Le règlement eIDAS, vise à faire progresser l’amélioration des usages numériques dans le cadre d’une communauté européenne. Il a été choisi par un conseil de l'Union européenne et le Parlement européen le mois de juillet 2014. Approprié depuis juillet 2016, il définit un point de départ typique pour la dématérialisation et mélange les principes encadrant les coopérations électroniques. Il permet notamment de faire disparaître toutes les situations mal définies de la valeur légitime d'une signature électronique. Mais pourquoi et comment certifier sa signature électronique ?
Qu’est-ce que le règlement eIDAS ?
Le règlement eidas ou Electronic IDentification And Trust Services est un règlement relatif aux services de confiance et à une identification électronique pour les transactions électroniques dans les 28 états membres d’une communauté européenne. En fait, eIDAS couvre en détail l’interopérabilité et validité juridique de l'ensemble du domaine de services de confiance y compris les signatures électroniques. Il couvre aussi le programme d'éligibilité des fournisseurs de services de confiance ou PSCE. Le règlement eIDAS comble également la création de labels et listes de confiance supervisés par la Commission européenne afin d’identifier les produits éligibles et les PSCE. Enfin, eIDAS assure une reconnaissance mutuelle des eID afin d’authentifier et d’identifier les citoyens sur le web. Les eID sont classées par niveau d'assurance comme faible, substantiel et élevé. Ce règlement eIDAS n'est pas la simple mise à jour du mandat de 1999 : il annule l’ordre 1999/93/CE qui ne traite que des signatures électroniques. Ainsi, le règlement eIDAS établit un cadre juridique plus large pour les différents types d'échanges électroniques sur le marché intérieur. La directive eidas est pleinement et directement applicable en Europe et n'offre pas la possibilité de conversions législatives nationales dans différents pays. Pour plus d’informations, veuillez visiter cette page
Avec la réglementation eIDAS, un rapport électronique est une preuve
La partie 4 du règlement européen eidas stipule qu'une archive électronique ne peut pas être refusée comme preuve devant un tribunal puisqu'elle est en structure électronique. En 2016, il a l'avantage d'être inscrit dans la réglementation alors que certains aspects du monde numérique peuvent être réticents. Pour chaque type d'administration comme horodatage, signature, etc. la qualification eidas caractérise la notion d'administration de confiance qualifiée et de fournisseur de services de confiance qualifié. Ces administrateurs doivent respecter un nombre spécifique de conditions de sécurité et se conformer à une interaction de capacité pour démontrer leur conformité. Par conséquent, les clients ont la garantie que s'ils utilisent des administrations qualifiées ou un PSCo certifié, ils respectent les exigences de la directive européenne eIDAS. Depuis de nombreuses années, la liste des fournisseurs de services de confiance constitue une véritable référence que les pays de l'UE considèrent comme fiable. En France, l'Agence nationale des sécurités des systèmes d'information ou ANSSI est une agence nationale responsable de l'exécution de cette réglementation.
Comment certifier une signature électronique ?
En fait, le règlement eidas définit la signature électronique comme tout cadre permettant d'associer une personne morale ou physique à un document. Il convient de noter que certaines signatures électroniques ne garantissent pas pleinement l'identité du signataire. C'est pourquoi la réglementation eIDAS définit plusieurs types/niveaux de signatures électroniques : signatures qualifiées et avancées. Pour signer des documents dématérialisés selon les normes légales, vous devez contacter un fournisseur de services de signature et d'archivage électroniques en ligne. Les opérations sont tracées, scellées, enregistrées, horodatés et archivées de manière honnête et sécurisée sur l'espace sécurisé qu'il vous offre. Les certificats de signature qualifiés RGS sont vendus par des fournisseurs de services spécialisés dans la confiance qualifiée. Les prix varient selon le fournisseur. Chaque année, ils oscillent en centaine d’euros et sont généralement valables deux ou trois ans. Les candidats doivent consulter en amont les différentes offres existantes et sélectionner la plus appropriée et la plus avantageuse financièrement. Comme l’obtention du délai d'obtention de ce document pouvant varier de 15 jours à 1 mois, il est conseillé de l'obtenir suffisamment tôt. Les CSE sont remis en main propre pour vérifier l'identité du possesseur du certificat.
Une signature électronique : pourquoi la certifier ?
Certifier une signature électronique eidas donne également une légitimité aux solutions cloud, qui permettra des déploiements plus importants et plus rapides. L'eIDAS est ainsi un développement légal qui peut être considéré comme le moyen le plus idéal d'accélérer le processus de dématérialisation engagé par les entreprises. C'est aussi l'étape la plus importante qui puisse dynamiser l'ensemble de l'économie européenne. Les certificats électroniques qui permettent des signatures électroniques qualifiées sont les plus élevés en termes de sécurité. En fait, le processus de signature est considéré comme fiable. Il permet de contourner l'obligation de prouver toute réclamation. C'est une législation qui impose souvent l'utilisation de signatures qualifiées, surtout chez les notaires, les avocats, les huissiers, et même des opérations bancaires spécifiques. Ce type de déclaration informatisée est obligatoirement suivi d'une aide cryptographique de type QSCD. Une signature électronique est la conversion des signatures manuscrites au monde numérique. C’est un mécanisme de participation fiable utilisant la cryptographie. Un document signé électroniquement devient ainsi inaltérable. On ne peut pas le modifier. L'intégrité du fichier est parfaitement justifiée. Un certificat de signature électronique garantit l'identité du signataire et engage véritablement sa responsabilité, elle est irrévocable, définitive.