Navigation

Migros - M comme Meilleur.

Migros Certification Authority

Transfert sûr d’informations

Une exigence-clé de toutes les entreprises du groupe Migros pour l’utilisation d’Internet est un transfert sûr d’informations et une claire authentification d’utilisateur permettant l’accès aux applications IT. A cet effet, Migros possède un management d’identité centralisé travaillant sur la base de certificats numériques (Migros Certification Authority) et utilisant comme solution IT de sécurité uniformisée une infrastructure Public-Key (PKI).

Une PKI met une « public-key », c’est-à-dire une clé publique à la disposition accessible à tous et qui est utilisée pour coder des données confidentielles ou pour vérifier la signature de l’expéditeur.

La PKI combine le logiciel et les services pour l’émission, la gestion, la vérification et la certification de clés et de certificats électroniques. Ceci permet l’utilisation de signatures numériques et un échange de données confidentiel. Une PKI est donc la base d’un e-business sûr et fiable.

Dans ce cadre, Migros possède un propre bureau de certification publique (Migros Certification Authority)
Vous pouvez lire ici les prescriptions d’exécution et celles de responsabilité des directives de certification Migros

Abréviations:
CPS = Certification Practise Statement ; prescriptions d’exécution des directives de certification
CP = Certificate Statement ; directives de certification

Service du répertoire Internet Migros

Les certificats publics individuels de tous nos collaborateurs figurent dans le service de répertoire public metadir.migros.ch.

 

Certificat racine

Le bureau de certification Migros se base sur le bureau de certification connu publiquement de QuoVadis. A l’aide du bureau de certification de base et intermédiaire ci-dessous, la base de confiance peut être paramétrée sur votre système IT de façon manuelle.

 

Certificat X.509v3 Fichier Description
QuoVadis QVRootCA.cer Certificat QuoVadis Root
Migros Root Certification Authority MigrosRootCertificationAuthority.cer Certificat Migros Intermediate Root
Migros CA Class1 MigrosCAClass1.cer Certificat Migros CA Class1 Root

Pour envoyer des e-mails codés à Migros, nous vous prions de bien vouloir importer sur votre système IT les certificats de base ci-dessus MigrosRootCertificationAuthority.der et MigrosCAClass1.der.

Instructions Mise en place du certificat de base

Téléchargez le PDF

Nouveaux Migros CA - Root Certificate

Comme Migros passe aux nouveaux CA le 12.05.2014, il est indispensable d'installer les nouveaux certificats racine (Root) et intermédiaires (Intermediate/Issuing).
Les certificats racine et intermédiaires doivent être installés sur tous les systèmes exécutant une vérification de certificat correspondante (test de la Chain of Trust) lors d'une authentification. En particulier les Active Directory (AD), Domain Controllers (DC), Airlock, F5, Proxy, Authentication Providers, Web Server, Applications Server, SW-Deployment Server / Policy Deployment Services, etc.

Les certificats racine doivent également être intégrés aux certificats Stores des browsers utilisés (automatiquement via Policy ou manuellement, suivant le setup local).

Les "anciens" certificats racine et intermédiaires doivent rester installés sans changement!

Les nouveaux certificats doivent être installés en plus!

Ces nouveaux certificats racine et intermédiaires/Issuing doivent impérativement être installés lors de l'établissement de nouveaux certificats avant le 12.05.2014.

MGB CA Certificates

Authority Information Access (AIA)

MigrosRootCA2
MigrosSystemCA2
MigrosUserCA2

Certificate Revocation List (CRL)
MigrosRootCA2
MigrosSystemCA2
MigrosUserCA2

 

Certificates Chain: Die Benötigte Chain für die Zertifikat können Sie hier prüfen: Decode Certificate
External Certificates: Hier können Sie prüfen, ob die URL einen „external facing“ hat: Verify SSL

Listes de blocage

Le contrôle automatique en ligne de nos certificats publics (liste de blocage) s'effectue normalement tout à fait automatiquement ou peut s'effectuer manuellement par importation locale du fichier ci-dessous CRL.crl sur votre système informatique.

 

CRL (liste de blocage) CRL actuel (format DER)
CN = QuoVadis Root Certification Authority
OU = Root Certification Authority
O = QuoVadis Limited
C = BM
qvrca.crl
CN = Migros Root Certification Authority
O = Migros
C = CH
Migros_Root_CA.crl
CN = Migros CA Class1
O = Migros
C = CH
CRL.crl

En savoir plus