Actuellement, le personnel au service d'une Administration Publique exerce ses fonctions par voie électronique. Les certificats numériques permettent d'effectuer ces tâches en toute sécurité car ils prouvent notre identité. Son utilisation équivaut à une signature manuscrite.
De plus, dans le cas des certificats d'employés et d'agents publics, il les identifie également comme professionnels de l'entité dans leurs relations électroniques.
Le Consortium AOC est un fournisseur fiable reconnu par le Ministère de la Transformation Numérique et de la Fonction Publique. L'AOC délivre, entre autres, le T-CAT sur différents supports (carte ou logiciel) à destination du personnel de l'administration publique.
En tant que titulaire de votre T-CAT vous êtes responsable de l’usage qui en est fait. Toutes les authentifications et signatures (obligations, déclarations, dispositions...) effectuées avec ce certificat vous seront liées, avec pleine validité juridique.
Dans ce contexte où la protection et la sécurité des données sont devenues des préoccupations fondamentales, nous vous proposons une série de recommandations pour éviter les problèmes de sécurité.
Recommandations et bonnes pratiques
Votre T-CAT est personnel et incessible
Votre T-CAT, comme tout autre certificat numérique, est personnel et incessible, c'est votre « je » sur le réseau ; si vous le laissez à d’autres personnes, vous facilitez une éventuelle usurpation de votre identité qui peut avoir des conséquences importantes.
- Ne donnez pas votre T-CAT à d'autres personnes pour l'utiliser en votre nom (pour le traitement, la signature, etc.).
- En tant que titulaire du certificat, vous serez responsable des signatures et authentifications effectuées auprès du T-CAT.
- Ne partagez pas votre code PIN et votre PUK (si le certificat en possède un) avec qui que ce soit.
- Ne sauvegardez jamais le certificat avec le code PIN et le PUK ensemble.
- Avant d'utiliser votre certificat, assurez-vous de savoir exactement ce que vous signez, car une fois signé, ce sera tout à fait légal.
Utilisez votre certificat dans des environnements sécurisés
- Avant d'installer votre T-CAT, vérifiez que le système d'exploitation de votre ordinateur est à jour (c'est une manière d'éviter d'éventuelles failles de sécurité).
- Vous devez suivre les instructions d'installation fournies par le prêteur.
- Conservez votre T-CAT dans un endroit sûr. Que ce soit sur une carte, ou que ce soit le fichier d'installation de T-CAT dans le logiciel. Évitez d'enregistrer le fichier sur un ordinateur partagé, une clé USB ou un disque dur sans mot de passe.
- Installez-le sur votre ordinateur dans votre session individuelle protégée par mot de passe.
- Supprimez le fichier de certificat T-CAT P si vous changez d'ordinateur.
Cycle de vie de votre T-CAT
- La validité du T-CAT est de 4 ans et vous recevrez un e-mail 60 et 30 jours avant son expiration. Contactez le responsable du service de certification numérique de votre organisation pour vous assurer que le renouvellement est géré.
- Si vous détectez que quelqu'un utilise votre T-CAT à mauvais escient, le révoquer le plus rapidement possible.
