Flux

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats d'entreprise & gestion
Horizon

CLM

Gestion du cycle de vie des certificats, découverte, gouvernance & automatisation
Parler à un expert Voir toutes les intégrations

Cas d’utilisation

Certificats TLS serveur

Sécuriser le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous les certificats

Certificats DevOps

Automatiser pour les pipelines CI/CD

Chiffrement des e‑mails

S/MIME pour les courriels d'entreprise
Voir tous les cas d'utilisation

Secteurs

de clients sur le secteur financier

Secteur public

Santé

Énergie & services publics

Aérospatiale & défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations de cybersécurité de l'UE

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique & confiance

RGPD

Protection des données & vie privée

Loi sur la résilience cyber

Réglementation de la sécurité des produits de l'UE
Voir toutes les réglementations
Parler à un expert

Apprendre

Guide

25 articles

Guides et tutoriels PKI approfondis

Glossaire

Plus de 50 termes

Terminologie PKI & cryptographie

Centre d'éducation

Vidéos et ressources d'apprentissage

Livres blancs

Ressources techniques approfondies

Outils & analyses

Décodeur Crypto

Gratuit

Décodez et validez les certificats

Blog & Analyses

Tendances et analyses en cybersécurité

Salle de presse

Actualités et mises à jour de l'entreprise

Événements & Communauté

Webinaires

Sessions dirigées par des experts sur PKI

Événements & Conférences

Rencontrez-nous partout dans le monde

Kit média

Logos et éléments de marque
Contacter les ventes Explorer toutes les ressources
Réglementation nationale Actif

IT-Sicherheitsgesetz & Normes BSI

La loi allemande sur la sécurité informatique et les normes BSI imposent des contrôles cryptographiques robustes pour les opérateurs KRITIS, le BSI TR-03145 régissant les opérations de CA et la gestion des certificats.

Faits rapides

Statut
En vigueur (IT-SiG 2.0)
Type
Réglementation nationale
Pays
Allemagne 🇩🇪
Autorité
BSI
Portée
Opérateurs KRITIS (~2,000)

Vue d'ensemble

de l'Allemagne Loi sur la sécurité informatique (IT-Sicherheitsgesetz 2.0), adoptée en 2021, et la normes BSI établissent des exigences complètes en matière de cybersécurité pour les opérateurs d'infrastructures critiques (KRITIS). Le BSI (Bundesamt für Sicherheit in der Informationstechnik) sert d'autorité fédérale allemande en cybersécurité, émettant des directives techniques contraignantes et supervisant la conformité KRITIS.

Les directives techniques BSI clés directement pertinentes pour la PKI incluent TR-03145 pour les opérations d'AC et TR-03116 pour les algorithmes cryptographiques approuvés. Les opérateurs KRITIS dans l'énergie, l'eau, l'alimentation, les TIC/télécom, la santé, la finance et le transport doivent mettre en œuvre des mesures de sécurité de pointe, y compris des contrôles basés sur la PKI pour l'authentification, l'intégrité et la confidentialité.

Depuis mai 2023, tous les opérateurs KRITIS doivent également déployer des systèmes de détection d'attaques obligatoires. L'Allemagne transpose actuellement la directive européenne NIS2 via le NIS2UmsuCG, ce qui élargira davantage le champ des entités régulées et renforcera les obligations de sécurité.

Clé Exigences

Obligations de sécurité KRITIS (§8a BSIG)

Les opérateurs d'infrastructures critiques doivent mettre en œuvre des mesures organisationnelles et techniques appropriées afin d'assurer la disponibilité, l'intégrité, l'authenticité et la confidentialité de leurs systèmes informatiques.

BSI TR-03145 (Opérations CA)

La ligne directrice technique BSI TR-03145 définit les exigences pour les opérations sécurisées d'autorité de certification (CA) en Allemagne, couvrant la génération de clés, l'émission de certificats, les procédures de révocation et la journalisation d'audit.

BSI TR-03116 (Algorithmes cryptographiques)

La ligne directrice technique BSI TR-03116 spécifie les algorithmes cryptographiques approuvés, les longueurs de clé et les protocoles à utiliser dans les systèmes informatiques fédéraux allemands et les infrastructures critiques.

Systèmes de détection d'attaque (SzA)

Les opérateurs KRITIS doivent déployer des systèmes de détection d'attaque (Systeme zur Angriffserkennung) capables de surveiller en continu le trafic réseau et d'identifier les menaces en temps réel.

Signalement d'incident au BSI

Les opérateurs KRITIS doivent signaler les incidents de sécurité informatique importants au BSI sans délai indu, en incluant des informations techniques détaillées et des évaluations d'impact pour une réponse coordonnée.

Normes de sécurité sectorielles (B3S)

Les associations professionnelles peuvent développer des normes de sécurité sectorielles (branchenspezifische Sicherheitsstandards) approuvées par le BSI comme référence pour démontrer la conformité au §8a BSIG.

Clé Jalons

15
2015

IT-SiG 1.0 promulgué

La première loi sur la sécurité informatique de l'Allemagne établit des obligations de cybersécurité pour les opérateurs d'infrastructures critiques et renforce le rôle réglementaire du BSI's.

17
2017

Les obligations KRITIS entrent en vigueur

Les opérateurs d'infrastructures critiques doivent mettre en œuvre des mesures de sécurité de pointe et signaler les incidents importants au BSI.

21
2021

IT-SiG 2.0 promulgué

La mise à jour majeure élargit le champ d'application pour inclure la gestion des déchets et l'industrie des armements, introduit des systèmes de détection d'attaques obligatoires et renforce les pouvoirs d'application du BSI.

23
2023

Détection d'attaque obligatoire

Tous les opérateurs KRITIS doivent avoir mis en place des systèmes de détection d'attaques (SzA) d'ici le 1er mai 2023, comme l'exige IT-SiG 2.0.

25
2025 Actuel

Transposition NIS2 via NIS2UmsuCG

L'Allemagne transpose la directive NIS2 via la loi de mise en œuvre NIS2, élargissant davantage les obligations pour les entités critiques et importantes.

Impact sur PKI & Certificates

Les normes BSI et la loi sur la sécurité informatique ont des implications directes et étendues pour les opérations PKI et la gestion des certificats en Allemagne. Voici les domaines critiques :

1

BSI TR-03145 pour les opérations d'Autorité de Certification

BSI TR-03145 régit directement les opérations d'Autorité de Certification en Allemagne, définissant les exigences pour la génération de clés, le cycle de vie des certificats, la gestion de la révocation et la journalisation des audits.

2

Algorithmes cryptographiques obligatoires selon le TR-03116

BSI TR-03116 spécifie les algorithmes cryptographiques approuvés et les longueurs de clé qui affectent directement les normes de certificats, nécessitant des mises à jour régulières des configurations PKI à mesure que les recommandations évoluent.

3

Authentification de détection d'attaque

L'authentification basée sur les certificats est essentielle pour les systèmes de détection d'attaque KRITIS, garantissant l'intégrité et l'authenticité des données de surveillance de sécurité à travers les réseaux d'infrastructures critiques.

4

Obligations de gestion des clés KRITIS

Les opérateurs d'infrastructures critiques doivent mettre en œuvre des pratiques de gestion des clés robustes, incluant le stockage sécurisé des clés, les politiques de rotation, et la gestion du cycle de vie des certificats conformément aux directives BSI.

Comment nous aidons

Evertrust & IT-SiG / BSI

CA aligné BSI TR-03145 avec Stream — Stream s’aligne sur les exigences opérationnelles du CA BSI TR-03145, offrant une génération de clés conforme, une émission de certificats et une gestion de révocation avec des pistes d’audit complètes.

Application d’algorithmes approuvés BSI avec Horizon — Horizon applique les algorithmes approuvés BSI TR-03116 et les normes de certificats, signalant automatiquement les certificats non conformes dans votre infrastructure.

Conformité KRITIS automatisée — La gestion automatisée des certificats garantit que les opérateurs KRITIS maintiennent une conformité continue aux obligations de sécurité, réduisant la charge manuelle et les temps de réponse.

Intégration de la détection d'attaques — Intégration transparente avec des systèmes de détection d'attaques certifiés BSI, offrant une authentification basée sur les certificats pour l'infrastructure de surveillance de sécurité.

Parler à un expert Découvrez Horizon
Retour au Centre de conformité Obtenez des conseils d'expert