Principe
L'accréditation de l'association (ou assurance) consiste en la reconnaissance de l'identité de l'association en tant qu'organisme auprès du tiers de confiance qu'est l'autorité de certification.
Intérêt ?
Pouvoir avoir des certificats signés par un certificat classe 3 : c'est à dire que l'identité mentionnée sur le certificat est vérifiée par l'autorité de certification.
Avoir une gestion centralisée des certificats par une PKI qui est administrée, tenue à jour, selon des politiques strictes.
Procédure et vérifications
Il faut une décision de l'élément dirigeant de l'organisme (Bureau, Conseil d'administration) qui statue clairement de la volonté d'aller vers l'accréditation de l'organisation. Cette instance doit nommer si ce n'est pas déjà prévu, un représentant qui effectuera l'ensemble des démarches. Elle nommera aussi 1 ou plusieurs personne ayant les pouvoir d'administrer les certificats. Ces personnes seront reconnues assureur personne privées CAcert (voir
gestioncertificats). Cette décision doit être couchée sur le papier et signée de l'ensemble des personnes qui l'ont prise.
Pour authentifier cette décision, il faut évidemment la copie des pièces d'identité officielles ayant une signature.
Ce formulaire sera accompagné des différentes pièces qui permettent à l'OrganisationAssurer (OA) d'authentifier l'organisation (inscription à l’INSEE, déclaration en préfecture, statuts, etc.)
Une demande est faite à l'OA. On peut soit trouver un OA en navigant sur le wiki cacert ou en écrivant au support cacert.
Un rendez-vous en face-à-face est convenu avec l'OA et la personne responsable des démarches. Les papiers d'identités sont à prévoir (bonne idée : prévoir également de faire une accréditation personnelle, c'est le moment).
Après vérification, l'OA décide (ou non) d'accréditer l'organisation.
Faire vivre le système
Toutes les demandes d'ajout / suppression d'admin d'organisation doivent être faites auprès du support cacert.
La doc de ref : Le wiki cacert