Émission de certificats Web (SSL)

Dans cette page :

Description du service

Vous développez un site Web et vous tenez à ce qu’il soit sécuritaire? Les certificats SSL offerts par le ministère de la Cybersécurité et du Numérique (MCN) permettent de sécuriser des sites et des services Web. Ces certificats rendent possible le chiffrement des communications entre différents serveurs ou entre un serveur Web et un fureteur, assurant ainsi la confidentialité des données échangées.

Basé sur le protocole SSL, les certificats peuvent être utilisés afin de sécuriser les applications Web accessibles à partir d’Internet ou de différents intranets ministériels dont le nom de domaine se termine par gouv.qc.ca. Le ministère est la seule organisation autorisée à délivrer des certificats Web pour les noms de domaine se terminant par gouv.qc.ca.

Ce que le service comprend

La vérification pour s'assurer que le client demandeur du certificat est bien le propriétaire du nom de domaine du site Web.
L'émission de certificats numériques.
L'avis d’expiration des certificats numériques.

Ce que le service ne comprend pas (à titre indicatif)

Le soutien pour l’installation chez le client.

Options de service et/ou interventions sur demande

Les utilisateurs sont en mesure d’effectuer des demandes de services facturables ($) en remplissant les formulaires spécifiques disponibles sur le portail Processus automatisé de réquisitions et commandes P@rc .

Les demandes de services possibles sont :

L'émission de nouveau certificat ($)
Le renouvellement de certificat ($)
Le remplacement de certificat SSL ^{Lire le contenu de la note numéro 1} ($)
L'annulation d'un certificat ^{Lire le contenu de la note numéro 2}

Conditions requises

S.O

Niveaux de service

Type de service	Catégorie	Description	Élément mesuré (indicateur)	Niveau de service (cible)
Acquisition	Délai	Émettre un nouveau certificat dans un délai de 5 jours ouvrables	Taux d’émission d’un nouveau certificat dans un délai de 5 jours ouvrables	95 % ^a
		Renouveler un certificat dans un délai de 5 jours ouvrables	Taux de renouvellement d’un certificat dans un délai de 5 jours ouvrables	95 % ^a
		Remplacer un certificat dans un délai de 5 jours ouvrables	Taux de remplacement d’un certificat dans un délai de 5 jours ouvrables	95 % ^a
Soutien		Informer le client que le certificat arrivera à échéance dans un délai de 20 jours calendrier	Taux de communication pour informer le client que le certificat arrivera à échéance dans un délai de 20 jours calendrier	95 %

Conditions d'atteinte des niveaux de service
a. Délai mesuré dès la réception du fichier .CSR

Modalités de partenariat

Obligations générales et légales

Le ministère s’assure du respect des engagements à l’entente globale de services (PDF 232 Ko), dont les principaux sont :

L'accès à l’information et protection de renseignements personnels et confidentiels
La sécurité de l’information
Le droit de propriété et les droits d’auteur
Les conflits d’intérêts
Le règlement des différends
La vérification, etc.

Rôles et responsabilités

Le ministère s'assure de :

Recevoir les informations des clients.
Requérir les certificats auprès de l’autorité de certification, et les fournir au client.
Aviser le client de l’échéance prochaine de son certificat.
Renouveler automatiquement, pour une période d'un an, les certificats des clients dont les infrastructures sont gérées par le ministère.
Remplacer, lors d’une demande de remplacement, le certificat pour la période résiduelle.

De son côté, le client doit :

Indiquer la raison de la demande de remplacement dans la section « Commentaire client ».
Transmettre le fichier .CSR au ministère afin que celle-ci puisse lui retourner le certificat.
Assumer la responsabilité de l’installation du certificat dans son environnement. Les problèmes d’installation sont également sous sa responsabilité.

Tarification

Pour les clients de l’annexe 1 des comptes publics du gouvernement, ce service fait l’objet d’un financement centralisé par le Secrétariat du Conseil du trésor. Les ministères et organismes de l’annexe 1 ne sont donc pas facturés pour l’utilisation de ce service.

Pour les clients ne faisant pas partie de l’ annexe 1 ^{Lire le contenu de la note numéro 3} des comptes publics du gouvernement, la facturation pour ces services s’effectuera selon la consommation et la tarification, présentée ci-dessous.

Tarification annuelle des certificats Web ^{Lire le contenu de la note numéro 1}	Tarif
SSL Advantage	226 $
SSL Private	188 $
SSL Wildcard (Multi-Domain)	1 168 $
SSL Private Wildcard	772 $
SSL Extended Validation (EV)	716 $
SSL UC (Multi-Domain)	452 $
Certificat pour sécuriser les courriels	19 $
Certificats Code Signing	151 $
Alias supplémentaire pour SSL UC (Multi-Domain) si le site doit supporter plus de deux (2) alias	113 $
Alias générique	1 130 $
Alias supplémentaire pour certificat EV	339 $

Note de bas de page numéro 1

Le montant facturé est en fonction de la durée du certificat payable en un seul versement (par exemple, pour un certificat de deux ans, c’est deux fois le tarif annuel).
Retour à la référence de la note numéro 1

Demande de service	Tarification
Remplacement d'un certificat SSL ^{Lire le contenu de la note numéro 1}	150 $

Note de bas de page numéro 1

Les codes Signing et Entreprise sont exclus.
Retour à la référence de la note numéro 1

Glossaire

SSL Advantage : permet l’identification de sites Web et le cryptage des communications entre les fureteurs et les serveurs. Il supporte au plus deux (2) noms de domaine.

SSL Private : permet l’identification de sites Web et le cryptage des communications entre les fureteurs et les serveurs. Est utilisé seulement pour les noms de domaine qui terminent par qc. Nécessite l’autorité de certification PrivSSL1 qui doit être installé manuellement sur les infrastructures concernées.

SSL Wildcard (Multi-Domain) : permet de sécuriser un ensemble de domaines en utilisant un seul certificat dont le nom contient une variable (p. ex *.domaine.pes.qc).

SSL UC (Multi-Domain) : permet d’identifier plusieurs noms de domaine (jusqu’à 250 noms) avec un seul certificat.

SSL Extended Validation (EV) : certificat de la plus haute sécurité, délivré par permission spéciale à la suite d'une enquête de validation effectuée au ministère par Entrust. Il ne peut être émis que sur les sites dont le nom de domaine se termine par gouv.qc.ca. Une validation visuelle confirme au client qu’il se trouve à la bonne adresse et que ce site Web est sécuritaire.

Certificats Code Signing : permettent de signer du code qui sera téléchargé par un utilisateur, l’assurant ainsi de la provenance de l’application qu’il télécharge et du fait qu’elle est sécuritaire.

Entreprise : permet la communication chiffrée et la signature digitale entre organismes ou personnes.

Fichier .CSR : Une demande de signature de certificat (en anglais CSR pour Certificate Signing Request) est un message envoyé à partir d'un demandeur à une autorité de certification afin d’obtenir un certificat d'identité numérique. Le CSR contient des informations d'identification du demandeur.

Soutien à l'utilisation

Le soutien est assuré par le centre de service à la clientèle (CSC) (PDF 134 Ko).

Les coordonnées du CSC sont :

Incidents : 418 643-6758 ou 1 855 643-6758
Demandes : Portail libre-service

Heures d’ouverture :

Du lundi au vendredi, de 7 h 30 à 17 h.

Merci de noter qu’en dehors des heures d'ouverture, des ressources sont disponibles pour répondre aux urgences reliées aux infrastructures informatiques.

Pour obtenir ce service ou pour information supplémentaire

Tout organisme public qui désire obtenir ce service et qui n’est pas déjà un client du ministère est invité à contacter le développement des affaires :

Courriel : relation.affaires@mcn.gouv.qc.ca

Les clients qui reçoivent déjà des services en TI du ministère peuvent contacter leur conseiller en relation d'affaires (PDF 94 Ko) ou passer par le portail libre-service ou faire une demande à l’adresse Administrateur-CSW@mcn.gouv.qc.ca avec une demande P@rc.

Services connexes

Développement de solutions technologiques

Note de bas de page numéro 1

Le client doit indiquer la raison de la demande de remplacement dans la section « Commentaire client ». Le ministère remplacera le certificat pour la période résiduelle et procédera au renouvellement annuel, tel que prévu à l’échéance.
Retour à la référence de la note numéro 1
Note de bas de page numéro 2

Un client peut, en tout temps, demander une annulation de son certificat.
Retour à la référence de la note numéro 2
Note de bas de page numéro 3

Ministères et organismes du gouvernement dont les opérations financières ont été effectuées à même le fonds consolidé du revenu.
Retour à la référence de la note numéro 3

Dernière mise à jour : 5 avril 2024

Évaluation de page

L’information sur cette page vous a-t-elle été utile?

Oui

Non

Avez-vous un commentaire à nous transmettre ou un problème à signaler ? Évitez d’inscrire des renseignements personnels. Notez que vous ne recevrez aucune réponse.

Des questions ou besoin de renseignements?

Communiquez avec Services Québec

Ne pas remplir ce champ!

Infrastructure