Infrastructure
Émission de certificats Web (SSL)
Dans cette page :
Description du service
Vous développez un site Web et vous tenez à ce qu’il soit sécuritaire? Les certificats SSL offerts par le ministère de la Cybersécurité et du Numérique (MCN) permettent de sécuriser des sites et des services Web. Ces certificats rendent possible le chiffrement des communications entre différents serveurs ou entre un serveur Web et un fureteur, assurant ainsi la confidentialité des données échangées.
Basé sur le protocole SSL, les certificats peuvent être utilisés afin de sécuriser les applications Web accessibles à partir d’Internet ou de différents intranets ministériels dont le nom de domaine se termine par gouv.qc.ca. Le ministère est la seule organisation autorisée à délivrer des certificats Web pour les noms de domaine se terminant par gouv.qc.ca.
Ce que le service comprend
- La vérification pour s'assurer que le client demandeur du certificat est bien le propriétaire du nom de domaine du site Web.
- L'émission de certificats numériques.
- L'avis d’expiration des certificats numériques.
Ce que le service ne comprend pas (à titre indicatif)
Le soutien pour l’installation chez le client.
Options de service et/ou interventions sur demande
Les utilisateurs sont en mesure d’effectuer des demandes de services facturables ($) en remplissant les formulaires spécifiques disponibles sur le portail Processus automatisé de réquisitions et commandes P@rc .
Les demandes de services possibles sont :
- L'émission de nouveau certificat ($)
- Le renouvellement de certificat ($)
- Le remplacement de certificat SSL Lire le contenu de la note numéro 1 ($)
- L'annulation d'un certificat Lire le contenu de la note numéro 2
Conditions requises
S.O
Niveaux de service
Type de service | Catégorie | Description | Élément mesuré (indicateur) | Niveau de service (cible) |
---|---|---|---|---|
Acquisition | Délai | Émettre un nouveau certificat dans un délai de 5 jours ouvrables | Taux d’émission d’un nouveau certificat dans un délai de 5 jours ouvrables | 95 % a |
Renouveler un certificat dans un délai de 5 jours ouvrables | Taux de renouvellement d’un certificat dans un délai de 5 jours ouvrables | 95 % a | ||
Remplacer un certificat dans un délai de 5 jours ouvrables | Taux de remplacement d’un certificat dans un délai de 5 jours ouvrables | 95 % a | ||
Soutien | Informer le client que le certificat arrivera à échéance dans un délai de 20 jours calendrier | Taux de communication pour informer le client que le certificat arrivera à échéance dans un délai de 20 jours calendrier | 95 % |
Conditions d'atteinte des niveaux de service |
---|
a. Délai mesuré dès la réception du fichier .CSR |
Modalités de partenariat
Obligations générales et légales
Le ministère s’assure du respect des engagements à l’entente globale de services (PDF 232 Ko), dont les principaux sont :
- L'accès à l’information et protection de renseignements personnels et confidentiels
- La sécurité de l’information
- Le droit de propriété et les droits d’auteur
- Les conflits d’intérêts
- Le règlement des différends
- La vérification, etc.
Rôles et responsabilités
Le ministère s'assure de :
- Recevoir les informations des clients.
- Requérir les certificats auprès de l’autorité de certification, et les fournir au client.
- Aviser le client de l’échéance prochaine de son certificat.
- Renouveler automatiquement, pour une période d'un an, les certificats des clients dont les infrastructures sont gérées par le ministère.
- Remplacer, lors d’une demande de remplacement, le certificat pour la période résiduelle.
De son côté, le client doit :
- Indiquer la raison de la demande de remplacement dans la section « Commentaire client ».
- Transmettre le fichier .CSR au ministère afin que celle-ci puisse lui retourner le certificat.
- Assumer la responsabilité de l’installation du certificat dans son environnement. Les problèmes d’installation sont également sous sa responsabilité.
Tarification
Pour les clients de l’annexe 1 des comptes publics du gouvernement, ce service fait l’objet d’un financement centralisé par le Secrétariat du Conseil du trésor. Les ministères et organismes de l’annexe 1 ne sont donc pas facturés pour l’utilisation de ce service.
Pour les clients ne faisant pas partie de l’ annexe 1 Lire le contenu de la note numéro 3 des comptes publics du gouvernement, la facturation pour ces services s’effectuera selon la consommation et la tarification, présentée ci-dessous.
Tarification annuelle des certificats Web Lire le contenu de la note numéro 1 | Tarif |
---|---|
SSL Advantage | 226 $ |
SSL Private | 188 $ |
SSL Wildcard (Multi-Domain) | 1 168 $ |
SSL Private Wildcard | 772 $ |
SSL Extended Validation (EV) | 716 $ |
SSL UC (Multi-Domain) | 452 $ |
Certificat pour sécuriser les courriels | 19 $ |
Certificats Code Signing | 151 $ |
Alias supplémentaire pour SSL UC (Multi-Domain) si le site doit supporter plus de deux (2) alias | 113 $ |
Alias générique | 1 130 $ |
Alias supplémentaire pour certificat EV | 339 $ |
-
Note de bas de page numéro 1Le montant facturé est en fonction de la durée du certificat payable en un seul versement (par exemple, pour un certificat de deux ans, c’est deux fois le tarif annuel).
Retour à la référence de la note numéro 1
Demande de service | Tarification |
---|---|
Remplacement d'un certificat SSL Lire le contenu de la note numéro 1 | 150 $ |
-
Note de bas de page numéro 1Les codes Signing et Entreprise sont exclus.
Retour à la référence de la note numéro 1
Glossaire
SSL Advantage : permet l’identification de sites Web et le cryptage des communications entre les fureteurs et les serveurs. Il supporte au plus deux (2) noms de domaine.
SSL Private : permet l’identification de sites Web et le cryptage des communications entre les fureteurs et les serveurs. Est utilisé seulement pour les noms de domaine qui terminent par qc. Nécessite l’autorité de certification PrivSSL1 qui doit être installé manuellement sur les infrastructures concernées.
SSL Wildcard (Multi-Domain) : permet de sécuriser un ensemble de domaines en utilisant un seul certificat dont le nom contient une variable (p. ex *.domaine.pes.qc).
SSL UC (Multi-Domain) : permet d’identifier plusieurs noms de domaine (jusqu’à 250 noms) avec un seul certificat.
SSL Extended Validation (EV) : certificat de la plus haute sécurité, délivré par permission spéciale à la suite d'une enquête de validation effectuée au ministère par Entrust. Il ne peut être émis que sur les sites dont le nom de domaine se termine par gouv.qc.ca. Une validation visuelle confirme au client qu’il se trouve à la bonne adresse et que ce site Web est sécuritaire.
Certificats Code Signing : permettent de signer du code qui sera téléchargé par un utilisateur, l’assurant ainsi de la provenance de l’application qu’il télécharge et du fait qu’elle est sécuritaire.
Entreprise : permet la communication chiffrée et la signature digitale entre organismes ou personnes.
Fichier .CSR : Une demande de signature de certificat (en anglais CSR pour Certificate Signing Request) est un message envoyé à partir d'un demandeur à une autorité de certification afin d’obtenir un certificat d'identité numérique. Le CSR contient des informations d'identification du demandeur.
Soutien à l'utilisation
Le soutien est assuré par le centre de service à la clientèle (CSC) (PDF 134 Ko).
Les coordonnées du CSC sont :
- Incidents : 418 643-6758 ou 1 855 643-6758
- Demandes : Portail libre-service
Heures d’ouverture :
- Du lundi au vendredi, de 7 h 30 à 17 h.
Merci de noter qu’en dehors des heures d'ouverture, des ressources sont disponibles pour répondre aux urgences reliées aux infrastructures informatiques.
Pour obtenir ce service ou pour information supplémentaire
Tout organisme public qui désire obtenir ce service et qui n’est pas déjà un client du ministère est invité à contacter le développement des affaires :
- Courriel : relation.affaires@mcn.gouv.qc.ca
Les clients qui reçoivent déjà des services en TI du ministère peuvent contacter leur conseiller en relation d'affaires (PDF 94 Ko) ou passer par le portail libre-service ou faire une demande à l’adresse Administrateur-CSW@mcn.gouv.qc.ca avec une demande P@rc.
Services connexes
-
Note de bas de page numéro 1Le client doit indiquer la raison de la demande de remplacement dans la section « Commentaire client ». Le ministère remplacera le certificat pour la période résiduelle et procédera au renouvellement annuel, tel que prévu à l’échéance.
Retour à la référence de la note numéro 1 -
Note de bas de page numéro 2Un client peut, en tout temps, demander une annulation de son certificat.
Retour à la référence de la note numéro 2 -
Note de bas de page numéro 3Ministères et organismes du gouvernement dont les opérations financières ont été effectuées à même le fonds consolidé du revenu.
Retour à la référence de la note numéro 3
Dernière mise à jour : 5 avril 2024