Flux

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats d'entreprise & gestion
Horizon

CLM

Gestion du cycle de vie des certificats, découverte, gouvernance & automatisation
Parler à un expert Voir toutes les intégrations

Cas d’utilisation

Certificats TLS serveur

Sécuriser le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous les certificats

Certificats DevOps

Automatiser pour les pipelines CI/CD

Chiffrement des e‑mails

S/MIME pour les courriels d'entreprise
Voir tous les cas d'utilisation

Secteurs

de clients sur le secteur financier

Secteur public

Santé

Énergie & services publics

Aérospatiale & défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations de cybersécurité de l'UE

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique & confiance

RGPD

Protection des données & vie privée

Loi sur la résilience cyber

Réglementation de la sécurité des produits de l'UE
Voir toutes les réglementations
Parler à un expert

Apprendre

Guide

25 articles

Guides et tutoriels PKI approfondis

Glossaire

Plus de 50 termes

Terminologie PKI & cryptographie

Centre d'éducation

Vidéos et ressources d'apprentissage

Livres blancs

Ressources techniques approfondies

Outils & analyses

Décodeur Crypto

Gratuit

Décodez et validez les certificats

Blog & Analyses

Tendances et analyses en cybersécurité

Salle de presse

Actualités et mises à jour de l'entreprise

Événements & Communauté

Webinaires

Sessions dirigées par des experts sur PKI

Événements & Conférences

Rencontrez-nous partout dans le monde

Kit média

Logos et éléments de marque
Contacter les ventes Explorer toutes les ressources
Norme technique Active

ETSI EN 319 Normes

La suite de normes européennes (EN 319 401, 411, 412) définissant des exigences complètes en matière de politique et de sécurité pour les fournisseurs de services de confiance, régissant les opérations PKI, l'émission de certificats qualifiés et les formats de signature électronique.

Faits rapides

Statut
Actif
Type
Norme technique
Portée
Fournisseurs de services de confiance
Publié par
ETSI
Normes clés
319 401, 411, 412

Vue d'ensemble

Le série ETSI EN 319 fournit l'épine dorsale technique des services de confiance eIDAS. EN 319 401 définit les exigences générales de politique pour tous les TSP. EN 319 411-1 et 411-2 spécifient les exigences pour les AC délivrant des certificats (non qualifiés et qualifiés respectivement). EN 319 412 couvre les profils de certificats.

Ensemble, ces normes forment le cadre opérationnel que chaque Fournisseur de Services de Confiance doit mettre en œuvre — des politiques de certificats et des déclarations de pratiques à la gestion des clés, la journalisation des audits et les services de révocation. La conformité est obligatoire pour le statut de TSP qualifié en vertu d'eIDAS.

La série EN 319 évolue continuellement pour répondre aux nouvelles catégories de services de confiance introduites par eIDAS 2.0, y compris l'attestation électronique des attributs et les exigences techniques du cadre de confiance du portefeuille d'identité numérique européen.

Clé Exigences

EN 319 401 — Exigences générales de la politique TSP

Définit les exigences globales en matière de politique et de sécurité que tous les fournisseurs de services de confiance doivent mettre en œuvre, couvrant la gouvernance, la gestion des risques et les pratiques opérationnelles.

EN 319 411-1 — Politique de l'Autorité de certification (non qualifiée)

Spécifie les exigences de politique et de sécurité pour les autorités de certification délivrant des certificats non qualifiés, y compris le cycle de vie des certificats et les pratiques de révocation.

EN 319 411-2 — Politique de l'Autorité de certification (certificats qualifiés)

Définit les exigences strictes pour les autorités de certification délivrant des certificats qualifiés, incluant une vérification d'identité renforcée, la protection des clés HSM et la supervision par l'organisme de contrôle.

EN 319 412 — Profils de certificats

Spécifie des profils de certificats standardisés pour les certificats qualifiés, les QWAC et les certificats de sceau électronique qualifiés, garantissant l’interopérabilité transfrontalière.

Gestion des TSP & pratiques opérationnelles

Exigences pour le personnel des TSP, la sécurité physique, la sécurité du réseau, la gestion des incidents et la planification de la continuité des activités afin d’assurer une prestation fiable des services de confiance.

Évaluation de conformité & audit

Les TSP doivent subir des évaluations de conformité régulières par des organismes accrédités, démontrant leur conformité à toutes les normes EN 319 applicables afin de maintenir leur statut qualifié.

Clé Jalons

13
2013

Premières normes EN 319 publiées

ETSI publie la première série de normes EN 319, établissant le cadre technique pour les fournisseurs de services de confiance en Europe.

16
2016

Alignement avec le règlement eIDAS

Normes mises à jour pour se conformer aux exigences du règlement eIDAS, devenant la référence technique de facto pour les services de confiance qualifiés.

18
2018

EN 319 411-2 mis à jour pour les certificats qualifiés

Révision majeure de EN 319 411-2 renforce les exigences concernant l'émission de certificats qualifiés, la gestion des clés et l'évaluation de conformité.

23
2023

Révisions pour l'alignement eIDAS 2.0

Normes révisées pour répondre aux exigences d'eIDAS 2.0, incluant de nouvelles catégories de services de confiance et le cadre du portefeuille d'identité numérique européen.

25
2025 Actuel

Mises à jour du cadre de confiance du portefeuille EUDI

Mises à jour continues pour soutenir le cadre de confiance du portefeuille d'identité numérique de l'UE, avec de nouveaux profils de certificats et des exigences de validation.

Impact sur PKI & Certificates

Les normes ETSI EN 319 définissent directement comment la PKI doit être gérée pour les services de confiance en Europe. Voici les domaines critiques :

1

Pratiques opérationnelles de l'Autorité de Certification

Régit directement les pratiques opérationnelles de l'Autorité de Certification, y compris les flux de travail d'émission de certificats, les procédures de vérification d'identité et l'application de la politique de certificats.

2

Profils de certificats qualifiés

Impose des profils de certificats spécifiques pour les certificats qualifiés (QC), les certificats d'authentification web qualifiés (QWAC) et les certificats de sceau électronique qualifiés (QSealC).

3

Gestion des clés & exigences HSM

Spécifie des exigences strictes de gestion des clés, y compris l'utilisation de HSM pour la protection des clés de l'Autorité de Certification, les procédures de cérémonie de clés et la gestion sécurisée du cycle de vie des clés, de la génération à la destruction.

4

Normes du service de révocation

Définit les normes opérationnelles pour les services de révocation OCSP et CRL, y compris les exigences de disponibilité, les SLA de temps de réponse et la fraîcheur des informations de révocation.

Comment nous aidons

Evertrust & ETSI EN 319

EN 319 comme cadre opérationnel — Stream met en œuvre les normes EN 319 comme son cadre opérationnel principal, avec une conformité intégrée pour les opérations CA/RA/VA/TSA dès le premier jour.

Émission de certificats qualifiés — Conformité intégrée aux exigences EN 319 411 pour l'émission de certificats non qualifiés et qualifiés, y compris les flux de travail de vérification d'identité.

Services automatisés OCSP/CRL — Stream fournit des services automatisés de révocation OCSP et CRL conformément aux exigences opérationnelles EN 319, avec des garanties de disponibilité et de fraîcheur intégrées.

Profils de certificats EN 319 412 — Horizon gère le cycle de vie des certificats aligné sur les profils EN 319 412, garantissant que tous les certificats sont conformes aux formats et extensions requis.

Parler à un expert Découvrir Stream
Retour au Centre de conformité Obtenez des conseils d'expert