Kyrio est le fournisseur d’infrastructure à clé publique (PKI) exclusif pour OpenADR et ses membres. Kyrio gère la PKI d’OpenADR et émet des certificats de production pour garantir que les équipements certifiés OpenADR répondent aux normes de sécurité, de chiffrement et d’intégrité des données. 

Si vous êtes prêt à passer commande, renseignez la checklist d’intégration OpenADR et envoyez-la avec les documents connexes à l’adresse pkiops@kyrio.com

Besoin de certificats de test ? Cliquez ici.​

Si vous recherchez de plus amples informations, passons en revue les questions suivantes :

Est-ce votre première commande de certificat (ou votre précédente commande remonte-t-elle à un certain temps) ?

Si c’est votre première commande, vous devrez renseigner le Digital Certificate Subscriber Agreement (DCSA), qui détaille les informations sur votre organisation dont nous aurons besoin pour vous délivrer des certificats. Renseignez un document DCSA VEN ou DCSA VTN.

Si votre dernière commande remonte à un certain temps et que les contacts au sein de votre entreprise ont changé, vous devrez envoyer ces mises à jour via le formulaire de changement de contacts

De quel type de certificats avez-vous besoin ? 

OpenADR utilise à la fois des certificats numériques côté serveur et côté client qui servent de clés numériques pour garantir que seuls les clients et les serveurs communiquent avec chacun et que leur communication est sécurisée.  Selon le type de solution que vous fabriquez, vous devrez peut-être acquérir des certificats OpenADR Server (VTN) et/ou OpenADR Client (VEN) pour authentifier les liaisons de communication.

Les certificats VTN sont proposés avec une méthode de chiffrement RSA ou ECC au choix. Les certificats VEN sont proposés uniquement avec la méthode RSA.

  • RSA : C’est l’un des premiers systèmes de chiffrement à clé publique, et c’est actuellement la pierre angulaire sur laquelle reposent la plupart des certificats SSL. Du nom de ses créateurs (Ron RivestAdi Shamir et Leonard Adleman), RSA est à ce jour un système de chiffrement solide et sécurisé utilisé dans le monde entier par les sites Web.
  • ECC : Les certificats ECC, basés sur la cryptographie sur les courbes elliptiques, sont plus récents et sont utilisés depuis environ 15 ans. Ils nécessitent généralement une clé de plus petite taille pour offrir le même niveau de sécurité : autrement dit, la méthode ECC est plus efficace.​

Laquelle choisir ?  En raison de leur longue existence, les certificats RSA sont plus largement pris en charge sur un grand nombre de plates-formes et offrent une sécurité solide et toujours sans faille. Les certificats ECC sont plus efficaces et peuvent  vous offrir une meilleure sécurité contre les menaces futures.  Dans tous les cas, Kyrio peut répondre à vos besoins.

Êtes-vous membre d’OpenADR et votre produit est-il certifié ?

Pour recevoir des certificats, votre organisation doit être un membre OpenADR et vos produits certifiés dans le cadre du programme de certification d’OpenADR.

Vous pouvez confirmer que vous êtes membre en accédant au site https://www.openadr.org/members et en localisant le logo de votre organisation. Si votre logo est sous un nom différent de celui avec lequel vous faites la demande, vous devrez l’indiquer sur votre demande.

Si votre déploiement se fait avec une autre entreprise ou que vous ne voyez pas votre logo sur la page des membres, contactez Rolf Bienert chez OpenADR à l’adresse rolf@openadr.org pour confirmer que nous sommes autorisés à délivrer les certificats à votre entreprise. Veuillez joindre les e-mails de cette confirmation avec votre demande.

Vous pouvez confirmer la certification de votre produit en accédant à la page https://products.openadr.org/. L’URL vers le produit devra être intégrée dans votre demande.

Avez-vous renseigné vos documents d’appellation ?

Si vous êtes un nouveau client et que vous ne commandez qu’un seul certificat, votre DCSA disposera des informations nécessaires et vous pouvez passer à la question suivante.

Si vous êtes déjà client, renseignez un document d’appellation (document d’appellation ECC VTN), document d’appellation RSA VTN, document d’appellation RSA VEN) pour chaque certificat commandé.

Conseil : N’oubliez pas de signer chaque document d’appellation !

Avez-vous créé votre fichier CSR ?

Vous devrez renseigner une demande de signature de certificat (CSR, Certificate Signing Request) et l’inclure avec votre demande. Reportez-vous à la section DN de l’objet du document d’appellation pour de plus amples informations. Si vous êtes déjà client, renseignez un document d’appellation (document d’appellation ECC VTN, document d’appellation RSA VTN, document d’appellation RSA VEN) pour chaque certificat commandéet assurez-vous qu’il correspond exactement à votre fichier CSR, y compris les informations LLC/Inc, les points, virgules,etc. (Par exemple : « MyCo, Inc. »).

Besoin de plus d’informations sur la création d’un fichier CSR ? Consultez cette référence pratique.

Combien coûtent les certificats ?  Comment voulez-vous payer ?​​

Vous pouvez consulter les tarifs les plus récents et les modes de paiement pour les certificats VEN et VRTN en nous contactant à l’adresse pkiops@kyrio.com.

Prêt ? ​​

Renseignez la checklist et envoyez les éléments suivants dans un e-mail à l’adresse pkiops@kyrio.com:​​

Étapes suivantes ?

Une fois que vous aurez soumis les documents mentionnés ci-dessus, l’équipe des opérations PKI de Kyrio traitera votre demande et vous indiquera quand nous organiserons la cérémonie de délivrance de vos certificats. 

En raison des restrictions actuelles liées à la COVID, Kyrio organise des cérémonies PKI une fois par mois le  2e mercredi de chaque mois.  En raison de la préparation nécessaire pour ces cérémonies, nous respectons le calendrier suivant jusqu’à la cérémonie :​​

  • Au plus tard J-10 avant la cérémonie :
  • Fourniture de toute la documentation nécessaire pour la cérémonie (par exemple documents d’appellation, bons de commande/paiement, fichier CSR, etc.
  • J-9 avant la cérémonie :
  • L’équipe des opérations PKI procède à la vérification initiale de validité de la documentation.  Toute demande de mise à jour/correction à des fins de clarification/rectification d’erreurs vous sera renvoyée.
  • J-5 avant la cérémonie :
  • Fourniture de toute la documentation corrigée si des erreurs ont été détectées. L’équipe des opérations PKI procédera à une vérification finale de la documentation.  Si d’autres erreurs sont identifiées, elles seront indiquées, ainsi que la date de la prochaine cérémonie.
  • J-4 avant la cérémonie :
  • Les équipes des opérations PKI et d’ingénierie de la sécurité de Kyrio renseignent les documents de préparation nécessaires pour la cérémonie.
  • Jour-J (jour de la cérémonie)
  • Les équipes Kyrio tiennent la cérémonie pour délivrer les certificats demandés.
  • À l’issue de la cérémonie, les certificats seront publiés sur le portail des certificats Kyrio et l’administrateur PKI recevra une notification.

Nous apprécions vos commentaires et tenons à vous garantir le meilleur service possible. Un lien vers une enquête rapide (moins de 3 minutes) vous sera envoyé peu de temps après la cérémonie et nous apprécierions que vous y répondiez.

Vous avez des questions ?

Contactez : pkiops@kyrio.com