ANSSIDescription

Les prestataires de services de certification électronique (PSCe)

Ils délivrent des certificats électroniques pour des usages et niveaux de sécurité définis dans le tableau ci-dessous.

Prestations de services de confiances de PSCe

Niveau de sécurité

Certificats électroniques de chiffrement

*, **, ***

Certificats électroniques d’authentification

*, **, ***

Certificats électroniques de signature électronique

*, **, ***

Certificats électroniques d’authentification serveur

*, **, ***

Certificats électroniques de cachet

*, **, ***

Certificats électroniques d’authentification et de signature

*, **

 

La qualification atteste de la conformité des pratiques des prestataires de certification électronique aux exigences de la qualification. Ces exigences sont décrites dans le RGS et l’ensemble de ses annexes se rapportant aux services concernés.

Elles portent sur:

La qualification repose sur les résultats d’audits réguliers. Elle est délivrée suite à un audit initial et maintenue par un audit annuel. Elle est renouvelée tous les trois ans.

La qualification est ouverte à tout organisme qu’il soit entreprise privée, administration ou association.

La demande de qualification

La demande de qualification par un prestataire de service de confiance (PSCo) est un acte volontaire. La qualification ne peut être effectuée que par un organisme certificateur accrédité par le Cofrac (Comité Français d’ACcréditation).

Elle est à adresser par courrier, par courriel ou par téléphone à LSTI qui se chargera de recueillir l’ensemble des éléments de contexte parmi lesquels :

  • L’architecture de l’infrastructure de gestion des clés
  • L’organisation de l’enregistrement des porteurs
  • Les prestataires techniques impliqués
  • La répartition géographique de l’autorité de certification/horodatage et d’enregistrement

L’existence d’une politique de certification/horodatage et d’une déclaration des pratiques est à ce stade nécessaire.

L’ensemble de ces informations permet à LSTI de dimensionner l’audit et de proposer une offre au demandeur. Cette offre sera ensuite reprise dans un contrat de qualification proposé par LSTI.

Pour de plus amples informations, contactez Dominique Busnouf à l'adresse suivante : dbusnouf@exchange.lsti.fr

L'audit

L’audit initial est scindé en deux parties dites étape 1 et étape 2 qui sont espacées dans le temps de 2 à 6 semaines environ :

  • L’étape 1 a pour objectif de vérifier l’état de préparation de l’organisme et de réaliser l’analyse documentaire de manière à valider l’organisation prévue pour l’étape 2.
  • L’étape 2 consiste à vérifier sur site (s) l’application des dispositions techniques et organisationnelles.

La décision

La qualification est attribuée aux organismes qui ne présentent par d’écart majeur par rapport aux exigences. Elle est prise par la présidence de LSTI après avis de son Comité de Certification. Elle est transmise aux autorités administratives compétentes (actuellement l’ANSSI) et à la DGME pour publication dans les listes et en particulier la Trusted List européenne.

La qualification est valide trois ans, sous réserve d'une surveillance annuelle

Le suivi annuel

Un programme d’audit annuel est alors planifié pour vérifier le maintien de la conformité.

Le règlement de qualification "Q043 : Qualification des prestataires de services de certification électronique" décrit l'ensemble des règles de qualification. Il peut être transmis sur demande.

 

  Suivez-nous! 

Actualités

Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.



linkedin

Recherche

French English German Italian Portuguese Russian Spanish

                                                                                                      Recrutement - Plan du site - Téléchargements