Le comité directeur de la certification en sécurité des technologies de l'information a notamment pour mission :
a) De formuler des avis ou des propositions sur la politique de certification, sur les règles et normes utilisées pour les procédures d'évaluation et de certification et sur les guides techniques mis à la disposition du public ;
b) D'émettre un avis sur la délivrance et le retrait des agréments aux centres d'évaluation ;
c) D'examiner, à des fins de conciliation, tout litige relatif aux procédures d'évaluation organisées par le présent décret qui lui est soumis par les parties ;
d) D'émettre un avis sur les accords de reconnaissance mutuelle conclus avec des organismes étrangers en application de l'article 9.
La mission prévue au c ci-dessus peut être déléguée par le comité à l'un de ses membres, elle comporte obligatoirement l'audition des parties.

Le comité directeur de la certification en sécurité des technologies de l'information est présidé par le secrétaire général de la défense nationale ou son représentant. Outre son président, il comprend :
a) Un représentant du ministre de la justice ;
b) Un représentant du ministre de l'intérieur ;
c) Un représentant du ministre des affaires étrangères ;
d) Un représentant du ministre de la défense ;
e) Un représentant du ministre chargé de l'industrie ;
f) Un représentant du ministre chargé de l'économie ;
g) Un représentant du ministre chargé de l'emploi ;
h) Un représentant du ministre chargé de la santé ;
i) Un représentant du ministre chargé de l'éducation nationale ;
j) Un représentant du ministre chargé de la communication ;
k) Un représentant du ministre chargé de la réforme de l'Etat ;
l) Un représentant du ministre chargé des transports ;
m) Un représentant du ministre chargé de la recherche.
Lorsque le comité directeur examine des questions concernant les dispositifs de création et de vérification de signature électronique, tels que définis à l'article 1er du décret du 30 mars 2001 susvisé, il comprend en outre douze personnalités qualifiées nommées pour trois ans par arrêté du Premier ministre.
Le secrétariat du comité directeur est assuré par la direction centrale de la sécurité des systèmes d'information.

Le comité directeur se réunit sur convocation de son président qui en fixe l'ordre du jour.
Le président peut inviter tout expert ou personne qualifiée dont la participation aux débats lui paraît nécessaire.
Le comité rend compte de ses travaux au Premier ministre.

La direction centrale de la sécurité des systèmes d'information fait annuellement rapport au comité directeur de la certification de l'activité qu'elle exerce dans le cadre de la mise en oeuvre du présent décret.