AGENCE NATIONALE DES TITRES SÉCURISÉS

Documents pareils
LISTE DES PRESTATAIRES DE CERTIFICATION ÉLECTRONIQUE QUALIFIÉS ET DES OID DES PC AUDITÉES

LISTE DES PRESTATAIRES DE CERTIFICATION ÉLECTRONIQUE QUALIFIÉS ET DES OID DES PC AUDITÉES

MEMENTO Version

Autorité de Certification OTU

28/06/2013, : MPKIG034,

Annexe 8. Documents et URL de référence

Certificats Numériques Personnels RGS et/ou ETSI

REGLEMENT DE CERTIFICATION

FedISA Congrès 2013 Table ronde du 17 mai "Certification d'un SAE*, normes et référentiels"

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Certificats OpenTrust SSL RGS et ETSI

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

REGLEMENT DE CERTIFICATION

Autorité de Certification OTU

Sécurité de la. dématérialisation De la signature électronique au coffre-fort numérique, une démarche de mise en œuvre. D i m i t r i M o u t o n

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

Les marchés Security La méthode The markets The approach

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

NORMES TECHNIQUES POUR UNE INTEROPERABILITE DES CARTES D IDENTITE ELECTRONIQUES

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste

1 Questions générales PDF et PAdES Archivage Visualisation Signature DSS en tant que service...

GEFI Notice utilisateurs Modules : WEBCOR et WEBDOC

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

Organisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique.

GESTION ÉLECTRONIQUE des FORMALITÉS INTERNATIONALES

LEGALBOX SA. - Politique de Certification -

Politique de Certification - AC SG TS 2 ETOILES Signature

Livre blanc. Signatures numériques à partir du cloud fondements et utilisation

ACCREDITATION CERTIFICATE. N rév ETOILES DE FRANCE 11 rue des carrières SAINT JEAN DE VEDAS SIREN :

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

Politique de Certification

ATTESTATION D ACCREDITATION ACCREDITATION CERTIFICATE. N rév. 2

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Current challenges for Audit Authorities and Groups of Auditors in ETC and IPA programmes and perspectives for the future

Citizen CA Énoncé des pratiques de Certification

Cloud Security Services Guide d importation du certificat SSL

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?

PASSI Un label d exigence et de confiance?

SCOPELEC. pour les activités suivantes : for the following activities:

Rapport de certification

DATE D'APPLICATION Octobre 2008

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

ATTESTATION D ACCREDITATION. N rév. 2

Comment financer sa stratégie d efficacité énergétique

ATTESTATION D ACCREDITATION. N rév. 10

Citizen CA Énoncé des pratiques de Certification

Sécurité de la. dématérialisation De la signature électronique au coffre-fort numérique, une démarche de mise en œuvre. D i m i t r i M o u t o n

BELAC 1-04 Rev

Acronymes et abréviations. Acronymes / Abbréviations. Signification

ISO/IEC Comparatif entre la version 2013 et la version 2005

ACCREDITATION CERTIFICATE. N rév. 5. CNPP CERT Route de la Chapelle Réanville SAINT MARCEL CEDEX SIREN :

LA VERSION ELECTRONIQUE FAIT FOI

DOSSIER DE CANDIDATURE - FORMATION CERTIFIANTE INTENSIVE DE COACH SANE CYCLE 2 -

Du 03 au 07 Février 2014 Tunis (Tunisie)

Rapport de certification

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Passez au bulletin de salaire électronique grâce à la solution Novapost RH

Rapport de certification PP/0101

Archived Content. Contenu archivé

Rapport de certification

Évaluation de la conformité Certification des produits OEM (mise à jour : octobre 2010)

Architectures PKI. Sébastien VARRETTE

Flottes privatives Une gestion maîtrisée Fleet management The management expert

Un nouveau modèle d'identité NFC compatible avec l'écosystème mobile, et cas d'usage

CONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)

Extrait Kbis original de moins de trois mois + merci d'indiquer ici : Dirigeant (s) Date de début d'activité / / Raison sociale

If the corporation is or intends to become a registered charity as defined in the Income Tax Act, a copy of these documents must be sent to:

La sécurité des solutions de partage Quelles solutions pour quels usages?

Règlement pour les fournisseurs de SuisseID

Club toulousain

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

Modèle de sécurité de la Grille. Farida Fassi Master de Physique Informatique Rabat, Maroc May 2011

PROCEDURE DE CERTIFICATION IIW MCS SELON EN ISO 3834

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552

Rapport de certification

Avancées de la normalisation de la communication sans contact dans les systèmes billettiques

(VERSION 2.9 POUR AVIS)

LA CARTE D IDENTITE ELECTRONIQUE. Un guide pour les utilisateurs et les développeurs d applications. SPF Intérieur

Logiciels, dispositifs médicaux et gestion des risques point de vue de l industriel

Signature électronique 3.0 Le futur est déjà présent Petit-déjeuner débat du 29 janvier 2014

REFERENTIEL DE CERTIFICATION

Université de XY University of XY. Faculté XY Faculty of XY

Rapport de certification

systèmes d alarme logisty.serenity

FORMULAIRE DE CESSION DE LIGNE

Paxton. ins Net2 desktop reader USB

Cadre de Référence de la Sécurité des Systèmes d Information

Définition d une ICP et de ses acteurs

TheGreenBow IPsec VPN Client. Guide de Déploiement Options PKI. Site web: Contact:

Signature électronique. Romain Kolb 31/10/2008

COMITE DEPARTEMENTAL DU TOURISME DES PYRENEES ORIENTALES

Transcription:

CERTIFICAT DE CONFORMITE L organisme certificateur LSTI Déclare que le prestataire de service de certification électronique AGENCE NATIONALE DES TITRES SÉCURISÉS SIEGE : 33 AVENUE DU MAINE TOUR MAINE MONTPARNASSE 75015 PARIS Délivre des services de confiance 1 conformes au Règlement européen 910/2014 du parlement européen et du conseil sur l identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eidas) Les services, les certificats et les niveaux certifiés conformes sont détaillés en annexe de la présente attestation. Ce certificat est enregistré sous le numéro : Certificate LSTI N 11001-1095-V1.0 Ce certificat est basé sur les rapports d évaluation LSTI 11001_1095_AS1.1_CONF-_VLSTI_S LSTI 11001_1235_eidas REval exigences compl ANSSI transition RGS Armelle TROTIN Directrice de la certification Date de début de validité 20/7/2017 Date de fin de validité 19/7/2019 1 eidas Art.3(16) LSTI - 10, avenue Anita Conti - 35400 SAINT-MALO SAS au capital de 37 000 - Siren 453 867 863 RCS de Saint-Malo www.lsti-certification.fr Page 1 sur 6

Annexe 1 Schéma de certification Accréditation LSTI est accrédité par le Cofrac sous le numéro n 4-0063 selon la norme NF EN ISO 17021, sous le n 5-0546 selon la norme NF EN ISO/CEI 17065 :2012 et sous le numéro n 4-0091 selon la norme NF EN ISO/CEI 17024 et selon les règles d application du Cofrac pour les portées précises disponibles sur le site www.cofrac.fr. Les certificats de conformité sont émis conformément aux règles générales de la certification des Prestataires de services de confiance (PSC) pour le niveau qualifié LSTI Q054 ou dans le règlement Q055 pour les certifications aux normes européennes listées au paragraphe exigences ci-après. Contexte réglementaire La certification de conformité est émise dans le cadre des textes législatifs et réglementaires suivants : Règlement européen 910/2014 du parlement européen et du conseil sur l identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eidas) Et ses actes d exécution. Exigences Pour le niveau «qualifié» les exigences de conformité sont décrites dans les documents suivants les documents de l organe de contrôle disponibles sur le site www.ssi.gouv.fr : EN 319 403 : s électroniques et infrastructures (ESI) évaluation des prestataires de services de confiance - Exigences pour les organismes d évaluation de la conformité évaluant des prestataires de services de confiance. Et les documents de l organe de contrôle disponibles sur le site www.ssi.gouv.fr : [1] Services de délivrance de certificats qualifiés de signature électronique, de cachet électronique et d authentification de site internet Modalités de qualification selon le règlement eidas des services qualifiés selon le RGS [3] Services d horodatage électronique qualifiés Modalités de qualification selon le règlement eidas des services qualifiés selon le RGS La conformité aux textes cités ci-dessus vaut présomption de conformité aux exigences correspondantes du règlement européen 910/2014 : - Prestataires de services de confiance qualifiés (articles du règlement (UE) n 910/2014 eidas : 5(1), 13(2), 15, 19(1), 19(2), 24(2) a à g, 24(2).j) - Services d horodatage électronique qualifiés (articles du règlement (UE) n 910/2014 eidas : 24(2).e, 24(2).h et i, 42(1). a à c) - Services de délivrance de certificats qualifiés de signature électronique, de cachet électronique et d authentification de site Internet [articles du règlement (UE) n 910/2014 eidas : 24(1), 24(2).e, 24(2).h, 24(2).i, 24(2).k, 24(3), 24(4), 28(1), 38(1), 45(1), 28(4), 38(4), 28(5), 38(5)] Certificat LSTI N 11001-1095-V1.0 Page 2 sur 6

Est vérifiée également la conformité aux normes 2 : - ETSI 102 042 V2.4.1 : Electronic s and Infrastructures (ESI) Policy requirements for certification authorities issuing public key certificates - ETSI 101 456 V1.4.3 : Electronic s and Infrastructures (ESI) Policy requirements for certification authorities issuing qualified certificates - ETSI 102 023 V1.2.2 Electronic s and Infrastructures (ESI) Policy requirements for time-stamping authorities EN 319 401 V2.1.1: Electronic s and Infrastructures (ESI) General Policy requirements for trust service providers EN 319 411-1 V1.1.1: Electronic signatures and infrastructures (ESI) - Policy and security requirements applicable to trust service providers issuing certificates - Part 1: General requirements EN 319 411-2 V2.1.1: Electronic s and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates EN 319 421 V1.1.1: Electronic s and Infrastructures (ESI) - Policy and security requirements for trust service providers issuing time- stamps EN 319 102-1 : Electronic s and Infrastructures (ESI) - Procedures for Creation and Validation of AdES Digital s - Part 1: Creation and Validation ETSI TS 102 640-3: Technical Specification Electronic s and Infrastructures (ESI); Registered Electronic Mail (REM) : Part 3: Information Security Policy Requirements for REM Management Domains Et aux exigences des schéma(s) de certification - Q054 - Règlement de certification des prestataires de services de confiance (PSco)- Niveau Qualifié- sur la base d une qualification RGS - Q055 - Règlement de certification des prestataires de services de confiance (PSco) Résultats de l évaluation de conformité - Les services listés en annexe 2 sont délivrés conformément aux exigences listées cidessus, en fonction du niveau du service. - Les exigences de la certification décrites dans le schéma de certification sont respectées. Acronymes - Services et niveaux DVCP Domain Validation Certificate Policy Authentification serveur EVCP Extended Validation Certificate Policy Authentification serveur LCP Lightweight Certificate Policy -authentification-chiffrement NCP Normalized Certificate Policy -authentification-chiffrement NCP+ Extended Normalized Certificate -authentification-chiffrement OCSP Online Certificate Status Protocol OID Object IDentifier OVCP Organizational Validation Certificate Policy Authentification serveur 2 selon les services offerts par le PSC et le choix des normes ETSI ou EN Certificat LSTI N 11001-1095-V1.0 Page 3 sur 6

QCP public QCP public + SSCD SSCD QCP-l QCP-l-qscd QCP-n QCP-n-qscd QCP-w Certificate policy for qualified certificates issued to the public Certificate policy for qualified certificates issued to the public, requiring use of secure signature-cretaion device Secure Creation Device Policy for EU qualified certificate issued to a legal person Policy for EU qualified certificate issued to a legal person where the private key and the related certificate reside on a QSCD Policy for EU qualified certificate issued to a natural person Policy for EU qualified certificate issued to a natural person where the private key and the related certificate reside on a QSCD Policy for EU qualified website certificate issued to a natural or a legal person and linking the website to that person QSCD Qualified electronic /Seal Creation Device Cachet Cachet TSA Time Stamp Authority Time Stamp Authentification serveur TSAP Time Stamp Authority Policy Time Stamp Certificat LSTI N 11001-1095-V1.0 Page 4 sur 6

Annexe 2 Services de certification déclarés conformes Les services évalués sont caractérisés par les certificats listés ci-après. CA NAME Standard Level (EN 319 411) serial number (root) OID (end users) Service Autorité de certification services applicatifs ETSI TS 102 042 OVCP 1.2.250.1.200.3.3.7.1.1 Authentification serveurserveur (A_3) Autorité de certification services applicatifs ETSI TS 102 042 LCP 1.2.250.1.200.3.3.8.1.1 Authentification serveurclient(a_3) Autorité de certification services applicatifs ETSI TS 102 042 LCP 1.2.250.1.200.3.3.9.1.1 Cachet serveur (A_3) Autorité de certification services applicatifs ETSI TS 102 042 LCP 1.2.250.1.200.3.3.10.1.1 Cachet serveur (A_3) Autorité de certification services applicatifs ETSI TS 102 042 LCP 1.2.250.1.200.3.3.11.1.1 de code (A_3) Autorité de certification services applicatifs ETSI TS 102 042 LCP 1.2.250.1.200.3.3.12.1.1 Cachet horodatage (A3) Autorité de certification services applicatifs ETSI TS 102 042 LCP 1.2.250.1.200.3.3.13.1.1 Confidentialité (A_3) Autorité de Certification Personnes AAE ETSI TS 101 456 NCP+ 1.2.250.1.200.3.1.1.3.1 Authentification Autorité de Certification Personnes AAE ETSI TS 102 042 QCP Public 1.2.250.1.200.3.1.2.3.1 Autorité de Certification Personnes AAE ETSI TS 101 456 NCP+ 1.2.250.1.200.3.1.4.3.1 Authentification Autorité de Certification Personnes AAE ETSI TS 102 042 QCP Public 1.2.250.1.200.3.1.5.3.1 Acteurs des Collectivités Territoriales ETSI TS 102 042 NCP+ 1.2.250.1.200.2.4.1.2 Authentification Acteurs des Collectivités Territoriales ETSI TS 101 456 QCP Public 1.2.250.1.200.2.5.1.2 Acteurs de l Administration de l Etat ETSI TS 102 042 NCP+ 1.2.250.1.200.2.2.1.2 Authentification Acteurs de l Administration de l Etat ETSI TS 101 456 QCP Public 1.2.250.1.200.2.3.1.2 Certificat LSTI N 11001-1095-V1.0 Page 5 sur 6

Suivi des modifications Version Date d émission Modification Version 1 20/7/2017 Initiale certification FIN DU CERTIFICAT Certificat LSTI N 11001-1095-V1.0 Page 6 sur 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back