Section générale
1.2. Conditions d’utilisation de SwissSign Managed PKI Webservice
Toute personne qui reçoit un document signé ou qui se connecte à un site Web est appelée «Relying Party» et doit pouvoir se fier au contenu du certificat. Elle fait donc confiance au Certificate Service Provider. Grâce à cette chaîne de confiance, le client d’un Managed PKI Service signe la déclaration d’acceptation à la délégation de l’autorité d’enregistrement, où il se soumet aux règles du Certificate Service Provider et documente sa responsabilité et sa diligence particulières dans le traitement et la délivrance des certificats. Les règles du Certificate Service Provider sont décrites en détail dans la politique de certification et les pratiques de certification CP/CPS.
SwissSign n’exécute donc pas de contrôle individuel des certificats en ce qui concerne l’objet du certificat (contrairement aux produits de certificat de la boutique en ligne), si l’objet du certificat est conforme aux directives de la délégation de l’autorité d’enregistrement. La déclaration d’acceptation définit à la fois l’admissibilité et les attributs de la délivrance du certificat (par exemple les domaines approuvés, la période de validité des certificats, la visibilité des certificats dans le répertoire LDAP) et les obligations, les processus de vérification et les exigences de diligence que l’autorité d’enregistrement (RA) doit respecter.