LSTI est inscrit sur la liste officielle de la Commission Européenne comme un Organisme d’évaluation de la conformité (OEC) accrédité pour réaliser des audits de certification eIDAS.
La liste de nos certifiés eIDAS est disponible sur notre moteur de recherche, sous le registre TSP.
Le règlement européen eIDAS fixe les exigences que doivent respecter les Trust Services providers (TSP) qui offrent des services de confiance de type signature électronique, authentification de site internet, recommandé électronique, etc. au sein du marché intérieur.
La qualification des prestataires est attribuée par les organes de contrôle des états-membres de l’Union. La qualification est prononcée sur la base d’un rapport établi par un organisme d’évaluation de la conformité accrédité pour procéder à ces évaluations.
Les prestataires qualifiés remettent à l’organe de contrôle un rapport d’audit complet tous les deux ans au plus. Ces audits sont basés sur les normes :
- EN 319 403
- Signatures électroniques et infrastructures (ESI) – évaluation des prestataires de services de confiance – Exigences pour les organismes d’évaluation de la conformité évaluant des prestataires de services de confiance
- EN 319 401
- Signatures électroniques et infrastructures (ESI) – Exigences de politique générale des prestataires de service de confiance
- EN 319 411-1
- Signatures électroniques et infrastructures (ESI) – Exigences de politique et de sécurité applicables aux prestataires de service de confiance délivrant des certificats – Partie 1 : Exigences générales
- EN 319 411-2
- Signatures électroniques et infrastructures (ESI) – Exigences de politique et de sécurité applicables aux prestataires de service de confiance délivrant des certificats qualifiés – Partie 2 : Exigences applicables aux prestataires de service de confiance délivrant des certificats qualifiés UE
- EN 319 421
- Signatures électroniques et infrastructures (ESI) – Exigences de sécurité et de politique des prestataires de service de confiance délivrant des horodatages
- EN 319 521
- Electronic signatures and infrastructures (ESI) – Policy and security requirements for Electronic Registered Delivery Service Providers
- EN 319 531
- Electronic signatures and infrastructures (ESI) – Policy and security requirements for Electronic Mail Service Providers
- EN 319 102-1
- Electronic signatures and infrastructures (ESI) – Procedures for Creation and Validation of AdES Digital Signatures: Part 1: Creation and Validation
EN 319 441- Electronic signatures and infrastructures (ESI) – Policy requirements for TSP providing signature validation services
TS 119 511
Electronic signatures and infrastrucutures (ESI) – Policy and security requirements for TSP long-term preservation of digital signatures or general data using digital signatures techniques
TS 102 640-3
Electronic Signatures and Infrastructures; Registered Electronic Mail – Part 3: information Security Policy requirements for REM Management Domains