I. - Les certificats logiciels sont délivrés aux personnes morales après une procédure d'enrôlement qui consiste à vérifier leur enregistrement préalable dans le répertoire sectoriel de référence des personnes morales mentionné à l'article L. 1470-4 du code de la santé publique ou, à défaut, dans le répertoire national mentionné au premier alinéa de l'article R. 123-220 du code de commerce.
Chaque certificat émis est référencé par un numéro de série unique. Il contient, outre l'identité du porteur, sa clé publique et précise le type d'usage auquel il est destiné.
L'autorité de certification garantit l'association entre la clé publique et l'identité de la personne morale.
La vérification de la non-expiration, de l'absence de révocation et le bon usage du certificat est à la charge du service numérique en santé.
II. - Les certificats mentionnés au I comportent l'identifiant de la personne morale, issu de l'enregistrement au répertoire sectoriel de référence des personnes morales mentionné à l'article L. 1470-4 du code de la santé publique ou, à défaut, au répertoire national mentionné au premier alinéa de l'article R. 123-220 du code de commerce.
Ces certificats donnent droit à deux types d'usage :
1° Un usage d'" authentification ", qui permet l'identification électronique de la personne morale ;
2° Un usage de " signature ", qui permet la signature de jetons d'identification électronique.
III. - Les caractéristiques détaillées et la durée de validité des certificats mentionnés au I sont précisées dans les politiques de certification relatives aux certificats d'authentification de type " serveur " et aux certificats d'authentification et ou de signature de type " organisation ", éditées par l'Agence du numérique en santé.
Ces politiques de certification peuvent être consultées sur le site internet de l'Agence du numérique en santé à l'adresse suivante : http://igc-sante.esante.gouv.fr/PC/#pcr.