Attestation de réalisation d’audits relatifs à l’igc/a

Publié le 28 Juillet 2022 Mis à jour le 28 Juillet 2022

Conformément à la politique de certification de l’infrastructure de gestion de clés publiques opérée par l’ANSSI, dite « IGC/A », l’ANSSI procède ou fait procéder systématiquement à l’audit préalable des autorités de certification demandant à être rattachées à l’IGC/A, ainsi qu’à des audits périodiques de surveillance.

En 2016, il a été procédé à l’audit de certification initiale de l’AC racine de l’Agence nationale des titres sécurisées. La conclusion favorable de cet audit a conduit à accepter la demande de certification.

Cet audit a été mené en conformité avec la politique de certification de l’IGC/A, et suivant les critères du référentiel général de sécurité (seconde référence), qui reprend notamment les exigences de l’ETSI TS 102 042.

Enfin, l’audit de surveillance de l’AC racine IGC/A (disposant des certificats RSA2048-SHA1 et RSA4096-SHA2) a été mené en décembre 2017 en intégrant les exigences de l’ETSI TS 102 042 (version 2.4.1 2013-02) citée par le CA Browser Forum.

Que recherchez-vous ?

Découvrir l'ANSSI

Découvrir la cybersécurité

Développer des solutions de confiance

Sécuriser son organisation

Se former à la cybersécurité

Connaître et explorer

S'informer sur la réglementation

Attestation de réalisation d’audits relatifs à l’igc/a