certificat à validation étendue (EV) est un certificat TLS/SSL qui atteste que son détenteur a fait l’objet du plus haut niveau de vérification et de validation d’identité afin de certifier l’authenticité et la légitimité de son site web. Une validation étendue signifie que le titulaire du certificat et son site web ont passé les 16 étapes permettant de vérifier des éléments tels que le domaine et le propriétaire du site web, ainsi que l’identité et l’existence physique, juridique et opérationnelle du demandeur.
  
  Source: https://www.digicert.com/fr/faq/public-trust-and-certificates/what-is-an-extended-validation-ev-ssl-certificate

  Acronyme

  EV

  Traductions

  • Extended Validation [DE]
  • Extended Validation [IT]
  • Extended Validation [EN]

W

X

Y

Z