Questions générales sur le service "certificats de personne TCS"
À quels types de clients sont destinés ces certificats ?
Ces certificats sont destinés à tout type de clients. Les principaux usages peuvent être HTTPS (authentification client), S/MIME, EAP-TLS.
Peut-on utiliser ces certificats pour sécuriser des applications avec paiement ?
Non. Ces certificats ne doivent pas être utilisés pour sécuriser des échanges concernant des transactions financières.
Il s'agit ici des transactions financières directes, c'est à dire lorsque les applications demandent le n° de carte de paiement de l'usager par exemple.
lors de l'appel à service tiers de paiement (banque, Paybox …) vers lequel est redirigé l'usager pour opérer le paiement, ce n'est plus le serveur qui opère la transaction financière. Si aucune donnée banquaire ne transite par le serveur, celui-ci n'est pas concerné par la restriction.
Qui peut obtenir ces certificats ?
Ce service est ouvert à tous les établissements publics d'enseignement supérieur et de recherche sous tutelle du ministère de l'enseignement supérieur et de la recherche. Les organismes ayant un agrément en cours pour l'utilisation du réseau RENATER peuvent également bénéficier de ce service via le portail PASS.
Quel est le coût d'un tel certificat ?
Ces certificats ne sont pas facturés aux établissements demandeurs, ils sont mis à disposition gratuitement.
Combien de certificats un utilisateur peut-il demander ?
Un établissement peut demander autant de certificats clients qu'il le souhaite.
Quelle sera la durée de validité de ces certificats ?
Un administrateur RAO/DRAO pourra choisir une durée de validité maximale de trois ans dans le portail SCM de Sectigo lors de l'invitation à créer le certificat.
Quelles informations contiennent ces certificats ?
Le certificat contient principalement les informations suivantes : le nom de l'établissement, son code pays et les noms et prénom du titulaire, ainsi que son email et un attribut appelé unstructuredName qui est un identifiant unique.