Entité, personne morale, personne physique ou entreprise, qui obtient des services de l’AC pour émettre des télédéclarations signées et/ou chiffrées à destination, par exemple, des services du MIN-EFI gestionnaires des téléprocédures. L’abonné peut également être désigné sous le nom de porteur de certificat. Dans la phase amont de certification il est un demandeur de certificat et dans le contexte du certificat X.509 il est un sujet.

L'authentification est la vérification de l'identité d'une personne ou d'une machine, pour lui permettre d'accéder à des informations protégées. Dans le cas de TéléTV@, l'authentification du déclarant pour accéder à la plate-forme est assurée par la présentation de son certificat numérique.

Composante de l’IGC qui définit et fait appliquer les politiques de certification et les déclarations des pratiques de certification par l’IGC

L'Autorité d'Enregistrement vérifie que les demandeurs ou les porteurs de certificats sont identifiés, que leur identité est authentique et que les contraintes liées à l'usage d'un certificat sont remplies, tout cela conformément à la politique de certification.

L’AE peut avoir également pour tâche de réceptionner les demandes de révocation de certificats et peut les traiter.

L’AE archive les dossiers de demande de certificats ou de révocation. L’AE peut être constituée d’une seule unité ou d’unités distinctes coopérant entre elles ou hiérarchiquement dépendantes. Diverses structures sont acceptables du moment qu’elles sont adaptées aux exigences de la PC en matière d’enregistrement des abonnés. Ainsi, l’AE peut déléguer tout ou partie de ses fonctions à des unités de proximité (AE locales).

Par exemple pour l'AC Certigreffe, le rôle de l'AE est assuré par les greffiers des Tribunaux de commerce en région.

Une Autorité de Certification est une entité qui délivre des cartes d'identité électroniques à une population. En distribuant des cartes d'identité électroniques, l'Autorité de Certification ou Autorité de Confiance, sert de caution morale en s'engageant sur l'identité d'une personne au travers du certificat qu'elle lui délivre. Selon le crédit de l'Autorité de Certification, ce certificat aura un champ d'applications plus ou moins vaste : limité aux échanges internes d'une société (comme un badge d'entreprise) ou utilisé dans les relations avec d'autres organisations et administrations (comme une carte d'identité nationale ou un passeport). Cette entité juridique est responsable des certificats signés.

Marque déposée de la gamme des certificats émis par CERTEUROPE.

Un certificat numérique joue le rôle de pièce d'identité électronique (passeport électronique). Il garantit l'identité de son propriétaire dans les transactions électroniques et contient l'ensemble des informations qui permettent cette identification (nom, prénom, éventuellement entreprise, adresse...). Un certificat numérique est composé d'une clé publique et d'informations personnelles sur le porteur, le tout signé par une Autorité de Certification.

Chaque individu engagé dans une transaction électronique est muni de deux clés : une "clé privée" (conservée totalement secrète) et une "clé publique". La clé privée ne doit être communiquée à personne (elle est conservée dans une zone inviolable du disque dur, ou sur carte à puce), tandis que la clé publique est transmise à tous les interlocuteurs, sans aucune restriction, par le certificat numérique.
Les principes généraux de la cryptographie à clé publique sont les suivants :
La connaissance d’une des deux clés ne permet pas de déterminer l’autre.
Un message chiffré avec une clé privée ne peut être déchiffré qu’à l’aide de la clé publique associée.
De même, un message chiffré avec une clé publique ne peut être déchiffré que par la clé privée associée.
Une clé publique donnée ne peut être associée qu'à une seule clé privée et réciproquement.

La cryptographie à clé publique est une méthode couramment utilisée pour transmettre et échanger des données de façon sécurisée (authentification de l'émetteur, et garantie de confidentialité).
Cette technique repose sur le principe des " clé privée/clé publique ", ou "bi-clé".

Enoncé des procédures et pratiques de certification (EPC) effectivement respectées par une AC* pour la gestion des certificats.

CertInvoice est conforme aux exigences de la Direction Générale des Impôts en matière de dématérialisation fiscale de facture. Les gains de productivité sont immédiat, et votre entreprise n'a plus l'obligation coûteuse de maintenir les flux " papier " traditionnels, la facture véhiculée par CertEurope fait l'objet d'un archivage, fiscalement assimilable à un original.

Réduction des tâches administratives, gains de productivité et rendement développé, tels sont les bénéfices de la dématérialisation des échanges

Opération qui consiste pour une Autorité d’Enregistrement à constituer le profil d’un demandeur de certificat à partir de son dossier de demande de certificat, conformément à la politique de certification.

Organisme sous la responsabilité de l'AA chargé du référencement des certificats qualifiés pour la signature de télédéclarations vers le MinEFI.

Les fonctionnalités de signature électronique, chiffrement, horodatage, authentification forte, .permettent d'apporter la gestion de preuve au sein d'un processus métier. 

Ensemble de composants, fonctions et procédures dédiés à la gestion de clés et de certificats utilisés par des services de sécurité basés sur la cryptographie à clé publique.

La liste de révocation contient la liste de tous les certificats liés à une Autorité de Certification qui ont été révoqués par leur propriétaire ou par une personne habilitée. Il peut être utile de consulter la liste de révocation quand on a des doutes sur la validité de son certificat.

Structure technique qui dispose entre autre d'une plateforme et de locaux lui permettant de générer, gérer et émettre des certificats au nom de l'Autorité de Certification auxquels une communauté d'utilisateurs fait confiance.

Ensemble de règles, définissant les exigences auxquelles l’AC se conforme dans la mise en place de prestations adaptées à certains types d’applications.

La loi du 13 mars 2000, portant adaptation du droit de la preuve aux technologies de l´information et relative à la signature électronique, a conféré à la signature électronique la qualité de preuve électronique.
Concrètement, cette preuve électronique, repose sur l'exploitation d'une clé publique et d'une clé privée qui sont mathématiquement liées. L'émetteur chiffre le condensé du message à envoyer avec l'aide de sa clé privée, et le signe grâce à une signature électronique : c'est ce qui apporte la preuve électronique.

Opération consistant à contrôler la conformité d’une catégorie de certificats afin que ceux-ci soient acceptés par le MinEFI dans le cadre des télédéclarations. Si le résultat de cette opération est positif, cette catégorie de certificats est inscrite dans la liste tenue par l’EAR du MinEFI.

La révocation est l'opération qui entraîne la suppression de la caution apportée par l'Autorité de Certification sur un certificat, effectuée à la demande de l'abonné ou de toute autre personne autorisée.
La demande peut être la conséquence de différents types d'évènements tels que la compromission ou la destruction de la clé privée, le changement d'informations contenues dans le certificat, le non respect de règles d'utilisation du certificat.

Le service de publication rend disponible les certificats de clés publiques émis par une AC, à l’ensemble des utilisateurs potentiels de ces certificats. Il publie une liste de certificats reconnus comme valides et une liste de certificats révoqués (CRL). Ce service peut être rendu par un annuaire électronique, un document, un serveur d’information (Web), une application de messagerie, etc.

La sécurité de votre système de contrôle d'accès fait partie des services spécifiques de e-Confiance. CertEurope développe des interfaces permettant d'intégrer les différentes briques de sécurité dans le système de contrôle d'accès à vos informations.

Organisme gérant pour le compte d’autrui des conventions secrètes de moyens ou de prestations de cryptologie permettant d’assurer des fonctions de confidentialité [L90-1170].

Format universel d’adressage de ressources (i.e, page Web, newsgroups, adresse de messagerie, fichier...)