CYBÈLE est un des moyens mis à la disposition des utilisateurs par la douane, pour assurer un environnement sécurisé aux échanges électroniques, garantissant l’intégrité des messages, l’identification et l'authentification, l’authenticité de l’origine et la confidentialité.
Informations devant être publiées précédés d’un libellé explicatif :
- CYBÈLE - CGU, conditions générales d'utilisation de la carte Cybèle
- CYBÈLE - Demande de carte Cybèle pour les agents
- CYBÈLE - Politique de certification de la DGDDI
- CYBÈLE - Listes des liens Certinomis pour accéder aux CRL et à la documentation de l'AC Racine
- CYBÈLE - Profils de certificats / LCR / OCSP et Algorithmes Cryptographiques
- CYBÈLE - Modèle de main courante mandataires
Délais et fréquences de publication
Les délais et les fréquences de publication dépendent des informations concernées :
-
Pour les informations liées à l'IGC (nouvelle version de la PC, formulaires, etc.), l'information est publiée dès que nécessaire afin que soit assurée à tout moment la cohérence entre les informations publiées et les engagements, moyens et procédures effectifs de l'AC.
-
Pour les certificats d'AC, ils sont diffusés préalablement à toute émission de certificats et/ou de LCR correspondants sous délai de 24 heures.
Le site web de publication est disponible 24/24, 7/7.
Pour les informations d'état des certificats, les Listes de Certificats Révoqués seront mises à jour dans des délais maximum de 24 heures. Une fois la mise à jour effectuée, la LCR est publiée dans un délai maximum de 30 minutes.
Contrôle d'accès aux informations publiées
L'ensemble des informations publiées à destination des utilisateurs de certificats est libre d'accès en lecture.
L'accès en modification aux systèmes de publication des informations d'état des certificats (ajout, suppression, modification des informations publiées) est strictement limité aux fonctions internes habilitées de l'IGC, au travers d'un contrôle d'accès fort (authentification par certificat sur support).
L'accès en modification aux systèmes de publication des autres informations est strictement limité aux fonctions internes habilitées de l'IGC, au moins au travers d'un contrôle d'accès de type mots de passe basé sur une politique de gestion des mots de passe.