Types de certificats

L'autorité de certification délivre différents profils de certificats électroniques pour différents usages. Voici une liste des profils délivrés à titre d'information non exhaustive. Seule la Politique de Certification de l'AC fait foi.

Niveaux qualifiés eIDAS par l'ANSSI

Pour les personnes physiques (adossées ou non à une organisation) :

Nom	Type	Usages	Modalité	Gamme de services
Identity+	QCP-n-QSCD (OID 1.3.6.1.4.1.58753.2.1.1.1.1.1.1)	Certificat qualifié eIDAS de personne physique (adossée ou non à une personne morale) reposant sur dispositif carte à puce certifié permettant de créer des signatures électroniques qualifiées (QES) illimités, de s'authentifier, de signer des e-mails.	Certificat à long terme (1 à 3 ans sur Clé USB)	Certificat Identity+ (guide d'utilisation)
Signature qualifiée (QES) à distance	QCP-n-QSCD à distance (OID 1.3.6.1.4.1.58753.2.1.1.1.1.1.3)	Signature électronique qualifiée 100% en ligne avec identification à distance. Ce niveau de signature est accessible via : l'offre de certificat Signature One-Time. Le certificat électronique délivré est utilisable une seule fois. l'offre de signature qualifiée (QES) via Datasure eSign. Le certificat électronique délivré est utilisable une seule fois. l'offre de signature qualifiée (QES) via SecuSign API Expert. Le certificat délivré est utilisable de manière illimitée durant 24 heures.	Certificats de Signature One-Time (1 usage) et QES dans eSign (24h)	Certificat Signature One-Time (guide d'utilisation) Signatures qualifiées (QES) dans eSign

Nom

Type

Usages

Modalité

Gamme de services

Identity+

QCP-n-QSCD (OID 1.3.6.1.4.1.58753.2.1.1.1.1.1.1)

Certificat qualifié eIDAS de personne physique (adossée ou non à une personne morale) reposant sur dispositif carte à puce certifié permettant de créer des signatures électroniques qualifiées (QES) illimités, de s'authentifier, de signer des e-mails.

Certificat à long terme (1 à 3 ans sur Clé USB)

Certificat Identity+ (guide d'utilisation)

Signature qualifiée (QES) à distance

QCP-n-QSCD à distance (OID 1.3.6.1.4.1.58753.2.1.1.1.1.1.3)

Signature électronique qualifiée 100% en ligne avec identification à distance. Ce niveau de signature est accessible via :

l'offre de certificat Signature One-Time. Le certificat électronique délivré est utilisable une seule fois.
l'offre de signature qualifiée (QES) via Datasure eSign. Le certificat électronique délivré est utilisable une seule fois.
l'offre de signature qualifiée (QES) via SecuSign API Expert. Le certificat délivré est utilisable de manière illimitée durant 24 heures.

Certificats de Signature One-Time (1 usage) et QES dans eSign (24h)

Certificat Signature One-Time (guide d'utilisation)

Signatures qualifiées (QES) dans eSign

Nom	Type	Usage	Modalité	Gamme de services
Enterprise+	QCP-l-QSCD (OID 1.3.6.1.4.1.58753.2.1.1.1.1.2.1)	Certificat qualifié eIDAS de personne morale (cachet électronique) reposant sur dispositif carte à puce certifié permettant de créer des cachets électroniques qualifiés illimités Ce profil de certificat est qualifié et certifié. Il est livré en France exclusivement. L'identification n'accepte que les cartes nationale d'identité, passeport ou titres de séjour français pour le moment.	Certificat à long terme (1 à 3 ans sur Clé USB)	Certificat Enterprise+ (guide d'utilisation)
Cachet électronique qualifié à distance (Click&Cert)	QCP-l-QSCD (OID 1.3.6.1.4.1.58753.2.1.1.1.1.2.1)	Certificat qualifié eIDAS de personne morale (cachet électronique) reposant sur module cryptographique à distance certifié permettant de créer des cachets électroniques qualifiés à distance. l'offre de certificat Cachet One-Time. Le certificat électronique délivré est utilisable une seule fois. l'offre de cachet qualifié (QES) via Datasure eSign. Le certificat électronique délivré est utilisable de manière illimitée. l'offre de cachet qualifié (QES) via l'API Click&Cert. Le certificat électronique délivré est utilisable de manière illimitée (voir documentation ).	One-Time ou Long-Terme (Cloud)	Certificat Cachet One-Time (guide d'utilisation) Cachets qualifiés dans eSign Cachet qualifié en mode Cloud (et option API possible )

Nom

Type

Usage

Modalité

Gamme de services

Enterprise+

QCP-l-QSCD (OID 1.3.6.1.4.1.58753.2.1.1.1.1.2.1)

Certificat qualifié eIDAS de personne morale (cachet électronique) reposant sur dispositif carte à puce certifié permettant de créer des cachets électroniques qualifiés illimités

Ce profil de certificat est qualifié et certifié. Il est livré en France exclusivement. L'identification n'accepte que les cartes nationale d'identité, passeport ou titres de séjour français pour le moment.

Certificat à long terme (1 à 3 ans sur Clé USB)

Certificat Enterprise+ (guide d'utilisation)

Cachet électronique qualifié à distance (Click&Cert)

QCP-l-QSCD (OID 1.3.6.1.4.1.58753.2.1.1.1.1.2.1)

Certificat qualifié eIDAS de personne morale (cachet électronique) reposant sur module cryptographique à distance certifié permettant de créer des cachets électroniques qualifiés à distance.

l'offre de certificat Cachet One-Time. Le certificat électronique délivré est utilisable une seule fois.
l'offre de cachet qualifié (QES) via Datasure eSign. Le certificat électronique délivré est utilisable de manière illimitée.
l'offre de cachet qualifié (QES) via l'API Click&Cert. Le certificat électronique délivré est utilisable de manière illimitée (voir documentation ).

One-Time ou Long-Terme (Cloud)

Certificat Cachet One-Time (guide d'utilisation)

Cachets qualifiés dans eSign

Cachet qualifié en mode Cloud

(et

option API possible

)

Niveaux avancés

Pour les personnes physiques (adossées ou non à une organisation) :

Nom	Type	Usage	Modalité	Gamme de services
Signature avancée renforcée (NCP+)	NCP+ (OID 1.3.6.1.4.1.58753.2.1.1.1.2.1.1)	Signature électronique avancée (renforcée) 100% en ligne avec identification à distance de niveau NCP+ (équivalent face à face). Ce niveau de signature est certifié par LSTI. Il est accessible via : l'offre de signature avancée renforcée (NCP+) dans Datasure eSign. Le certificat électronique délivré est utilisable une seule fois. l'offre de signature avancée renforcée (NCP+) via SecuSign API Expert. Le certificat délivré est utilisable de manière illimitée durant 24 heures.	SaaS	Signature niveau 2 renforcé dans eSign
Signature avancée (LCP)	LCP (OID 1.3.6.1.4.1.58753.2.1.1.1.2.1.2	Signature électronique avancée 100% en ligne avec identification à distance de niveau LCP (vérification document d'identité). Ce niveau de signature est certifié par LSTI. Il est accessible via : l'offre de signature avancée (LCP) dans Datasure eSign. Le certificat électronique délivré est utilisable une seule fois. l'offre de signature avancée (LCP+) via SecuSign API Expert. Le certificat délivré est utilisable de manière illimitée durant 24 heures.	SaaS	Signature niveau 2 dans eSign

Nom

Type

Usage

Modalité

Gamme de services

Signature avancée renforcée (NCP+)

NCP+ (OID 1.3.6.1.4.1.58753.2.1.1.1.2.1.1)

Signature électronique avancée (renforcée) 100% en ligne avec identification à distance de niveau NCP+ (équivalent face à face). Ce niveau de signature est certifié par LSTI. Il est accessible via :

l'offre de signature avancée renforcée (NCP+) dans Datasure eSign. Le certificat électronique délivré est utilisable une seule fois.
l'offre de signature avancée renforcée (NCP+) via SecuSign API Expert. Le certificat délivré est utilisable de manière illimitée durant 24 heures.

SaaS

Signature niveau 2 renforcé dans eSign

Signature avancée (LCP)

LCP (OID 1.3.6.1.4.1.58753.2.1.1.1.2.1.2

Signature électronique avancée 100% en ligne avec identification à distance de niveau LCP (vérification document d'identité). Ce niveau de signature est certifié par LSTI. Il est accessible via :

l'offre de signature avancée (LCP) dans Datasure eSign. Le certificat électronique délivré est utilisable une seule fois.
l'offre de signature avancée (LCP+) via SecuSign API Expert. Le certificat délivré est utilisable de manière illimitée durant 24 heures.

SaaS

Signature niveau 2 dans eSign

Pour les organisations (personnes morales):

Nom	Type	Usage	Modalité
Certified Enterprise Authentication	NCP (OID 1.3.6.1.4.1.58753.2.1.1.1.2.2.1)	Authentification client avec certificat de personne morale au niveau NCP. Ce profil de certificat est certifié. Il est livré au format logiciel. Le Client doit présenter une demande technique de certificat (CSR). Le représentant légal doit présenter un justificatif relatif à l'organisation et à son mandat.	Format logiciel

Nom

Type

Usage

Modalité

Certified Enterprise Authentication

NCP (OID 1.3.6.1.4.1.58753.2.1.1.1.2.2.1)

Authentification client avec certificat de personne morale au niveau NCP.

Ce profil de certificat est certifié. Il est livré au format logiciel. Le Client doit présenter une demande technique de certificat (CSR). Le représentant légal doit présenter un justificatif relatif à l'organisation et à son mandat.

Format logiciel