Les services de confiance eIDAS

Les services de confiance eIDAS

Pour instaurer un climat de confiance dans les échanges électroniques le parlement et le conseil européen ont adopté le règlement européen n°910/2014 dit eIDAS.

 

Cette loi commune est applicable sans nécessiter de transposition, c’est à dire de façon identique dans tous les États Membres de l’Union Européenne. Elle a été voté en juillet 2014 et est entrée en vigeur depuis le 1er juillet 2016.

 

Le règlement eIDAS définit cinq services de confiance :

  • Émission de Certificats Électroniques ;
  • Validation de Signatures & Cachets Électroniques;
  • Conservation de Signatures Électroniques;
  • Horodatage Électronique ;
  • Envoi Recommandé Électronique.

 

Pour chaque service de confiance, un niveau qualifié est instauré, qui correspond à des obligations fortes et contrôlées par un organe national de supervision (en France, l’Agence Nationale de Sécurité des Systèmes d’Information, ANSSI), ainsi qu’à une responsabilité étendue du Prestataire de Service de Confiance (PSCo) qui fournit un service de confiance qualifié.

 

Les services de confiance qualifiés sont reconnus par tous les États membres.

 

La création de signature qualifiée n’est pas un service de confiance défini par le règlement eIDAS, mais lorsqu’elle se fait en mode distant, la signature qualifiée doit être créée par un Prestataire de Service de Confiance qualifié.

 

Enfin, pour assurer la transparence, une liste des services de confiance qualifiés est publiée par la Commission Européenne, et les prestataires qualifiés sont autorisés à utiliser un label de confiance qui pointe vers leur propre entrée dans la liste de confiance.