Les Certifications Universign

Pourquoi la certification ?

Utiliser l’horodatage et la signature électronique Pour évaluer la fiabilité d’un Tiers de Confiance Horodateur, la principale considération à prendre en compte est la certification, aussi appelée dans certains contextes la qualification. Ce processus de certification valide les pratiques du prestataire de services d’horodatage et veille à ce que toutes les conditions énoncées dans les documents officiels soient appliquées.

Ainsi, les abonnés et utilisateurs d’Universign sont assurés d’utiliser un service audité qui applique scrupuleusement les normes et règles en vigueur en termes de sécurité, de qualité, de respect de la réglementation, de continuité de services, de protection de la vie privée...

Cela implique également que les éléments produits par le service (certificat, sceau d’horodatage, etc.) peuvent constituer une preuve légale forte.

La réglementation impose d’utiliser expressément des prestataires de services d’horodatage qualifiés RGS pour les échanges de fichiers entre les administrations françaises et à destination de leurs usagers.

Pour toutes ces raisons, Universign s’est attaché à obtenir de nombreuses certifications et qualifications. Des audits de conformité ont été menés et validés par un auditeur officiel indépendant accrédité par l’État.

Universign est fier d’annoncer que nous sommes :

  • la première Autorité d’Horodatage française qualifiée RGS ;
  • la première Autorité d’Horodatage française certifiée conforme au standard européen ETSI TS 102 023.

Vous trouverez ci-dessous l’ensemble des certifications et qualifications officielles obtenues par Universign.


Vous souhaitez en savoir plus ?

L’ ETSI (European Telecommunications Standards Institute), est un organisme européen de standardisation dans le domaine des TIC (Technologies de l’Information et de la Communication) reconnu par la Commission Européenne (directive 98/34).
www.etsi.com

Le RGS (Référentiel Général de Sécurité) est un des référentiels de l’administration électronique française. Il fixe des règles auxquelles un système d’information doit se conformer pour assurer la sécurité des informations échangées, à savoir leur confidentialité et leur intégrité. Le RGS est publié conjointement par l’ANSSI et la DGME.
www.references.modernisation.gouv.fr/rgs-securite

La DGME (Direction Générale de la Modernisation de l’État) est une direction du ministère du Budget, des comptes publics, de la fonction publique et de la réforme de l’État. Elle conseille les ministères dans leurs stratégies de transformation, identifie avec eux les leviers de modernisation les plus structurants et les accompagne dans la mise en oeuvre des plans de transformation et des décisions adoptées. L’enjeu : transformer l’État pour maîtriser et rationaliser les dépenses publiques tout en améliorant la qualité des politiques publiques et le service rendu aux usagers.
www.modernisation.gouv.fr/

L’ ANSSI (Agence nationale de la sécurité des systèmes d’information), rattachée au Secrétaire général de la défense et de la sécurité nationale, est un organisme d’état chargé de mettre en œuvre la politique de défense contre les attaques informatiques par :

  • ses actions de détection et de surveillance ;
  • son soutien au développement de produits et services de confiance et de sécurité ;
  • son conseil et son soutien aux administrations et aux opérateurs d’importance vitale ;
  • ses actions d’information et de référencements en matière de sécurité des systèmes d’information.

www.ssi.gouv.fr

Le COFRAC (Comité Français d’Accréditation) est un organisme d’État chargé de veiller à l’application des réglementations nationales et des directives européennes. Cet organisme atteste les compétences et l’impartialité d’organismes accrédités ; ce afin d’obtenir au niveau international l’acceptation de leurs prestations et la reconnaissance de compétences. Le COFRAC accrédite les organismes de certification à analyser et auditer toute société prestataire candidate à la qualification RGS.
www.cofrac.fr

LSTI est une société de certification privée spécialisée dans le domaine de la sécurité de l’information. Cette société indépendante est accréditée pour effectuer des audits RGS. LSTI a réalisé les audits de qualification d’Universign.
www.lsti-certification.fr