Des icônes interreliées évoquant le Web, l’infonuagique et la cybersécurité sont surimposées sur l’image d’une praticienne qui consulte la dernière version des principes et critères WebTrust sur sa tablette.

Principes, critères et indications à l’intention des professionnels en exercice

Découvrez les plus récentes versions des principes et critères WebTrust, ainsi que des indications à l’intention des professionnels en exercice et des exemples de rapports de certification.

GRILLE D'APPLICABILITÉ POUR LA CERTIFICATION

WebTrust for Certification Authorities – Engagement Applicability Matrix (WebTrust à l’intention des autorités de certification – Grille d’applicabilité pour la certification, en anglais)
(31 août 2023)
Ce document fournit des précisions sur les principales exigences en matière de certification découlant des indications du Forum des autorités de certification et des fournisseurs de logiciels de navigation (CA/Browser Forum), entre autres. En outre, il fournit une liste des versions des différents modèles de certification WebTrust applicables aux autorités de certification.

PRINCIPES ET CRITÈRES WEBTRUST

Cadre de référence pour les fournisseurs de services de certification tiers concernant l’évaluation de la pertinence et de l’efficacité des contrôles utilisés par les autorités de certification (AC) (en anglais)

Principles and Criteria for Certification Authorities – Version 2.2.2 (Principes et critères pour les autorités de certification – Version 2.2.2, en anglais)
Principles and Criteria for Certification Authorities – Version 2.2.1 (Principes et critères pour les autorités de certification – Version 2.2.1, en anglais)

Principes et critères WebTrust pour les certificats de marque (en anglais)

WebTrust Principles and Criteria for Mark Certificates - Version 1.6 (Principes et critères WebTrust pour les certificats de marque – version 1.6, en anglais)
WebTrust Principles and Criteria for Verified Mark Certificates - Version 1.4 (Principes et critères WebTrust pour les certificats de marque vérifiée – version 1.4, en anglais)
WebTrust Principles and Criteria for Verified Mark Certificates – Version 1.0 (Principes et critères WebTrust pour les certificats de marque vérifiée – version 1.0, en anglais)

Cadre de référence pour les fournisseurs de services de certification tiers concernant les certificats de validation étendue (en anglais)

WebTrust Principles and Criteria for Certification Authorities – Extended Validation SSL – Version 1.8 (Principes et critères WebTrust pour les autorités de certification – Validation étendue SSL – Version 1.8, en anglais)
WebTrust Principles and Criteria for Certification Authorities – Extended Validation SSL – Version 1.7.8 (Principes et critères WebTrust pour les autorités de certification – Validation étendue SSL – Version 1.7.8, en anglais)
WebTrust Principles and Criteria for Certification Authorities – Extended Validation SSL – Version 1.7.3 (Principes et critères WebTrust pour les autorités de certification – Validation étendue SSL – Version 1.7.3, en anglais)

Cadre de référence pour les fournisseurs de services de certification tiers concernant les certificats SSL (en anglais)

WebTrust Principles and Criteria for Certification Authorities – SSL Baseline – Version 2.8 (Principes et critères WebTrust pour les autorités de certification – Règles de base SSL – Version 2.8, en anglais)
WebTrust Principles and Criteria for Certification Authorities – SSL Baseline with Network Security – Version 2.7 (Principes et critères WebTrust pour les autorités de certification – Règles de base SSL et Sécurité réseau – Version 2.7, en anglais)
WebTrust Principles and Criteria for Certification Authorities – SSL Baseline with Network Security – Version 2.6 (Principes et critères WebTrust pour les autorités de certification – Règles de base SSL et Sécurité réseau – Version 2.6, en anglais)

Cadre de référence pour les fournisseurs de services de certification tiers concernant la sécurité des réseaux (en anglais)

WebTrust Principles and Criteria for Certification Authorities – Network Security – Version 1.7 (Principes et critères WebTrust pour les autorités de certifications – Sécurité du réseau – Version 1.7, en anglais)
WebTrust Principles and Criteria for Certification Authorities – Network Security – Version 1.0 (Principes et critères WebTrust pour les autorités de certification – Sécurité réseau – Version 1.0, en anglais)

Cadre de référence pour les fournisseurs de services de certification tiers concernant les certificats S/MIME (en anglais)

WebTrust Principles and Criteria for Certification Authorities – S/MIME – Version 1.0.3 (Principes et critères WebTrust pour les autorités de certification – Certificats S/MIME – Versio 1.0.3, en anglais)
WebTrust Principles and Criteria for Certification Authorities – S/MIME – Version 1.0.1 (Principes et critères WebTrust pour les autorités de certification – Certificats S/MIME – Version 1.0.1, en anglais)
WebTrust Principles and Criteria for Certification Authorities – S/MIME – Version 1.0.0 (Principes et critères WebTrust pour les autorités de certification – Certificats S/MIME – Version 1.0.0, en anglais)

Cadre de référence pour les fournisseurs de services de certification tiers concernant la signature de code (en anglais)

WebTrust Principles and Criteria for Certification Authorities – Code Signing Baseline Requirements – Version 3.7 (Principes et critères WebTrust pour les autorités d’enregistrement – Signature de code – Règles de base – Version 3.7, en anglais)
WebTrust Principles and Criteria for Certification Authorities – Code Signing Baseline Requirements – Version 3.2 (Principes et critères WebTrust pour les autorités d’enregistrement – Signature de code – Règles de base – Version 3.2, en anglais)
WebTrust Principles and Criteria for Certification Authorities – Code Signing Baseline Requirements – Version 2.7 (Principes et critères WebTrust pour les autorités de certification – Signature de code – Règles de base – Version 2.7, en anglais)
WebTrust Principles and Criteria for Certification Authorities – Code Signing Baseline Requirements – Version 2.0 (Principes et critères WebTrust pour les autorités de certification – Signature de code – Règles de base – Version 2.0, en anglais)

Principes et critères WebTrust pour les autorités d’enregistrement (en anglais)

WebTrust Principles and Criteria for Registration Authorities – Version 1.1 (Principes et critères WebTrust pour les autorités d’enregistrement – Version 1.1, en anglais)

EXEMPLES DE RAPPORTS

Le Groupe de travail sur la certification WebTrust a élaboré des exemples d’application (publiés en 2022, en anglais) visant à aider les professionnels en exercice WebTrust inscrits à préparer des rapports de certification WebTrust selon les normes de certification canadiennes, américaines et internationales.

Les professionnels en exercice WebTrust autorisés peuvent accéder aux rapports en passant par le portail de Comptables professionnels agréés du Canada.

Si vous n’êtes pas un professionnel autorisé, mais qu’il vous faudrait tout de même avoir accès à ces rapports, veuillez communiquer avec nous.

NOUVEAU : WebTrust – Indications à l’intention des professionnels en exercice
NOUVEAU : Exemple de rapport sur les contrôles détaillés illustrant les critères attendus d’une autorité de certification possédant une clé publique
WebTrust – Rapport au titre des NCMC 3000 et 3001 (Canada)
WebTrust – Rapport au titre du SSAE 18 (États-Unis)
WebTrust – Rapport au titre de la norme ISAE 3000 (international)
WebTrust – Rapports succincts – Autorités d’enregistrement
WebTrust – Normes américaines combinées (AICPA) – Rapport sur l’AT-C Section 205 et l’ISAE 3000
WebTrust – Exemples illustratifs – Rapport du professionnel en exercice avec limitation des travaux en cas de force majeure

Pour toute demande concernant WebTrust, veuillez communiquer avec CPA Canada.