site map contact us back to main page
picture of tbs certificates
Focus
Alerte OpenSSL/Debian :
TBS Internet refabrique gratuitement les certificats impactés par ce bug et invite ses clients à vérifier si ils sont concernés. Plus de détails...

De nouveaux assistants sont à votre disposition!
TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».



(Category) FAQ TBS-certificats : (Category) Obtenir un certificat : (Category) Quel type de certificat - Pour quel(s) usage(s) ? :
Comparatif des facteurs d'authentification
Voici un comparatif qui permet de comprendre ce qui se cache sous les facteurs d'authentification des certificats serveurs, et permet d'apprécier le niveau réel de sécurité apporté.


Type d'authentification

Point à vérifier 1-facteur 2-facteur 3-facteur EV
Liste des pays interdits non non non (oui pour Thawte SuperCert) oui
Liste des sites victimes de phishing non non non oui
Liste des sites interdits non non non oui
Existence (enregistrement) de l'organisation non oui oui, via une base qualifiée oui, via une base qualifiée gouvernementale
Nom commercial (optionnel) non oui oui, via une base qualifiée oui, via une base qualifiée gouvernementale
Existence physique (adresse) non non non oui, via une base qualifiée indépendante
Existence physique (téléphone) non non oui, via annuaire ou une base qualifiée ou facture téléphonique oui, via annuaire ou une base qualifiée indépendante (pas de facture téléphonique)
Existence opérationnelle (plus de 3 ans) non non non oui
Contrôle du domaine oui (simple email) oui, lettre de pouvoir possible oui, lettre de pouvoir possible oui, le titre de propriété doit être au nom de l'organisation
Vérification de l'emploi du contact administratif non non non oui
Vérification de la signature du contrat d'abonnement (reçu par courrier, fax ou PDF) non non non oui
Validation téléphonique de la demande non non oui oui
Inclusion des informations d'enregistrement de l'organisation dans le certificat non non non oui
Notes:
  • Une "base qualifiée indépendante" signifie que ce n'est pas la même base que celle utilisée pour la validation du nom d'organisation (base qualifiée gouvernementale).
  • Une "base qualifiée" sans autre précisions signifie qu'elle peut être soit gouvernementale, soit indépendante.
  • GeoTrust clame que ces certificats QuickSSL sont 2 facteurs. De notre point de vue ils sont un seul facteur (tout est basé sur le domaine)

[Contribuer à cette Entrée]
2007-Jul-11 8:56am


Précédent: (Category) Les classes de certificat
Suivant: (Answer) Le choix de l'équipe TBS Certificats
Ce document est: http://www.tbs-certificats.com//cgi-bin/fom.cgi?file=393


C'est une Faq-O-Matic 2.721.
francais anglais contact