1.3. PKI – Processus et rôles | Managed PKI - Configuration et assistance

Naviguer sur SwissID

Une spécialiste de la Poste Suisse pour la sécurité des données

1.3. PKI – Processus et rôles

Les certificats ont deux tâches principales: d’une part, ils constituent un conteneur pour la clé publique et, d’autre part, ils relient la clé publique au titulaire du certificat/titulaire de la clé. La tâche d’un Certificate Service Provider est de confirmer et de garantir cette connexion en tant que tierce partie indépendante au niveau du CP/CPS. Pour pouvoir garantir cela, il a besoin des services, activités et rôles suivants:

Registration Service (service de demande)

  • Demande de certificat par le demandeur 

  • Examen de la demande de certificat par le responsable de l’autorité d’enregistrement (RAO = Registration Authority Officer) ou ci-après dénommé le responsable de l’accès. 

  • Approbation de la demande de certificat par le responsable de l’accès (RAO)

Certificate Generation Service (service de génération de certificat)

  • Génération du certificat

Revocation Service (service de révocation)

  • Déclaration d’invalidité en ligne par le titulaire du certificat

  • Déclaration d’invalidité hors ligne par le responsable de l’accès (RAO)

Dissemination Services (diffusion des informations)

  • CP/CPS

  • OCSP (Online Certificate Status Protocol) – Statut en ligne concernant la validité des certificats

  • CRL (Certificate Revocation List) – Listes d’invalidité (hors ligne) des certificats

  • LDAP (Light Weight Address Directory)

Retour à la page principale «Managed PKI – Configuration et assistance»

SwissSign

Ressources

Connaissances

Support

Une spécialiste de la Poste Suisse pour la sécurité des données

Logo de «La Poste», vous accédez au site de «La Poste».