La certification dite tierce partie est la certification de plus haut niveau, qui permet à un client de s’assurer par l’intervention d’un professionnel indépendant, compétent et contrôlé, appelé organisme certificateur, de la conformité d’un produit à un cahier des charges ou à une spécification technique.
La certification tierce partie apporte au client la confirmation indépendante et impartiale qu’un produit répond à un cahier des charges ou à des spécifications techniques publiées. Ces spécifications techniques peuvent être élaborées dans un cadre normatif ou non.
En application des décisions prises lors du comité interministériel de la société de l’information du 11 juillet 2006, l’ANSSI est chargée de proposer et d’expérimenter un processus de délivrance d’un label de premier niveau pour les produits de sécurité des systèmes d’information permettant notamment de labelliser des logiciels libres.
La CSPN est mise en œuvre à titre expérimental sur l’année 2008. La documentation est donc susceptible d’évoluer au fur et à mesure de la prise en compte des retours d’expérience.
