Certification électronique

La DGSSI, désignée autorité nationale d’agrément et de surveillance de la certification électronique, vise la mise à niveau du cadre légal et réglementaire pour prendre en compte les exigences spécifiques de la sécurité des SI, notamment celles relatives aux prestations de certification électronique et à la cryptographie.

Conformément aux dispositions de la loi n°53-05, relative à l'échange électronique de données juridiques, et de la loi n°93-12 modifiant la loi n° 24-96 relative à la poste et aux télécommunications, et suite à l’application du décret n° 2-11-509, complétant le décret n° 2-82-673 relatif à l'organisation de l'administration de la défense nationale et portant création de la Direction Générale de la Sécurité des Systèmes d'Information (DGSSI), celle-ci, en tant qu’autorité nationale d’agrément et de surveillance de la certification électronique, est notamment chargée de : 

  • Proposer au gouvernement les normes du système d'agrément et de prendre les mesures nécessaires à sa mise en œuvre ;
  • Délivrer des autorisations ;
  • Gérer les déclarations relatives aux moyens et aux prestations de cryptographie ;
  • Certifier les dispositifs de création et de vérification de signature électronique ; 
  • Agréer les prestataires de service pour la certification électronique conformément aux dispositions des articles 13, 14, 15, 21 et 23 de la loi n° 53-05 relative à l'échange électronique de données juridiques ;
  • Contrôler leurs activités (les activités des prestataires de service pour la certification électronique agréés).

 

Conformément à cette législation, les demandes d’agrément de prestation de service pour la certification électronique se font auprès de la DGSSI. A noter que toute demande doit satisfaire aux critères définis par l’article 21 de la loi n° 53-05.

En application des dispositions réglementaire en vigueur, le dispositif de création de signature électronique sécurisée doit être attesté par un certificat de conformité délivré par la DGSSI.