Certificats de conformité du dispositif de création de signature électronique sécurisée

Le certificat de conformité, prévu à l’article 6 de la Loi 53-05, est délivré par la DGSSI lorsque le Dispositif de Création de Signature Electronique sécurisée répond aux exigences requises. Le demandeur dépose, auprès de la DGSSI, une demande de certificat de conformité en fournissant la documentation technique y afférente (Cf. détail des pièces requises dans le paragraphe suivant).

Ensuite, pour le même dispositif et après obtention du certificat de conformité, le demandeur dépose auprès de la DGSSI, une déclaration préalable d’importation, d’exportation, de fourniture, d’exploitation ou d’utilisation des moyens de cryptographie (conformément aux dispositions de l’Arrêté 3-87-13).

Pièces exigées pour l’obtention du certificat de conformité du dispositif de création de signature électronique sécurisée

La demande de délivrance du certificat de conformité du dispositif de création de signature électronique sécurisée est déposée auprès de la DGSSI ou envoyée à celle-ci par lettre recommandée avec accusé de réception, accompagnée des pièces suivantes :

  • Formulaire de la demande dûment rempli, signé et cacheté par le demandeur ou par son représentant légal, conformément au modèle annexé au présent guide ; (Cf. modèle en annexe);
  • Documentation technique détaillée du dispositif ;
  • Copie du rapport d’évaluation, délivré par l’un des organismes régionaux ou internationaux spécialisés justifiant du respect des exigences spécifiées ci-après;
  • Copie des certificats de conformité du dispositif établis par d’autres organismes d’évaluation régionaux ou internationaux, s’il y a lieu ;
  • Copie du registre de commerce s’il y a lieu ;
  • Copie d’une pièce d’identité du demandeur ou, le cas échéant, de son représentant légal.

Exigences de conformité technique

Le standard international ISO/IEC 15408 (Common Criteria for Information Technology Security Evaluation, Critères Communs pour l’évaluation de la Sécurité des Technologies de l’Information) et ses versions ultérieures sont adoptés en tant que référence pour la classification des Niveaux d’Assurance de l’Evaluation (EAL).

Les niveaux d’Assurance de l’Evaluation (EAL) constituent les mesures permettant, selon les Critères Communs (CC), de fournir une assurance que les fonctions de sécurité sont efficaces et appliquées correctement dans le dispositif de création de signature électronique sécurisée.

Le certificat de conformité délivré par la DGSSI atteste que l'exemplaire du dispositif soumis à son examen répond aux exigences de l’article 9 de la loi 53-05 précitée, c’est-à-dire aux spécifications et exigences de sécurité suivantes :

  • Périmètre incluant la signature électronique sécurisée ;
  • Version 2.2 ou ultérieure des Critères Communs ;
  • Niveau d’Assurance de l’Evaluation: EAL4+ ou supérieur.