Les organismes qui procèdent à l'évaluation des prestataires de services d'horodatage électronique en vue de reconnaître leur qualification doivent être accrédités par l'instance nationale d'accréditation mentionnée à l'article L. 115-28 du code de la consommation ou l'instance nationale d'accréditation d'un autre Etat membre de l'Union européenne, membre de la Coopération européenne pour l'accréditation et ayant signé les accords de reconnaissance mutuelle multilatéraux couvrant la certification considérée. Le référentiel d'accréditation comprend la norme ISO 17021 ou une norme équivalente ainsi que les règles d'application établies par l'instance d'accréditation.

La demande d'accréditation adressée par un organisme à une instance d'accréditation doit comprendre les éléments suivants :

1° Les statuts de l'organisme, son règlement intérieur et tout autre texte régissant son fonctionnement ;

2° Les noms et qualités des dirigeants de l'organisme et des membres de son conseil d'administration ou des organes en tenant lieu ;

3° Les noms et les qualifications des personnels de l'organisme prenant part à la procédure d'évaluation ;

4° La description des activités de l'organisme, de sa structure et de ses moyens techniques ;

5° Les comptes des deux exercices précédents ;

6° La description des procédures et des moyens qui seront mis en œuvre par l'organisme pour évaluer les prestataires de services d'horodatage électronique en vue de reconnaître leur qualification, compte tenu des normes ou prescriptions techniques en vigueur.

L'organisme demandeur doit, en outre, signaler à l'instance d'accréditation les liens éventuels qu'il a avec des prestataires de services d'horodatage électronique. En ce cas, il doit préciser les mesures qu'il compte mettre en œuvre pour éviter tout conflit d'intérêts.

L'organisme demandeur doit disposer, conformément à la clause 6.2 de la norme ISO 17021, d'une structure en son sein qui préserve son impartialité. Cette structure doit notamment comprendre au titre des organismes gouvernementaux, et à leur demande, un représentant de l'Agence nationale de la sécurité des systèmes d'information et un représentant du secrétariat général pour la modernisation de l'action publique.

L'instance d'accréditation instruit la demande d'accréditation. Elle peut solliciter tous renseignements complémentaires de l'organisme demandeur. Elle peut demander à effectuer des vérifications dans les locaux de l'organisme demandeur.
A l'issue de l'instruction, l'instance d'accréditation prend une décision motivée qu'elle notifie à l'organisme demandeur et dont elle adresse copie à l'Agence nationale de la sécurité des systèmes d'information. Lorsqu'elle accorde l'accréditation, l'instance d'accréditation peut soumettre l'organisme bénéficiaire à des obligations particulières.

L'accréditation est valable pour une durée qui ne peut excéder cinq ans. Les organismes accrédités informent l'instance d'accréditation de tout changement par rapport aux éléments communiqués dans le dossier de demande d'accréditation.
Pendant la durée de l'accréditation, l'instance d'accréditation effectue une surveillance régulière, qui peut conduire selon les cas à une suspension ou à un retrait de l'accréditation, en vertu des règles en vigueur en la matière de l'instance d'accréditation. La suspension ou le retrait de l'accréditation ne peut être prononcé qu'après que le représentant de l'organisme précédemment accrédité a été mis à même de présenter ses observations. L'Agence nationale de la sécurité des systèmes d'information est informée de toute suspension ou de tout retrait d'accréditation.

L'instance d'accréditation met à la disposition du public, notamment sur un site internet, la liste des organismes accrédités. Cette liste est tenue à jour.