Moyen d’Identification Electronique : tout sur la qualification MIE
Qu’est-ce que la certification MIE ?
La certification des MIE est basée sur l’article L. 102 du code des postes et des communications électroniques, qui introduit la notion de présomption de fiabilité. Ce texte intègre également des mentions issues du règlement eIDAS concernant les exigences de sécurité des Moyens d’Identification Électronique.
Cette certification s’adresse à toute entreprise fournissant un service ou produit d’identification électronique.
Le cahier des charges d’évaluation de ces MIE, ainsi que de leur présomption de fiabilité, a été déterminé par l’ANSSI en juillet 2022.
Trois niveaux de garantie ont été fixé, répondant aux spécificités techniques et procédurales : faible, substantiel et élevé. Attention, l’ANSSI ne délivre pas de certification pour tout MIE visant le niveau de garantie faible.
Bien que le passage de cette certification se fasse sur une base volontaire, son caractère devient obligatoire si une entreprise souhaite que son MIE bénéficie de la présomption de fiabilité.
Elle est peut-être également une première étape dans le cadre d’une qualification eIDAS.
Cette certification s’adresse à toute entreprise fournissant un service ou produit d’identification électronique.
Le cahier des charges d’évaluation de ces MIE, ainsi que de leur présomption de fiabilité, a été déterminé par l’ANSSI en juillet 2022.
Trois niveaux de garantie ont été fixé, répondant aux spécificités techniques et procédurales : faible, substantiel et élevé. Attention, l’ANSSI ne délivre pas de certification pour tout MIE visant le niveau de garantie faible.
Bien que le passage de cette certification se fasse sur une base volontaire, son caractère devient obligatoire si une entreprise souhaite que son MIE bénéficie de la présomption de fiabilité.
Elle est peut-être également une première étape dans le cadre d’une qualification eIDAS.
Cette certification est accordée par l’ANSSI basée sur l’évaluation de conformité réalisé par un Prestataire d’Audit de la Sécurité des Systèmes d’Information ou un organisme certificateur accrédité par le Cofrac.
En tant qu’Organisme d’Évaluation de Conformité accrédité ISO/IEC 17065, LSTI réalise les évaluations de conformité selon le référentiel et le cahier des charges déterminés par l’ANSSI.
L’évaluation en conformité se fait en 2 étapes, et l’ANSSI certifie l’audité sur le niveau substantiel ou élevé uniquement, sur la base de l’évaluation fournie par LSTI.
Également plus d’informations sur le site de l’ANSSI.