Le présent avis annule et remplace les avis NOR : PRMD1013906V publié au JORF n° 127 du 4 juin 2010 et NOR : PRMX0710016V publié au JORF n° 41 du 17 février 2007
Conformément à l'article 21 du décret n° 2010-112 du 2 février 2010 pris pour l'application des articles 9, 10, et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) met en place une procédure de validation des certificats électroniques délivrés aux autorités administratives ou à leurs agents.
Dans ce cadre, l'ANSSI, autorité de certification racine de l'Etat français, met en œuvre une infrastructure de gestion de clés cryptographiques (IGC) dite " infrastructure de gestion de la confiance de l'administration " (IGC/A), qui constitue la racine de confiance de la chaîne de certification interministérielle et avec laquelle elle signe les certificats électroniques destinés à l'authentification des systèmes d'information de l'administration française, et notamment de ses téléservices.
Le domaine de confiance ainsi instauré permet de garantir l'authenticité des certificats utilisés par les services de l'administration française et, ainsi, la légitimité de leurs échanges électroniques avec les autres autorités administratives et avec les usagers.
Le présent avis a pour but de préciser les certificats électroniques générés par l'IGC/A qui sont en vigueur à la date de sa publication.
Ces certificats ont vocation à être intégrés dans les logiciels de communication installés sur les ordinateurs des usagers et des administrations. La publication de leurs caractéristiques, en annexe, vise à permettre aux usagers et aux éditeurs de logiciels de communication d'en vérifier l'intégrité et l'authenticité avant de les intégrer dans leurs systèmes ou dans leurs produits.
L'ANSSI a procédé le 8 juillet 2011 à l'émission d'un nouveau certificat IGC/A, de type RSA et de longueur 4096 bits, dont les caractéristiques sont précisées en annexe 1. Pour faciliter la vérification de son intégrité et la comparaison avec l'affichage qui en est fait par certains logiciels de communication, les empreintes numériques calculées avec les algorithmes SHA-1 et SHA-256 sont également fournies.
Le certificat de type RSA et de longueur 2048 bits généré par l'IGC/A et portant le numéro de série 39 11 45 10 94, dont les caractéristiques avaient été publiées dans l'avis NOR : PRMX0710016V, reste valide. Ses caractéristiques sont précisées en annexe 2.
En revanche, l'ANSSI a mis fin à l'usage du certificat de type DSA et de longueur 1 024 bits généré par l'IGC/A et portant le numéro de série 25 06 93 86 81, dont les caractéristiques avaient été publiées dans l'avis NOR : PRMX0710016V, ainsi que du certificat portant le numéro de série 00 e1 2f 28 e6 c3 38 2e 00 d4 9e ce 53 47 b2 a6 08 81 a4 07 d6, dont les caractéristiques avaient été publiées dans l'avis NOR : PRMD1013906V. Ces deux certificats ne sont donc plus valides.
Les certificats en vigueur sont par ailleurs téléchargeables sur le site internet de l'ANSSI ( http://www.ssi.gouv.fr/igca).