Dhimyotis : Des certificats normés
Les certificats fournis par notre racine Certigna sont conformes aux normes Européennes ETSI et de l'administration Française RGS.
Normes ETSI
ETSI : European Telecommunications Standards Institute
L'European Telecommunications Standards Institute est l’organisme de normalisation européen du domaine des télécommunications dont le rôle est de produire des normes de télécommunications pour le présent et le futur.
ETSI TS 102 042 correspond à la norme sur l’authentification et la signature.
ETSI TS 101 456 correspond à la norme sur la signature au niveau trois étoiles.
L'European Telecommunications Standards Institute est l’organisme de normalisation européen du domaine des télécommunications dont le rôle est de produire des normes de télécommunications pour le présent et le futur.
ETSI TS 102 042 correspond à la norme sur l’authentification et la signature.
ETSI TS 101 456 correspond à la norme sur la signature au niveau trois étoiles.
Normes RGS
RGS : Référentiel Général de Sécurité
Le Référentiel Général de Sécurité fixe les règles que doivent respecter les fonctions des systèmes d’information contribuant à la sécurité des informations échangées par voie électronique telles que les fonctions d’identification, de signature électronique, de confidentialité et d’horodatage. Les conditions d’élaboration, d’approbation, de modification et de publication de ce référentiel sont fixées par décret. RGS est destiné en particulier aux administrations Françaises.
Le RGS définit trois niveaux de sécurité :
Le niveau de sécurité choisi a un impact sur la procédure de délivrance du certificat : identification en face à face, stockage du certificat sur token, etc.
De plus, l’usage d’un certificat trois étoiles garantit « l’inversement de la preuve », c’est à dire que c’est à l’accusateur de prouver l’invalidité du document (ou de l'email).
Le Référentiel Général de Sécurité fixe les règles que doivent respecter les fonctions des systèmes d’information contribuant à la sécurité des informations échangées par voie électronique telles que les fonctions d’identification, de signature électronique, de confidentialité et d’horodatage. Les conditions d’élaboration, d’approbation, de modification et de publication de ce référentiel sont fixées par décret. RGS est destiné en particulier aux administrations Françaises.
Le RGS définit trois niveaux de sécurité :
- une étoile (*): si le risque d’usurpation d’identité est moyen.
- deux étoiles (**) : si le risque d’usurpation d’identité est fort.
- trois étoiles (***) : si le risque d’usurpation d’identité est très fort.
Le niveau de sécurité choisi a un impact sur la procédure de délivrance du certificat : identification en face à face, stockage du certificat sur token, etc.
De plus, l’usage d’un certificat trois étoiles garantit « l’inversement de la preuve », c’est à dire que c’est à l’accusateur de prouver l’invalidité du document (ou de l'email).
Plus d'informations sur www.certigna.fr
LSTI
Dhimyotis a été qualifié par LSTI. Cet organisme de certification spécialisé dans le domaine de la sécurité de l'information, est accrédité par le Cofrac (Etat Français)
pour la qualification des prestataires de services de certification électronique.
Plus d'informations sur http://www.lsti-certification.fr/
