Attestation de réalisation d’audits relatifs à l’IGC/A


Conformément à la politique de certification de l’infrastructure de gestion de clés publiques opérée par l’ANSSI, dite « IGC/A », l’ANSSI procède ou fait procéder systématiquement à l’audit préalable des autorités de certification demandant à être rattachées à l’IGC/A, ainsi qu’à des audits périodiques de surveillance.

En 2016, il a été procédé à l’audit de certification initiale de l’AC racine de l’Agence nationale des titres sécurisées. La conclusion favorable de cet audit a conduit à accepter la demande de certification.

Cet audit a été mené en conformité avec la politique de certification de l’IGC/A, et suivant les critères du référentiel général de sécurité (seconde référence), qui reprend notamment les exigences de l’ETSI TS 102 042.

Enfin, l’audit de surveillance de l’AC racine IGC/A (disposant des certificats RSA2048-SHA1 et RSA4096-SHA2) a été mené en décembre 2017 en intégrant les exigences de l’ETSI TS 102 042 (version 2.4.1 2013-02) citée par le CA Browser Forum.