ANSSI
La qualification des prestataires de services de confiance fait l’objet du chapitre IV du décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 20005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les autorités administratives et les usagers. Elle permet d’attester de la conformité d’un prestataire de services de confiance aux règles du RGS qui lui sont applicables.
Le décret précité (article 4) prévoit que le recours à des prestataires de services de confiance qualifiés soit la règle générale pour les administrations, les exceptions devant être justifiées.
Cette qualification est délivrée par un organisme de qualification, accrédité par le COFRAC et habilité à cet effet par l’ANSSI, à l’issue d’une évaluation de la conformité de son offre de services aux règles des référentiels techniques concernés, annexés au RGS. La qualification est accordée pour une période de trois ans. La procédure est fixée par l’Instruction n° 1001/ANSSI/SR du 8 avril 2011 relative à l’habilitation des organismes qui procèdent à la qualification des PSCO.
Par ailleurs, il existe deux autres schémas de qualification spécifiques :
l’un relatif aux prestataires de services de certification électronique au sens du décret n° 2001-272(dit « signature électronique ») et décrit dans l’arrêté du 26 juillet 2004 ;
l’autre relatif aux prestataires de services d’horodatage électronique au sens du décret n° 2011-434 (dit « horodatage électronique ») et décrit dans l’arrêté du 20 avril 2011.
Ces qualifications sont délivrées par des organismes accrédités à cet effet par le COFRAC.
Seul LSTI a reçu cette accréditation. La liste des PSCE et PSHE qualifiés au sens des deux décrets précités se trouve sur son site (voir les colonnes du tableau "arrêté du 26 juillet 2004 (signature qualifiée)" et "arrêté du 20 avril 2011 (horodatage)").