Repository (Politique de certification et énoncés des pratiques de certification)

1. Description
2. Documents réglementaires par type de certificat
3. Autres documents
4. Flux RSS
5. eIDAS

1. Description

Tous les documents actuellement valides et archivés du dépôt SwissSign sont affichés sur cette page. Qui comprend:

• Trust Services Practice Statement (TSPS): description générale des pratiques, processus, rôles, cycles de vie des certificats, obligations et responsabilités qui s’appliquent au Trust Service Provider SwissSign pour la fourniture de ses services de confiance.
• Certificate Policy (CP): ensemble défini d’exigences qui s’appliquent à un type spécifique de certificat.
• Certification Practice Statement (CPS): description détaillée du TSPS pour certains produits.
• Certificate, CRL and OCSP Profiles (CPR): description du contenu des certificats, des CRL et des réponses OCSP.
• Subscriber Agreement (EUA): il s'agit des obligations et des informations qu'un adhérent ou un titulaire de certificat doit observer lors de l'utilisation des certificats SwissSign.
• PKI Disclosure Statement (PDS): description de l’offre de services et les processus dérivés du CP, du CPS et du TSPS dans un format clair.
• Relying Party Agreement (RPA): Décrit les obligations d'un tiers pour examiner un certificat avant qu'il puisse y confier.
• Registration Authority Policy (RA-Policy): Décrit les fonctions et les responsabilités d'une autorité d'enregistrement dans tous les cas où l'activité de l'autorité d'enregistrement de SwissSign est déléguée à un tiers (comme la PKI gérée).

En cas d’ambiguïté ou de contradiction, ce sont les CP, CPS et TSPS qui font foi.

Ces documents ont été créés conformément aux normes internationales à partir du RFC 3647. SwissSign se réserve le droit de modifier ces documents à tout moment et sans préavis.

Afin de trouver les bons CP et CPS selon lesquels un certificat a été émis, le certificat lui-même contient une extension appelée «Certificate Policy». La «Certificate Policy» contient l’OID du document du CP et l’URL de l’emplacement de téléchargement de la version PDF du CPS signée numériquement.

2. Documents réglementaires par type de certificat

4. RSS Feed

Le client et les abonnés de services de certificats ont la possibilité d'être informés des changements qui sont importants pour eux dans les documents de ce référentiel via un flux RSS. Vous trouverez plus d'informations ici.

5. eIDAS

Les documents publics relatifs au service de signature conforme à eIDAS sont disponibles ici.