IGC/A


Les certificats émis par l’IGC/A permettent d’identifier officiellement les autorités de certification des administrations de l’État français. Ils attestent également de la qualité des pratiques de gestion des clés publiques mises en œuvre par ces autorités.

L’infrastructure de gestion de la confiance de l’administration, dite « IGC/A », est une infrastructure de gestion de clés cryptographiques (IGC) opérée par l’Agence nationale de la sécurité des systèmes d’information, l’autorité de certification racine de l’État français.

Les certificats émis par l’IGC/A permettent d’identifier officiellement les autorités de certification des administrations de l’État français. Ils attestent également de la qualité des pratiques de gestion des clés publiques mises en œuvre par ces autorités. Ils sont délivrés au terme d’un audit et peuvent être révoqués en cas de défaillance.

Toute demande de rattachement à l’IGC/A ou de révocation d’un certificat d’une administration de l’État doit être adressée à : igca [à] ssi.gouv.fr. Les éléments constitutifs du dossier (rattachement, révocation) figurent dans le tableau ci-dessous. Les conditions d’usage des certificats seront communiquées aux autorités administratives en réponse à toute demande de rattachement.

L’IGC/A permet d’instaurer un domaine de confiance interministériel et de faciliter l’authentification des téléservices de l’administration française.

Les certificats auto-signés de l’IGC/A ont vocation à être intégrés dans les logiciels de communication installés sur les ordinateurs des usagers et des administrations, pour permettre la reconnaissance automatique des certificats du domaine de confiance IGC/A. Certains éditeurs ont déjà diffusé des mises à jour incluant l’installation de ces certificats, de sorte que les utilisateurs des produits qui bénéficient de leur support n’ont pas à effectuer l’installation eux-mêmes.

L’IGC/A a été homologuée et mise en service en 2002. Cette homologation a été prolongée en 2008 et en 2013.

L’IGC/A (RSA 2048 bits) a cessé son activité à compter du 1er juillet 2017. La liste de révocation est disponible ici.

Décision d’homologation IGCA

 

IGC/A (RSA 4096 bits)
Certificats racines de l’IGC/A Certificat RSA-4096 SHA-256
Dossiers de demande de rattachement à l’IGC/A
ou de révocation d’un certificat d’une administration de l’état
Formulaire de demande de révocation
Formulaire de demande de certificat
Politiques de certification Politique de certification v2.2
Liste des révocation igca4096
Vérification des certificats Modalités de vérification
Attestation d’audit Attestation d’audit IGC/A
Certificats émis par l’IGC/A Liste des certificats

À voir aussi