CONTACTEZ-NOUS
CAPTCHA
Etes-vous un robot?
Image CAPTCHA
Enter the characters shown in the image.

eIDAS in 8 Bullet Points

eIDAS in 8 Bullet Points

Gaëlle Dhaenens,Marketing & Communication Assistant

Mai

16

Mardi

16 Mai 2017

2:37PM

Le règlement eIDAS vise à permettre des transactions aisées et sécurisées dans tous les Etats membres de l’UE. Vous vous demandez comment votre entreprise pourrait se conformer au règlement eIDAS? Nous vous le présentons en 8 points.

Le règlement eIDAS No 910/2014 est entré en vigueur le 1er juillet 2016 avec ‘effet direct’, donc avec effet obligatoire et précédent sur toutes lois nationales contradictoires. Il remplace l’ancienne directive et ouvre la voie à un cadre légal de signatures électroniques et autres services de confiance nouvellement définis. Le règlement eIDAS s’applique à toutes les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques au sein du marché de l’UE.

Les points suivants exposent tout ce que vous devez savoir en vue d’être conforme au règlement eIDAS.  

1. Reconnaissance mutuelle au-delà des frontières

Les services online d’un organisme du secteur public d’un Etat membre de l’UE doivent être sécurisés au moyen d’un processus d’authentification conforme aux lois applicables et pratiques administratives du pays. Le processus d’identification sera reconnu par tout autre Etat membre de l’UE à condition de répondre aux critères suivants:

  • Le processus d’identification est fourni par un système publiquement énoncé par la Commission Européenne et conforme à l’Article 9 du règlement eIDAS.
  • Le niveau de sécurité du processus d’identification est égal ou supérieur aux spécifications requises par un organisme du secteur public.  
  • L’organisme du secteur public concerné utilise un niveau de sécurité élevé.

 

2. Coopération et interopérabilité

Le processus d’identification électronique utilisé par chaque Etat membre sera considéré interopérable lorsque:

  • Le processus d’identification est technologiquement neutre et n’exclut pas les solutions techniques d’identification électronique de tout autre Etat membre.
  • Le processus d’identification est conforme aux normes internationales et européennes, dans la mesure du possible.
  • Le processus d’identification respecte le principe de ‘la confidentialité dès la conception’ et traite les données à caractère personnel tel que stipulé dans la Directive 95/46/CE.

 

3. Obligations des prestataires de services de confiance

Les prestataires des services de certification sont considérés comme ‘prestataires de services de confiance’ offrant des services tels que des signatures électroniques, des cachets électroniques, des certifications et horodatages électroniques. Les prestataires des services de confiance sont contraints de:

  • Eviter et minimaliser l’impact des violations de la sécurité et informer les parties affectées des possibles effets négatifs.
  • En cas d’incident, informer l’organisme de contrôle ainsi que tout autre organisme national responsable de la sécurité de l’information et de la protection des données.

 

4. Valeur légale des signatures électroniques

Une signature électronique possède la même valeur légale qu’une signature manuscrite et doit également être acceptée. Par conséquent, une signature électronique ne peut pas être refusée comme preuve acceptable dans les procédures légales uniquement en raison de sa forme électronique.

Une signature électronique accréditée basée sur un certificat qualifié émis dans un des Etats membres sera acceptée en tant que signature électronique accréditée dans tout autre Etat membre..

Le règlement eIDAS ne spécifie pas quand une signature est effectivement requise pour une transaction ou quel type de signature est nécessaire. Pour la plupart des transactions opérationnelles, commerciales, de consommateurs et financières, la signature électronique n’est pas nécessaire.

Souhaitez-vous en savoir plus à propos des effets légaux du règlement eIDAS? Consultez le paysage juridique eIDAS .

 

5. Valeur légale des scellés électroniques

Comme la signature électronique, l’effet et l’acceptabilité légale des cachets électroniques et des données envoyées et reçues au moyen d’un service d’envoi recommandé électronique ne peuvent pas être refusés comme preuves légales acceptables uniquement en raison de leur forme électronique. La date, l’heure et les données d’un document muni d’un cachet électronique accrédité jouit de la présomption d’exactitude.

Le cachet électronique permet de protéger votre société contre la fraude. Le récepteur d’un tel document digitalement scellé peut être convaincu que le document n’a pas été modifié et que sa source est identifiée. En ce qui concerne les documents papier, nous sommes souvent prêts à accepter que leur contenu est inaltéré et que leur source est celle proclamée, bien que la fraude en matière de documents papier reste assez problématique, ex. fraude à la facture sur laquelle les numéros bancaires ont été modifiés qui est ensuite réexpédiée à ses destinataires originaux.

Souhaitez-vous vous assurer que vos documents sont compatibles eIDAS et sont munis d’un cachet électronique certifié fourni par un fournisseur de confiance accrédité? Voici 8 avantages de la solution DocShifter pour le scellement digital.

 

6.    Valeur légale des horodateurs électroniques et services d’envoi recommandé électronique

Un horodateur digital représente la date et l’heure de l’ordinateur sur lequel un document digital a été signé et/ou scellé. La date et l’heure de l’ordinateur sont enregistrées afin d’horodater l’acte. Un horodateur certifié permet d’éliminer toute possible fraude de la date et de l’heure auxquelles le scellé a été créé. Il existe de nombreux exemples de fraudes de ce type, notamment ceux dont ont été victimes Enron (falsification de rapports financiers), et Parmalat (fausses lettres antidatées de la part de Bank of America).

Comme les horodateurs électroniques, les services d’envois recommandés électroniques jouissent de la présomption de l’intégrité des données. La qualité de service d’un certificat d’envoi recommandé électronique est garantie par l’identification de l’expéditeur, la réception par le destinataire et les dates et heures de l’envoi et de la réception.

 

7. Critères pour les services d’authentification de websites

L’authentification certifiée de websites devrait répondre aux critères suivants:

  • Il doit être fait mention que le certificat a fait l’objet de validation en tant que certificat qualifié à des fins d’authentification de website.
  • Un ensemble de données représentant le service de confiance accrédité est nécessaire, y compris l’Etat membre dans lequel ce prestataire est établi et, dans le cas d’une personne physique, le nom de la personne.
  • Le certificat devrait contenir des éléments de l’adresse de l’entité à qui le certificat est délivré.  
  • Les détails de la période de validité du certificat.
  • Le certificat doit mentionner un code d’identité unique du prestataire du service de confiance accrédité.

 

8. Marque de confiance EU pour les prestataires de services de confiance accrédités

Les prestataires de services de confiance accrédités peuvent obtenir une marque de confiance indiquant que leurs services de confiance apparaissent dans la liste de confiance telle que mentionnées dans l’Article 22.

L’objectif du règlement eIDAS est de permettre les services de confiance et les transactions entre les Etats membre de l’UE. Le règlement établit les directives et mécanismes simplifiant les transactions électroniques entre les Etats membres, sécurisant par là-même le futur du Marché Unique Digital.

Pour plus d’informations à propos de l’eIDAS, veuillez consulter notre blog articles intéressants à propos de l'eIDAS. En cas de questions à propos de la Solution Docbyte pour eIDAS, veuillez contacter nos experts eIDAS pour un chat personnel.

Articles qui pourraient vous intéresser

Contact

Contactez-nous si vous voulez d'aide avec votre transformation numérique

CAPTCHA
Etes-vous un robot?
Image CAPTCHA
Enter the characters shown in the image.
Solution Sélectionnée