Règles d'éthique de l'autorité de certification

  • Émettre des certificats uniquement à destination de personnes morale.
  • Gratuitement, sur simple envoi de CSR par email chiffré.
  • Pas de restriction sur le nombre de certificats pour une seule personne morale.
  • Les certificats utilisés à des fins malveillantes sont révoqués sans sommation.

Types de certificat délivrés

  • Serveur SSL
  • Client SSL + Signature email + Signature de code

Caractéristiques techniques

  • Les certificats émis sont de type « wildcard » avec Noms Alternatifs du Sujet (à préciser dans le CSR).
  • Durée de validité 365 jours.
  • Clé RSA de 4096 bits ou 8192 bits (à générer par le demandeur, la clé doit rester privée).
  • Algorithme de contrôle de signature SHA256.

Personnes morales pouvant obtenir un ou plusieurs certificats

Type Serveur

Type Client

  • Toute personne faisant la demande

Un Contributeur Fedora étant défini comme suit

  • Une personne morale ayant un compte sur le Fedora Account System.
  • Le compte F.A.S. fait parti au moins d'un groupe en dehors des groupes FPCA (groupes CLA_*).