eIDAS : qu’est-ce qui se cache derrière cet acronyme ?
L’augmentation des demandes de certifications eIDAS depuis sa création a boosté notre activité en Europe. LSTI a même fondé sa filiale, LSTI Worldwide, dont l’activité principale est l’évaluation de la certification eIDAS, en 2016. Mais qu’est-ce que la réglementation eIDAS ?
« eIDAS » est l’abréviation de « electronic IDentification And Trust Services ». Il fait référence à une gamme de services spécifiques qui incluent la vérification de l’identité des particuliers et des entreprises en ligne et la vérification de l’authenticité des documents électroniques. Pour simplifier, il assure des transactions transfrontalières sécurisées.
Cette norme a été établie dans le règlement UE 910/2014 du 23 juillet 2014 sur l’identification électronique et abroge le règlement 1999/93/CE du 13 décembre 1999. Le règlement eIDAS est applicable dans toute l’UE depuis le 1er juillet 2016.
Les services de confiance couverts par eIDAS comprennent :
- Signatures électroniques avancées et qualifiées associées à une personne morale ou physique ;
- Cachets électroniques avancés et qualifiés associés à une personne morale ;
- Validation qualifiée pour les signatures électroniques qualifiées et les cachets ;
- Conservation qualifiée des signatures électroniques qualifiées et des cachets ;
- Horodatage ;
- Services de livraison électronique ;
- Authentification de sites internet.
Le but d’avoir des services qualifiés et de confiance est d’augmenter la confiance dans l’utilisation des transactions électroniques grâce à des mécanismes – tels que la vérification de l’identité des particuliers et des entreprises en ligne ou la vérification de l’authenticité des données électroniques – qui sont plus présents dans nos activités de nos jours.
Les entreprises qui ont été qualifiées selon les normes eIDAS pour leurs services sont appelées Trust Service Providers (TSP).
Notre activité, ainsi que celle de LSTI Worldwide, est d’auditer et d’évaluer les entreprises qui fournissent les services mentionnés ci-dessus. Sur la base du résultat de leur audit, une entreprise peut être qualifiée de fournisseur de services de confiance et se voit attribuer un certificat prouvant sa fiabilité et la qualité de ses services.
Tous les clients du groupe LSTI évalués et qualifiés en tant que TSP peuvent être trouvés sur notre registre en ligne, ou sur demande via le formulaire de contact (sélectionnez Communications comme sujet).
Plus d’informations sur notre page dédiée et sur les sites européens suivants :
eIDAS
LSTI est inscrit sur la liste officielle de la Commission Européenne comme un Organisme d’évaluation de la conformité (OEC) accrédité pour réaliser des audits de certification eIDAS.
La liste de nos certifiés eIDAS est disponible sur notre moteur de recherche, sous le registre TSP.
Le règlement européen eIDAS fixe les exigences que doivent respecter les Trust Services providers (TSP) qui offrent des services de confiance de type signature électronique, authentification de site internet, recommandé électronique, etc. au sein du marché intérieur.
La qualification des prestataires est attribuée par les organes de contrôle des états-membres de l’Union. La qualification est prononcée sur la base d’un rapport établi par un organisme d’évaluation de la conformité accrédité pour procéder à ces évaluations.
Les prestataires qualifiés remettent à l’organe de contrôle un rapport d’audit complet tous les deux ans au plus. Ces audits sont basés sur les normes :
- EN 319 403
- Signatures électroniques et infrastructures (ESI) – évaluation des prestataires de services de confiance – Exigences pour les organismes d’évaluation de la conformité évaluant des prestataires de services de confiance
- EN 319 401
- Signatures électroniques et infrastructures (ESI) – Exigences de politique générale des prestataires de service de confiance
- EN 319 411-1
- Signatures électroniques et infrastructures (ESI) – Exigences de politique et de sécurité applicables aux prestataires de service de confiance délivrant des certificats – Partie 1 : Exigences générales
- EN 319 411-2
- Signatures électroniques et infrastructures (ESI) – Exigences de politique et de sécurité applicables aux prestataires de service de confiance délivrant des certificats qualifiés – Partie 2 : Exigences applicables aux prestataires de service de confiance délivrant des certificats qualifiés UE
- EN 319 421
- Signatures électroniques et infrastructures (ESI) – Exigences de sécurité et de politique des prestataires de service de confiance délivrant des horodatages
- EN 319 521
- Electronic signatures and infrastructures (ESI) – Policy and security requirements for Electronic Registered Delivery Service Providers
- EN 319 531
- Electronic signatures and infrastructures (ESI) – Policy and security requirements for Electronic Mail Service Providers
- EN 319 102-1
- Electronic signatures and infrastructures (ESI) – Procedures for Creation and Validation of AdES Digital Signatures: Part 1: Creation and Validation
EN 319 441- Electronic signatures and infrastructures (ESI) – Policy requirements for TSP providing signature validation services
TS 119 511
Electronic signatures and infrastrucutures (ESI) – Policy and security requirements for TSP long-term preservation of digital signatures or general data using digital signatures techniques
TS 102 640-3
Electronic Signatures and Infrastructures; Registered Electronic Mail – Part 3: information Security Policy requirements for REM Management Domains