LE CARACTERE PARTICULIER DE LA SECURITE DES SYSTEMES D'INFORMATION,LA CONFIDENTIALITE AVEC LAQUELLE DOIVENT SE DEROULER CERTAINES PARTIES DU PROCESSUS ET L'IMPORTANCE DES ENJEUX CONDUISENT A CE QUE LES CERTIFICATS PUISSENT ETRE DELIVRES PAR L'ADMINISTRATION.CETTE TACHE EST DE LA COMPETENCE DES ORGANISMES RESPONSABLES EN SECURITE DES SYSTEMES D'INFORMATION,CONFORMEMENT AUX MISSIONS QUI LEUR ONT ETE DEVOLUES PAR LES DECRETS 86316,86317 MODIFIE ET 86318 MODIFIE DU 03-03-1986,DANS LES CONDITIONS DEFINIES CI-APRES.

SCHEMA DE DELIVRANCE DES CERTIFICATS.

LES CERTIFICATS DELIVRES CONCERNENT LA SECURITE DE PRODUITS INFORMATIQUES,MATERIELS OU LOGICIELS DE TOUTE NATURE.

LA MISE EN OEUVRE DU PRESENT SCHEMA ET LA DELIVRANCE DES CERTIFICATS SONT CONFIEES AU SERVICE CENTRAL DE LA SECURITE DES SYSTEMES D'INFORMATION (SCSSI) SOUS LE CONTROLE D'UN COMITE DIRECTEUR DE LA CERTIFICATION EN SECURITE DES TECHNOLOGIES DE L'INFORMATION ET SOUS L'AUTORITE DU DIRECTOIRE DE LA SECURITE DES SYSTEMES D'INFORMATION (DSSI).LE SCSSI DISPOSE A CETTE FIN DE MOYENS SPECIFIQUES.

LES EVALUATIONS SONT CONFIEES A DES CENTRES D'EVALUATION AGREES A CETTE FIN.

LE COMITE DIRECTEUR DE LA CERTIFICATION EN SECURITE DES TECHNOLOGIES DE L'INFORMATION.

LE COMITE DIRECTEUR EST PLACE SOUS LA PRESIDENCE DU DELEGUE INTERMINISTERIEL POUR LA SECURITE DES SYSTEMES D'INFORMATION.

MODE DE NOMINATION DE SES MEMBRES.

L'ORGANISME DE CERTIFICATION.

LE SCSSI ORGANISME DE CERTIFICATION MET EN OEUVRE LE SCHEMA D'EVALUATION ET DE CERTIFICATION.

LES CENTRES D'EVALUATION.

POUR POUVOIR PRETENDRE A LA DELIVRANCE D'UN CERTIFICAT,LES EVALUATIONS DOIVENT AVOIR ETE EFFECTUEES PAR UN CENTRE D'EVALUATION AGREE.L'AGREMENT,DELIVRE SUIVANT LA PROCEDURE CI-APRES,EST CONCRETISE PAR UNE CONVENTION PASSEE ENTRE CHAQUE CENTRE D'EVALUATION ET LE SCSSI.

PROCEDURE D'EVALUATION ET DE DELIVRANCE D'UN CERTIFICAT.

DISPOSITIONS DIVERSES.

ENTREE EN VIGUEUR: 01-09-1995.