Certificat d`authentification de client externe à AriadNEXT (utilisateur

Certificat d’authentification de client externe à AriadNEXT (utilisateur ou serveur)
Conditions Générales d’Utilisation
1. Objet
Les présentes Conditions Générales d’Utilisation (CGU) concernent l’usage du certificat numérique pour l’authentification d’un
client externe lors de l’accès à des services AriadNEXT. Ce client peut être une personne physique (profil Authentification user
externe) ou un serveur (profil SSL client externe). Les CGU font référence aux exigences de la Politique de Certification publiée sur
http://certificats.ariadnext.com.
2. Engagements du porteur ou Responsable de Certificat (RC)
Le certificat est délivré à une personne physique qui devient porteur du certificat. Dans le cas d’un serveur, le certificat doit aussi
être confié à une personne physique, qui se porte garante de sa bonne utilisation. Cette personne physique est le Responsable de
Certificat. Le porteur et le RC s’engagent à respecter les conditions présentées ci-dessous.

Usage du certificat




Justificatifs à fournir (dossier d’enregistrement)




Justificatif d’identité du porteur/RC en cours de validité (carte d’identité, passeport ou titre de séjour).
Dans le cas d’un serveur, formulaire de nomination du RC signé par le RC et son responsable de contrat, daté de moins
de 3 mois (téléchargez le formulaire sur http://certificats.ariadnext.com).
Dans le cas d’un utilisateur, formulaire d’autorisation signé par le responsable du contrat ou par AriadNEXT.
Demande de certificat, remise et acceptation






Le certificat ne sert qu’à l’authentification pour l’accès à des services AriadNEXT, pour des accès utilisateurs dans le
cas du profil Authentification user externe, et pour la mise en œuvre d’un protocole d’authentification en tant que
client SSL dans le cas du profil SSL client externe. Il est valable trois ans.
Le nom du certificat doit respecter la règle de nommage <c-><nom du service applicatif> pour les serveurs,
ou<prénom>.<nom> pour les utilisateurs.
La bi-clé associée au certificat est au format logiciel. Elle doit être mise en œuvre de manière à préserver son intégrité
et sa confidentialité.
Une demande de certificat doit être faite dans l’application d’Autorité d’Enregistrement accessible via
http://certificats.ariadnext.com. Pour cela :
o Le porteur/RC doit créer un compte d’accès dans cette application, ou demander la création de la demande
par AriadNEXT ou par son responsable de contrat.
o Le porteur/RC doit préparer les justificatifs demandés dans le dossier d’enregistrement.
o Le porteur/RC doit générer au préalable la bi-clé au format logiciel.
Des informations exactes et à jour doivent être fournies. Il s’agit des nom, prénom, email du porteur/RC et du
responsable de contrat, le nom du certificat, ainsi que de la raison sociale et du numéro de SIRET ou SIREN de
l’organisation d’appartenance du porteur/RC.
L’Autorité d’Enregistrement procède à la validation de la demande dans les meilleurs délais. Si elle est validée, un
certificat est retourné par mail au porteur/RC.
La demande est tracée et ces traces sont conservées pendant sept ans.
L’acceptation du certificat est tacite.
Changement de RC (cas des certificats de serveurs)



Le certificat doit être associé en permanence à un RC.
Le RC s’engage à signaler le départ de ses fonctions à l’Autorité d’Enregistrement via http://certificats.ariadnext.com.
Un nouveau RC doit être nommé par le responsable de contrat sinon le certificat sera révoqué. La nomination du
nouveau RC doit être faite dans l’application d’Autorité d’Enregistrement via http://certificats.ariadnext.com. Pour
cela, les justificatifs suivants doivent être fournis :
CGU V2.0 Demat User CA G1 - SSL client externe 1.3.6.1.4.1.38226.10.3.9.1.1.2 – Authentification user externe 1.3.6.1.4.1.38226.10.3.9.2.1.2
o
o


Révocation






Justificatif d’identité du RC en cours de validité (carte d’identité, passeport ou titre de séjour).
Formulaire de nomination du RC signé par le RC et son responsable de contrat, daté de moins de 3 mois
(téléchargez le formulaire sur http://certificats.ariadnext.com).
Le nouveau RC devra lire et accepter les CGU du certificat (via l’URL qu’il recevra par mail).
La révocation est une fonction de sécurité qui permet de rendre invalide un certificat, suite à un incident de sécurité
compromettant la clé privée, suite à la modification du nom du service porté dans le certificat, ou suite à l’arrêt du
service de cachet ou d’horodatage.
Le porteur/RC doit demander la révocation du certificat dans les plus brefs délais, dès connaissance d’un des motifs
ci-dessus.
AriadNEXT et le responsable du contrat ont également la possibilité de révoquer le certificat à tout moment, pour les
motifs ci-dessus et d’autres motifs notamment : si le porteur/RC ne respecte pas ses obligations, s’il n’existe plus de RC
en charge du certificat, ou si une non-conformité est détectée dans le dossier d’enregistrement.
Une demande de révocation doit être faite via l’application d’Autorité d’Enregistrement ou par courrier à l’aide d’un
formulaire de révocation, et accompagné de la copie d’un justificatif d’identité. Voir http://certificats.ariadnext.com.
La demande de révocation doit indiquer obligatoirement le numéro de série du certificat, son nom, et les prénom,
nom, email du demandeur.
Renouvellement


Le certificat peut être renouvelé à partir de trois mois avant sa date d’expiration, en effectuant une demande au
niveau de l’application d’Autorité d’Enregistrement via http://certificats.ariadnext.com.
Dans le cas d’un premier renouvellement, le dossier d’enregistrement n’est pas requis (sauf si le RC a changé). Le
dossier d’enregistrement est requis dans le cas du second renouvellement, ou si le RC a changé. Dans tous les cas, les
CGU doivent être lues et acceptées.
3. Engagements de l’Autorité de Certification AriadNEXT (Garanties)



Confiance : l’Autorité de Certification est certifiée pour sa sécurité (qualification RGS niveau une étoile au titre de PSCE).
Disponibilité du support et du service : le service de certification est disponible 24h/24, 7j/7, et le support est disponible les
jours ouvrés de 9h à 19h. Les demandes de révocation sont traitées dans un délai de 72 heures (à partir de la prise en
compte de la demande). Pour toute question, contacter [email protected] ou le 0825 590 003 ou l’Autorité de
Certification AriadNEXT, 80 avenue des Buttes de Coësmes 35700 Rennes.
Confidentialité : l’Autorité de Certification protège les données personnelles conformément à la Loi Informatique et Libertés
n°78-17. Toute demande d’accès ou de rectification des données doit être adressée à [email protected].
4. Autres dispositions





Système légal applicable : les conditions générales d’utilisation sont régies par la loi française.
Propriété intellectuelle : l’utilisation du certificat de signature ne confère aucun droit de propriété intellectuelle au client.
Prix : ce service est inclus dans le service de cachet serveur et d’horodatage.
Durée : les CGU entrent en vigueur à compter de leur signature et jusqu’à expiration ou révocation du certificat.
Règlement des litiges : en cas de contestation ou de litige relatif à l'interprétation, la formation ou l'exécution des
documents contractuels ou de leurs avenants, et faute d'être parvenu à un accord amiable dans un délai d'un mois à
compter de la naissance de la contestation ou du litige, les Parties donnent compétence expresse et exclusive aux tribunaux,
nonobstant pluralité de défendeurs, d'action en référé, d'appel en garantie ou de mesure conservatoire.
CGU V2.0 Demat User CA G1 - SSL client externe 1.3.6.1.4.1.38226.10.3.9.1.1.2 – Authentification user externe 1.3.6.1.4.1.38226.10.3.9.2.1.2