MenuDocs
Our Vision
Language
Products
CLM OrchestratorPKIFactorCommand and automate every certificate authority from a single governance layer.
Explore PKIFactor
View Editions
Certificate AuthorityZetaCAPost-quantum certificate authority. Universal HSM support. Zero compromise.
Explore ZetaCA
View Editions

English version coming soon

The full public documentation is currently available in French only. English translation is in progress.

Section 08PKIFactorZetaCACISO

Compliance

Aligned with international standards and sector-specific requirements.

Last updated 2026-04-18

8.1. Standards & référentiels

DomaineRéférentielPosture PKIFactor / ZetaCA
CryptographieNIST FIPS 204 (ML-DSA), FIPS 203 (ML-KEM)Native, sans dépendance externe
CryptographieNIST SP 800-208 (signatures stateful hash-based)XMSS / LMS supportés
HSMFIPS 140-3 niveau 3Utimaco CryptoServer SecurityServer
HSMCommon Criteria EAL 4+
PKIRFC 5280 (X.509v3 PKIX)
PKIETSI EN 319 411-1 / 411-2 (TSP)Compatible
AuditWebTrust for CAsCompatible
Sécurité de l'informationISO/IEC 27001Documentation et procédures fournies
Vie privéeRGPD / GDPRPseudonymisation, droit à l'effacement, registre
Souveraineté FRSecNumCloud (qualification)Architecture compatible
Sectoriel santéHDS (Hébergement Données Santé)Compatible (déploiement on-premise ou hébergeur HDS)
Sectoriel financeDORA, PCI-DSSCompatible (audit trails, ségrégation)

8.2. Crypto-agilité & migration post-quantum

ZetaCA permet une migration progressive vers la cryptographie post-quantum sans rupture.

Migration post-quantum — 3 phases
Phase 1
Inventaire

PKIFactor cartographie l'ensemble des certificats et identifie ceux exposés au risque quantique (TTL long, données sensibles, secret long terme).

Phase 2
Hybride

Émission de certificats composés (RSA-3072 + ML-DSA-65) acceptés par les clients existants tout en préparant la transition.

Phase 3
PQC pur

Bascule progressive par template vers ML-DSA-87 + ML-KEM-1024 pour les usages internes (mTLS, VPN, IoT) où la compatibilité client est maîtrisée.

yaml
# Template hybride
key_algorithm: HYBRID
hybrid:
  classical: RSA_3072
  pqc:       ML_DSA_65

8.3. Souveraineté

  • Déploiement 100% on-premise ou cloud souverain (OVHcloud, Outscale, Numspot, Bleu)
  • Aucune dépendance runtime à un service cloud étranger
  • Code source auditable (sous accord NDA)
  • Build reproductible (PyArmor + checksums signés)
Souveraineté européenne

ZetaCert est une société française. L'ensemble de la plateforme peut être déployée sans aucune dépendance runtime à un service cloud étranger — du HSM aux connecteurs PKI en passant par la base de données et le KMS.

← PreviousSecurityNext →PKI integrations
Documentation