Bonjour,
Dans le cadre d’une implementation de let’s encrypt sur tous les documents d’un site, je souhaiterais savoir si le certificat proposé répond à l’un de ces points ci-dessous, et si oui, quelle en est la preuve ?
Afin de garantir l’intégrité des fichiers issus de la numérisation, chaque document ainsi numérisé est conservé sous format PDF (Portable Document Format) ou sous format PDF A/3 (ISO 19005-3) dans le but de garantir l’interopérabilité des systèmes et la pérennisation des données et est assorti :
1° D’un cachet serveur fondé sur un certificat conforme, au moins au référentiel général de sécurité (RGS) de niveau une étoile ;
2° D’une empreinte numérique ;
3° D’une signature électronique fondée sur un certificat conforme, au moins, au référentiel général de sécurité (RGS) de niveau une étoile ;
4° Ou de tout dispositif sécurisé équivalent fondé sur un certificat délivré par une autorité de certification figurant sur la liste de confiance française (Trust-service Status List-TSL).
Chaque fichier est horodaté, au moins au moyen d’une source d’horodatage interne, afin de dater les différentes opérations réalisées.
Merci pour votre retour,
/Nicolas