Révocation de certificat
et rapport de problème

La révocation de certificat et le signalement des problèmes de certificat sont une partie importante de la confiance en ligne. La révocation de certificat est utilisée pour empêcher l’utilisation de certificats avec des clés privées compromises, réduire la menace des sites Web malveillants et lutter contre les attaques et les vulnérabilités à l’échelle du système. En tant que membre de la communauté en ligne, vous jouez un rôle important dans le maintien de la confiance en ligne en demandant la révocation des certificats si nécessaire.

Révocation de certificat

Toute demande de révocation signalée à QuoVadis sera reconnue dans les plus brefs délais et transmise à un superviseur de validation ou à la direction de QuoVadis selon le cas.

QuoVadis révoque les certificats pour les raisons indiquées dans le QuoVadis CP/CPS de QuoVadis, notamment les suivants:

  • L’abonné demande par écrit que QuoVadis révoque le certificat;
  • L’abonné informe QuoVadis que la demande de certificat d’origine n’a pas été autorisée et n’accorde pas d’autorisation rétroactivement;
  • QuoVadis obtient la preuve que la clé privée de l’abonné correspondant à la clé publique dans le certificat a subi une compromission de clé ou que le certificat a été mal utilisé;
  • QuoVadis est informé qu’un abonné a violé une ou plusieurs de ses obligations matérielles en vertu de son accord avec QuoVadis;
  • Si QuoVadis détermine que l’une quelconque des informations figurant dans le certificat n’est pas exacte ou, à la seule discrétion de QuoVadis, que le certificat n’a pas été émis conformément aux termes et conditions des politiques de QuoVadis;
  • Toute autre raison répertoriée dans les Exigences de base de CA/Browser Forum ainsi que d’autres normes applicables du secteur.

Rapports sur les clés compromises

Si vous souhaitez signaler une clé compromise car vous avez la preuve qu’une clé privée correspondant à une clé publique dans un certificat DigiCert ou QuoVadis a subi une clé compromise, accédez à notre Compromised Key Service, pour soumettre votre rapport.

Pour soumettre votre rapport, vous devrez inclure:

  • Preuve du compromis clé dans l’un des formats suivants:
  • Un CSR signé par la clé privée compromise avec le nom commun «Preuve de compromission de clé pour DigiCert»
  • La clé privée elle-même
  • Une adresse e-mail valide pour que vous puissiez recevoir la confirmation de votre rapport de problème et des révocations de certificat associées

Rapport de problème de certificat

Les abonnés, les parties de confiance, les fournisseurs de logiciels d’application et d’autres tiers peuvent envoyer des e-mails à compliance@quovadisglobal.com plaintes ou suspicion de compromission de clé privée, utilisation abusive de certificat, ou d’autres types de fraude, de compromis, d’abus ou de conduite inappropriée liés à la certification.

Assurez-vous d’inclure une description détaillée de la raison de la révocation du certificat. QuoVadis commencera l’enquête sur un rapport de problème de certificat dans les 24 heures suivant sa réception et décidera si la révocation ou toute autre action appropriée est justifiée sur la base des réglementations ou des normes de l’industrie pertinentes.

Révocation de certificat qualifié

Les abonnés aux certificats qualifiés et PKIoverheid peuvent révoquer leurs propres certificats via https://tl.quovadisglobal.com ou en contactant l’Autorité d’Enregistrement Qualifiée QuoVadis au +31 (0) 30 232 4320 pendant les heures de bureau CET ou au +1 651 229 3456 en dehors des heures de bureau CET.