La Trust-service Status List (TSL)

La liste

La Trust-service Status List (TSL) contient l’ensemble des autorités de certification (AC) qui ont passé avec succès les tests techniques et organisationnels nécessaires à la qualification selon le Référentiel Général de Sécurité (RGS) version 1.0.

Vous trouverez sur la page suivante (en anglais) la règlementation concernant la TSL.

TSL et RGS

Le Référentiel Général de Sécurité (RGS) permet de signer des documents électroniques en utilisant une clé privée associée à un certificat mono usage dédié à la signature ou à un certificat double usage combinant à la fois les fonctions d’authentification et de signature.

Le RGS définit 3 niveaux de sécurité aux exigences croissantes (*, ** et ***) pour l’usage de signature alors que pour la fonction double usage, seuls les niveaux * et ** sont permis.

Les principales différences entre ces niveaux concernent le niveau de qualification requis pour les produits de sécurité utilisés pour effectuer et valider la signature électronique.

Le dispositif de signature, composant qui signe le condensat du document à signer, doit être qualifié :

  • au niveau « élémentaire » pour le niveau *
  • au niveau « standard » pour le niveau **
  • au niveau « renforcé » pour le niveau ***

Pour l’application de signature, qui calcule le condensat, et pour le module de vérification de signature, le RGS recommande une qualification au niveau « standard » pour les niveaux de sécurité ** et *** .

Pour les niveaux ** et ***, la clé de signature est stockée sur un support cryptographique physique (ex : carte à puce, clé USB) alors que pour le niveau *, la clé peut être stockée sous forme logicielle.

Enfin, seul le niveau *** permet de faire de la signature qualifiée.