Contexte

La spécification ETSI TS 102 042 "Policy requirements for certification Authorities issuing public key certificates" a été élaborée dans le cadre de la directive européenne 1999/93/CE du 13 décembre 1999 pour un cadre commun pour les signatures électroniques fixe les règles relatives à l'utilisation des signatures électroniques et à leur reconnaissance au sein de l'Union.

Elle décrit des exigences d'un niveau inférieur à la spécification technique ETSI TS 101 456 , relative aux prestataires délivrant des certificats qualifiés.

Toutefois, cette norme est reconnue dans certains domaines et elle permet l'acceptation des certificats dans les bibliothèques et navigateurs. Elle constitue une alternative à Webtrust.

la demande de qualification

La certification couvre l’élaboration, la mise en oeuvre, la surveillance, la révision, la maintenance et l’amélioration du système de management mis en place par l’Autorité de certification pour délivrer des certificats à clés publiques.

La certification porte seulement sur l’évaluation de la conformité du système de management au référentiel et non sur la certification de produits, procédés ou services.

La demande est à adresser par courrier, par courriel ou par téléphone à LSTI qui se chargera de recueillir l’ensemble des éléments de contexte parmi lesquels :

  • L’architecture de l’infrastructure de gestion des clés
  • L’organisation de l’enregistrement des porteurs
  • Les prestataires techniques impliqués
  • La répartition géographique de l’autorité de certification/horodatage et d’enregistrement

L’existence d’une politique de certification/horodatage et d’une déclaration des pratiques est à ce stade nécessaire.

L’ensemble de ces informations permet à LSTI de dimensionner l’audit et de proposer une offre au demandeur. Cette offre sera ensuite reprise dans un contrat de qualification proposé par LSTI.

Contacts

L'audit

L’audit initial est scindé en deux parties dites étape 1 et étape 2 qui sont espacées dans le temps de 2 à 6 semaines environ :

  • L’étape 1 a pour objectif de vérifier l’état de préparation de l’organisme et de réaliser l’analyse documentaire de manière à valider l’organisation prévue pour l’étape 2.
  • L’étape 2 consiste à vérifier sur site (s) l’application des dispositions techniques et organisationnelles.

La décision

La qualification est attribuée aux organismes qui ne présentent par d’écart majeur par rapport aux exigences. Elle est prise par la présidence de LSTI après avis de son Comité de Certification.

La qualification est valide trois ans, sous réserve d'une surveillance annuelle

Le suivi annuel

Un programme d’audit annuel est alors planifié pour vérifier le maintien de la conformité.

Les règles complètes relatives à cette certification sont décrites dans le document Q020-réglement de certification selon les spécifications de l'ETSI". Ce document est disponible sur demande auprès de LSTI.

 

Actualités

Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.



linkedin

Recherche

French English German Italian Portuguese Russian Spanish

                                                                                                      Recrutement - Plan du site - Téléchargements