Glossaire

ACDFIJMPQSU

Agent

Personne physique agissant pour le compte d’une autorité administrative.

Autorité d’homologation

Personne qui, au sein de l’AA responsable du système d’information,est désignée pour prononcer la décision d’homologation de sécurité.

Autorité d’horodatage (AH)

Au sein d’un prestataire de services d’horodatage électronique (PSHE), une Autorité d’Horodatage a en charge, au nom et sous la responsabilité de ce PSHE, l’application d’au moins une politique d’horodatage en s’appuyant sur une ou plusieurs Unités d’Horodatage.

Autorité de certification (AC)

Au sein d’un PSCE, une Autorité de Certification a en charge, au nom et sous la responsabilité de ce PSCE, l’application d’au moins une politique de certification et est identifiée comme telle, en tant qu’émetteur (champ « issuer » du certificat), dans les certificats émis au titre de cette politique de certification.

Certificat électronique

Fichier électronique attestant qu’un bi-clé (clé publique et clé privé) appartient à une personne physique, une personne morale, un élément matériel ou un logiciel identifié, directement ou indirectement (pseudonyme). Il est délivré par un PSCE. En signant le certificat, l’AC valide le lien entre l’identité et la clé publique. Le certificat est valide pendant une durée limitée précisée dans celui-ci.

Contremarque de temps

Donnée qui lie la représentation d’une information à un temps particulier, exprimé en heure UTC, établissant ainsi la preuve que l’information existait à cet instant-là.

Délégataire

Personne physique ayant reçu le pouvoir d’engager l’entreprise par le représentant légal.

Fonction de sécurité

Fonction mise en oeuvre au sein d’un système d’information contribuant à la sécurité des informations échangées par voie électronique.

Infrastructure de gestion de clés (IGC)

Ensemble de composants, fonctions et procédures dédiés à la gestion de clés cryptographiques asymétriques et de leurs certificats utilisés par des services de confiance. Une IGC peut être composée d’une autorité de certification, d’un opérateur de certification, d’une autorité d’enregistrement centralisée et/ou locale, de mandataires de certification, d’une entité d’archivage, d’une entité de publication, ….

Jeton d’horodatage

Même signification que contremarque de temps.

Mandataire de certification

Personne physique recevant mandat du représentant légal pour gérer la flotte de certificats de l’entreprise (contrôle du dossier et de l’identité du futur titulaire).

Politique d’horodatage (PH)

Ensemble de règles, identifié par un nom ou un numéro unique (appelé « OID » pour « Object IDentifier »), définissant les exigences auxquelles un PSHE se conforme pour la mise en place et la fourniture de ses prestations et indiquant l’applicabilité d’une contremarque de temps à une communauté particulière et/ou une classe d’application avec des exigences de sécurité communes. Une PH peut également, si nécessaire, identifier les obligations et exigences portant sur les autres intervenants, notamment les abonnés et les utilisateurs de contremarques de temps.

Politique de certification (PC)

Ensemble de règles, identifié par un nom ou un numéro unique (appelé « OID »), définissant les exigences auxquelles une AC se conforme pour la mise en place et la fourniture de ses prestations et indiquant l’applicabilité d’un certificat à une communauté particulière et/ou à une classe d’applications avec des exigences de sécurité communes. Une PC peut également, si nécessaire, identifier les obligations et exigences portant sur les autres intervenants, notamment les porteurs et les utilisateurs de certificats.Référentiel Général de Sécurité (RGS)

Prestataire de service de confiance (PSCO)

Toute personne ou entité offrant des services consistant en la mise en oeuvre de fonctions qui contribuent à la sécurité des informations échangées par voie électronique.

Prestataire de services d’horodatage électronique (PSHE)

Toute personne ou entité qui est responsable de la génération et de la gestion de contremarques de temps, vis-à-vis de ses abonnés et des utilisateurs de ces contremarques de temps. Un PSHE peut fournir différentes familles de contremarques de temps correspondant à des finalités différentes. Un PSHE comporte au moins une AH mais peut en comporter plusieurs en fonction de son organisation. Un PSHE est identifié dans les certificats de clés publiques des Unités d’Horodatage dont il a la responsabilité au travers de ses Autorités d’Horodatage.

Prestataire de services de certification électronique (PSCE)

Toute personne ou entité qui est responsable de la gestion de certificats électroniques tout au long de leur cycle de vie, vis-à-vis des porteurs et utilisateurs de ces certificats. Un PSCE peut fournir différentes familles de certificats correspondant à des finalités différentes et/ou des niveaux de sécurité différents. Un PSCE comporte au moins une AC mais peut en comporter plusieurs en fonction de son organisation. Les différentes AC d’un PSCE peuvent être indépendantes les unes des autres et/ou liées par des liens hiérarchiques ou autres (AC Racines / AC Filles). Un PSCE est identifié, dans un certificat dont il a la responsabilité, au travers de son AC qui a émis ce certificat et qui est elle-même directement identifiée dans le champ « issuer » du certificat.

Profil de protection

Document public qui définit, pour une catégorie de produits, un ensemble d’exigences et d’objectifs de sécurité, indépendants de leur technologie et de leur implémentation, qui satisfont les besoins de sécurité communs à un groupe d’utilisateurs.

Qualification d’un produit de sécurité

Acte par lequel l’ANSSI atteste de la capacité d’un produit à assurer les services de sécurité objet de la qualification. L’attestation de qualification indique l’aptitude du produit à participer à la réalisation, à un niveau de sécurité donné, d’une ou plusieurs fonctions traitées dans le RGS.

Qualification d’un PSCO

Acte par lequel un organisme de certification atteste de la conformité de tout ou partie de l’offre de services d’un PSCO aux exigences du RGS, pour un niveau de sécurité donné et correspondant au service visé par le PSCO.

Sécurité des Systèmes d’Information (SSI)

Satisfaction des besoins de sécurité (disponibilité, intégrité, confidentialité, imputabilité, traçabilité) d’un système d’information.

Système d’information

Tout ensemble de moyens destiné à élaborer, traiter, stocker ou transmettre des informations faisant l’objet d’échanges par voie électronique entre autorités administratives et usagers ainsi qu’entre autorités administratives.

Téléservice

Tout système d’information permettant aux usagers de procéder par voie électronique à des démarches ou formalités administratives.

Usager

Personne physique agissant pour son propre compte ou pour le compte d’une personne morale et procédant à des échanges électroniques avec des autorités administratives.

Haut de page