Vous êtes sur la page 1sur 6

AUTORITE DE REGULATION DES COMMUNICATIONS ELECTRONIQUES -------------

Burkina Faso Unit - Progrs Justice

FICHE DE RENSEIGNEMENTS RELATIVE A UNE DEMANDE DE CERTIFICAT VPN Type dopration

Nouvelle demande

Renouvellement

Nom et Prnom ou dnomination sociale

Nom et Prnom du premier Responsable Tlphone Fax E-mail Adresse et code postal N I.F.U Nom de la passerelle VPN Adresse IP Identifiant de la passerelle Equipement : Logiciel Matriel Routeur Firewall Autres :....... Marque @IP WAN FQDN

Modle/versi Fournisse on ur

Certificat pour le dpartement ou service Nom et prnom de lAdministrateur et de son supplant Numro de la pice didentit Email

Tlphone Numro de la pice didentit Email Tlphone xFa Adresse et code postal

Pices fournir : (1) Dclaration sur lhonneur de non-faillite pour les entreprises. (2) Extrait du registre de commerce. (3) Copies des pices didentit (du premier responsable et de lAdministrateur). (4) Copie de la dcision de la nomination du Premier Responsable. (5) Accus de paiement de redevances fixes selon les tarifs en vigueur*.

Ouagadougou, le .

Signature et cachet du Premier Responsable de la Socit ou de lOrganisme

Remarques : - Lors de la remise du certificat, la prsence physique est obligatoire. - A remplir en Franais - Si le formulaire ou les documents sont incomplets, le dossier sera automatiquement rejet. (*) : Les bons de commandes ne sont accepts que sils sont prsents par des tablissements publics.

Obligations du demandeur

Le demandeur de certificat lectronique a les obligations suivantes : Communiquer des informations exactes lors de son enregistrement auprs de sa socit qui procdera la demande de certificat auprs de lARCE, ainsi que toute modification de celles-ci ; Protger son support de stockage contre toute dtrioration physique ; Protger le code dactivation (le code PIN) de toute perte et divulgation, ne jamais associer son support de stockage avec le code dactivation ; Respecter les conditions dutilisation de sa cl prive et du certificat correspondant conformment aux textes lgislatifs ; Demander sa socit ou lARCE la rvocation de son certificat ds lapparition dune des causes dfinies dans la section causes de rvocation.

La responsabilit de lARCE ne sera pas engage si le demandeur, ou le reprsentant lgal de la socit, a nglig ou tard dinformer de tout vnement ou modification susceptible de modifier les pouvoirs du demandeur.

Renouvellement du certificat lectronique Si les informations concernant une demande de certificat lectronique sont modifies par rapport au dossier denregistrement initial alors le mandataire doit refaire un dossier denregistrement complet. Causes de rvocation

La rvocation du certificat doit tre demande dans les cas suivants : tout vnement affectant les pouvoirs du demandeur ;

les informations du demandeur figurant dans son certificat ne sont plus en cohrence avec lutilisation prvue pour le certificat et ce, avant lexpiration normale du certificat ; le demandeur na pas respect les modalits applicables dutilisation du certificat ; la cl prive du demandeur est suspecte de compromission, est compromise, est perdue ou est vole ; le certificat de l'Autorit de Certification ARCE doit tre rvoqu ; le dcs, la cessation dactivit ou lincapacit dment constate du demandeur.

Un certificat peut tre rvoqu linitiative de l'ARCE ou du demandeur dans les cas suivants : dcision de changement de composante de l'ARCE. suite la non-conformit des procdures.

Le certificat dont la rvocation a t demande lARCE est plac sans dlai dans la liste de certificats rvoqus (LCR). La LCR est publie et accessible au public sur des serveurs disponibles 24 heures sur 24 et 7 jours sur 7. https://www.certification.tn/crl_mail.crl https://www.arce.bf Le recouvrement du certificat lectronique est gratuit aprs la livraison pour une priode de 60 jours.

Rfrences Pour tout ce qui n'est pas stipul aux dispositions de la prsente procdure, son excution sera rgie par loi n 045-2009/AN du 10 novembre 2009, portant rglementation des rseaux et services et des transactions lectroniques au Burkina Faso et de la loi n 061-2008/AN du 27 novembre 2008 portant rglementation gnrale des services de communications lectroniques au Burkina Faso.

Profil des requtes

Dans le but d'uniformiser le profil des requtes de certification et d'tre conforme aux standards en matire de certification lectronique, le demandeur du certificat VPN doit gnrer la requte respectant les exigences suivantes :

la taille des cls doit tre de 1024 bits ; l'utilisation du standard PKCS#10 pour les requtes avec le codage base 64 ou PEM ; les champs suivants doivent tre prsents :

1. le champ de base Subject contenant les attributs Country (C, indiquant le pays d'mission du certificat et doit tre mis BF) ; 2. Organization (O, indiquant lorganisme demandant le certificat et doit tre en concordance avec la case Entreprise du formulaire) ; 3. Organization Unit (OU, indiquant le Service de lorganisme responsable du certificat et doit tre en concordance avec la case Service du formulaire) ; 4. Common Name (CN, indiquant le nom de la passerelle et/ou son adresse IP). Au plus 2 CNs peuvent tre inclus ; 5. Le champ d'extension X509v3 Subject Alternative Name contenant le nom de la passerelle (nom de l'hte ou nom DNS), son adresse IP ou les 2 attributs en mme temps.

Remarque La prsence du champ d'extension X509v3 Key Usage n'est pas obligatoire. Dans le cas o cette extension est prsente, elle doit avoir l'une, ou ventuellement plusieurs, des valeurs suivantes : Digital Signature, Key Encipherment.

Dpt de la demande du certificat VPN et de la requte respective Le demandeur de certificat VPN doit dposer sa demande et les requtes respectives au niveau de lARCE selon lune des procdures suivantes :

1. Aprs sa gnration, la requte doit tre sauvegarde sur un CD ROM dans un fichier nomm ORGANISME.req (exemple ARCE.req pour la requte de lARCE). Le CD ROM doit tre mis sous enveloppe ferme et scelle portant le nom de lorganisme demandeur. Par la suite, le dossier de la demande et la requte seront dposs lARCE.

2. La demande peut aussi tre transmise travers le site Web de l'ARCE en suivant les tapes suivantes:

a. accder la rubrique de demande de certificat VPN, b. remplir le formulaire correspondant, c. rcuprer la rfrence de la demande, d. enfin, le demandeur envoie un e-mail; Sujet : VPN rfrence de la demande) au service de certification de lARCE contenant la requte de la passerelle.

Vous aimerez peut-être aussi