<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {mso-style-priority:34;
        margin-top:0cm;
        margin-right:0cm;
        margin-bottom:0cm;
        margin-left:36.0pt;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
        {page:WordSection1;}
/* List Definitions */
@list l0
        {mso-list-id:282688677;
        mso-list-type:hybrid;
        mso-list-template-ids:231757724 -304447554 67895299 67895301 67895297 67895299 67895301 67895297 67895299 67895301;}
@list l0:level1
        {mso-level-start-at:2;
        mso-level-number-format:bullet;
        mso-level-text:-;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-font-family:Calibri;}
@list l0:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:"Courier New";}
@list l0:level3
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Wingdings;}
@list l0:level4
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Symbol;}
@list l0:level5
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:"Courier New";}
@list l0:level6
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Wingdings;}
@list l0:level7
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Symbol;}
@list l0:level8
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:"Courier New";}
@list l0:level9
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Wingdings;}
@list l1
        {mso-list-id:1128014778;
        mso-list-type:hybrid;
        mso-list-template-ids:-1515822706 67895297 67895299 67895301 67895297 67895299 67895301 67895297 67895299 67895301;}
@list l1:level1
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Symbol;}
@list l1:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:"Courier New";}
@list l1:level3
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Wingdings;}
@list l1:level4
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Symbol;}
@list l1:level5
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:"Courier New";}
@list l1:level6
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Wingdings;}
@list l1:level7
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Symbol;}
@list l1:level8
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:"Courier New";}
@list l1:level9
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Wingdings;}
@list l2
        {mso-list-id:1403866750;
        mso-list-type:hybrid;
        mso-list-template-ids:-4418396 67895311 67895321 67895323 67895311 67895321 67895323 67895311 67895321 67895323;}
@list l2:level1
        {mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l2:level2
        {mso-level-number-format:alpha-lower;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l2:level3
        {mso-level-number-format:roman-lower;
        mso-level-tab-stop:none;
        mso-level-number-position:right;
        text-indent:-9.0pt;}
@list l2:level4
        {mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l2:level5
        {mso-level-number-format:alpha-lower;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l2:level6
        {mso-level-number-format:roman-lower;
        mso-level-tab-stop:none;
        mso-level-number-position:right;
        text-indent:-9.0pt;}
@list l2:level7
        {mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l2:level8
        {mso-level-number-format:alpha-lower;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l2:level9
        {mso-level-number-format:roman-lower;
        mso-level-tab-stop:none;
        mso-level-number-position:right;
        text-indent:-9.0pt;}
ol
        {margin-bottom:0cm;}
ul
        {margin-bottom:0cm;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=FR link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l2 level1 lfo3'><![if !supportLists]><b><span style='mso-list:Ignore'>1.<span style='font:7.0pt "Times New Roman"'>       </span></span></b><![endif]><b>C’est quoi un certificat SSL / TLS ?<o:p></o:p></b></p><p class=MsoNormal>Les certificats TLS, anciennement connus sous le nom de SSL, sont les certificats serveurs. Il en existe plusieurs types :<o:p></o:p></p><p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l1 level1 lfo1'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>Certificats à validation de domaine<o:p></o:p></p><p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l1 level1 lfo1'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>Certificats à validation d’organisation<o:p></o:p></p><p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l1 level1 lfo1'><![if !supportLists]><span style='font-family:Symbol'><span style='mso-list:Ignore'>·<span style='font:7.0pt "Times New Roman"'>         </span></span></span><![endif]>Certificats à validation étendue<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b>C’est ce certificat qui nous permet de basculer de http -> HTTPS sur nos navigateurs.<o:p></o:p></b></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Au Cameroun, ANTIC se charge d’<b>émettre</b> les certificats SSL pour les organisations qui sollicitent et de <b>signer</b> les certificats pour les entreprises qui ont la logistique nécessaire pour émettre par eux-mêmes les certificats.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Si votre entreprise est capable de produire ses propres certificats SSL, rapprocher vous de l’ANTIC afin que ces certificats aient la signature de l’autorité racine du Cameroun et le certificat racine de votre entreprise sera ajouté au sein de la pki nationale. <b>Cela vous protège en cas de contentieux auprès de la justice</b>.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b>M</b><b><span style='font-size:12.0pt'>ais seulement les certificats SSL de l’ANTIC ne sont pas encore reconnu pas les navigateurs.</span><o:p></o:p></b></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l2 level1 lfo3'><![if !supportLists]><b><span style='mso-list:Ignore'>2.<span style='font:7.0pt "Times New Roman"'>       </span></span></b><![endif]><b>Quel est la solution provisoire que propose ANTIC afin de permettre les certificats SSL soient reconnu par les navigateurs ?<o:p></o:p></b></p><p class=MsoNormal>Actuellement si vous intégrer le certificat SSL de l’ANTIC dans vos serveurs, si vous voulez que le navigateur reconnaisse cela, vous devez installer ce certificat sur votre ordinateur en local dans la base de données de Windows et Firefox. <o:p></o:p></p><p class=MsoNormal>Prenez l’exemple du site <a href="http://www.minesup.gov.cm">http://www.minesup.gov.cm</a><o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b>Je précise que cela ne remet pas en cause la garantie sur la sécurité que propose ces certificats et le respect des normes et standards<o:p></o:p></b></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l2 level1 lfo3'><![if !supportLists]><b><span style='mso-list:Ignore'>3.<span style='font:7.0pt "Times New Roman"'>       </span></span></b><![endif]><b>Que faire pour que les navigateurs reconnaissent automatiquement les certificats TLS de l’ANTIC ?<o:p></o:p></b></p><p class=MsoNormal>Afin que les certificats TLS <b>émis</b> de l’ANTIC ou ceux que l’ANTIC <b>signe</b> soit reconnu dans tous navigateurs, ANTIC doit ajouter son <b>certificat de l’autorité</b> <b>racine</b> dans la base de données des <b>Géant</b> telques ( GOOGLE, MICROSOFT, MOZILLA, ANDROID, etc ).<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Il faut savoir que c’est une bataille qui est vraiment difficile sur le plan économique car les GEANTS qui font dans la production des certificats SSL telque : Globalsign, RapidSSL, Comodo, Geotrust… font tout le possible pour éviter que vous soyez indépendant, il préfère que vous soyez des revendeurs de leurs certificats dans vos pays.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b>ANTIC a engagé des procédures pour obtenir la qualification ETSI 102 042 relative aux certificats serveurs (SSL/TLS). Cela permettra à ANTC que  tous les certificats SSL sont reconnus automatiquement sur Internet Explorer et sur Google Chrome sous Windows. <o:p></o:p></b></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>La qualification ETSI 102 042 a déjà été obtenu en Tunusie par TunTrust. Mais comme ils sont bloqués car les autres navigateurs ne reconnaissent, ils ont choisi de revendre les certificats de ces GEANTS. <a href="https://www.tuntrust.tn/fr/nos-produits/organisation-ssl">https://www.tuntrust.tn/fr/nos-produits/organisation-ssl</a>, juste pour vous démontrer à quel point la reconnaissance de votre certificat SSL de votre pays à l’échelle international est compliqué. <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><i><span lang=EN-US style='mso-fareast-language:FR'>Security Engineer Information Systems<br>Tél : +237 699088538 / 678381047<br>Skype : ndanga.brice<br>My Public Key : PGPKey<br>My Fingerprint : 29BD ADD6 6527 91FF E531 CA4E 8684 D44C 2A81 6F4E</span></i><span lang=EN-US style='mso-fareast-language:FR'><o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p></div></body></html>