Arrêté du 25 mai 2007 définissant la forme et le contenu des dossiers de déclaration et de demande d'autorisation d'opérations relatives aux moyens et aux prestations de cryptologie.

Version en vigueur du 13 janvier 2010 au 20 février 2015

Naviguer dans le sommaire

Article ANNEXE II (DP) (abrogé)

Version en vigueur du 13 janvier 2010 au 20 février 2015

Abrogé par ARRÊTÉ du 29 janvier 2015 - art. 3
Abrogé par Arrêté du 16 février 2010 (V)

Formulaire (1) à adresser en trois exemplaires au secrétariat général de la défense et de la sécurité nationale, Agence nationale de la sécurité des systèmes d'information (bureau des relations industrielles), 51, boulevard de La Tour-Maubourg, 75700 Paris 07 SP (téléphone :

33 [0] 1-71-75-82-75, télécopie : 33 [0] 1-71-75-82-60).

Numéro de dossier (réservé à l'administration) :

Déclaration

-Si la prestation consiste en la délivrance de certificats électroniques qualifiés au sens du décret n° 2001-272 du 30 mars 2001 modifié, cocher la case.

(1) Formulaire disponible sur le site internet :

www. ssi. gouv. fr

A.-Déclarant

A-1. Société

Joindre un document général présentant la société et un extrait K bis du registre du commerce et des sociétés datant de moins de trois mois (ou un document équivalent pour les sociétés de droit étranger) :

Dénomination sociale :

Numéro SIRET :

Nationalité :

Adresse :

Numéro de téléphone :

Numéro de télécopie :

Adresse du courrier électronique :

Adresse du site internet :

Personne chargée du dossier administratif

Nom et prénoms :

Nationalité :

Adresse :

Numéro de téléphone :

Numéro de télécopie :

Adresse du courrier électronique :

A-2. Particulier

Nom et prénoms :

Nationalité :

Adresse :

Numéro de téléphone :

Numéro de télécopie :

Adresse du courrier électronique :

B.-Description de la prestation

B-1. Catégories d'utilisateurs

auxquels est destinée la prestation

-Administrations (à préciser) :

-Grandes entreprises (préciser le secteur d'activité) :

-Etablissements financiers :

-PME (préciser le secteur d'activité) :

-Professions libérales (préciser le secteur d'activité) :

-Autres (à préciser avec le secteur d'activité) :

B-2. Types de données concernées par la prestation

Préciser le type de données concernées par la prestation (données personnelles, médicales, financières, administratives, autres) :

B-3. Services de cryptologie fournis

Préciser les noms des algorithmes utilisés et la longueur maximale des clés cryptographiques pour chaque algorithme :

-Authentification :

-Signature :

-Confidentialité :

-Horodatage :

-Archivage sécurisé :

-Gestion de clés cryptographiques :

-Certification de clés ou de données :

-Autres (à préciser) :

B-4. Personne chargée des éléments techniques

Nom et prénoms :

Nationalité :

Adresse :

Numéro de téléphone :

Numéro de télécopie :

Adresse du courrier électronique :

C.-Moyens de cryptologie mis en oeuvre par le prestataire

Pour les moyens de cryptologie mis en oeuvre par le prestataire pour fournir sa prestation, indiquer :

Référence commerciale des moyens :

Référence constructeur des moyens :

Version :

Le cas échéant, référence des déclarations ou des autorisations relatives aux moyens :

D.-Attestation

Je soussigné (nom, prénoms) :

agissant en qualité de :

pour le compte de :

représentant le " déclarant ", certifie que les renseignements figurant sur cette déclaration et joints à cette déclaration sont exacts et ont été établis de bonne foi, et que le déclarant s'engage à porter à la connaissance de l'Agence nationale de la sécurité des systèmes d'information, sans délai, tout élément nouveau de fait ou de droit de nature à modifier cette déclaration ou les éléments joints, toute omission ou toute fausse déclaration exposant le déclarant aux sanctions prévues aux articles 34 et 35 de la loi n° 2004-575 du 21 juin 2004 modifiée et à l'article 13 du décret n° 2007-663 du 2 mai 2007.

Date :

Signature Eléments techniques à joindre obligatoirement

à la déclaration de fourniture d'une prestation de cryptologie

(A joindre en trois exemplaires)

1. La description des services offerts aux utilisateurs de la prestation.

2. La description des fonctions cryptologiques mises en oeuvre par le prestataire.

3. La description des locaux utilisés pour mettre en oeuvre la prestation.

4. La description des matériels et des logiciels informatiques et notamment des moyens de cryptologie utilisés par le prestataire.

5. La description des systèmes de protection physique et de contrôle d'accès aux locaux et aux systèmes informatiques du prestataire.

6. Lorsque la prestation consiste en la gestion de clés cryptographiques ou de certificats électroniques au profit des utilisateurs :

a) La description de la procédure de génération des clés et des certificats ;

b) La description de la procédure de distribution et de remise des clés et des certificats aux utilisateurs ;

c) La description des mesures techniques et organisationnelles mises en oeuvre pour la protection et la conservation des clés ;

d) La description de la procédure de recouvrement des clés (uniquement pour le service de confidentialité) ;

e) Les références des moyens de cryptologie mis en oeuvre par les utilisateurs de la prestation, lorsque ces moyens sont spécifiquement conçus pour fonctionner avec les clés ou les certificats délivrés par ce prestataire.

Retourner en haut de la page