Reconnaissance légale
La reconnaissance juridique d'une autorité de certification publique est obligatoire afin d'exercer son rôle de tiers de confiance.
Quelles reconnaissances ?
Datasure CA est une Autorité de certification française qualifiée par l'ANSSI (Etat français) et certifiée par l'organisme de certification LSTI. Régulièrement auditée selon les normes en vigueur en France et dans l'Union européenne, Datasure est reconnu en qualité de Prestataire de services de confiance qualifié du Règlement européen 910/2014 (eIDAS), certifié selon les normes européennes de l'Institut européen des normes de télécommunications (ETSI) et conforme aux législations et réglementations françaises qui encadrent son statut.
Le Règlement eIDAS
Le règlement eIDAS (Electronic Identification, Authentication and Trust Services), officiellement connu sous le nom de Règlement européen 910/2014 établit le cadre juridique harmonisé pour les services de confiance électroniques et l'identification électronique au sein des États membres de l'Union européenne. Entré en vigueur en juillet 2016, il vise à promouvoir la confiance dans les transactions numériques en garantissant leur sécurité, leur fiabilité et leur reconnaissance transfrontalière.
En avril 2024, le règlement eIDAS a été révisé (Règlement UE 2024/1183) afin de renforcer la confiance numérique en introduisant des portefeuilles d'identité numérique européens et en élargissant les services de confiance pour une interopérabilité accrue.
La qualification de l'autorité de certification Datasure au titre du Règlement eIDAS lui accorde immédiatement la reconnaissance légale pour tous les pays de l'Union européenne ainsi que les différents pays du monde ayant contracté des conventions internationales avec l'UE pour la reconnaissance bilatérale des services de confiance.
Les normes ETSI
Les règlements d'exécution de l'Union européenne s'appuient sur des normes techniques afin de préciser les standards que doivent respecter les prestataires de services de confiance.
La norme ETSI 319 401 est un tronc commun aux Prestataires de service de confiance eIDAS, quels que soient les services qu'ils proposent. Elle prévoit leur gestion organisationnelle, la sécurité de leurs systèmes et de leurs données, la fiabilité des services, la gestion des incident ou encore les audits et la conformité.
La norme ETSI 319 411-1 est spécifique à la délivrance de certificats électroniques. Ses principaux axes sont l'authentification rigoureuse des identités, la gestion des certificats, la sécurité renforcée des infrastructures, la traçabilité des opérations et la conformité par des audits réguliers.
La norme ETSI 319 411-2 est spécifique à la délivrance de certificats qualifiés. Ses principaux points sont l’utilisation de dispositifs sécurisés de création de signature (QSCD), la conformité aux exigences eIDAS, la vérification stricte des identités ou encore la sécurité des processus de génération de clés.
D'autres normes auxquels Datasure se conforme existent, telles que par exemple ETSI 319 421 pour l'horodatage électronique, ETSI 319 521 pour le recommandé électronique.
Les audits de certification et les qualifications
Afin d'assurer la reconnaissance de ses services, Datasure est régulièrement audité par l'organisme certificateur LSTI, désigné par l'ANSSI. Ces audits permettent de démontrer la fiabilité des systèmes et procédures mis en œuvre par Datasure dans le cadre de ses services de confiance.
DATASURE est certifié en qualité de Prestataire de services de confiance, l'un des statuts les plus exigeants en Europe en matière de systèmes d'information. Pour consulter nos différentes certifications, rendez-vous sur la page Certifications et qualifications.
Tous les deux ans, l'ANSSI (État français) renouvelle les qualifications eIDAS de Datasure au regard de ses audits réguliers. Datasure a reçu à ce titre les visas de sécurité ANSSI pour ces 7 services qualifiés.
Politiques et certificats racines
L'Autorité de certification est opérée en respectant les politiques de certification qu'elle déclare et pour lesquelles elle est auditée et reconnue. Les conditions générales d'utilisation ainsi que les PKI Disclosure statements sont également des documents publics à l'attention des utilisateurs de Datasure CA.
Un site internet dédié à la publication de tous ces documents est accessible à cette adresse. Seules les informations présentes sur le site internet dédié à la publication font foi.
Les certificats d'AC (Datasure Root CA et Datasure Global CA) sont disponibles à cette adresse. Vous y retrouverez également la CRL, l'ARL, et le lien OCSP.
Les certificats relatifs au service de recommandé électronique et au service d'horodatage électronique y sont également publiés.
Updated 6 days ago