Stream

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats à l'échelle de l'entreprise
Horizon

CLM

Gestion du cycle de vie des certificats : découverte, gouvernance et automatisation
Parler à un expert Voir toutes les intégrations

Cas d'usage

Certificats serveur TLS

Sécurisez le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous vos certificats

Certificats DevOps

Automatisez pour les pipelines CI/CD

Chiffrement d'e-mails

S/MIME pour la messagerie d'entreprise
Voir tous les cas d'usage

Secteurs

Banque & Finance

Secteur public

Santé

Énergie & Utilities

Aérospatial & Défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations européennes en cybersécurité

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique et services de confiance

RGPD

Protection des données et vie privée

Cyber Resilience Act

Règlement européen sur la sécurité des produits
Voir toutes les réglementations
Parler à un expert

Apprendre

Guides

43 articles

Guides PKI et tutoriels approfondis

Glossaire

50+ termes

Terminologie PKI et cryptographie

Centre d'apprentissage

Vidéos et ressources pédagogiques

Livres blancs

Ressources techniques détaillées

Outils & Analyses

Crypto Decoder

Gratuit

Décodez et validez des certificats

Blog & Analyses

Tendances et analyses cybersécurité

Actualités

Actualités et annonces de l'entreprise

Événements & Communauté

Webinaires

Sessions animées par nos experts PKI

Événements & Conférences

Retrouvez-nous partout dans le monde

Kit média

Logos et ressources de marque
Contacter le commercial Explorer toutes les ressources
Réglementation nationale En vigueur

ENS Réglementation

Le cadre national de sécurité espagnol établit les exigences en matière de certificats numériques pour les services d'e-administration, en imposant l'inventaire et la gestion du cycle de vie des certificats aux niveaux d'assurance Basique, Moyen et Élevé.

En bref

Statut
En vigueur
Type
Réglementation nationale
Portée
Administration publique (Espagne)

Vue d'ensemble

L'ENS (Esquema Nacional de Seguridad), mis à jour par le décret royal 311/2022, établit le cadre de sécurité applicable à l'ensemble de l'administration publique espagnole et à ses fournisseurs. Il définit trois niveaux d'assurance — Basique, Moyen et Élevé — assortis d'exigences cryptographiques et de gestion des certificats de plus en plus strictes.

Le CCN (Centro Criptológico Nacional) fournit des orientations techniques par le biais des publications de la série CCN-STIC, couvrant aussi bien les algorithmes cryptographiques approuvés que les lignes directrices de mise en œuvre détaillées. Les certificats numériques sont obligatoires pour l'authentification, les signatures électroniques et les communications sécurisées à tous les niveaux d'assurance.

L'ENS v2.0 actualisé modernise le cadre pour faire face aux menaces actuelles, s'aligne sur les standards internationaux tels que l'ISO 27001 et renforce les exigences de sécurité de la chaîne d'approvisionnement. Toutes les entités publiques et leurs fournisseurs technologiques doivent obtenir la certification ENS auprès d'organismes d'audit accrédités.

Exigences clés

Catégorisation de sécurité (Basique/Moyen/Élevé)

Les systèmes d'information doivent être catégorisés aux niveaux d'assurance Basique, Moyen ou Élevé en fonction de l'impact d'une violation de sécurité, chaque niveau imposant des contrôles de sécurité progressivement plus stricts.

Exigences relatives aux certificats numériques (op.acc.5)

L'ENS impose l'utilisation de certificats numériques pour l'authentification des utilisateurs et le contrôle d'accès, avec des certificats qualifiés requis aux niveaux d'assurance Moyen et Élevé pour les services d'e-administration.

Standards des mécanismes cryptographiques (op.exp.10)

L'ENS définit les exigences cryptographiques pour la protection des données, incluant les algorithmes approuvés, les longueurs de clé minimales et les standards de protocole alignés sur les lignes directrices techniques CCN-STIC.

Gestion du cycle de vie des certificats

Les organisations doivent tenir un inventaire complet des certificats, mettre en œuvre des processus de renouvellement automatisés et garantir une révocation en temps voulu pour satisfaire aux exigences opérationnelles de sécurité de l'ENS.

Lignes directrices de conformité CCN-STIC

Le CCN (Centro Criptológico Nacional) publie les guides techniques CCN-STIC fournissant des orientations détaillées pour la mise en œuvre des contrôles de sécurité ENS, incluant les standards cryptographiques et de certificats.

Audit de sécurité et certification

Les entités publiques doivent se soumettre à des audits de certification ENS menés par des organismes accrédités, démontrant la conformité à tous les contrôles de sécurité applicables à leur niveau de catégorisation.

Jalons clés

10
2010

ENS v1.0 — Décret royal 3/2010

L'Espagne établit l'Esquema Nacional de Seguridad, créant un cadre de sécurité obligatoire pour tous les systèmes d'information de l'administration publique.

15
2015

Premier cycle de révision

Cycle initial de révision et de mise à jour traitant des menaces émergentes et des enseignements tirés des premières mises en œuvre de l'ENS dans les entités publiques.

22
2022

ENS v2.0 — Décret royal 311/2022

Révision majeure modernisant le cadre avec des contrôles de sécurité mis à jour, un alignement sur les standards internationaux et des exigences cryptographiques renforcées.

24
2024 Actuel

Date limite de conformité totale

Toutes les entités de l'administration publique et leurs fournisseurs doivent atteindre la pleine conformité aux exigences actualisées de l'ENS à cette échéance.

25
2025 Application

Alignement avec NIS2 et les cadres européens

L'ENS évolue pour s'aligner sur la transposition de la directive NIS2 et les cadres européens de cybersécurité plus larges, garantissant la cohérence transfrontalière.

Impact sur la PKI et les certificats

Le cadre ENS place les certificats numériques au cœur de la sécurité de l'administration publique, avec des exigences évoluant selon le niveau d'assurance. Voici les domaines critiques :
1

Certificats numériques obligatoires aux niveaux Moyen et Élevé

Les systèmes catégorisés aux niveaux d'assurance Moyen et Élevé doivent utiliser des certificats numériques qualifiés pour l'authentification des utilisateurs et les signatures électroniques, ce qui exige une infrastructure PKI robuste.

2

Inventaire des certificats pour les audits ENS

Les audits de certification ENS exigent un inventaire complet de tous les certificats numériques en usage, incluant leur finalité, leur validité, l'AC émettrice et les systèmes associés.

3

Standards cryptographiques CCN-STIC

Des algorithmes cryptographiques et longueurs de clé spécifiques doivent respecter les lignes directrices CCN-STIC, affectant directement les profils de certificats, les algorithmes de signature et les pratiques de génération des clés.

4

Authentification des portails d'e-administration

L'authentification par certificat est requise pour les portails d'e-administration, permettant un accès sécurisé des citoyens aux services publics et garantissant l'intégrité des transactions administratives.

Comment nous aidons

Evertrust & ENS

Inventaire complet des certificats avec HorizonHorizon fournit une découverte et un inventaire complets des certificats à l'échelle de votre infrastructure, garantissant la préparation aux audits de certification ENS à tout niveau d'assurance.

Gestion automatisée du cycle de vieL'émission, le renouvellement et la révocation automatisés des certificats répondent aux exigences opérationnelles de sécurité de l'ENS, éliminant les failles manuelles et assurant une conformité continue.

Application des politiques CCN-STICApplication des politiques pour les standards cryptographiques CCN-STIC, détectant et signalant automatiquement les certificats qui ne respectent pas les exigences d'algorithmes et de longueurs de clé approuvés.

Rapports ENS prêts pour auditGénérez des rapports de conformité détaillés directement alignés sur les contrôles de sécurité de l'ENS, simplifiant le processus d'audit de certification et démontrant une adhésion continue.

Parler à un expert Découvrir Horizon
Retour au centre de conformité Bénéficiez de conseils d’experts