CERTIFICAT DE CONFORMITE L organisme certificateur LSTI Déclare que le prestataire e service e certification électronique DOCUSIGN FRANCE SIEGE : 145-175 R JEAN-JACQS ROUSSEAU 92130 ISSY LES MOULINEAUX - FRANCE Délivre es services e confiance 1 conformes au Règlement européen u parlement européen et u conseil sur l ientification électronique et les services e confiance pour les transactions électroniques au sein u marché intérieur () Les services, les certificats et les niveaux certifiés conformes sont étaillés en annexe e la présente attestation. Ce certificat est enregistré sous le numéro : Certificate LSTI N 11159-1158-_V1.0 Ce certificat est basé sur les rapports évaluation : LSTI 11159-1158-V1.0-EN 319 411-2/421 LSTI 11159-1158-V1.0-Exigences supplémentaires PSC Armelle TROTIN Directrice e la certification Date e ébut e valiité 24-Jul-2017 Date e fin e valiité 23-Jul-2019 1 Selon Art.3 (16) LSTI - 10, avenue Anita Conti - 35400 SAINT-MALO SAS au capital e 37 000 - Siren 453 867 863 RCS e Saint-Malo www.lsti-certification.fr
Annexe 1 Schéma e certification Accréitation LSTI est accréité par le Cofrac sous le numéro n 4-0063 selon la norme NF EN ISO 17021, sous le n 5-0546 selon la norme NF EN ISO/CEI 17065 :2012 et sous le numéro n 4-0091 selon la norme NF EN ISO/CEI 17024 et selon les règles application u Cofrac pour les portées précises isponibles sur le site www.cofrac.fr. Les certificats e conformité sont émis conformément aux règles générales e la certification es Prestataires e services e confiance (PSC) pour le niveau qualifié LSTI Q053 ou ans le règlement Q055 pour les certifications aux normes européennes listées au paragraphe exigences ci-après. Contexte réglementaire La certification e conformité est émise ans le care es textes législatifs et réglementaires suivants : Règlement européen u parlement européen et u conseil sur l ientification électronique et les services e confiance pour les transactions électroniques au sein u marché intérieur () Et ses actes exécution. Exigences Pour le niveau «qualifié» les exigences e conformité sont écrites ans les ocuments e l organe e contrôle isponibles sur le site www.ssi.gouv.fr : [1] Critères évaluation e la conformité au règlement [2] Services e élivrance e certificats qualifiés e signature électronique, e cachet électronique et authentification e site internet critères évaluation e la conformité au règlement [3] Services horoatage électronique qualifiés Critères évaluation e la conformité au règlement [4] Services e valiation qualifiés es signatures électroniques qualifiées et es cachets électroniques qualifiés [5] Services e conservation qualifiés es signatures et es cachets électroniques qualifiés - Critères évaluation e la conformité au règlement [6] Services envoi recommané électronique qualifiés - Critères évaluation e la conformité au règlement La conformité aux textes cités ci-essus vaut présomption e conformité aux exigences corresponantes u règlement européen : - Prestataires e services e confiance qualifiés (articles u règlement () n : 5(1), 13(2), 15, 19(1), 19(2), 24(2) a à g, 24(2).j) - Services horoatage électronique qualifiés (articles u règlement () n : 24(2).e, 24(2).h et i, 42(1). a à c) DT_FR_010_V1.0 CER Certificat LSTI N 11159-1158-_V1.0 Page 2 of 9 Pages
- Services e élivrance e certificats qualifiés e signature électronique, e cachet électronique et authentification e site Internet [articles u règlement () n : 24(1), 24(2).e, 24(2).h, 24(2).i, 24(2).k, 24(3), 24(4), 28(1), 38(1), 45(1), 28(4), 38(4), 28(5), 38(5)] - Services e valiation e certificats qualifiés e signature électronique et e cachet électronique [articles u règlement () n : 24(2).e, 24(2).h, 24(2).i, 32(1), 33(1), 40] - Services e conservation qualifié e signature et e cachet électronique qualifiés[articles u règlement () n : 24(2).e, 24(2).h, 24(2).i, 34(1), 40] - Services envoi recommané électronique qualifiés [articles u règlement () n : 24(2).e, 24(2).h, 24(2).i, 44(1)] Est vérifiée également la conformité aux normes : EN 319 401 : Signatures électroniques et infrastructures (ESI) - Exigences e politique générale es prestataires e service e confiance EN 319 411-1 : Signatures électroniques et infrastructures (ESI) - Exigences e politique et e sécurité applicables aux prestataires e service e confiance élivrant es certificats - Partie 1 : Exigences générales EN 319 411-2 : Signatures électroniques et infrastructures (ESI) - Exigences e politique et e sécurité applicables aux prestataires e service e confiance élivrant es certificats qualifiés - Partie 2 : Exigences applicables aux prestataires e service e confiance élivrant es certificats qualifiés EN 319 421 : Signatures électroniques et infrastructures (ESI) - Exigences e sécurité et e politique es prestataires e service e confiance élivrant es horoatages EN 319 102-1 : Electronic Signatures an Infrastructures (ESI) - Proceures for Creation an Valiation of AES Digital Signatures - Part 1: Creation an Valiation ETSI TS 102 640-3: Technical Specification Electronic Signatures an Infrastructures (ESI); Registere Electronic Mail (REM) : Part 3: Information Security Policy Requirements for REM Management Domains Et aux exigences es schéma(s) e certification - Q053 - Règlement e certification es prestataires e services e confiance (PSco)- Niveau Qualifié - Q055 - Règlement e certification es prestataires e services e confiance (PSco) Résultats e l évaluation e conformité - Les services listés en annexe 2 sont élivrés conformément aux exigences listées ciessus, en fonction u niveau u service. - Les exigences e la certification écrites ans le schéma e certification sont respectées. Acronymes - Services et niveaux DVCP Domain Valiation Certificate Policy Authentification serveur EVCP Extene Valiation Certificate Policy Authentification serveur LCP Lightweight Certificate Policy Signature-authentification-chiffrement DT_FR_010_V1.0 CER Certificat LSTI N 11159-1158-_V1.0 Page 3 of 9 Pages
NCP Normalize Certificate Policy Signature-authentification-chiffrement NCP+ Extene Normalize Certificate Signature-authentification-chiffrement OCSP OID Online Certificate Status Protocol Object IDentifier OVCP Organizational Valiation Certificate Policy Authentification serveur QCP-l QCP-l-qsc QCP-n QCP-n-qsc QCP-w Policy for EU certificate issue to a legal person Policy for EU certificate issue to a legal person where the private key an the relate certificate resie on a QSCD Policy for EU certificate issue to a natural person Policy for EU certificate issue to a natural person where the private key an the relate certificate resie on a QSCD Policy for EU website certificate issue to a natural or a legal person an linking the website to that person QSCD electronic Signature/Seal Creation Device Cachet Cachet Signature Signature TSA Time Stamp Authority Time Stamp Authentification serveur TSAP Time Stamp Authority Policy Time Stamp DT_FR_010_V1.0 CER Certificat LSTI N 11159-1158-_V1.0 Page 4 of 9 Pages
Annexe 2 Services e certification éclarés conformes Les services évalués sont caractérisés par les certificats listés ci-après. CA NAME Regulation level RGS Stanar serial number (root) OID (en users) Service CERTPLUS CLASS 2 PRIMARY CA 1.3.6.1.4.1.22234.2.5.1.1.3 Root CLASS 2 KEYNECTIS CA CLASS 2 KEYNECTIS CA EN 319411-1 DVCP 1.3.6.1.4.1.22234.2.5.3.13 Server- CLASS 2 KEYNECTIS CA EN 319411-1 OVCP 1.3.6.1.4.1.22234.2.5.3.14 Server- KEYNECTIS Extene Valiation CA KEYNECTIS Extene Valiation CA EN 319411-1 EVCP 1.3.6.1.4.1.22234.2.5.2.3.1 Server- * EN 319411-1 OVCP 1.3.6.1.4.1.22234.2.5.3.10 Server- * EN 319411-1 LCP 1.3.6.1.4.1.22234.2.5.3.15 Server- - client ** EN 319411-1 NCP+ 1.3.6.1.4.1.22234.2.5.3.16 Server- - client ** EN 319411-1 OVCP 1.3.6.1.4.1.22234.2.5.3.17 Server- ** EN 319411-1 NCP+ 1.3.6.1.4.1.22234.2.9.3.10 Signature an * EN 319411-1 LCP 1.3.6.1.4.1.22234.2.9.3.12 Signature an ** EN 319411-1 NCP+ 1.3.6.1.4.1.22234.2.9.3.16 * EN 319411-1 LCP 1.3.6.1.4.1.22234.2.9.3.19 Seal KEYNECTIS ROOT CA 1.3.6.1.4.1.22234.2.9.2 Root DT_FR_010_V1.0 CER Certificat LSTI N 11159-1158-_V1.0 Page 5 of 9 Pages
CA NAME Regulation level RGS Stanar serial number (root) OID (en users) Service Keynectis CDS CA for timestamping Keynectis CDS CA for timestamping * EN 319411-1 LCP 1.3.6.1.4.1.22234.2.8.3.5 Cachet Horoatage CN e la TSU = UH 20170118 RGS_A5 EN 319421 1.3.6.1.4.1.22234.2.6.5.3 Horoatage CN e la TSU = UH e PA2 20170405 RGS_A6 EN 319421 1.3.6.1.4.1.22234.2.6.5.8 Horoatage * EN 319411-1 OVCP 1.3.6.1.4.1.22234.2.5.3.10 Server- * EN 319411-1 LCP 1.3.6.1.4.1.22234.2.5.3.15 Server- - client ** EN 319411-1 NCP+ 1.3.6.1.4.1.22234.2.5.3.16 Server- - client ** EN 319411-1 OVCP 1.3.6.1.4.1.22234.2.5.3.17 Server- OpenTrust CDS CA OpenTrust CDS CA *** TS 101456 QCP+ 1.3.6.1.4.1.22234.2.8.3.11 Signature KEYNECTIS ICS CA EN 319411-1 PTC-BR 1.3.6.1.4.1.22234.2.9.2 Intermeiate CA AC CRYPTONEO PERSONNES EN 319411-1 PTC-BR Sub CA AC DKB SOLUTIONS PERSONNES EN 319411-1 PTC-BR Sub CA ** EN 319411-1 NCP+ 1.3.6.1.4.1.22234.2.9.3.10 Signature an * EN 319411-1 LCP 1.3.6.1.4.1.22234.2.9.3.12 Signature an ** EN 319411-1 NCP+ 1.3.6.1.4.1.22234.2.9.3.16 DT_FR_010_V1.0 CER Certificat LSTI N 11159-1158-_V1.0 Page 6 of 9 Pages
CA NAME Regulation level RGS Stanar serial number (root) OID (en users) Service * EN 319411-1 LCP 1.3.6.1.4.1.22234.2.9.3.19 Seal *** TS 101456 QCP+ 1.3.6.1.4.1.22234.2.9.3.1 Signature *** EN 319411-2 QCP-nqsc 1.3.6.1.4.1.22234.2.9.3.15 Signature ** EN 319411-2 QCP-l 1.3.6.1.4.1.22234.2.9.3.20 Seal ** EN 319411-2 QCP-l 1.3.6.1.4.1.22234.2.9.3.21 Seal Keynectis CA for Enterprise signature OPENTRUST ROOT CA G1 EN 319411-1 PTC-BR 1.3.6.1.4.1.22234.2.14.3.1 Root KEYNECTIS Extene Valiation CA KEYNECTIS Extene Valiation CA EN 319411-1 EVCP 1.3.6.1.4.1.22234.2.5.2.3.1 Server- OpenTrust CA for AATL G1 EN 319411-1 PTC-BR 1.3.6.1.4.1.22234.2.14.3.1 Intermeiate CA ** EN 319411-1 NCP+ 1.3.6.1.4.1.22234.2.9.3.10 Signature an * EN 319411-1 LCP 1.3.6.1.4.1.22234.2.9.3.12 Signature an ** EN 319411-1 NCP+ 1.3.6.1.4.1.22234.2.9.3.16 * EN 319411-1 LCP 1.3.6.1.4.1.22234.2.9.3.19 Seal Clou Signing Personal Signature CA Clou Signing Personal Signature CA EN 319411-2 QCP-nqsc 1.3.6.1.4.1.22234.2.8.3.20 Signature Clou Signing Personal Signature CA TS 101456 QCP 1.3.6.1.4.1.22234.2.8.3.7 Signature DT_FR_010_V1.0 CER Certificat LSTI N 11159-1158-_V1.0 Page 7 of 9 Pages
CA NAME Regulation level RGS Stanar serial number (root) OID (en users) Service DocuSign Clou Signing CA - SI1 DocuSign Clou Signing CA - SI1 EN 319411-1 LCP 1.3.6.1.4.1.22234.2.14.3.3 2 Signature DocuSign Premium Clou Signing CA - SI1 DocuSign Premium Clou Signing CA - SI1 EN 319411-2 QCP-nqsc 1.3.6.1.4.1.22234.2.14.3.3 1 Signature Keynectis CDS CA for timestamping Keynectis CDS CA for timestamping * EN 319411-1 LCP 1.3.6.1.4.1.22234.2.8.3.5 Cachet Horoatage CN e la TSU = UH 20170118 RGS_A5 EN 319421 1.3.6.1.4.1.22234.2.6.5.3 Horoatage CN e la TSU = UH e PA2 20170405 RGS_A6 EN 319421 1.3.6.1.4.1.22234.2.6.5.8 Horoatage DT_FR_010_V1.0 CER Certificat LSTI N 11159-1158-_V1.0 Page 8 of 9 Pages
Suivi es moifications Version Date émission Moification Version 1 24-Jul-2017 Initiale certification FIN DU CERTIFICAT DT_FR_010_V1.0 CER Certificat LSTI N 11159-1158-_V1.0 Page 9 of 9 Pages