Services infrastructure
Émission de certificats Web (SSL) pour les organisations publiques
Dans cette page :
Description du service
Vous développez un site Web et vous tenez à ce qu’il soit sécuritaire? Les certificats SSL offerts par le ministère de la Cybersécurité et du Numérique (MCN) permettent de sécuriser des sites et des services Web. Ces certificats rendent possible le chiffrement des communications entre différents serveurs ou entre un serveur Web et un fureteur, assurant ainsi la confidentialité des données échangées.
Basé sur le protocole SSL, les certificats peuvent être utilisés afin de sécuriser les applications Web accessibles à partir d’Internet ou de différents intranets ministériels dont le nom de domaine se termine par gouv.qc.ca. Le ministère est la seule organisation autorisée à délivrer des certificats Web pour les noms de domaine se terminant par gouv.qc.ca.
Ce que le service comprend
- La vérification pour s'assurer que le client demandeur du certificat est bien le propriétaire du nom de domaine du site Web.
- L'émission de certificats numériques.
- L'avis d’expiration des certificats numériques.
Ce que le service ne comprend pas (à titre indicatif)
Le soutien pour l’installation chez le client.
Options de service et/ou interventions sur demande
Les utilisateurs sont en mesure d’effectuer des demandes de services facturables ($) en remplissant les formulaires spécifiques disponibles sur le portail Processus automatisé de réquisitions et commandes P@rc.
Les demandes de services possibles sont :
- L'émission de nouveau certificat ($)
- Le renouvellement de certificat ($)
- Le remplacement de certificat SSL ($)1
- L'annulation d'un certificat2
Conditions requises
S.O
Niveaux de service
| Catégorie | Description | Élément mesuré (indicateur) | Niveau de service (cible) |
|---|---|---|---|
| Délai de traitement | Émettre un certificat dans un délai de 5 jours ouvrables ou moins | Taux d’émission de certificats dans un délai de 5 jours ouvrables ou moins | 95 % a b |
| Informer le client que le certificat arrivera à échéance dans un délai de 20 jours calendrier | Taux d’information aux clients que le certificat arrivera à l’échéance dans 20 jours ouvrables | 95 % |
| Conditions d'atteinte des niveaux de service |
|---|
| a. Délai mesuré dès la réception du fichier .CSR b. Le délai s’applique pour l’émission, le renouvellement et le remplacement de certificats. |
Modalités de partenariat
Obligations générales et légales
Le ministère s’assure du respect des engagements à l’entente globale de services (PDF 245 Ko), dont les principaux sont :
- L'accès à l’information et protection de renseignements personnels et confidentiels;
- La sécurité de l’information;
- Le droit de propriété et les droits d’auteur;
- Les conflits d’intérêts;
- Le règlement des différends;
- La vérification, etc.
Rôles et responsabilités
Le ministère s'assure de :
- Recevoir les informations des clients.
- Requérir les certificats auprès de l’autorité de certification, et les fournir au client.
- Aviser le client de l’échéance prochaine de son certificat.
- Renouveler automatiquement, pour une période d'un an, les certificats des clients dont les infrastructures sont gérées par le ministère.
- Remplacer, lors d’une demande de remplacement, le certificat pour la période résiduelle.
De son côté, le client doit :
- Indiquer la raison de la demande de remplacement dans la section « Commentaire client ».
- Transmettre le fichier .CSR au ministère afin que celle-ci puisse lui retourner le certificat.
- Assumer la responsabilité de l’installation du certificat dans son environnement. Les problèmes d’installation sont également sous sa responsabilité.
- Consulter régulièrement les fiches de services afin d'être au courant de toute mise à jour ou modification aux modalités du présent service, ainsi que de tout autre service qu'il consomme.
Tarification
Pour les ministères et organismes budgétaires (MOB) des comptes publics du gouvernement, ce service fait l’objet d’un financement centralisé par le Secrétariat du Conseil du trésor. Les MOB ne sont donc pas facturés pour l’utilisation de ce service.
Pour les clients ne faisant pas partie des MOB des comptes publics du gouvernement, la facturation pour ces services s’effectuera selon la consommation et la tarification, présentée ci-dessous.
| Tarification annuelle des certificats Web3 | Tarif |
|---|---|
| SSL Advantage | 226 $ |
| SSL Private | 188 $ |
| SSL Wildcard (Multi-Domain) | 1 168 $ |
| SSL Private Wildcard | 772 $ |
| SSL Extended Validation (EV) | 716 $ |
| SSL UC (Multi-Domain) | 452 $ |
| Certificat pour sécuriser les courriels | 19 $ |
| Certificats Code Signing | 151 $ |
| Alias supplémentaire pour SSL UC (Multi-Domain) si le site doit supporter plus de deux (2) alias | 113 $ |
| Alias générique | 1 130 $ |
| Alias supplémentaire pour certificat EV | 339 $ |
| Demande de service | Tarification |
|---|---|
| Remplacement d'un certificat SSL4 | 150 $ |
Glossaire
SSL Advantage : permet l’identification de sites Web et le cryptage des communications entre les fureteurs et les serveurs. Il supporte au plus deux (2) noms de domaine.
SSL Private : permet l’identification de sites Web et le cryptage des communications entre les fureteurs et les serveurs. Est utilisé seulement pour les noms de domaine qui terminent par qc. Nécessite l’autorité de certification PrivSSL1 qui doit être installé manuellement sur les infrastructures concernées.
SSL Wildcard (Multi-Domain) : permet de sécuriser un ensemble de domaines en utilisant un seul certificat dont le nom contient une variable (p. ex *.domaine.pes.qc).
SSL UC (Multi-Domain) : permet d’identifier plusieurs noms de domaine (jusqu’à 250 noms) avec un seul certificat.
SSL Extended Validation (EV) : certificat de la plus haute sécurité, délivré par permission spéciale à la suite d'une enquête de validation effectuée au ministère par Entrust. Il ne peut être émis que sur les sites dont le nom de domaine se termine par gouv.qc.ca. Une validation visuelle confirme au client qu’il se trouve à la bonne adresse et que ce site Web est sécuritaire.
Certificats Code Signing : permettent de signer du code qui sera téléchargé par un utilisateur, l’assurant ainsi de la provenance de l’application qu’il télécharge et du fait qu’elle est sécuritaire.
Entreprise : permet la communication chiffrée et la signature digitale entre organismes ou personnes.
Fichier .CSR : Une demande de signature de certificat (en anglais CSR pour Certificate Signing Request) est un message envoyé à partir d'un demandeur à une autorité de certification afin d’obtenir un certificat d'identité numérique. Le CSR contient des informations d'identification du demandeur.
Soutien à l'utilisation
Le soutien est assuré par le centre de service à la clientèle (CSC) (PDF 131 Ko). Les coordonnées sont :
- Incidents : 418 643-6758 ou 1 855 643-6758
- Demandes : Portail libre-service
Heures d’ouverture :
- Du lundi au vendredi, de 7 h 30 à 17 h.
Merci de noter qu’en dehors des heures d'ouverture, des ressources sont disponibles pour répondre aux urgences reliées aux infrastructures informatiques.
Pour obtenir ce service ou pour information supplémentaire
Tout organisme public qui désire obtenir ce service et qui n’est pas déjà un client du ministère est invité à contacter le développement des affaires :
- Courriel : relation.affaires@mcn.gouv.qc.ca
Les clients qui reçoivent déjà des services en TI du ministère peuvent contacter leur conseiller en relation d'affaires (PDF 199 Ko) ou passer par le portail libre-service ou faire une demande à l’adresse Administrateur-CSW@mcn.gouv.qc.ca avec une demande P@rc.
Services connexes
Notes
1. Le client doit indiquer la raison de la demande de remplacement dans la section « Commentaire client ». Le ministère remplacera le certificat pour la période résiduelle et procédera au renouvellement annuel, tel que prévu à l’échéance.
2. Un client peut, en tout temps, demander une annulation de son certificat.
3. Le montant facturé est en fonction de la durée du certificat payable en un seul versement (par exemple, pour un certificat de deux ans, c’est deux fois le tarif annuel).
4. Les certificats codes Signing et Entreprise sont exclus.
Dernière mise à jour : 1 avril 2025