Portail officiel de la sécurité informatique - ANSSI - République française
Mémentos > Infrastructures de gestion de clésMéthodesPolitique de certificationUne politique de certification est un ensemble de règles, identifié par un nom, qui fournit un renseignement sur la possibilité d’utiliser un certificat pour une communauté particulière ou des applications ayant des besoins de sécurité communs. Une politique de certification spécifie entre autres les conditions et les caractéristiques de délivrance du certificat. Dans le cas général, un certificat est utilisable par n’importe quelle application pour autant que ces conditions et ces caractéristiques sont jugées satisfaisantes pour cette application. Cependant, une politique de certification peut éventuellement restreindre l’usage du certificat à un ensemble donné d’applications, voire même à une seule application. Un certificat contient au moins un identifiant de la politique suivant laquelle il a été émis et qui permet un contrôle. Déclaration des pratiques de certificationUne Déclaration des Pratiques de Certification (DPC) a pour objet de décrire les moyens, les méthodes et les procédures mis en œuvre afin de garantir que les objectifs de sécurité spécifiés dans la Politique de Certification seront effectivement atteints. C’est principalement un énoncé des procédures d’exploitation de l’autorité de certification. Une IGC peut gérer divers types de certificats suivant plusieurs politiques de certification adaptées aux besoins. Chacune de ces politiques de certification ayant ses propres objectifs de sécurité, plusieurs DPC pourront être mises en œuvre par une autorité de certification. Il est important de s’assurer que les mesures de sécurité retenues dans la DPC couvrent l’ensemble des objectifs de sécurité formulés dans la Politique de certification. Article Précédent |