Aller au contenu

IGC MAA

De TIC Enseignement Agricole BFC
Version datée du 13 février 2020 à 16:22 par 2024>WikiSysop
(diff) ← Version précédente | Version actuelle (diff) | Version suivante → (diff)


IGC signifie Infrastructure de gestion de clés. Il s’agit d’un dispositif basé sur une chaîne de confiance (autorités de certification ou AC) depuis le plus haut niveau de l’Etat français (IGC/A) jusqu’à l’agent ou l’usager détenteur d’un certificat personnel.

Le certificat "agent" contient non seulement l’identité du détenteur et sa structure d’appartenance, mais aussi sa signature numérique et sa clé privée (au même titre qu’une puce de carte bleue, par exemple).

Les certificats sont utilisés de plusieurs manières :

  • pour l’authentification (applications métiers, extranets, VPN, etc.) : la présentation du certificat remplace la saisie de l’identifiant et du mot de passe
  • pour la signature numérique de documents ou de messages (par échange de clés) : elle a la même force probante qu’une signature papier
  • pour le chiffrement (cryptage) de fichiers ou de messages : il permet les échanges sécurisés et garantit ainsi l’intégrité des informations échangées
  • pour la connexion à des serveurs ou des équipements


Demande de certificat

  • La demande de certificat n’est pas faite par l’agent, mais par un AEL (Autorité d’Enregistrement Local) au cours d’un face à face avec l’agent. Cette phase est nécessaire dans le cadre de la chaîne de confiance de manière à ne délivrer des certificats qu’au vu des pièces justifiant l’identité du demandeur et son appartenance à la structure qui valide sa demande. Cette étape peut être réalisée par un mandataire de certification.
    • Le demandeur doit présenter une carte d’identité (ou un passeport) en cours de validité et la fiche RenoRH sur laquelle figure son "numéro agent" (qui peut être remplacée par la fiche Agricoll signée par le supérieur hiérarchique de l'agent pour les contarctuells sur budget non présent dans RenoiRH).
    • L’AEL valide la demande et remet à l’agent un code de retrait, un code de révocation et un formulaire "Obligations du porteur de certificats".
    • L’agent peut demander par la même occasion plusieurs types de certificats (authentification, signature, chiffrement).
    • L’AEL conserve un dossier avec la fiche RH, une photocopie recto-verso de la carte d’identité en cours de validité et un formulaire co-signé "Attestation de validation par un AEL d’une demande de certificats faite par un utilisateur".
    • L’agent reçoit un message contenant un lien qui lui permet de retirer son certificat en indiquant le code de retrait fourni par l’AEL lors du face-à-face.

Révocation du certificat

  • La révocation d’un certificat n’est plus faite par l’AEL, mais par l’agent lui-même, à l’aide du code de révocation qu'il aura pris soin de récupérer au moment de la récupération de son certificat.
    • L’agent se connecte sur le site de l’IGC http://igc.agriculture.gouv.fr (y compris depuis Internet), puis clique sur le menu Révoquer un certificat, puis sur le bouton Révoquer en ligne.
    • Il doit alors entrer le code de révocation.
    • L’opération doit être répétée, en cas de besoin, pour les autres types de certificats (chaque certificat a son propre code de révocation).
    • Si l’agent n’est pas en capacité de fournir son code de révocation, il doit faire une demande de révocation par l’autorité centrale par l’intermédiaire d’un AEL de sa structure.

Importance de la révocation :

  • En cas de vol ou de perte de matériel informatique contenant des certificats : révocation immédiate de tous les certificats
  • En cas de suspicion d’utilisation frauduleuse d’un ou plusieurs certificats : révocation immédiate des certificats concernés
  • En cas de départ du ministère chargé de l’agriculture ou de changement de périmètre (de DRAAF à DDI, détachement, etc.) : révocation de tous les certificats
  • En cas de changement de nom, d’adresse électronique, de numéro agent : révocation et renouvellement avec les nouvelles informations.

Conseil : vous pouvez demander à l’AEL de conserver un exemplaire de vos codes de révocation dans votre dossier, afin qu’il puisse vous les fournir si vous les avez égarés.

Le schéma général de la certification par le mandataire

Fichier:IGC-AEL MANDATAIRE.png

Documents

Le document à joindre par le mandataire à chaque demande : Attestation certification par mandataire (pdf 193 Ko)

Les documents sont à envoyer au DRTIC par mail et par courrier postal

Récupérée de "https://wiki.ensagri-bfc.fr/index.php?title=IGC_MAA&oldid=119"