Devenir qualifié :

Les prestataires délivrant des certificats de signature électronique peuvent demander à être qualifiés :

  • au sens de l'arrêté du 26 juillet 2004
  • au sens des normes ETSI TS 102 042 et ETSI TS 101 456
  • au sens du décret 2010-112 du 2 février 2010 dit décret RGS

La demande de qualification par un prestataire de service de certification électronique est un acte volontaire. La qualification ne peut être effectuée que par un organisme certificateur accrédité par le Cofrac (Comité français d'accréditation).

Prestataires qualifiés au sens du RGS

Prestataires qualifiés au sens des normes ETSI

 

Prestataires qualifiés au sens de l’arrêté du 26 juillet 2004

La qualification atteste de la conformité des pratiques des prestataires de certification électronique aux exigences de la qualification. Ces exigences sont décrites en annexe de l’arrêté du 26 juillet 2004 ; elles portent sur:

  • le respect des spécifications techniques de la norme Z74-400 (traduction française de la norme ETSI TS 101 456)
  • l’utilisation d’un module cryptographique qualifié par l’ANSSI
  • le respect des exigences liées à l’enregistrement/enrôlement des porteurs de signature

La qualification repose sur les résultats d’audits réguliers. Elle est délivrée suite à un audit initial et maintenue par un audit annuel. Elle est renouvelée tous les trois ans.

La qualification est ouverte à tout organisme qu’il soit entreprise privée, administration ou association.

 

La demande de qualification

Elle est à adresser par courrier, par courriel ou par téléphone à LSTI qui se chargera de recueillir l’ensemble des éléments de contexte parmi lesquels :

  • L’architecture de l’infrastructure de gestion des clés
  • L’organisation de l’enregistrement des porteurs
  • Les prestataires techniques impliqués
  • La répartition géographique de l’autorité de certification et d’enregistrement

L’existence d’une politique de certification et d’une déclaration des pratiques est à ce stade nécessaire.

L’ensemble de ces informations permet à LSTI de dimensionner l’audit et de proposer une offre au demandeur. Cette offre sera ensuite reprise dans un contrat de qualification proposé par LSTI.

    • L’audit initial

Il est scindé en deux parties dites étape 1 et étape 2 qui sont espacées dans le temps de 2 à 6 semaines environs :

    • L’étape 1 a pour objectif de vérifier l’état de préparation de l’organisme et de réaliser l’analyse documentaire de manière à valider l’organisation prévue pour l’étape 2.
    • L’étape 2 consiste à vérifier sur site (s) l’application des dispositions techniques et organisationnelles.
    • La décision

La qualification est attribuée aux organismes qui ne présentent par d’écart majeur par rapport aux exigences. Elle est prise par la présidence de LSTI après avis de son Comité de Certification. Elle est transmise aux autorités administratives compétentes (actuellement l’ANSSI) et à la DGME pour publication dans les listes et en particulier la Trusted List européenne.

    • Le suivi annuel

Un programme d’audit annuel est alors planifié pour vérifier le maintien de la conformité.

Pour de plus amples informations, contactez Dominique Busnouf à l'adresse suivante : dbusnouf@exchange.lsti.fr

 

Actualités

Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.



linkedin

Recherche

French English German Italian Portuguese Russian Spanish

                                                                                                      Recrutement - Plan du site - Téléchargements