L'infrastructure de gestion de clés cryptographiques de l’administration, dite
« IGC/A » désormais intégrée en standard au sein du magasin de confiance de Windows
Paru le 05 avril 2007
Après de fructueux échanges avec la DCSSI, la racine de l’autorité de certification de l’état français (l'infrastructure de gestion de clés cryptographiques de l’administration, dite « IGC/A ») est maintenant intégrée en standard au sein du magasin de confiance de Windows ainsi que décrit en http://support.microsoft.com/default.aspx/kb/931125/en-us.
Ceci va permettre à l’ensemble des administrations françaises de proposer à nos concitoyens des sites Web dignes de confiance en leur permettant de vérifier que les certificats utilisés par les télé-services officiels ont bien été délivrés par une autorité de certification d’une administration de l'État français, elle-même certifiée par l'IGC/A soit directement, soit par le biais d'une chaîne de confiance constituée d’autorités de certification successives dont la racine est certifiée par l’IGC/A.
Cette disponibilité se traduit de différentes manières en fonction des versions de Windows :
Ces certificats ont, bien entendu, vocation à être intégrés dans les logiciels de communication installés sur les ordinateurs des usagers et des administrations ; grâce à cette coopération active entre la DCSSI et Microsoft, les citoyens utilisateurs de nos produits logiciels – notamment Windows et Internet Explorer – pourront bénéficier de ce support sans avoir à effectuer la moindre installation par eux-mêmes. Ceci contribuera, j’en suis persuadé, à convaincre de plus en plus de nos concitoyens de profiter de toute la richesse de l’administration électronique et ceci avec un meilleur niveau de confiance et de facilité d’interaction avec les télé-procédures proposées par les différents services de l’état.
Ceci va permettre à l’ensemble des administrations françaises de proposer à nos concitoyens des sites Web dignes de confiance en leur permettant de vérifier que les certificats utilisés par les télé-services officiels ont bien été délivrés par une autorité de certification d’une administration de l'État français, elle-même certifiée par l'IGC/A soit directement, soit par le biais d'une chaîne de confiance constituée d’autorités de certification successives dont la racine est certifiée par l’IGC/A.
Cette disponibilité se traduit de différentes manières en fonction des versions de Windows :
- Pour les machines sous Windows Vista, le certificat IGC/A est désormais intégré de façon transparente dans le magasin des racines de confiance de la machine lors de l’évaluation d’un certificat dont la chaîne de confiance se rattache à cette racine.
- Pour les machines sous Windows XP, deux méthodes de mise à jour sont proposées :
- La première repose sur le composant Windows « Mise à jour des certificats racine » disponible depuis l’ajout/suppression de programmes du panneau de configuration et qui est mis en service par défaut.
- La seconde repose sur la disponibilité d’un lot d’installation optionnel depuis Windows Update/Microsoft Update comme suit :
Ce lot peut être diffusé au sein d’une entreprise ou d’une administration via le dispositif de télédistribution approprié au sein de cette entité. - Pour les machines sous Windows 2000, bien que le support des mises à jour de sécurité non critiques soit arrêté, il est à noter que le lot précédent à destination de Windows XP fonctionne parfaitement avec Windows 2000.
Ces certificats ont, bien entendu, vocation à être intégrés dans les logiciels de communication installés sur les ordinateurs des usagers et des administrations ; grâce à cette coopération active entre la DCSSI et Microsoft, les citoyens utilisateurs de nos produits logiciels – notamment Windows et Internet Explorer – pourront bénéficier de ce support sans avoir à effectuer la moindre installation par eux-mêmes. Ceci contribuera, j’en suis persuadé, à convaincre de plus en plus de nos concitoyens de profiter de toute la richesse de l’administration électronique et ceci avec un meilleur niveau de confiance et de facilité d’interaction avec les télé-procédures proposées par les différents services de l’état.
Bernard Ourghanlian
Directeur Technique et Sécurité
Microsoft France
