logo premier ministre

ANSSI

logo Agence nationale de la sécurité des systèmes d’information

Agence nationale
de la sécurité
des systèmes d’information


Vous êtes ici : Accueil > Certification / Qualification > Qualification d’un prestataire de service de confiance

Qualification d’un prestataire de service de confiance

Imprimer Les fils d’actualité RSS de ssi.gouv.fr Envoyer cette page Réduire la taille du texte Agrandir la taille du texte

La qualification des prestataires de services de confiance fait l’objet du chapitre IV du décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 20005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les autorités administratives et les usagers. Elle permet d’attester de la conformité d’un prestataire de services de confiance aux règles du RGS qui lui sont applicables.

Le décret précité (article 4) prévoit que le recours à des prestataires de services de confiance qualifiés soit la règle générale pour les administrations, les exceptions devant être justifiées.

Cette qualification est délivrée par un organisme de qualification, accrédité par le COFRAC et habilité à cet effet par l’ANSSI, à l’issue d’une évaluation de la conformité de son offre de services aux règles des référentiels techniques concernés, annexés au RGS. La qualification est accordée pour une période de trois ans. La procédure est fixée par l’Instruction n° 1001/ANSSI/SR du 8 avril 2011 relative à l’habilitation des organismes qui procèdent à la qualification des PSCO.

Référentiels techniques de qualification des PSCO

Organismes de qualification habilités

Prestataires de services de confiance qualifiés


Par ailleurs, il existe deux autres schémas de qualification spécifiques :
- l’un relatif aux prestataires de services de certification électronique au sens du décret n° 2001-272(dit « signature électronique ») et décrit dans l’arrêté du 26 juillet 2004 ;
- l’autre relatif aux prestataires de services d’horodatage électronique au sens du décret n° 2011-434 (dit « horodatage électronique ») et décrit dans l’arrêté du 20 avril 2011.

Ces qualifications sont délivrées par des organismes accrédités à cet effet par le COFRAC.

Seul LSTI a reçu cette accréditation. La liste des PSCE et PSHE qualifiés au sens des deux décrets précités se trouve sur son site.