Règles et recommandations relatives à la mise en œuvre du RGS


Cette page décrit les recommandations de l’ANSSI pour la mise en œuvre du Référentiel général de sécurité. Elle sera mise à jour régulièrement.

Voici les règles applicables en matière d’échantillonnage dans le cadre de la qualification des prestataires de services de certification électronique (PSCE) et d’horodatage électronique (PSHE).

La qualification des prestataires de services de confiance au sens du RGS est réalisée par un organisme accrédité par le COFRAC et habilité par l’ANSSI.

Cet organisme doit effectuer les audits de qualification dans le respect du document [CERT CEPE REF 21 : « Exigences spécifiques pour la qualification des prestataires de services de confiance] ».
Celui-ci précise que l’organisme qui qualifie les PSCO ou de prestataires techniques peut, lorsqu’ils sont répartis sur de multiples sites géographiques, effectuer un échantillonnage selon les conditions définies dans l’ISO/CEI 27006 et au document « Règles applicables en matière d’échantillonnage dans le cadre de la qualification des PSCE et des PSHE » (§ 6.1.1.3 et 6.2.3).

 

Règles d’échantillonnage pour la qualification des PSCE et PSHE