Vous êtes ici :
  1. Accueil
  2. Faire affaire avec le CSPQ
  3. Services Web
  4. Émission de certificats Web (SSL)

Émission de certificats Web (SSL)

Description du service

Vous développez un site Web et vous tenez à ce que celui-ci soit sécuritaire? Les certificats Web (SSL) offerts par le CSPQ permettent de sécuriser des sites et des services Web. Ces certificats rendent possible le chiffrement des communications entre différents serveurs, ou entre un serveur Web et un fureteur, assurant ainsi une confidentialité des données échangées. 

Les certificats proviennent de la firme Entrust qui est l’autorité en matière de certification et qui gère la liste de révocation. Ils peuvent être utilisés afin de sécuriser les applications Web accessibles à partir d’Internet, de l’intranet gouvernemental ou de différents intranets ministériels dont  le nom de domaine se termine par gouv.qc.ca. Le CSPQ est le seul organisme autorisé à délivrer des certificats Web pour les noms de domaine se terminant par gouv.qc.ca.

Ce que le service comprend

  • Vérification à savoir si le client demandeur du certificat est propriétaire du nom de domaine du site Web
  • Émission de certificats numériques
  • Avis d’expiration des certificats numériques
  • Gestion de la relation avec l’autorité de certification (Entrust)

Une fois le service mis en place, les utilisateurs autorisés sont en mesure d’effectuer des demandes de service facturables ($) en remplissant les formulaires spécifiques dans P@rcCe lien ouvre un site externe dans une nouvelle fenêtre.

Les demandes de service possibles sont :

  • Remplacement de certificat SSL ($) 

    • Le client doit indiquer la raison de la demande de remplacement dans la section « commentaire client ». Le CSPQ remplacera le certificat pour la période résiduelle et procèdera au renouvellement annuel tel que prévu à l’échéance.

Ce que le service ne comprend pas

  • Soutien pour l’installation chez le client.

Niveaux de service

Délai d'obtention du service

Le délai de traitement est de moins de 5 jours ouvrables, à partir du moment où le CSPQ reçoit le fichier .CSR. Un fichier .CSR est un fichier contenant les informations d'application du certificat. 

Délai de réalisation d'une demande

Le délai pour une demande de remplacement d’un certificat SSL est de moins de 5 jours ouvrables à partir du moment où le CSPQ reçoit le fichier .CSR.

Modalités de partenariat

Les certificats des clients, dont les infrastructures sont gérées au CSPQ, sont sous la responsabilité du CSPQ. Ces certificats sont renouvelés automatiquement pour une période de deux ans. Un client peut, en tout temps, demander une annulation de son certificat à ti.information@cspq.gouv.qc.ca.

Le CSPQ s'assure de :

  • aviser le client de l’échéance prochaine de son certificat.

De son côté, le client doit :

  • transmettre le fichier .CSR au CSPQ afin que celui-ci puisse lui retourner le certificat;
  • assumer la responsabilité de l’installation du certificat dans son environnement. Les problèmes d’installation sont également sous sa responsabilité. 

Tarification

Tarification — Certificats Web
Tarification annuelle des certificats Web*Tarif
SSL Standard Advantage260 $
SSL Wildcard1 150 $
SSL Extended Validation (EV)317 $
SSL UC (Multi-Domain)260 $
Certificats Code Signing372 $
Entreprise113 $
Alias supplémentaire pour SSL UC (Multi-Domain) si le site doit supporter plus de 2 alias45 $

* Le montant facturé est fonction de la durée du certificat payable en un seul versement (par exemple, pour un certificat de deux ans, c’est deux fois le tarif annuel). 

Demande de serviceTarification
Remplacement d'un certificat SSL*150 $

* Les codes Signing et Entreprise sont exclus.  

Glossaire

SSL Standard Advantage : permet l’identification de sites Web et le cryptage des communications entre les fureteurs et les serveurs. Il supporte au plus 2 noms de domaine.

SSL Wildcard : permet de sécuriser un domaine en utilisant un seul certificat dont le nom contient une variable (p. ex *.domaine.pes.qc).

SSL UC (Multi-Domain) : permet d’identifier plusieurs noms de domaine (jusqu’à 250 noms) avec un seul certificat.

SSL Extended Validation (EV) : certificat de la plus haute sécurité, délivré par permission spéciale à la suite d'une enquête de validation effectuée au CSPQ par Entrust. Il ne peut être émis que sur les sites dont le nom de domaine se termine par gouv.qc.ca. Une validation visuelle confirme au client qu’il se trouve à la bonne adresse et que ce site Web est sécuritaire.

Certificats Code Signing : permettent de signer du code qui sera téléchargé par un utilisateur, l’assurant ainsi de la provenance de l’application qu’il télécharge et du fait qu’elle est sécuritaire.

Entreprise : permet la communication chiffrée et la signature digitale entre organismes ou personnes.

Soutien à l'utilisation

Veuillez contacter le centre d’assistance aux utilisateurs :

Les coordonnées du CAU du CSPQ sont les suivantes :

  • Incidents : 418 643-6758 / 1 855 643-6758
  • Demandes de renseignements : ti.information@cspq.gouv.qc.ca 
  • Ouverture du lundi au vendredi, de 7 h 30 à 17 h

À noter qu’en dehors des heures d'ouverture, et selon les ententes de services, des ressources sont disponibles à distance pour répondre aux urgences. Les canaux de communication sont précisés dans les ententes de service.

Pour obtenir ce service

Les clients désirant obtenir ce service doivent remplir une demande à partir du portail des applications transactionnelles P@rcCe lien ouvre un site externe dans une nouvelle fenêtre. et joindre le formulaire Renseignements complémentaires pour la certification de sites Web disponible dans la section FormulairesCe lien ouvre un site externe dans une nouvelle fenêtre. de l'intranet gouvernemental

Rechercher de service

Information générale

Ligne CSPQ

418 644-CSPQ (2777) 

1 855 644-CSPQ (2777) 

Portail gouvernemental - Ce lien ouvre dans une nouvelle fenêtre.

© Gouvernement du Québec 2017. Ce lien ouvre dans une nouvelle fenêtre.