Vous pouvez effectuer votre recherche en saisissant un mot-clé ou en activant les filtres proposés.
🔎N'oubliez pas de sélectionner une offre avant de pouvoir filtrer votre recherche par produit.
1711 questions / réponses
1711 questions / réponses
Soyez extrêmement vigilants sur les versions des documents cités.
Lorsque vous référencez un document, indiquez systématiquement les chapitres précis. Ne citez jamais un document de manière globale.
Cette réponse vous a-t-elle été utile ?
Le logiciel client doit impérativement vérifier la validité du certificat SSL du Proxy (expiration, révocation, autorité de certification).
Cette réponse vous a-t-elle été utile ?
Oui. Le référencement doit être exhaustif. Vous devez impérativement préciser le nom du document, sa version, ainsi que les chapitres et sections.
Cette réponse vous a-t-elle été utile ?
Non. Les traces brutes ne sont pas considérées comme des preuves suffisantes en soi ; elles doivent illustrer une démonstration documentée.
Cette réponse vous a-t-elle été utile ?
Non. Nous ne relisons jamais le code comme preuve.
Un extrait de code n’est pas considéré comme une preuve de conformité.
La preuve doit être apportée via :
• le document de conformité,
• les schémas,
• la configuration,
• les traces,
• les flux,
• les résultats de tests.
Cette réponse vous a-t-elle été utile ?
Dans le cas où votre proxy utilise un jeton dont il n'est pas à l'origine, par exemple : reçu par un autre proxy de l'EDC PSC, vous vous apprêtez à utiliser un jeton PSC alors que vous n'êtes pas à l’origine de l’authentification dont il est issu. Par conséquent :
• une introspection du jeton PSC par le proxy est obligatoire,
• une traçabilité dédiée par le proxy doit être réalisée,
• et l’usage par le proxy doit être correct vis à vis des rôles FS / Proxy dans l’Espace de Confiance.
Cette réponse vous a-t-elle été utile ?
Oui. Vous listez toutes les RFC utilisées, en les associant à :
• leur périmètre,
• le composant ou le service qui les met en œuvre,
• et l’usage effectif dans le produit.
Cette réponse vous a-t-elle été utile ?
Vous devez détailler tous les flux, y compris internes et systèmes, par type :
• SSH
• LDAP
• SMB
• HTTP / HTTPS
• Administration
• Mise à jour
• Méta-services internes
Chaque flux doit être associé au composant qui le consomme
Cette réponse vous a-t-elle été utile ?
Nous vous conseillons de privilégier un document interne avec un renvoi clair et précis dans le modèle de preuve fourni par l'ANS. L’objectif est :
• d’éviter les duplications,
• d’aligner tous les acteurs,
• et de centraliser l’information dans un document de votre gestion projet interne.
Attention ne faites jamais référence à d'autres preuves au sein d'une même preuve.
Cette réponse vous a-t-elle été utile ?
Si une méthode cryptographique propriétaire est utilisée, vous devez :
• la décrire explicitement,
• démontrer qu’elle est conforme aux exigences ANSSI,
• fournir des preuves dans les documents dédiés (analyse, tests, conformité),
• éviter toute zone grise dans la compréhension du mécanisme.
Cette réponse vous a-t-elle été utile ?
Retrouvez les informations dans votre espace dédié
-
Professionnel et structure libérale
-
Etablissement de santé
-
Structure médico-sociale
-
Entreprise du numérique en santé
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Besoin d’aller plus loin dans vos démarches ?
Centralisez vos démarches, suivez vos demandes et accédez à l’ensemble de vos services ANS depuis votre Espace Authentifié :
Vous souhaitez nous contacter ?
Notre équipe est à votre écoute pour vous assister dans vos démarches.