Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Voici les règles applicables en matière d’échantillonnage dans le cadre de la qualification des prestataires de services de certification électronique (PSCE) et d’horodatage électronique (PSHE).
La qualification des prestataires de services de confiance au sens du RGS est réalisée par un organisme accrédité par le COFRAC et habilité par l’ANSSI.
Cet organisme doit effectuer les audits de qualification dans le respect du document [CERT CEPE REF 21 : « Exigences spécifiques pour la qualification des prestataires de services de confiance] ».
Celui-ci précise que l’organisme qui qualifie les PSCO ou de prestataires techniques peut, lorsqu’ils sont répartis sur de multiples sites géographiques, effectuer un échantillonnage selon les conditions définies dans l’ISO/CEI 27006 et au document « Règles applicables en matière d’échantillonnage dans le cadre de la qualification des PSCE et des PSHE » (§ 6.1.1.3 et 6.2.3).
Règles d’échantillonnage pour la qualification des PSCE et PSHE
