L’infrastructure de gestion de la confiance de l’administration, dite « IGC/A », est une infrastructure de gestion de clés cryptographiques (IGC) opérée par l’Agence nationale de la sécurité des systèmes d’information, l’autorité de certification racine de l’État français.
Les certificats émis par l’IGC/A permettent d’identifier officiellement les autorités de certification des administrations de l’État français. Ils attestent également de la qualité des pratiques de gestion des clés publiques mises en œuvre par ces autorités. Ils sont délivrés au terme d’un audit et peuvent être révoqués en cas de défaillance.
Ainsi l’IGC/A permet d’instaurer un domaine de confiance interministériel et de faciliter l’authentification des téléservices de l’administration française.
Les certificats auto-signés de l’IGC/A ont vocation à être intégrés dans les logiciels de communication installés sur les ordinateurs des usagers et des administrations, pour permettre la reconnaissance automatique des certificats du domaine de confiance IGC/A. Certains éditeurs ont déjà diffusé des mises à jour incluant l’installation de ces certificats, de sorte que les utilisateurs des produits qui bénéficient de leur support n’ont pas à effectuer l’installation eux-mêmes.
L’IGC/A a été homologuée et mise en service en 2002. L’homologation de la plate-forme IGC/A a été à nouveau prononcée par le directeur central de la sécurité des systèmes d’information le 20 novembre 2008.
IGC/A (RSA 2048 bits) | IGC/A (RSA 4096 bits) |
|---|---|
|
|
Pour en savoir plus :
Conditions d’usage des certificats de l’IGC/A
Questions diverses sur l’IGC/A
