eIDAS

eIDAS

Qui :

Toute personne ou entreprise implantée dans l’Union européenne qui utilise des signatures électroniques pour vérifier les identités et effectuer ses transactions en ligne se doit d’être en conformité avec ces réglementations.

Quoi :

Le Règlement « eIDAS » n°910/2014 du 23 juillet 2014 a pour ambition d’accroître la confiance dans les transactions électroniques au sein du marché intérieur. Il établit un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques.

Le règlement eIDAS s’applique à l’identification électronique, aux services de confiance et aux documents électroniques, élargissant ainsi le champ d’application de la directive 1999/93/CE sur la signature électronique, qu’il abroge. Il vise à établir un cadre d’interopérabilité pour les différents systèmes mis en place au sein des États membres afin de promouvoir le développement d’un marché de la confiance numérique.

Le règlement formule des exigences relatives à la reconnaissance mutuelle des moyens d’identification électronique ainsi qu’à celle des signatures électroniques, pour les échanges entre les organismes du secteur public et les usagers. Il exclut les échanges internes des administrations sans impact direct sur les tiers ainsi que les actes sous-seing privé.

L’eIDAS couvre l’authentification, les sceaux de signature, les services d’envoi en recommandé [électronique] et l’horodatage.

Quand:

Le règlement eIDAS devient applicable, pour la majeure partie de ses dispositions, au 1er juillet 2016.

Comment :

En FRANCE, l’ANSSI assure deux rôles prévus par le règlement :

  • elle élabore et maintient à jour de listes de confiance répertoriant les prestataires de service de confiance qualifiés et les services de confiance fournis par ces prestataires ;
  • elle assure la certification de conformité des dispositifs de création de signature ou de cachet électronique qualifiés.

Le règlement eIDAS définit :

  • des signatures électroniques avancées (SEA)
  • des signatures électroniques qualifiées (SEQ).

Ces signatures doivent permettre d’harmoniser la signature de documents dans tous les États membres de l’UE.

Sources :

https://www.ssi.gouv.fr/entreprise/reglementation/confiance-numerique/le-reglement-eidas/

https://www.globalsign.fr/fr/blog/qu-est-ce-que-l-eidas/

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *