Stream

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats à l'échelle de l'entreprise
Horizon

CLM

Gestion du cycle de vie des certificats : découverte, gouvernance et automatisation
Parler à un expert Voir toutes les intégrations

Cas d'usage

Certificats serveur TLS

Sécurisez le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous vos certificats

Certificats DevOps

Automatisez pour les pipelines CI/CD

Chiffrement d'e-mails

S/MIME pour la messagerie d'entreprise
Voir tous les cas d'usage

Secteurs

Banque & Finance

Secteur public

Santé

Énergie & Utilities

Aérospatial & Défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations européennes en cybersécurité

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique et services de confiance

RGPD

Protection des données et vie privée

Cyber Resilience Act

Règlement européen sur la sécurité des produits
Voir toutes les réglementations
Parler à un expert

Apprendre

Guides

43 articles

Guides PKI et tutoriels approfondis

Glossaire

50+ termes

Terminologie PKI et cryptographie

Centre d'apprentissage

Vidéos et ressources pédagogiques

Livres blancs

Ressources techniques détaillées

Outils & Analyses

Crypto Decoder

Gratuit

Décodez et validez des certificats

Blog & Analyses

Tendances et analyses cybersécurité

Actualités

Actualités et annonces de l'entreprise

Événements & Communauté

Webinaires

Sessions animées par nos experts PKI

Événements & Conférences

Retrouvez-nous partout dans le monde

Kit média

Logos et ressources de marque
Contacter le commercial Explorer toutes les ressources
Standard technique Actif

ETSI EN 319 Norme

La série de standards européens (EN 319 401, 411, 412) définit les exigences globales de politique et de sécurité pour les prestataires de services de confiance, encadrant les opérations PKI, l'émission de certificats qualifiés et les formats de signature électronique.

En bref

Statut
Actif
Type
Standard technique
Portée
Prestataires de services de confiance

Vue d'ensemble

La série ETSI EN 319 constitue l'épine dorsale technique des services de confiance eIDAS. L'EN 319 401 définit les exigences générales de politique pour tous les prestataires de services de confiance (TSP). Les EN 319 411-1 et 411-2 spécifient les exigences applicables aux AC émettant des certificats (respectivement non qualifiés et qualifiés). L'EN 319 412 couvre les profils de certificats.

Ensemble, ces standards forment le cadre opérationnel que chaque prestataire de services de confiance doit mettre en œuvre — des politiques de certificat et déclarations de pratiques à la gestion des clés, la journalisation d'audit et les services de révocation. La conformité est obligatoire pour obtenir le statut de TSP qualifié au titre d'eIDAS.

La série EN 319 évolue en permanence pour répondre aux nouvelles catégories de services de confiance introduites par eIDAS 2.0, incluant l'attestation électronique d'attributs et les exigences techniques du cadre de confiance du portefeuille européen d'identité numérique.

Exigences clés

EN 319 401 — Exigences générales de politique TSP

Définit les exigences générales de politique et de sécurité que tous les prestataires de services de confiance doivent mettre en œuvre, couvrant la gouvernance, la gestion des risques et les pratiques opérationnelles.

EN 319 411-1 — Politique d'AC (non qualifiée)

Spécifie les exigences de politique et de sécurité pour les autorités de certification émettant des certificats non qualifiés, incluant le cycle de vie des certificats et les pratiques de révocation.

EN 319 411-2 — Politique d'AC (certificats qualifiés)

Définit les exigences strictes applicables aux AC émettant des certificats qualifiés, incluant la vérification renforcée d'identité, la protection des clés par HSM et la supervision par un organisme de contrôle.

EN 319 412 — Profils de certificats

Spécifie les profils de certificats standardisés pour les certificats qualifiés, les QWAC et les certificats de cachet électronique qualifié, garantissant l'interopérabilité transfrontalière.

Gestion et pratiques opérationnelles des TSP

Exigences relatives au personnel des TSP, à la sécurité physique, à la sécurité réseau, à la gestion des incidents et à la planification de la continuité d'activité pour garantir une prestation fiable des services de confiance.

Évaluation de conformité et audit

Les TSP doivent se soumettre à des évaluations de conformité régulières menées par des organismes accrédités, démontrant la conformité à tous les standards EN 319 applicables pour conserver leur statut qualifié.

Jalons clés

13
2013

Publication initiale des standards EN 319

L'ETSI publie la première série de standards EN 319, établissant le cadre technique applicable aux prestataires de services de confiance en Europe.

16
2016

Alignement sur le règlement eIDAS

Les standards sont mis à jour pour s'aligner sur les exigences du règlement eIDAS, devenant la référence technique de fait pour les services de confiance qualifiés.

18
2018

Mise à jour de l'EN 319 411-2 pour les certificats qualifiés

Révision majeure de l'EN 319 411-2 renforçant les exigences relatives à l'émission de certificats qualifiés, à la gestion des clés et à l'évaluation de conformité.

23
2023 Actuel

Révisions pour l'alignement avec eIDAS 2.0

Les standards sont révisés pour intégrer les exigences d'eIDAS 2.0, incluant de nouvelles catégories de services de confiance et le cadre du portefeuille européen d'identité numérique.

25
2025 Application

Mises à jour pour le cadre de confiance de l'EUDI Wallet

Mises à jour en cours pour soutenir le cadre de confiance du portefeuille européen d'identité numérique, avec de nouveaux profils de certificats et exigences de validation.

Impact sur la PKI et les certificats

Les standards ETSI EN 319 définissent directement la manière dont la PKI doit être exploitée pour les services de confiance en Europe. Voici les domaines critiques :
1

Pratiques opérationnelles d'AC

Encadrent directement les pratiques opérationnelles des autorités de certification, incluant les flux d'émission de certificats, les procédures de vérification d'identité et l'application des politiques de certificat.

2

Profils de certificats qualifiés

Imposent des profils de certificats spécifiques pour les certificats qualifiés (QC), les certificats qualifiés d'authentification de site web (QWAC) et les certificats de cachet électronique qualifié (QSealC).

3

Gestion des clés et exigences HSM

Spécifient des exigences strictes de gestion des clés, incluant l'utilisation de HSM pour la protection des clés d'AC, les procédures de cérémonie des clés et la gestion sécurisée du cycle de vie des clés, de la génération à la destruction.

4

Standards des services de révocation

Définissent les standards opérationnels pour les services de révocation OCSP et CRL, incluant les exigences de disponibilité, les SLA de temps de réponse et la fraîcheur des informations de révocation.

Comment nous aidons

Evertrust & ETSI EN 319

EN 319 comme cadre opérationnelStream met en œuvre les standards EN 319 comme cadre opérationnel central, avec une conformité native pour les opérations CA/RA/VA/TSA dès le premier jour.

Émission de certificats qualifiésConformité native aux exigences de l'EN 319 411 pour l'émission de certificats qualifiés et non qualifiés, incluant les flux de vérification d'identité.

Services OCSP/CRL automatisésStream fournit des services automatisés de révocation OCSP et CRL conformes aux exigences opérationnelles EN 319, avec des garanties natives de disponibilité et de fraîcheur.

Profils de certificats EN 319 412Horizon gère le cycle de vie des certificats conformément aux profils EN 319 412, garantissant que tous les certificats respectent les formats et extensions requis.

Parler à un expert Découvrir Stream
Retour au centre de conformité Bénéficiez de conseils d’experts