Profils des certificats d'autorité

Profil de certificat pour l'autorité racine

• 	valeur	commentaire
  Durée de validité (jours) Validity	9125 jours	le maximum
  Autoriser la surcharge de la validité (requête CMP) Allow validity override	oui
  Autoriser la surcharge d’extensions (requête CMP) Allow extension override	oui
  Utiliser les contraintes de base (Basic Constraints) Use Basic Constraints	oui
  Contraintes de base (Basic Constraints) à critique Basic Constraints Critical	oui
  Utiliser la contrainte de longueur de chemin de certification Use Path Length Constraint	oui
  Contrainte de longueur de chemin Path Length Constraint	2
  Utiliser les usages de clé (Key Usage) Use Key Usage	oui
  Usages de clé (Key Usage) à critique Key Usage Critical	oui
  Utiliser l’identifiant de la clé publique du sujet (Subject Key Identifier) Use Subject Key Id	oui
  Utiliser l’identifiant de la clé publique de l’émetteur (Authority Key Identifier) Use Authority Key Id	oui
  Utiliser un nom alternatif du sujet (Subject Alternative Name) Use Subject Alternative Name	oui
  Nom alternatif du sujet (Subject Alternative Name) à critique Subject Alternate Name Critical	non
  Utiliser des attributs d’annuaire du sujet (Subject Directory Attributes) Use Subject Directory Attributes	non
  Utiliser les points de distribution de LCR (CRL Distribution Points) Use CRL Distribution Point	oui
  Points de distribution de LCR (CRL Distribution Points) à critique CRL Distribution Point Critical	non
  Utiliser un point de distribution de LCR déjà défini pour une AC Use CA defined	oui
  Utiliser les points de distribution de delta LCR (Freshest CRL) Use FreshestCRL extension	oui
  Utiliser l’extension Freshest CRL définie pour l’AC Use CA Defined	oui
  Utiliser OCSP sans vérification (de signature) Use OCSP No Check	non
  Utiliser les accès aux informations de l’émetteur (Authority Information Access) Use Authority Information Access	oui
  Utiliser un serveur OCSP défini pour une AC Use CA defined OCSP locator	oui
  URI de l’AC émettrice CA issuer URI	(aucun)
  Utiliser les politiques de certification (Certificate Policies) Use Certificate Policies	non
  Utiliser les déclarations de certificats qualifiés (QC Statements) Use Qualified Certificate Statement	non
  Usages de clé (Key Usage) Key usage	Signature numérique (digitalSignature) Signature de certificast (keyCertSign) Signature de LCR (cRLSign)
  Autoriser la surcharge des usages de clé (Key Usage) Allow Key Usage Override	non
  Utiliser les usages de clé étendus (Extended Key Usage) Use Extended Key Usage	non
  Droits d’accès CVC CVC access rights	aucun
  Utiliser un gabarit (template) MS Use MS Template Value	non
  Utiliser le suffixe de CN Use CN Postfix	non
  Utiliser les sous-éléments du DN du sujet Use a Subset of Subject DN	oui
  Sous-éléments du DN du sujet	CN, OU, O, L, ST, C
  Utiliser les sous-éléments du nom alternatif du sujet Use a Subset of Subject Alt. Name	non
  Sous-éléments du nom alternatif du sujet	Authe nom, Nom RFC 822 (adresse de courriel) Adresse IP
  Tailles de clé disponibles Available bit lengths	1024
  AC disponibles Available CAs	Toutes les AC (Any CA)
  Type	Entité (Entity)

Profil de certificat pour une autorité régionale

Identique à une AC racine, sauf :

• 	valeur	commentaire
  Contrainte de longueur de chemin Path Length Constraint	1
  Type	AC subordonnée (Sub CA)

Profil de certificat pour une autorité locale

Identique à une AC racine, sauf :

• 	valeur	commentaire
  Contrainte de longueur de chemin Path Length Constraint	0
  Type	AC subordonnée (Sub CA)

Profils des certificats finaux

Profil de certificat pour un personnel AUF

• 	valeur	commentaire
  Durée de validité (jours) Validity	730 jours	contrat typique de deux ans
  Autoriser la surcharge de la validité (requête CMP) Allow validity override	oui
  Autoriser la surcharge d’extensions (requête CMP) Allow extension override	oui
  Utiliser les contraintes de base (Basic Constraints) Use Basic Constraints	oui
  Contraintes de base (Basic Constraints) à critique Basic Constraints Critical	oui
  Utiliser les usages de clé (Key Usage) Use Key Usage	oui
  Usages de clé (Key Usage) à critique Key Usage Critical	non
  Utiliser l’identifiant de la clé publique du sujet (Subject Key Identifier) Use Subject Key Id	oui
  Utiliser l’identifiant de la clé publique de l’émetteur (Authority Key Identifier) Use Authority Key Id	oui
  Utiliser un nom alternatif du sujet (Subject Alternative Name) Use Subject Alternative Name	oui
  Nom alternatif du sujet (Subject Alternative Name) à critique Subject Alternate Name Critical	non
  Utiliser des attributs d’annuaire du sujet (Subject Directory Attributes) Use Subject Directory Attributes	non
  Utiliser les points de distribution de LCR (CRL Distribution Points) Use CRL Distribution Point	oui
  Points de distribution de LCR (CRL Distribution Points) à critique CRL Distribution Point Critical	non
  Utiliser un point de distribution de LCR déjà défini pour une AC Use CA defined	oui
  Utiliser les points de distribution de delta LCR (Freshest CRL) Use FreshestCRL extension	oui
  Utiliser l’extension Freshest CRL définie pour l’AC Use CA Defined	oui
  Utiliser OCSP sans vérification (de signature) Use OCSP No Check	non
  Utiliser les accès aux informations de l’émetteur (Authority Information Access) Use Authority Information Access	oui
  Utiliser un serveur OCSP défini pour une AC Use CA defined OCSP locator	oui
  URI de l’AC émettrice CA issuer URI	(aucun)
  Utiliser les politiques de certification (Certificate Policies) Use Certificate Policies	non
  Utiliser les déclarations de certificats qualifiés (QC Statements) Use Qualified Certificate Statement	non
  Usages de clé (Key Usage) Key usage	Signature numérique (digitalSignature) Non-répudiation (nonRepudiation) Chiffrement de clés (keyEncipherment) Chiffrement de données (dataEncipherment)
  Autoriser la surcharge des usages de clé (Key Usage) Allow Key Usage Override	non
  Utiliser les usages de clé étendus (Extended Key Usage) Use Extended Key Usage	oui
  Usages de clé étendus (Extended Key Usage)	Authentification client (clientAuth) Signature de code (codeSigning) Protection de courriel (emailProtection) Horodatage (timeStamping) MS Encrypted FS MS EFS Recovery MS Document Signing
  Droits d’accès CVC CVC access rights	aucun
  Utiliser un gabarit (template) MS Use MS Template Value	non
  Utiliser le suffixe de CN Use CN Postfix	non
  Utiliser les sous-éléments du DN du sujet Use a Subset of Subject DN	non
  Utiliser les sous-éléments du nom alternatif du sujet Use a Subset of Subject Alt. Name	non
  Tailles de clé disponibles Available bit lengths	2048
  AC disponibles Available CAs	Toutes les AC (Any CA)
  Type	AC racine (Root CA)

Profil de certificat pour un serveur OpenVPN

Profil de certificat pour un serveur SSL/TLS