Certificat conforme?

Bonjour,
Dans le cadre d’une implementation de let’s encrypt sur tous les documents d’un site, je souhaiterais savoir si le certificat proposé répond à l’un de ces points ci-dessous, et si oui, quelle en est la preuve ?

Afin de garantir l’intégrité des fichiers issus de la numérisation, chaque document ainsi numérisé est conservé sous format PDF (Portable Document Format) ou sous format PDF A/3 (ISO 19005-3) dans le but de garantir l’interopérabilité des systèmes et la pérennisation des données et est assorti :

1° D’un cachet serveur fondé sur un certificat conforme, au moins au référentiel général de sécurité (RGS) de niveau une étoile ;

2° D’une empreinte numérique ;

3° D’une signature électronique fondée sur un certificat conforme, au moins, au référentiel général de sécurité (RGS) de niveau une étoile ;

4° Ou de tout dispositif sécurisé équivalent fondé sur un certificat délivré par une autorité de certification figurant sur la liste de confiance française (Trust-service Status List-TSL).

Chaque fichier est horodaté, au moins au moyen d’une source d’horodatage interne, afin de dater les différentes opérations réalisées.

Merci pour votre retour,
/Nicolas

Les certificats de Let’s Encrypt servent pour les échanges https, ils ne sont pas prévu pour signer des PDF.

Apparemment ce que vous rechercher est une signature électronique de PDF. Vous pouvez bien sur utiliser Let’s Encrypt pour chiffrer le site, mais chaque PDF doit être individuellement signé si je comprend bien vos spécifications. (Et Let’s Encrypt/ISRG n’apparaît pas dans la liste https://www.ssi.gouv.fr/uploads/2016/07/tl-fr.pdf)

1 Like