Actualités & Contact

QuoVadis mise désormais sur le SuisseID Signing Service

Désormais, QuoVadis ne propose plus que le SuisseID Signing Service et renonce à offrir la SuisseID sur SmartCard ou jeton USB.
Voir toutes les actualités.


QuoVadis Trustlink Schweiz AG
Poststrasse 17
9001 St. Gallen

Informations générales:
+41 71 272 60 60
sales.ch(at)quovadisglobal.com

Support:
0900 008 007 (tarif local)
support.ch(at)quovadisglobal.com

Explications de termes

Certificat numérique
Certificate
Un certificat électronique établissant le lien entre la clé d'une signature et le nom d'une personne

Signature électronique ou signature

Digital Signature
Ees données électroniques qui sont jointes ou liées logiquementà d’autres données électroniques et qui servent à vérifier l’authenticité de ces dernières. La signature électronique permet l’identification univoque de données numériques par l’application de procédés cryptographiques asymétriques.

Signature électronique avancée

Advanced Signature
Signature électronique qui satisfait aux exigences suivantes

  • Etre liée uniquement au titulaire,
  • Permettre d’identifier le titulaire
  • Etre créée par des moyens que le titulaire peut garder sous son contrôle exclusif,
  • Etre liée aux données auxquelles elle se rapporte de telle sorte que toute modification, ultérieure des données soit détectable. 


Hash

Hash
Somme de contrôle cryptographique d’un bloc de données (ou texte) d’une longueur quelconque, qui sert à vérifier l’intégrité de ces données. La valeur de contrôle est appelée «valeur de hachage».

Liste des certificats annulés (Liste de révocation)
Certificate Revocation List (CRL)
Une liste signée par le fournisseur de services de certification contenant tous les numéros de série des certificats qui ont été annulés avant que la date de fin de validité du certificat ne soit échue.

Organisation / Entreprise
Une SuisseID est toujours émise à nom d'une personne physique. Optionnellement, on peut aussi inclure une entreprise ou une organisation (fédération, association) dans l'inscription du certificat. Si le titulaire du certificat quitte l'entreprise ou l'organisation, le certificat doit être révoqué.

L'inscription d'une entreprise ou d'une organisation exige la signature conjointe de la demande du certificat par le titulaire et une personne autorisée à signer selon le registre du commerce. En même temps, il faut fournir un extrait actuel du registre du commerce (si disponible).

PIN

Personal Identification Number (PIN)
Il s’agit du code qui permet de valider votre certificat d’authentification (authentification certificate). Ce certificat est celui dont vous avez besoin pour vous identifier sur Internet (lors d’un login, p. ex. pour la commande d’un extrait du casier judiciaire) et pour signer vos e-mails. Pour le destinataire, la signature électronique montre de manière irréfutable – pour autant que le sceau n’ait pas été brisé – que l’e-mail provient bien de l’expéditeur qui a signé et qu’aucune modification n’a été faite durant le transfert.
Lors de l’activation de votre SuisseID, vous serez là aussi invité à remplacer le code reçu par courrier par un code de votre propre choix (www.quovadis.ch/activation).

PUK

Personal unblocking code
Votre code PUK vous permet de débloquer votre certificat d’authentification si vous avez introduit quatre codes erronés. Il est donc important que vous conserviez en un endroit sûr la lettre qui contient ce code et toujours à un endroit différent de votre SuisseID. Ceci également en raison du mot de passe de révocation. Vous avez besoin de celui-ci pour un éventuel blocage de votre SuisseID."

Clé publique

Public Key
La moitié non secrète d’une paire de clés asymétriques, qui est accessible à tous. Les données chiffrées à l’aide d’une clé publique ne peuvent être déchiffrées qu’à l’aide de la clé privée correspondante.

Clé privée

Private Key
La moitié secrète d’une paire de clés asymétriques, qui est connue du seul titulaire du certificat et n’est accessible qu’à lui.

Pseudonyme

L'utilisation d'un pseudonyme ou d'un nom alias au lieu du vrai nom sert à cacher l'identité du titulaire du certificat à première vue. L'inscription d'un certificat, par contre, révèle clairement qu'il s'agit d'un pseudonyme. Le pseudonyme doit être choisi de telle façon qu'il n'existe aucun risque de confusion avec des personnes physiques ou juridiques, des appellations ou des marques déposées. Puisque l'accès au registre des fonctions (IdP Service) révèle le nom de toute façon, nous déconseillons l'utilisation d'un pseudonyme.

Signature électronique qualifiée

Qualified digital Signature
Une signature électronique qui satisfait aux exigences suivantes

  • Etre liée uniquement au titulaire
  • Permettre d’identifier le titulaire
  • Etre créée par des moyens que le titulaire peut garder sous son contrôle exclusif
  • Etre créée à l’aide un dispositif sécurisé de création de signature au sens de l’art. 6, al. 1 et 2, SCSE,
  • Etre liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable,
  • Etre fondée sur un certificat qualifié valable au moment de sa création.
     

Certificat qualifié
Qualified Certificate
Un certificat électronique qui, selon la SCSE, doit contenir les informations suivantes

  • Le numéro de série
  • La mention qu’il est délivré à titre de certificat qualifié
  • Le nom ou le pseudonyme de la personne physique titulaire de la clé de vérification de signature; s’il existe un risque de confusion, le nom doit être complété par un élément distinctif
  • La clé de vérification de signature
  • La durée de validité
  • Le nom, le pays d’établissement et la signature électronique qualifiée du fournisseur qui délivre le certificat
  • La mention du caractère reconnu ou non du fournisseur et, s’il est reconnu, le nom de l’organisme de reconnaissance


Enregistrement

Registration Authority (RA)
Un service de QuoVadis qui consiste à vérifier l’identité et si nécessaire les attributs de tout requérant de certificat avant la génération de son certificat ou la remise des données d’activation (ou mot de passe) permettant d’activer l’usage de la clé de signature.

Paire de clé

Key Pair
Une clé de signature et la clé de vérification de signature associée liées mathématiquement l’une à l’autre par un algorithme asymétrique

Carte de signature

Smartcard
Un support de clés privées et de certificats qui sont protégés contre tout accès non autorisé grâce à plusieurs propriétés et mécanismes (p.ex. code NIP)

USB Token

USB Token
Un support matériel cryptographique (USB stick en lieu d’une carte à puce) qui est protégé contre tout accès non autorisé grâce à plusieurs propriétés et mécanismes (p.ex. code NIP)

Déclaration d'annulation/Revocation d'un certificat

Certificate Revocation
Un service de QuoVadis qui consiste à supprimer la validité d’un certificat avant l’échéance de ce dernier

Diffusion des certificats

Certificate Enrollment
Un service de QuoVadis qui, après la génération d’un certificat, le rend disponible à son titulaire ainsi qu’à ses utilisateurs si le titulaire du certificat les autorise.

Transport-PIN

Il s’agit du code qui permet de transférer en toute sécurité votre certificat qualifié (qualified signature). Ce certificat est celui dont vous avez besoin pour signer électroniquement des documents, étant rappelé que seule la signature de ce type de certificat est assimilée juridiquement à une signature manuscrite. Lors de l’activation de votre SuisseID, vous serez invité à remplacer le code reçu par courrier par un code « Signature » de votre propre choix (www.quovadis.ch/activation).

Gestion de l’état des certificats

Identification
Un service de QuoVadis qui permet aux utilisateurs d’un certificat de vérifier si ce dernier n’a pas été annulé.

Horodatage

Timestamping Service
Un service de QuoVadis qui consiste à délivrer une attestation munie de la date, de l’heure et de la signature qualifiée de QuoVadis aux fins d’établir l’existence de données numériques à un moment précis.