Reconnaissance légale
La reconnaissance juridique d'une autorité de certification fonde sa raison d'être afin d'exercer son rôle de tiers de confiance.
Quelles reconnaissances ?
Datasure CA est une Autorité de certification française qualifiée par l'ANSSI et certifiée par LSTI. Régulièrement auditée selon les normes en vigueur en France et dans l'Union européenne, elle se conforme ainsi au Règlement européen 910/2014 (eIDAS), aux normes européennes de l'Institut européen des normes de télécommunications (ETSI) et aux législations et réglementations françaises qui encadrent son statut.
Le Règlement eIDAS
Le règlement eIDAS (Electronic Identification, Authentication and Trust Services), officiellement connu sous le nom de Règlement européen 910/2014, est un pilier de la transformation numérique en Europe. Il établit un cadre juridique harmonisé pour les services de confiance électroniques et l'identification électronique au sein des États membres. Entré en vigueur en juillet 2016, il vise à promouvoir la confiance dans les transactions numériques en garantissant leur sécurité, leur fiabilité et leur reconnaissance transfrontalière.
En avril 2024, le règlement eIDAS a été révisé (Règlement UE 2024/1183) afin de renforcer la confiance numérique en introduisant des portefeuilles d'identité numérique européens et en élargissant les services de confiance pour une interopérabilité accrue.
La qualification d'une autorité de certification au titre du Règlement eIDAS lui accorde immédiatement la reconnaissance au titre du Règlement pour tous les pays de l'Union européenne ainsi que les différents pays du monde ayant contracté des conventions internationales avec l'UE pour la reconnaissance bilatérale des services de confiance.
Les normes ETSI
Les règlements d'exécution de l'Union européenne s'appuient sur des normes techniques afin de préciser les standards que doivent respecter les prestataires de services de confiance.
La norme ETSI 319 401 est un tronc commun aux Prestataires de service de confiance eIDAS, quels que soient les services qu'ils proposent. Elle prévoit leur gestion organisationnelle, la sécurité de leurs systèmes et de leurs données, la fiabilité des services, la gestion des incident ou encore les audits et la conformité.
La norme ETSI 319 411-1 est spécifique à la délivrance de certificats électroniques. Ses principaux axes sont l'authentification rigoureuse des identités, la gestion des certificats, la sécurité renforcée des infrastructures, la traçabilité des opérations et la conformité par des audits réguliers.
La norme ETSI 319 411-2 est spécifique à la délivrance de certificats qualifiés. Ses principaux points sont l’utilisation de dispositifs sécurisés de création de signature (QSCD), la conformité aux exigences eIDAS, la vérification stricte des identités ou encore la sécurité des processus de génération de clés.
D'autres normes auxquels Datasure se conforme existent, telles que par exemple ETSI 319 421 pour l'horodatage électronique, ETSI 319 521 pour le recommandé électronique, ou encore la NF Z42-020 pour le composant de coffre-fort numérique.
Les audits de certification et les qualifications
Afin d'assurer la reconnaissance de ses services, Datasure est régulièrement audité par l'organisme certificateur LSTI, désigné par l'ANSSI. Ces audits permettent de démontrer la fiabilité des systèmes et procédures mis en œuvre par Datasure dans le cadre de ses services de confiance.
DATASURE est certifié par LSTI en qualité de prestataire de services de confiance. Pour consulter nos différents certificats, rendez-vous sur la page Certifications et qualifications.
Tous les deux ans, l'ANSSI (Etat français) renouvelle les qualifications eIDAS de Datasure au regard de ses audits réguliers. Datasure est un Prestataire de services de confiance qualifié par l'ANSSI, reçoit à ce titre les visas de sécurité pour ces 7 services qualifiés.
Politiques et certificats racines
L'Autorité de certification est opérée en respectant les politiques de certification qu'elle déclare et pour lesquelles elle est auditée et reconnue. Les conditions générales d'utilisation ainsi que les PKI Disclosure statements sont également des documents publics à l'attention des utilisateurs de Datasure CA.
Un site internet dédié à la publication de tous ces documents est accessible à cette adresse. Seules les informations présentes sur le site internet dédié à la publication font foi.
Les certificats d'AC (Datasure Root CA et Datasure Global CA) sont disponibles à cette adresse.
Vous y retrouverez également la CRL, l'ARL, et le lien OCSP.
Les certificats relatifs au service de recommandé électronique et au service d'horodatage électronique y sont également publiés.
Updated 8 months ago