Qu'est-ce qu'eIDAS et que signifie-t-il pour mon entreprise ?

Construire la confiance dans l’environnement en ligne est la clé du développement économique. Le manque de confiance concernant le niveau de sécurité juridique freine les consommateurs, les entreprises et les autorités publiques dans leurs transactions en ligne et dans l’adoption de nouveaux services.

Le règlement européen eIDAS a notamment été conçu pour uniformiser les réglementations de l’UE en matière de signature électronique, améliorant ainsi la confiance des particuliers et des entreprises.

En quoi consiste le règlement européen eIDAS ?

Le règlement européen eIDAS cherche à renforcer la confiance dans les transactions électroniques sur le marché intérieur de l’UE. Il fournit une base commune pour une interaction électronique sécurisée transfrontalière entre les citoyens, les entreprises et les autorités publiques. Cela permet d’accroître l’efficacité des services en ligne publics et privés, du commerce électronique.

Il a été adopté par le Parlement européen et le Conseil de l’Union le 23 juillet 2014. La reconnaissance mutuelle obligatoire des identités électroniques (eID) s’applique quant à elle depuis le 29 septembre 2018.

Le règlement eIDAS couvre notamment l’identification électronique, les cachets électroniques, la signature électronique et l’horodatage.

Qu’est-ce qu’un certificat de signature électronique ?

Un certificat de signature électronique a pour but de lier une identité à une paire de clé cryptographique. La signature électronique permet aussi de manifester le consentement d’une personne aux obligations qui découlent de l’acte signé.

Quels sont les avantages du règlement européen eIDAS ?

Le règlement eIDAS, qui couvre notamment le sujet de la signature électronique, ne comporte aucune obligation définie en matière de contrôle national des prestataires de services. Il ne prend pas non plus en compte les nouvelles technologies qui se sont développées depuis sa mise en œuvre. Le règlement eIDAS vise à :

  • Rendre les transactions électroniques transfrontalières plus sûres et plus fiables ;
  • Permettre la transparence et la normalisation sur le marché ;
  • Assurer la responsabilité du signataire ;
  • Permettre aux citoyens qui se déplacent vers de nouveaux États membres de réduire leurs formalités administratives ;
  • Alléger les formalités administratives pour les entreprises ;
  • Augmenter la flexibilité et la commodité des services gouvernementaux.

À qui s'adresse le règlement européen eIDAS ?

Toute personne physique et morale doivent respecter la réglementation européenne en matière de signatures électroniques pour la vérification de l’identité et les transactions électroniques doit s’assurer de respecter les réglementations.

Types de signatures électroniques définies par eIDAS

La réglementation eIDAS définit les signatures électroniques avancées (AdES) et les signatures électroniques qualifiées (QES). Celles-ci sont établies de manière à assurer la cohérence de la signature des documents dans tous les États membres de l’UE.

Chaque signature doit permettre de prouver l’identification du signataire. La seule signature qui bénéficie de l’équivalence avec la signature manuscrite est la signature qualifiée.

Enfin, eIDAS introduit également la reconnaissance des cachets électroniques qui permettent de prouver l’origine d’un document et de garantir son intégrité.

Réglementation eIDAS pour le fournisseur de services de confiance

Pour que les prestataires de services de signature électronique obtiennent les qualifications eIDAS, elles devront être créées à l’aide d’un certificat électronique fourni – gratuitement – auprès d’un fournisseur de services de confiance comme Universign. Il incombe au fournisseur de services de confiance de suivre les directives définies par eIDAS, notamment:

  • Vérifier l’identité des attributs de la personne à laquelle le certificat sera délivré.
  • Informer un organe de surveillance de tout changement dans la fourniture de ses services de confiance
  • Former le personnel aux meilleures pratiques en matière de données et de sécurité.
  • Être capable de stocker des données et des certificats avec une sécurité maximale, tout en prenant des mesures pour éviter la falsification ou le vol.
  • Conservez les données sur les certificats pendant une période appropriée. Il est recommandé de le faire dans une base de données de certificats.
Testez Universign