Passer au contenu principal
Des icônes interreliées évoquant le Web, l’infonuagique et la cybersécurité sont surimposées sur l’image d’une praticienne qui consulte la dernière version des principes et critères WebTrust sur sa tablette.

Principes, critères et indications à l’intention des professionnels en exercice

Découvrez les plus récentes versions des principes et critères WebTrust, ainsi que des indications à l’intention des professionnels en exercice et des exemples de rapports de certification.

GRILLE D'APPLICABILITÉ POUR LA CERTIFICATION

WebTrust for Certification Authorities – Engagement Applicability Matrix (WebTrust à l’intention des autorités de certification – Grille d’applicabilité pour la certification, en anglais)
(31 août 2023)
Ce document fournit des précisions sur les principales exigences en matière de certification découlant des indications du Forum des autorités de certification et des fournisseurs de logiciels de navigation (CA/Browser Forum), entre autres. En outre, il fournit une liste des versions des différents modèles de certification WebTrust applicables aux autorités de certification.

PRINCIPES ET CRITÈRES WEBTRUST

Cadre de référence pour les fournisseurs de services de certification tiers concernant l’évaluation de la pertinence et de l’efficacité des contrôles utilisés par les autorités de certification (AC) (en anglais)

Principes et critères WebTrust pour les certificats de marque vérifiée (en anglais)

Cadre de référence pour les fournisseurs de services de certification tiers concernant les certificats de validation étendue (en anglais)

Cadre de référence pour les fournisseurs de services de certification tiers concernant les certificats SSL (en anglais)

Cadre de référence pour les fournisseurs de services de certification tiers concernant la sécurité des réseaux (en anglais)

Cadre de référence pour les fournisseurs de services de certification tiers concernant les certificats S/MIME (en anglais)

Cadre de référence pour les fournisseurs de services de certification tiers concernant la signature de code (en anglais)

Principes et critères WebTrust pour les autorités d’enregistrement (en anglais)

EXEMPLES DE RAPPORTS

Le Groupe de travail sur la certification WebTrust a élaboré des exemples d’application (publiés en 2022, en anglais) visant à aider les professionnels en exercice WebTrust inscrits à préparer des rapports de certification WebTrust selon les normes de certification canadiennes, américaines et internationales.

Les professionnels en exercice WebTrust autorisés peuvent accéder aux rapports en passant par le portail de Comptables professionnels agréés du Canada.

Si vous n’êtes pas un professionnel autorisé, mais qu’il vous faudrait tout de même avoir accès à ces rapports, veuillez communiquer avec nous.

  • NOUVEAU : WebTrust – Indications à l’intention des professionnels en exercice
  • NOUVEAU : Exemple de rapport sur les contrôles détaillés illustrant les critères attendus d’une autorité de certification possédant une clé publique
  • WebTrust – Rapport au titre des NCMC 3000 et 3001 (Canada)
  • WebTrust – Rapport au titre du SSAE 18 (États-Unis)
  • WebTrust – Rapport au titre de la norme ISAE 3000 (international)
  • WebTrust – Rapports succincts – Autorités d’enregistrement
  • WebTrust – Normes américaines combinées (AICPA) – Rapport sur l’AT-C Section 205 et l’ISAE 3000
  • WebTrust – Exemples illustratifs – Rapport du professionnel en exercice avec limitation des travaux en cas de force majeure

Pour toute demande concernant WebTrust, veuillez communiquer avec CPA Canada.