Les classes de certificat
Il est courant de catégoriser les certificats par leur classe. Cette classe permet de connaître quel niveau de validation (et donc de sécurité) on peut attendre des certificats.- Classe 1: ce sont des certificats sans aucune validation, ou avec une validation très limitée. On distingue:
- Certificat serveur: seul le whois du domaine a été consulté. Ces certificats sont dit domain-validated ou à authentification faible. Ces produits sont dangereux et donnent une fausse impression de sécurité. TBS INTERNET se refuse à en vendre.
- Certificat utilisateur/email: il n'y a que l'adresse email du titulaire qui a été vérifiée (on vérifie que l'on délivre le certificat à la personne qui utilise l'adresse email). Ce sont les produits Certificats Email gratuits.
- Classe 2: ce sont des certificats dont l'organisation a été vérifiée. L'autorité de certification garantit que l'organisation existe, que le nom de domaine ou FQDN associé lui appartient (ou qu'elle dispose des droits d'utilisation) et qu'un responsable de l'organisation ait autorisé l'émission du certificat.
On distingue: - Certificat serveur: ce sont les produits classiques que nous proposons
- Certificat développeur: ce sont les produits classiques que nous proposons
- Certificat utilisateur/email: ce sont les produits TBS X509 PKI PME et TBS X509 PKI Entreprise
- Classe 3: ce sont des certificats utilisateurs dont l'organisation a été vérifiée et dont le titulaire (la personne physique) a été authentifiée en face à face. Voir ChamberSign
- Classe 3+: la même chose que la classe 3 avec en plus la délivrance de la clef privée et du certificat associé sur support physique: token USB ou carte à puce. Voir ChamberSign
Dernière modification le 22/11/2010 13:21:21 --- [Chercher]
