IGC/A

L’infrastructure de gestion de la confiance de l’administration, dite « IGC/A », est une infrastructure de gestion de clés cryptographiques (IGC) opérée par l’Agence nationale de la sécurité des systèmes d’information, l’autorité de certification racine de l’État français.

Les certificats émis par l’IGC/A permettent d’identifier officiellement les autorités de certification des administrations de l’État français. Ils attestent également de la qualité des pratiques de gestion des clés publiques mises en œuvre par ces autorités. Ils sont délivrés au terme d’un audit et peuvent être révoqués en cas de défaillance.

Toute demande de rattachement à l’IGC/A ou de révocation d’un certificat d’une administration de l’État doit être adressée à : igca [à] ssi.gouv.fr. Les éléments constitutifs du dossier (rattachement, révocation) figurent dans le tableau ci-dessous. Les conditions d’usage des certificats seront communiquées aux autorités administratives en réponse à toute demande de rattachement.

L’IGC/A permet d’instaurer un domaine de confiance interministériel.

Les certificats auto-signés de l’IGC/A ont vocation à être intégrés dans les logiciels de communication installés sur les ordinateurs des administrations, pour permettre la reconnaissance des certificats du domaine de confiance IGC/A.

L’IGC/A a été homologuée et mise en service en 2002. Cette homologation a été prolongée en 2008 et en 2013.

L’IGC/A (RSA 2048 bits) a cessé son activité à compter du 1^er juillet 2017. La liste de révocation est disponible ici.

L’IGC/A (RSA 4096 bits) a été renouvelée par anticipation le 20 mars 2018 pour des besoins de filialisation.

Décision d’homologation IGCA