Autorité de certification
Une Autorité de certification est une entité de confiance chargée de créer et d'attribuer des clés publiques et privées ainsi que des certificats électroniques. C'est une entité autonome désignée en conformité avec la réglementation pour mener de manière fiable et sécurisée les activités d'autorité de certification accréditée.
Une autorité de certification doit fournir à l’autorité de certification racine dont elle dépend, des informations correctes relatives notamment à la création des certificats, leurs suspensions, révocations et renouvellements.
Elle doit créer ses propres clés de signature électronique de manière sécurisée à l'aide d'un logiciel ou d'un matériel fiable. Ensuite, elle se doit de gérer lesdites clés en toute sécurité en utilisant un module de sécurité répondant aux normes techniques requis en la matière, afin d'éviter toute perte, endommagement, ou même vol desdites clés.
Pour la fourniture des services de certification, une autorité de certification devra utiliser sa clé de création de signature électronique certifiée par l’autorité de certification racine dont elle dépend.