Activités d’audit pour évaluer le respect des règles de confiance numérique

Certi-Trust concrétise sa volonté d’être un acteur majeur dans le domaine de la certification de programmes à vocation technologique en devenant le premier organisme de certification à obtenir l’accréditation via l’OLAS (Office Luxembourgeois d’Accréditation et de Surveillance) ISO/IEC 17021-1 et ISO/IEC 27006. Cette reconnaissance nationale permet à Certi-Trust de réaliser des audits de certification sous accréditation sur base des critères définis dans la loi du 25 juillet 2015 et dans la règle technique d’exigences et de mesures pour la certification des PSDC (Prestataires de Services de Dématérialisation ou de Conservation) ainsi que dans la norme ISO/IEC 27001.

Certi-Trust est accrédité pour certifier des prestataires de services de confiance numérique en Europe selon la réglementation eIDAS (Règlement 910/2014).

Le Règlement « eIDAS » n°910/2014 du 23 juillet 2014 a pour ambition d’accroître la confiance dans les transactions électroniques au sein du marché intérieur. Il établit un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques. Il concerne donc principalement les organismes du secteur public et les prestataires de services de confiance établis sur le territoire de l’Union européenne. Il instaure un cadre européen en matière d’identification électronique et de services de confiance, afin de faciliter l’émergence du marché unique numérique.

Délivrance de certificats qualifiés de signature électronique, de cachet électronique et d’authentification de site internet :

  • Les certificats qualifiés de signature électronique permettent d’attester de l’identité des personnes physiques auxquelles ils ont été délivrés. L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite.
  • Les certificats qualifiés de cachet électronique permettent d’attester de l’identité des personnes morales auxquelles ils ont été délivrés. Un cachet électronique qualifié bénéficie d’une présomption d’intégrité des données et d’exactitude de l’origine des données auxquelles il est lié.
  • Les certificats qualifiés d’authentification de site internet permettent d’attester de l’identité des personnes physiques ou morales auxquelles ils ont été délivrés, ainsi que du nom des sites internet correspondants.

Validation qualifiée des signatures électroniques qualifiées et des cachets électroniques qualifiés :

  • Un service de validation qualifié des signatures électroniques qualifiées ou cachets électroniques qualifiés permet de garantir la sécurité juridique d’une signature ou d’un cachet qualifié en fournissant une preuve de validation par un tiers qualifié.

Conservation qualifiée des signatures électroniques qualifiées et des cachets électroniques qualifiés :

  • Un service de conservation qualifié des signatures électroniques qualifiées ou cachets électroniques qualifiés permet d’étendre la fiabilité de ceux-ci au-delà de leur période de validité technologique.

Horodatage électronique qualifié :

  • L’horodatage électronique qualifié permet d’attester que des données sous forme électronique existaient à un instant donné. Un tel procédé peut être utilisé pour apposer une date d’expédition ou de réception d’un courrier mais aussi plus largement pour attester de l’existence d’une donnée à un instant, ou de la date d’un acte réalisé par voie électronique.

Envoi recommandé électronique qualifié :

  • L’envoi recommandé électronique qualifié permet de transmettre des données entre tiers par voie électronique en fournissant des preuves concernant le traitement des données transmises, y compris la preuve de leur envoi et de leur réception, et en protégeant ces données contre les risques de perte, de vol, d’altération ou de toute modification non autorisée.