II.2.5. Mesures techniques de sécurité
- Taille des clés :
l'algorithme RSA avec fonction de hachage SHA1 est utilisé pour les
certificats d'ACR, d'AC et d'entités finales. La taille des clés
est de 2048 bits.
- Sauvegarde de la clé privée
: les sauvegardes des clés privées d'ACR, d'AC et
d'entités finales se font obligatoirement sur des supports amovibles qui
doivent être bien gardés et sécurisés physiquement.
Avant leurs sauvegardes, les clés privées seront
encryptées.
- Méthode de destruction d'une clé
privée : les clés privées sont
détruites quand les certificats auxquels elles correspondent sont
expirés ou révoqués. La destruction d'une clé
privée implique la destruction des copies de sauvegardes, et
l'effacement de cette clé sur le support qui la contient, de
manière qu'aucune information ne puisse être utilisée pour
la recouvrer.
- Horodatage : tout document
signé électroniquement comportera la date d'apposition de ladite
signature.
METHODOLOGIE
| 
