Conformité · Standards techniques

Standards ISO, ETSI, IETF — alignement par conception.

Orchessia Trust est conçu pour s'aligner sur les standards techniques de référence pour les services de confiance, le management de l'information et la cryptographie. Cette page décrit les standards visés et la manière dont l'architecture du produit les prend en charge — elle ne constitue pas une attestation de certification obtenue.

Évaluer mon exposition5 min · gratuit Poser une question conformité

ISO / IEC

Standards de management de l'information.

ISO/IEC 27001 (SMSI), 27701 (vie privée), 42001 (management de l'IA) — trois normes complémentaires couvrant la sécurité, la protection des données et la gouvernance IA. Orchessia Trust en applique les principes par conception ; aucune certification externe n'est à ce jour détenue.

ISO/IEC 27001

Système de management de la sécurité de l'information

Standard visé

Référentiel SMSI international. Orchessia Trust applique par construction les contrôles de l'Annexe A pertinents pour une infrastructure de preuve.

ISO/IEC 27701

Extension vie privée du SMSI

Standard visé

Extension RGPD-aligned de 27001. Couvre les obligations DPO et la gestion du cycle de vie des données personnelles.

ISO/IEC 42001

Système de management de l'IA

Standard visé

Premier standard ISO dédié au management de l'IA. Aligné sur l'EU AI Act. Orchessia Trust en intègre les principes dans son architecture.

ETSI

Standards services de confiance européens.

ETSI EN 319 411-2 (PSCo) et 319 421 (TSA) sont les standards techniques de référence pour la qualification eIDAS. L'enrôlement comme prestataire qualifié (QTSP) sur la Trusted List EU est un objectif de la trajectoire produit, non un statut acquis.

ETSI EN 319 411-2

Profils prestataires de services de confiance qualifiés

Standard visé

Référentiel applicable à l'enrôlement QTSP. L'architecture d'Orchessia Trust est conçue pour s'y conformer en vue d'une qualification future.

ETSI EN 319 421

Politique et exigences sécurité TSA d'horodatage

Standard visé

Référentiel applicable à l'autorité d'horodatage Orchessia Trust, conçue en vue d'une qualification eIDAS Art. 42 ultérieure.

IETF

Standards Internet pour la cryptographie.

Orchessia Trust implémente nativement les RFC IETF de référence pour les signatures, la canonicalisation et l'horodatage. Pas de bibliothèque externe opaque.

RFC 3161

Protocole d'horodatage cryptographique

Implémenté

Time-Stamp Protocol IETF. Format CMS basé ASN.1. Compatible openssl ts -verify. Implémentation native ~200 lignes.

RFC 7515

JSON Web Signature (JWS)

Implémenté

Format de signature numérique au format JSON. Compact Serialization pour mandats et décisions Ed25519. Implémentation native ~80 lignes.

RFC 8785

JSON Canonicalization Scheme (JCS)

Implémenté

Canonicalisation déterministe pour condensats. Implémentation native ~50 lignes auditables. Pas de dépendance externe.

Trajectoire QTSP — Trusted List EU

L'enrôlement d'Orchessia Trust comme Qualified Trust Service Provider est un objectif de la trajectoire produit. Il suppose un audit par un auditeur accrédité selon ETSI EN 319 411-2 et 319 421, puis une inscription sur la Trusted List européenne. Tant que cette inscription n'est pas effective, les TimeStampToken émis ne bénéficient pas de la valeur juridique renforcée de l'Art. 42 eIDAS.

Échanger sur l'alignement aux standards.

Documentation technique sur l'implémentation des standards ISO, ETSI et IETF, et sur la trajectoire de qualification eIDAS.

Poser une question conformité Sécurité & souveraineté