Décryptage du règlement européen eIDAS sur la signature électronique

eIDAS

La date du 23 Juillet 2014 , des Conseils du l'Union européenne ont annoncé l'approbation définitive de l'authentique règlement eidas, pour l'identification électronique et les services de confiance pour les transactions électroniques sur le marché intérieur.

C’est quoi exactement la définition d’eIDAS ?

Le règlement eIDAS, qui signifie Electronic Identification and Trust Services, est un ensemble de règles régissant l'identification électronique et les services de confiance pour les transactions électroniques au sein de la Communauté européenne. Il concerne en particulier les enseignes du secteur public et les prestataires de services fiduciaires dans le marché intérieur. L'objectif du règlement est de renforcer la confiance dans les transactions électroniques au sein de l'UE, en réglementant et en clarifiant les règles d'identification électronique et les services de confiance dans tous les États membres, en établissant un cadre juridique strict et des normes strictes, qu'il impose à toute signature électronique avec les signatures manuscrites ont la même valeur juridique. Elle a abrogé la directive 1999/93/CE, qui présentait des différences dans la traduction des lois nationales et la mise en œuvre technique dans les États membres, ce qui a ralenti le développement attendu du commerce transfrontalier. De plus, elle ne traite que des signatures électroniques, alors que les règles juridiques eidas traitent de tous les types d'interactions électroniques au sens le plus large. Pour avoir plus d’informations, vous pouvez vous rendre sur www.universign.com.

Pourquoi avec la constitution eIDAS, des documents électroniques sont une preuve ?

Le chapitre 4 du règlement eidas stipule qu'un document électronique qui ne peut être rejeté comme preuve devant un tribunal au seul motif qu'il se présente sous forme électronique. Cela a l'avantage d'être codifié dans la réglementation en 2016, et il peut y avoir des réticences dans certains aspects du monde numérique. Supervise les services de confiance à travers l'Europe. Pour chaque type de service de signature et d'horodatage, la réglementation eIDAS définit la notion de Service de Confiance Qualifié et de Prestataire de Service de Confiance Qualifié qui est la PSCo. Ces opérateurs sont soumis à de nombreuses exigences de sécurité et doivent passer par un processus de qualification pour démontrer leur conformité. En contrepartie, les utilisateurs ont la garantie que s'ils utilisent un service éligible ou appellent un PSCo éligible, ce dernier est conforme à la réglementation européenne eidas. Depuis de nombreuses années, la liste des prestataires de services de confiance établie par la Commission européenne pour les États membre est une véritable référence que les pays de l'UE considèrent comme fiable. En France, l'enseigne nationale de la sécurité des systèmes d'information ANSSI est l'enseigne nationale chargée de la mise en œuvre de cette réglementation.

Quelles sont les reconnaissances réciproques des identifications électroniques Européennes?

Le règlement eidas approuve des places grandioses avec des moyens d'authentification électronique, qui est également traité indépendamment des autres fonctions de fiabilité. Elle détermine trois degrés d'assurance, faible, substantielle et élevée, selon leur niveau de fiabilité. Le règlement eIDAS encourage également un niveau élevé de mise en œuvre pour parvenir à l'interopérabilité des moyens d'identification électroniques en Europe. En conclusion, tous les services publics européens doivent pouvoir accepter un degré élevé d'identification, quel que soit le pays dans lequel ils sont mis en service. Si l'horodatage électronique bénéficie d'un cadre juridique clair et mature en France, notamment RGS, il reste encore à l'introduire dans le droit européen. La réglementation eIDAS corrige cette situation en définissant des horodatages qualifiés. Rappelons que les horodatages garantissent que le fichier existait à une date donnée et n'a pas été modifié depuis cette date avec le principe d'intégrité. Par conséquent, en Europe, les documents scellés avec des horodatages qualifiés bénéficient de la présomption d'exactitude de leur date, heure et exhaustivité dans toutes les juridictions européennes.

Pourquoi des règlements eIDAS désignent différents sortes de signatures électroniques ?

Des textes juridiques annoncés avant des règlements européens eidas portaient sur la génération de certificats et la création de signatures électroniques. En revanche, ils mentionnent rarement comment vérifier la signature. Des règlements eIDAS rectifient cela avec deux articles dédiés à la vérification des signatures qualifiées. C'est aussi l'origine des signatures à trois niveaux de simple, avancés et qualifié. Cependant, le plus haut niveau de pratique commerciale est le niveau 4 et un certificat de conformité. En tant que PSCo conforme à la réglementation européenne eIDAS, Trust Services garantit l'identité et l'intégrité des documents signataires et son rôle de prestataire de services de confiance est d'assumer cette responsabilité légale et sécurisée pour fournir des services de signature électronique pour signer des documents conformément à la réglementation européenne eIDAS. Sa valeur probante est contrôlée par l'enseigne nationale de la sécurité des systèmes d'information qui délivre ses qualifications, et est l'un des premiers bénéficiaires d'un visa de sécurité délivré par l'enseigne, qui identifie facilement les solutions informatiques les plus fiables. Il est également régulièrement revu par le LSTI, cet établissement indépendant d'estimation de la conformité est le seul accrédité par l'ANSSI et bénéficie du statut de PSCos.

Plan du site