Conformité aux normes internationales les plus strictes

Les utilisateurs d’Autorités de certification veulent être rassurés sur l’engagement de leur fournisseur à respecter en permanence des exigences de sécurité strictes. En ce sens, QuoVadis se soumet régulièrement à des audits indépendants et a reçu de nombreuses accréditations nationales et sectorielles. Nous sommes notamment un Prestataire de services de confiance (PSCo) qualifié, conformément au règlement eIDAS (règlement 910/2014 de l’UE) et à la loi ZertES suisse. QuoVadis est également un prestataire de services de confiance pour PKIoverheid, l’infrastructure PKI du gouvernement néerlandais.

Prestataire de services fiduciaires qualifié de l'UE
QuoVadis est un TSP qualifié accrédité par Rijksinspectie Digitale Infrastructuur (RDI) aux Pays-Bas suite à une certification par BSI selon les exigences de ETSI EN 319 411-1 et ETSI EN 319 411-2 pour émettre des certificats qualifiés pour la signature électronique, le sceau électronique et l'authentification de site web ainsi que des horodatages qualifiés. La certification exige un audit annuel de QuoVadis.

WebTrust pour les autorités de certification
WebTrust for CAs évalue l'adéquation et l'efficacité des contrôles déployés par une autorité de certification. Développé par l'American Institute of Certified Public Accountants (AICPA) et l'Institut Canadien des Comptables Agréés (ICCA), et maintenant géré par les Comptables Professionnels Agréés du Canada, WebTrust for CAs nécessite un audit annuel.

WebTrust pour les exigences de base
WebTrust for Baseline Requirements est utilisé pour évaluer les contrôles d'une AC par rapport aux "Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates" (exigences de base pour l'émission et la gestion de certificats de confiance) du CA/B Forum. WebTrust for BR nécessite un audit annuel.

WebTrust pour une validation étendue
WebTrust for Extended Validation est utilisé pour évaluer les contrôles d'une autorité de certification par rapport aux "lignes directrices pour l'émission et la gestion de certificats EV" du forum CA/B. Seules les autorités de certification dûment accréditées peuvent émettre des certificats SSL EV. WebTrust for EV nécessite un audit annuel.

WebTrust pour la signature de codes
WebTrust for Code Signing est utilisé pour évaluer les contrôles d'une autorité de certification par rapport aux exigences minimales pour l'émission et la gestion de certificats de signature de code de confiance publique du groupe de travail sur la signature de code (Code Signing Working Group). WebTrust for Code Signing nécessite un audit annuel.

Prestataire de services fiduciaires qualifié ZertES
ZertES est délivré par le Service d'accréditation suisse (SAS) et l'Office fédéral suisse de la communication (BAKOM) sur la base d'un audit réalisé par KPMG. Il est basé sur la loi suisse et sur les normes ETSI pour les prestataires de services de certification qualifiés (CSP) et les autorités d'horodatage. Il nécessite un audit annuel.

Pays-Bas PKIoverheid
QuoVadis est un fournisseur de services de confiance pour PKIoverheid, l'infrastructure à clé publique conçue pour une communication fiable au sein du gouvernement néerlandais et avec celui-ci, fonctionnant sous le nom de Staat der Nederlanden Roots.

WebTrust pour les Autorités de certification
Standard permettant d’évaluer l’adéquation et l’efficacité des contrôles déployés par une AC. Développé par l’institut américain des comptables publics certifiés (AICPA) et l’institut canadien des comptables agréés (ICCA), ce programme est désormais géré par CPA Canada (Comptables professionnels agréés du Canada) et nécessite un audit annuel.

WebTrust pour les standards de base
Permet d’évaluer les contrôles d’une AC par rapport au cahier des charges du CA/B-Forum intitulé « Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates ». Le programme WebTrust pour les standards de base nécessite un audit annuel.

WebTrust pour les certificats Extended Validation
Permet d’évaluer les contrôles d’une AC par rapport aux directives du CA/B-Forum définies dans le document intitulé « Guidelines for the Issuance and Management of EV Certificates ». Seules les AC dûment accréditées peuvent émettre des certificats SSL EV. Le programme WebTrust pour les certificats EV nécessite un audit annuel.

WebTrust pour la signature de code
Permet d’évaluer les contrôles d’une AC par rapport aux exigences minimum du Code Signing Working Group pour l’émission et la gestion des certificats de signature de code publiquement approuvés. Le programme WebTrust pour la signature de code nécessite un audit annuel.

ZertES Qualified Trust Services Provider
L’accréditation ZertES est accordée par le Service d’accréditation suisse (SAS) et l’Office fédéral suisse de la communication (OFCOM) sur la base d’un audit réalisé par le cabinet KPMG. Cette accréditation est régie par la législation suisse et les normes ETSI gouvernant les fournisseurs de services de certification (FSC) qualifiés et les autorités d’horodatage. Elle nécessite un audit annuel.

PKIoverheid (Pays-Bas)
QuoVadis est un fournisseur de services de confiance pour PKIoverheid, l’infrastructure PKI conçue pour établir des communications fiables avec et au sein du gouvernement néerlandais dans le cadre du Staat der Nederlanden Root.

Fournisseur de services de certification qualifié en Belgique
QuoVadis est contrôlé en tant qu’émetteur de certificats qualifiés par le service public fédéral SPF Économie belge dans le domaine de la qualité et sécurité.

Fournisseur de services de certification agréé aux Bermudes
L’accréditation de fournisseur de services de certification (FSC) agréé aux Bermudes est accordée par le ministère de l’Énergie, des Télécommunications et du Commerce électronique, sur la base d’un examen externe défini par la loi sur les transactions électroniques des Bermudes. Elle intègre des éléments de la norme ISO 17799 (Code de bonne pratique relatif à la gestion de la sécurité de l’information), du programme EESSI (Initiative européenne de normalisation des signatures électroniques) et du programme WebTrust pour les Autorités de certification. Elle requiert une certification bi-annuelle.