Normes et standards

Cette page n’est pas exhaustive. Elle présente rapidement les services de confiance numérique sans oublier un pan majeur de l’édifice, constitué par les normes et standards fondateurs.

Dans le cadre du règlement européen eIDAS, la commission européenne a donné mandat (M460) aux organismes CEN et ETSI pour produire les standards permettant l’application concrète de ce nouveau cadre juridique. La Commission Européenne travaille également, par l’intermédiaire de son groupe d’expert, à la publication de « documents d’application » en lien avec certains articles du règlement eIDAS. Ces documents d’applications peuvent se nommer actes d’exécution, d’acte délégué ou de documents de type « guidance ».

C’est pourquoi environ une centaine de nouvelles normes ont été produites, ou sont en cours de production. Le ClubPSCo participe activement aux groupes d’experts internationaux ; il maintient également pour ses membres le référentiel des normes applicables selon les services de confiance et le niveau de qualité juridique attendu pour leurs services.

Ces normes sont structurées en 6 thématiques, et en 5 volets par thématiques :

Normes et standards ETSI CEN

 

Elles sont globalement en cohérence avec les normes historiques issues des annexes du RGS (Référentiel Général de Sécurité) et des certifications ETSI (102 042, 101 456 et 102 023)

En France, l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) complète ce corpus normatif par une série de procédures d’applications nationales du règlement eIDAS, et de procédures de transition facilitant la qualification eIDAS des prestataires de services de confiance historiquement qualifiés vis-à-vis du RGS (Référentiel Général de Sécurité).

Les normes ETSI peuvent être téléchargées librement sur le site ETSI docbox.

Les procédures d’applications nationales sont diffusées sur le site de l’ANSSI.