L'Autorité d'enregistrement de l'ANTIC

L’ANTIC RA (autorité d’enregistrement de l’ANTIC) est une partie du système PKI qui permet d’enregistrer les données d’identification des demandeurs de certificats électroniques suivant les normes édictées par l’autorité de certification gouvernementale du Cameroun, la Cameroon Government Certification Authority (CamGovCA). Après vérification du dossier présenté par le demandeur de certificat, l’opérateur de l’ANTIC RA commence et le demandeur achève la procédure d’émission du certificat.

La RA de l’ANTIC s’occupe de toutes les étapes de la gestion du cycle de vie des certificats. Cette procédure est importante et nécessaire dans un environnement de sécurité du système PKI.  

L’ANTIC RA permet une gestion du cycle de vie des certificats. Elle se conforme à la procédure de certification édictée par la norme internationale RFC 2510/2511. Elle respecte strictement les dispositions de la charte d’abonnement du certificat signée avec le demandeur et la gestion des informations à caractère personnel de l’utilisateur. 

 

Structure de la RA

 

Le Service de la RA  

Ce service exécute des fonctions telles que l’enregistrement des données de l’administrateur, la sécurisation, la gestion et la conservation des informations à caractère personnel de l’utilisateur de certificat suivant la norme RFC 2510/2511. Le Service gère également diverses données courantes du certificat ainsi que les données de connexion.  

L’outil de sécurité RA Admin  

Cet outil de sécurité est utilisé par l’opérateur de la RA centrale. Il est chargé notamment de l’administration de l’autorité d’enregistrement. Cet outil fournit des fonctions de sécurité à chaque fois que l’opérateur de la RA centrale se connecte au système ou voudrait accéder aux fonctions d’administrateur du Serveur de la RA.  

La LRA  

L’opérateur de la LRA joue le même rôle que celui de la RA centrale. Il identifie le demandeur de certificat, vérifie le dossier de demande d’abonnement, s’assure que la charte d’abonnement est signée par le demandeur de certificat, initie la procédure d’émission de certificat, remet le numéro, le code et le lien de connexion du site de la CamGovCA au demandeur de certificat pour que ce dernier s’occupe de la suite de la procédure. 

L’opérateur le fait grâce au dispositif de sécurité qui lui fournit des fonctionnalités de gestion des données de l’utilisateur. L’opérateur de la LRA est désigné par sa hiérarchie pour jouer ce rôle. L’opérateur de l’autorité d’enregistrement locale fonctionne séparément de l'opérateur de la RA centrale.

Le certificat électronique

Le certificat numérique joue un rôle important dans les transactions électroniques. Il permet de générer et de vérifier la signature électronique, le chiffrement et l’identification formelle de l’utilisateur du certificat suivant les dispositions de la norme RFC 2510/2511. 

Caractéristiques de la RA

Soutien pour le protocole standard international de certification RFC 2510/2511 

L’ANTIC RA est une partie de la CamGovCA du système PKI conformément aux dispositions du standard international de la certification RFC 2510/2511. Il s’agit d’une solution basée sur le serveur de gestion de l’enregistrement des données à caractère personnel des utilisateurs de certificat qui prend en charge la délivrance des certificats.

Résolution des erreurs dans le système de sécurité de la RA 

Il convient de relever que les processus d’enregistrement des informations à caractère personnel des utilisateurs de certificats ainsi que les opérations sur la gestion du cycle de vie des certificats peuvent être retracés en détails à travers l’interface de gestion des utilisateurs.

Les erreurs qui surviennent dans le système sont traitées avec minutie. En effet, quand une erreur se produit, les causes précises sont rapidement localisées et résolues. 

Haute Fiabilité et Stabilité 

Le serveur de la RA permet un fonctionnement stable et fiable par des procédés de recouvrement automatiques, étant donné que les procédures sont conçues dans une architecture hiérarchisée du système PKI de l’ANTIC, conformément aux exigences de la norme RFC 2510/2511.

 

Description Fonctionnelle de l’ANTIC RA  

Fonctions de sécurité

Le dispositif de sécurité de la RA de l’ANTIC prend en compte les fonctions d’accès de l’opérateur sur la plateforme. Il s’agit notamment de l’autorisation d’accès et de l’inspection des adresses IP au moyen de signatures numériques et de chiffrement des données de l’opérateur du système qui utilise absolument le certificat disposant de privilèges particuliers. 

Traitement des certificats d'utilisateur par le biais de la norme RFC 2510/2511

Le système PKI de l’ANTIC donne la possibilité à l’utilisateur de manipuler ses données de certificat grâce à une interface qui lui est offerte dans le strict respect de la norme RFC 2510/2511. Il peut notamment changer ses données personnelles, visionner le statut de son certificat, le renouveler.

 Identification Physique

L’Opérateur de l’autorité d’enregistrement dépendant de l’ANTIC doit procéder à l’identification face-à-face formelle des individus qui sollicitent le certificat. Cette procédure est importante et nécessaire quand un individu voudrait obtenir un certificat numérique. Le fichier nécessaire dépend du type de certificat que vous sollicitez. Les types de certificats que délivre l’ANTIC sont les suivants : 

  • Administration/Institution: La demande de certificat doit être signée par le chef de la structure : le Président/Ministre/Recteur... Pour des informations concernant l’Administration, vous devez donner le code budgétaire, un fichier prouvant l’original du cachet que vous utilisez. Pour un employé qui va vraiment utiliser le certificat pour le compte de l'administration: sa carte d’identité nationale est requise ainsi que ses informations à caractère personnel. Si le Mandataire est nécessaire, il devra produire également sa carte d’identité nationale, la lettre signée et datée nommant le Mandataire et précisant la durée de son mandat.

  • Entreprises (Publique/Privée): On distingue deux types de sociétés: l’organisme public doit produire le Code budgétaire tandis que la société privée doit produire une copie de son registre de commerce, la carte d’identité nationale de l’utilisateur réel du certificat, le nom du directeur général de la Société, la résolution du conseil d’administration le nommant à ce poste. La lettre signée et datée nommant le Mandataire et précisant la durée de son mandat.

  • Individu: Vous devez remplir la demande de certificat, produire une copie de votre carte nationale d'identité ou le numéro de résident/séjour (uniquement pour les étrangers). Un étranger peut l’obtenir auprès du Ministère en charge des Affaires étrangères.

NB: Un organisme n’est pas obligé d’avoir un Mandataire du moment où elle a la possibilité de gérer elle-même une autorité d’enregistrement locale.

Tout le monde est assujetti à remplir la formalité d’identification personnelle chez l’opérateur de l’autorité d’enregistrement. Cette procédure empêche l’envoyé (chauffeur, Mandataire) à se servir de votre certificat pour signer des actes en votre lieu et place. Considérez cette formalité comme la signature que vous devez apposer au bas d’un document qui vous engage. Puisque vous allez souvent vous servir de votre certificat pour signer électroniquement, il est impératif que vous vous présentiez vous-même au bureau de l’opérateur de l’autorité d’enregistrement et non quelqu’un d’autre à votre place, pour remplir cette formalité.

Gestion Facile

La gestion d’une autorité d’enregistrement se fait par le biais des opérateurs qui travaillent dans le système central et dans le système local. Les détails de diverses statistiques et des erreurs sont gérés par une interface Web. Le processus d’enregistrement peut être géré par le dispositif de sécurité de la LRA ou de la RA centrale.

Des autorités d’enregistrement locales sont installées au niveau de tout organisme ayant sollicité l’ANTIC pour la sécurisation d’une ou de plusieurs de ses applications métiers à l’occasion du déploiement du système PKI pour faciliter la gestion d'accès par le biais du certificat, afin de mieux servir les utilisateurs. 

Le choix d’un opérateur de l’autorité d’enregistrement dans une structure se justifie par le besoin de vite et de mieux servir les utilisateurs des certificats. Le choix doit porter sur un employé qui maîtrise l’ensemble du personnel de l’organisme, qui sait quels sont les utilisateurs de son système enregistrés dans la base de données et les limites de leurs privilèges.

joomla templatesjoomla template