IGC/A


Les certificats émis par l’IGC/A permettent d’identifier officiellement les autorités de certification des administrations de l’État français. Ils attestent également de la qualité des pratiques de gestion des clés publiques mises en œuvre par ces autorités.

L’infrastructure de gestion de la confiance de l’administration, dite « IGC/A », est une infrastructure de gestion de clés cryptographiques (IGC) opérée par l’Agence nationale de la sécurité des systèmes d’information, l’autorité de certification racine de l’État français.

Les certificats émis par l’IGC/A permettent d’identifier officiellement les autorités de certification des administrations de l’État français. Ils attestent également de la qualité des pratiques de gestion des clés publiques mises en œuvre par ces autorités. Ils sont délivrés au terme d’un audit et peuvent être révoqués en cas de défaillance.

Toute demande de rattachement à l’IGC/A ou de révocation d’un certificat d’une administration de l’État doit être adressée à : igca [à] ssi.gouv.fr. Les éléments constitutifs du dossier (rattachement, révocation) figurent dans le tableau ci-dessous. Les conditions d’usage des certificats seront communiquées aux autorités administratives en réponse à toute demande de rattachement.

L’IGC/A permet d’instaurer un domaine de confiance interministériel.

Les certificats auto-signés de l’IGC/A ont vocation à être intégrés dans les logiciels de communication installés sur les ordinateurs des administrations, pour permettre la reconnaissance des certificats du domaine de confiance IGC/A.

L’IGC/A a été homologuée et mise en service en 2002. Cette homologation a été prolongée en 2008 et en 2013.

L’IGC/A (RSA 2048 bits) a cessé son activité à compter du 1er juillet 2017. La liste de révocation est disponible ici.

L’IGC/A (RSA 4096 bits) a été renouvelée par anticipation le 20 mars 2018 pour des besoins de filialisation.

Décision d’homologation IGCA

 

IGC/A 2011 (RSA 4096 bits) IGC/A 2018 (RSA 4096 bits)
Certificats racines de l’IGC/A Certificat RSA-4096 SHA-256 Certificat RSA-4096 SHA-256
Dossiers de demande de rattachement à l’IGC/A
ou de révocation d’un certificat d’une administration de l’état
Formulaire de demande de révocation
Formulaire de demande de certificat
Formulaire de demande de révocation
Formulaire de demande de certificat
Politiques de certification Politique de certification v2.2 Politique de certification v3.1
Liste des révocation igca4096 igca4096 2018
Vérification des certificats Modalités de vérification Modalités de vérification
Attestation d’audit Attestation d’audit IGC/A Attestation d’audit IGC/A
Certificats émis par l’IGC/A Liste des certificats Liste des certificats