Activités d’audit pour évaluer le respect des règles de confiance numérique

Certi-Trust concrétise sa volonté d’être un acteur majeur dans le domaine de la certification de programmes à vocation technologique en devenant le premier organisme de certification à obtenir l’accréditation via l’OLAS (Office Luxembourgeois d’Accréditation et de Surveillance) ISO/IEC 17021-1 et ISO/IEC 27006. Cette reconnaissance nationale permet à Certi-Trust de réaliser des audits de certification sous accréditation sur base des critères définis dans la loi du 25 juillet 2015 et dans la règle technique d’exigences et de mesures pour la certification des PSDC (Prestataires de Services de Dématérialisation ou de Conservation) ainsi que dans la norme ISO/IEC 27001.

Certi-Trust est accrédité, par le COFRAC selon la portée d’accréditation indiquée dans le certificat ci-dessous, pour certifier des prestataires de services de confiance numérique (PSCo) en Europe selon la réglementation eIDAS (Règlement 910/2014), la norme ETSI EN 319 403 v2.2.2 (service de certification électronique PSCE, services d’horodatage électroniques PSHE) et le référentiel ILNAS/PSCQ/Pr001 “Supervision of Qualified Trust Service Providers QTSPs”, version 4.5 (PSCo qualifiés au Luxembourg)

Certificat d’accréditation pour la certification des services de confiance numérique

Le Règlement « eIDAS » n°910/2014 du 23 juillet 2014 a pour ambition d’accroître la confiance dans les transactions électroniques au sein du marché intérieur. Il établit un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques. Il concerne donc principalement les organismes du secteur public et les prestataires de services de confiance établis sur le territoire de l’Union européenne. Il instaure un cadre européen en matière d’identification électronique et de services de confiance, afin de faciliter l’émergence du marché unique numérique.

Délivrance de certificats qualifiés de signature électronique, de cachet électronique et d’authentification de site internet :

  • Les certificats qualifiés de signature électronique permettent d’attester de l’identité des personnes physiques auxquelles ils ont été délivrés. L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite.
  • Les certificats qualifiés de cachet électronique permettent d’attester de l’identité des personnes morales auxquelles ils ont été délivrés. Un cachet électronique qualifié bénéficie d’une présomption d’intégrité des données et d’exactitude de l’origine des données auxquelles il est lié.
  • Les certificats qualifiés d’authentification de site internet permettent d’attester de l’identité des personnes physiques ou morales auxquelles ils ont été délivrés, ainsi que du nom des sites internet correspondants.

Validation qualifiée des signatures électroniques qualifiées et des cachets électroniques qualifiés :

  • Un service de validation qualifié des signatures électroniques qualifiées ou cachets électroniques qualifiés permet de garantir la sécurité juridique d’une signature ou d’un cachet qualifié en fournissant une preuve de validation par un tiers qualifié.