CERTIFICAT DE CONFORMITE. L organisme certificateur LSTI. Déclare que le prestataire de service de certification électronique DOCUSIGN FRANCE

Transcription

1 CERTIFICAT DE CONFORMITE L organisme certificateur LSTI Déclare que le prestataire e service e certification électronique DOCUSIGN FRANCE SIEGE : R JEAN-JACQS ROUSSEAU ISSY LES MOULINEAUX - FRANCE Délivre es services e confiance 1 conformes au Règlement européen u parlement européen et u conseil sur l ientification électronique et les services e confiance pour les transactions électroniques au sein u marché intérieur () Les services, les certificats et les niveaux certifiés conformes sont étaillés en annexe e la présente attestation. Ce certificat est enregistré sous le numéro : Certificate LSTI N _V1.0 Ce certificat est basé sur les rapports évaluation : LSTI V1.0-EN /421 LSTI V1.0-Exigences supplémentaires PSC Armelle TROTIN Directrice e la certification Date e ébut e valiité 24-Jul-2017 Date e fin e valiité 23-Jul Selon Art.3 (16) LSTI - 10, avenue Anita Conti SAINT-MALO SAS au capital e Siren RCS e Saint-Malo

2 Annexe 1 Schéma e certification Accréitation LSTI est accréité par le Cofrac sous le numéro n selon la norme NF EN ISO 17021, sous le n selon la norme NF EN ISO/CEI :2012 et sous le numéro n selon la norme NF EN ISO/CEI et selon les règles application u Cofrac pour les portées précises isponibles sur le site Les certificats e conformité sont émis conformément aux règles générales e la certification es Prestataires e services e confiance (PSC) pour le niveau qualifié LSTI Q053 ou ans le règlement Q055 pour les certifications aux normes européennes listées au paragraphe exigences ci-après. Contexte réglementaire La certification e conformité est émise ans le care es textes législatifs et réglementaires suivants : Règlement européen u parlement européen et u conseil sur l ientification électronique et les services e confiance pour les transactions électroniques au sein u marché intérieur () Et ses actes exécution. Exigences Pour le niveau «qualifié» les exigences e conformité sont écrites ans les ocuments e l organe e contrôle isponibles sur le site : [1] Critères évaluation e la conformité au règlement [2] Services e élivrance e certificats qualifiés e signature électronique, e cachet électronique et authentification e site internet critères évaluation e la conformité au règlement [3] Services horoatage électronique qualifiés Critères évaluation e la conformité au règlement [4] Services e valiation qualifiés es signatures électroniques qualifiées et es cachets électroniques qualifiés [5] Services e conservation qualifiés es signatures et es cachets électroniques qualifiés - Critères évaluation e la conformité au règlement [6] Services envoi recommané électronique qualifiés - Critères évaluation e la conformité au règlement La conformité aux textes cités ci-essus vaut présomption e conformité aux exigences corresponantes u règlement européen : - Prestataires e services e confiance qualifiés (articles u règlement () n : 5(1), 13(2), 15, 19(1), 19(2), 24(2) a à g, 24(2).j) - Services horoatage électronique qualifiés (articles u règlement () n : 24(2).e, 24(2).h et i, 42(1). a à c) DT_FR_010_V1.0 CER Certificat LSTI N _V1.0 Page 2 of 9 Pages

3 - Services e élivrance e certificats qualifiés e signature électronique, e cachet électronique et authentification e site Internet [articles u règlement () n : 24(1), 24(2).e, 24(2).h, 24(2).i, 24(2).k, 24(3), 24(4), 28(1), 38(1), 45(1), 28(4), 38(4), 28(5), 38(5)] - Services e valiation e certificats qualifiés e signature électronique et e cachet électronique [articles u règlement () n : 24(2).e, 24(2).h, 24(2).i, 32(1), 33(1), 40] - Services e conservation qualifié e signature et e cachet électronique qualifiés[articles u règlement () n : 24(2).e, 24(2).h, 24(2).i, 34(1), 40] - Services envoi recommané électronique qualifiés [articles u règlement () n : 24(2).e, 24(2).h, 24(2).i, 44(1)] Est vérifiée également la conformité aux normes : EN : Signatures électroniques et infrastructures (ESI) - Exigences e politique générale es prestataires e service e confiance EN : Signatures électroniques et infrastructures (ESI) - Exigences e politique et e sécurité applicables aux prestataires e service e confiance élivrant es certificats - Partie 1 : Exigences générales EN : Signatures électroniques et infrastructures (ESI) - Exigences e politique et e sécurité applicables aux prestataires e service e confiance élivrant es certificats qualifiés - Partie 2 : Exigences applicables aux prestataires e service e confiance élivrant es certificats qualifiés EN : Signatures électroniques et infrastructures (ESI) - Exigences e sécurité et e politique es prestataires e service e confiance élivrant es horoatages EN : Electronic Signatures an Infrastructures (ESI) - Proceures for Creation an Valiation of AES Digital Signatures - Part 1: Creation an Valiation ETSI TS : Technical Specification Electronic Signatures an Infrastructures (ESI); Registere Electronic Mail (REM) : Part 3: Information Security Policy Requirements for REM Management Domains Et aux exigences es schéma(s) e certification - Q053 - Règlement e certification es prestataires e services e confiance (PSco)- Niveau Qualifié - Q055 - Règlement e certification es prestataires e services e confiance (PSco) Résultats e l évaluation e conformité - Les services listés en annexe 2 sont élivrés conformément aux exigences listées ciessus, en fonction u niveau u service. - Les exigences e la certification écrites ans le schéma e certification sont respectées. Acronymes - Services et niveaux DVCP Domain Valiation Certificate Policy Authentification serveur EVCP Extene Valiation Certificate Policy Authentification serveur LCP Lightweight Certificate Policy Signature-authentification-chiffrement DT_FR_010_V1.0 CER Certificat LSTI N _V1.0 Page 3 of 9 Pages

4 NCP Normalize Certificate Policy Signature-authentification-chiffrement NCP+ Extene Normalize Certificate Signature-authentification-chiffrement OCSP OID Online Certificate Status Protocol Object IDentifier OVCP Organizational Valiation Certificate Policy Authentification serveur QCP-l QCP-l-qsc QCP-n QCP-n-qsc QCP-w Policy for EU certificate issue to a legal person Policy for EU certificate issue to a legal person where the private key an the relate certificate resie on a QSCD Policy for EU certificate issue to a natural person Policy for EU certificate issue to a natural person where the private key an the relate certificate resie on a QSCD Policy for EU website certificate issue to a natural or a legal person an linking the website to that person QSCD electronic Signature/Seal Creation Device Cachet Cachet Signature Signature TSA Time Stamp Authority Time Stamp Authentification serveur TSAP Time Stamp Authority Policy Time Stamp DT_FR_010_V1.0 CER Certificat LSTI N _V1.0 Page 4 of 9 Pages

5 Annexe 2 Services e certification éclarés conformes Les services évalués sont caractérisés par les certificats listés ci-après. CA NAME Regulation level RGS Stanar serial number (root) OID (en users) Service CERTPLUS CLASS 2 PRIMARY CA Root CLASS 2 KEYNECTIS CA CLASS 2 KEYNECTIS CA EN DVCP Server- CLASS 2 KEYNECTIS CA EN OVCP Server- KEYNECTIS Extene Valiation CA KEYNECTIS Extene Valiation CA EN EVCP Server- * EN OVCP Server- * EN LCP Server- - client ** EN NCP Server- - client ** EN OVCP Server- ** EN NCP Signature an * EN LCP Signature an ** EN NCP * EN LCP Seal KEYNECTIS ROOT CA Root DT_FR_010_V1.0 CER Certificat LSTI N _V1.0 Page 5 of 9 Pages

6 CA NAME Regulation level RGS Stanar serial number (root) OID (en users) Service Keynectis CDS CA for timestamping Keynectis CDS CA for timestamping * EN LCP Cachet Horoatage CN e la TSU = UH RGS_A5 EN Horoatage CN e la TSU = UH e PA RGS_A6 EN Horoatage * EN OVCP Server- * EN LCP Server- - client ** EN NCP Server- - client ** EN OVCP Server- OpenTrust CDS CA OpenTrust CDS CA *** TS QCP Signature KEYNECTIS ICS CA EN PTC-BR Intermeiate CA AC CRYPTONEO PERSONNES EN PTC-BR Sub CA AC DKB SOLUTIONS PERSONNES EN PTC-BR Sub CA ** EN NCP Signature an * EN LCP Signature an ** EN NCP DT_FR_010_V1.0 CER Certificat LSTI N _V1.0 Page 6 of 9 Pages

7 CA NAME Regulation level RGS Stanar serial number (root) OID (en users) Service * EN LCP Seal *** TS QCP Signature *** EN QCP-nqsc Signature ** EN QCP-l Seal ** EN QCP-l Seal Keynectis CA for Enterprise signature OPENTRUST ROOT CA G1 EN PTC-BR Root KEYNECTIS Extene Valiation CA KEYNECTIS Extene Valiation CA EN EVCP Server- OpenTrust CA for AATL G1 EN PTC-BR Intermeiate CA ** EN NCP Signature an * EN LCP Signature an ** EN NCP * EN LCP Seal Clou Signing Personal Signature CA Clou Signing Personal Signature CA EN QCP-nqsc Signature Clou Signing Personal Signature CA TS QCP Signature DT_FR_010_V1.0 CER Certificat LSTI N _V1.0 Page 7 of 9 Pages

8 CA NAME Regulation level RGS Stanar serial number (root) OID (en users) Service DocuSign Clou Signing CA - SI1 DocuSign Clou Signing CA - SI1 EN LCP Signature DocuSign Premium Clou Signing CA - SI1 DocuSign Premium Clou Signing CA - SI1 EN QCP-nqsc Signature Keynectis CDS CA for timestamping Keynectis CDS CA for timestamping * EN LCP Cachet Horoatage CN e la TSU = UH RGS_A5 EN Horoatage CN e la TSU = UH e PA RGS_A6 EN Horoatage DT_FR_010_V1.0 CER Certificat LSTI N _V1.0 Page 8 of 9 Pages

9 Suivi es moifications Version Date émission Moification Version 1 24-Jul-2017 Initiale certification FIN DU CERTIFICAT DT_FR_010_V1.0 CER Certificat LSTI N _V1.0 Page 9 of 9 Pages