Annuler

Notarius
Coin du développeur
Intégrez nos solutions dans vos applications
Nos solutions et API
double-chevron

Centre d'aide

Trouver votre réponse par sujet ou par mots clés

Accueil / Centre d’aide / Accréditations et certifications

 

Accréditations et certifications

Depuis 1998, l’autorité de certification (AC) de Notarius, basée sur une infrastructure à clé publique (ICP), est reconnue par les agences gouvernementales et jouit de leur confiance. En tant qu’expert de premier plan en matière de signatures électroniques, de signatures numériques et de fiabilité à long terme des documents, Notarius est la seule entreprise canadienne qui émet des signatures de confiance
reconnues à la fois par Adobe (Adobe Approved Trust List – AATL) et par Microsoft (Microsoft Trusted Root Certificate Program).

Notarius est respectueuse et soucieuse de l’environnement. À ce titre, elle est certifiée Carboneutre.

En 2007, l’AC Notarius a été la première en Amérique du Nord à être certifiée ISO/CEI 27001 (Technologies de l’information – Techniques de sécurité : Systèmes de gestion de la sécurité de l’information – Exigences & Code de pratique pour les contrôles de sécurité de l’information). La norme ISO 27001 vise principalement à préserver la confidentialité, l’intégrité et la disponibilité des informations dans le cadre du processus de gestion des risques.

Notarius est également certifié eIDAS (ETSI EN 319 401 ; ETSI EN 319 411-1 ; ETSI EN 319 411-2 ; ETSI EN 319 412-3) et ISO 9001 (Systèmes de gestion de la qualité – Exigences) et est membre d’organisations de premier plan dans le domaine des tiers de confiance (FNTC, DIACC et le Cloud Signature Consortium).

Toutes les activités et processus de Notarius sont contrôlés et audités à chaque année par des auditeurs externes, certifiés et indépendants.

Voici une liste des contrôles effectués annuellement (liste non limitative):

  • Système de gestion de la sécurité de l’information
  • Rôles et responsabilités en matière de sécurité de l’information
  • Séparation des tâches
  • Sécurité des ressources humaines
  • Relations avec les autorités et les groupes de travail
  • Relations avec les fournisseurs (sélection, évaluation, etc.)
  • Responsabilités de gestion
  • Sensibilisation et formation à la sécurité de l’information
  • Procédure disciplinaire
  • Politique de contrôle d’accès & contrôles de sécurité
  • Gestion des changements
  • Cryptographie
  • Sécurité liée à l’exploitation
  • Processus relatif aux incidents de sécurité
  • Gestion de la continuité des activités
  • Politique de sécurité de l’information
  • Évaluation des risques pour la sécurité de l’information, traitement, résultats
  • Appareils mobiles et télétravail
  • Gestion des actifs et des matériels (inventaire, usage acceptable, classification, manipulation,
    retour, etc.)
  • Sauvegardes
  • Sécurité physique et environnementale
  • Acquisition, développement et maintenance de systèmes
  • Conditions d’utilisation des produits
  • Politique de confidentialité et protection des données
  • Accord sur le niveau de service

Notez que les spécificités des produits Cloud sont également vérifiées (voir ISO/IEC 27018 :2019 Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans l’informatique en nuage public agissant comme processeur de PII).

En plus de nos certifications, vous avez la tranquillité d’esprit de savoir que vos documents sont admissibles comme preuve (et pas seulement comme preuve prima facie) en vertu du droit Canadien.

Ces informations ont-elles été utiles?

You already voted!

Merci!