| Sommaire BO courant | Archives BO | Table des matières cumulée BO | Sommaire RMLR |
Vu L. n° 2000-230 du 13-03-2000 ; D. n° 2001-272 du 30-03-2001 mod. ; D. n° 82-993 du 24-11-1982 mod. ; D. 01-08-2003 ; DEC. n° 998823DCAJ du 20-07-1999 ; DEC. n° 000381BPC du 13-06-2000.
Art. 1er. - Transfert
L’autorité de certification créée le 13 juin 2000 au sein de l’unité propre de service « Unité réseaux du CNRS » est transférée au sein de la Direction des systèmes d’information, à compter de la date de la signature de la présente décision.
Art. 2. - Missions
Afin de répondre aux besoins de sécurisation des échanges électroniques le CNRS met en œuvre une infrastructure à gestion de clés (IGC CNRS).
L’autorité de certification CNRS (AC) est une composante de l’infrastructure de gestion de clés du CNRS. Elle est chargée de générer, émettre, révoquer et renouveler des certificats électroniques au nom du CNRS pour une utilisation professionnelle. Ces certificats garantissent, lors de toute transaction par voie électronique, l’identité des personnes et l’authentification des services (applications réseaux, …), l’intégrité et la confidentialité des communications et des documents de tous types.
L’autorité de certification met à disposition les listes de certificats valides et révoqués pour publication dans un annuaire électronique accessible en ligne.
Elle est responsable de l’ensemble du processus de certification. Elle définit une ou plusieurs politiques de certification qui vont établir l’ensemble des règles de fonctionnement de l’IGC CNRS.
L’autorité de certification assure la validité des certificats électroniques émis au nom du CNRS.
Art. 3. - Comité de pilotage IGC CNRS
Pour l’exercice de ses missions l’autorité de certification est assistée par un « Comité de pilotage IGC CNRS » animé par le Bureau de pilotage et de coordination du Secrétariat général.
Ce groupe de pilotage est chargé de l’étude de l’ensemble des aspects liés à la mise en place d’une IGC au sein de l’établissement. Les actions de nature stratégique sont soumises à la décision du Secrétaire général.
Il participe à la définition de la politique de certification mise en œuvre par l’autorité de certification.
Art. 4. - Autorité administrative
Le Directeur des systèmes d’information est nommé « autorité administrative » de l’autorité de certification CNRS.
En concertation avec le comité de pilotage IGC CNRS, il définit, pilote et contrôle les procédures et l’exploitation de ce service.
Art. 5. - Responsabilité
L’autorité de certification est responsable de l’ensemble de l’infrastructure de gestion clés qu’elle met en œuvre et de la conformité des certificats délivrés à la politique de certification du CNRS.
Art. 6. - La décision n° 000381BPC du 13 juin 2000 portant création d’une autorité de certification au CNRS est abrogée.
La présente décision sera publiée au Bulletin officiel du Centre national de la recherche scientifique.
Fait à Paris, le 29 octobre 2004.
Pour le directeur général et par délégation :
Le secrétaire général,
Jacques BERNARD