Certificats Électroniques

L’AGCE fournit des certificats électroniques permettant l’identification et l’authentification d’une entité physique ou morale, le chiffrement des échanges numériques et la signature électronique des documents et des données en toute sécurité.

Ces certificats sont générés et émis conformément à notre CPS (Certificate Practice Statement) qui est aligné et audité suivant la norme mondiale WebTrust for CA pour les autorités de certification publiques.

L’AGCE, telle qu’elle a été créée par la loi 15-04, est un tiers de confiance gouvernemental offrant ses services de certification au profit des intervenants de la branche gouvernementale. Elle atteste du lien entre l’identité physique et les certificats électroniques et maintient la confiance entre tous les intervenants qui emploient ces certificats pour sécuriser leurs échanges.

En pratique

L’AGCE fournit différents types de certificats électroniques pour les usages suivants :

La Signature de documents

Utilisés pour produire des signatures électroniques qualifiées (High Assurance) légales (Loi 15-04) sur les documents et les transactions électroniques.

  • Preuve indéniable de l’authenticité du document signé.
  • Protège l’intégrité du document contre les modifications non autorisées.
  • Principe de non-répudiation de l’opération de signature.
  • Certificat identifiant la personne et son organisation ainsi que d’autres attributs choisis par l’organisation.
  • Validation d’identité forte (High Assurance).
  • Signature renforcée par un horodatage fiable pour prouver la date et l’heure de la signature.
  • Minimum encryption 2048 (RSA) 256 (ECDSA).
  • Validité du certificat jusqu’à 36 mois.
  • Clés de signature hébergées à distance à l’AGCE dans un QSCD CC EAL4+ ou hébergées localement par l’utilisateur dans des dispositifs cryptographiques FIPS 140-2 de niveau 2.
  • Service de validation 24/7 pour valider les certificats

Utilisés pour ajouter un cachet électronique sur un document délivré par une entité. Selon le mode de mise en œuvre, le certificat eSeal peut être utilisé par un système automatique qui applique des cachets électroniques sur des ensembles de documents sans intervention humaine.

  • Preuve indéniable de l’authenticité du document signé.
  • Protège l’intégrité des documents contre les modifications non autorisées.
  • Principe de non-répudiation de l’opération de signature.
  • Certificat identifiant un département, une structure ou l’organisation entière.
  • Validation d’identité forte (High Assurance).
  • Signature renforcée par un horodatage fiable pour prouver la date et l’heure de la signature.
  • Validité du certificat jusqu’à 36 mois.
  • Minimum encryption 2048 (RSA) 256 (ECDSA).
  • Service de validation 24/7 pour valider les certificats.

L'Authentification

Utilisé pour l’authentification des utilisateurs des services en ligne.

Utilisé également pour signer et chiffrer les e-mails.

Double la sécurité de l’authentification en ligne grâce à l’utilisation de l’authentification par certificat et par la signature des e-mails, qui ajoute une mesure supplémentaire de confirmation de l’identité, supérieure aux mots de passe et aux secrets traditionnels.

  • Active l’authentification mutuelle entre les serveurs et les utilisateurs.
  • Protège l’accès à toutes les applications sensibles avec une seule identité.
  • Protège contre les fuites de mots de passe (les clés privées utilisées pour l’authentification sont toujours sous le contrôle de l’utilisateur).
  • Permet de s’inscrire en ligne à de nouveaux services en utilisant votre identité et votre authentification certifiés.
  • Minimum encryption 2048 (RSA) 256 (ECDSA).
  • Validité du certificat jusqu’à 36 mois.
  • Service de validation 24/7 pour valider les certificats.

Les Communications Sécurisées

Certificats pour l’authentification des site webs/serveurs et le chiffrement des données transmises.

  • Certifié Webtrust SSL Basline Requirements.
  • Certificats SSL de niveau « Organisation Validation » (OV).
  • Hashage SHA256.
  • Supporte les wildcards et les multidomaines.
  • Certificat identifiant un département, une structure ou l’organisation entière.

Certificats pour l’identification, l’authentification ou le chiffrement des données de session.

Permet l’authentification des nœuds et des serveurs connectés sur le réseau privé de votre organisation

  • Certifié Webtrust SSL Basline Requirements.
  • Certificats de niveau « Organisation Validation » (OV).
  • Hashage SHA256.
  • Supporte les wildcards et les multidomaines.
  • Certificat identifiant un département, une structure ou l’organisation entière.