Qu’est ce que l’eIDAS ?

eIDAS, qui signifie « electronic IDentification, Authentication and trust Services » est la première brique d’un socle commun en matière de confiance numérique entre les 28 pays de l’union européenne. Avant l’entrée en vigueur de ce texte en septembre 2014, il y avait 28 réglementations différentes pour cadrer les problématiques métier de signature, d’horodatage, d’identification, de préservation des documents de preuve ou encore la lettre recommandée électronique.

En effet, là ou la directive de 1999 n’abordait que la signature et avait besoin d’être transcrite dans chaque pays, la réglementation EIDAS elle est exécutoire et s’impose donc aux pays de l’UE. Même si ce règlement n’est pas technique, c’est un cadre juridique sur lequel viennent se greffer des normes et des spécifications. Il établit le socle constitutif du marché européen de la confiance numérique pour les transactions sécurisées entre les citoyens, les entreprises et les autorités administratives.

Là où l’insécurité juridique inhibait l’innovation et l’adoption de nouveaux services par les administrations publiques et les entreprises, cette réglementation montre l’importance de l’interopérabilité entre les états membres.

Dans la perspective de l’application de ce règlement au 1er Juillet 2016, on voit d’ores et déjà se mettre en place des modifications réglementaires, des référentiels nationaux et surtout une évolution du corpus normatif. Pour cela l’ETSI prévaut et coupe court aux avis d’experts. Auparavant il y avait divers organismes de normalisation (ex : AFNOR, CEN, ETSI, ISO, IETF) qui produisaient des normes souvent non homogènes et avec une couverture fonctionnelle incomplète. Maintenant la commission peut, au moyen d’actes d’exécution, déterminer les numéros de référence des normes applicables au service de validation qualifié ce qui simplifie la tâche de mise en conformité. Ce règlement, applicable dès juillet 2016 va permettre de simplifier les usages du numérique et de renforcer la confiance.

 

eIDAS : une reconnaissance mutuelle des identifications électroniques en Europe

Le règlement eIDAS crée un cadre juridique clair pour plusieurs mécanismes fondamentaux tels que la signature électronique, l’horodatage électronique, les cachets électroniques, les services de confiance et l’authentification de sites web. eIDAS évoque également le principe de reconnaissance mutuelle des identifications électroniques dans l’UE.

Qu’est-ce que la reconnaissance mutuelle ?

Le principe de reconnaissance mutuelle est un des piliers du marché intérieur. Il facilite la libre circulation des services et des marchandises dans les autres pays membres de l’Union européenne, sans nécessairement devoir modifier la loi. Ce principe permet de lever certaines contraintes et d’encourager les échanges. Concrètement, un bien fabriqué en Allemagne peut être commercialisé en France ou en Grèce, même s’il ne répond pas à certains critères du pays de commercialisation.

La reconnaissance mutuelle des identifications électroniques

La reconnaissance mutuelle des identifications électroniques a pour objectif de favoriser la création d’un espace numérique européen en permettant des transactions électroniques à la fois simples et sécurisées entre les pays de l’UE. Chaque Etat membre doit reconnaître les moyens d’identification électronique issus des systèmes d’identification électronique des autres Etats membres, à condition que le système en question respecte certaines conditions et ait été notifié à la Commission européenne. Il appartient à chaque pays de décider quels systèmes d’identification électronique notifier à la Commission européenne.

Le rétro-planning de la reconnaissance mutuelle

Les Etats membres devraient pouvoir adhérer au système de reconnaissance mutuelle des moyens d’identification électronique notifiés à partir de fin 2015. Ce système deviendra obligatoire à partir du deuxième semestre de 2018.

 

—————————————————————-

CertEurope et eIDAS

CertEurope étant prestataire de service de confiance qualifié RGS*** — Le référentiel général de sécurité RGS est le cadre réglementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens — nous bénéficions d’une transition de notre offre RGS vers eIDAS. En effet, l’ANSSI nous a communiqué la version intermédiaire du document qui encadre cette transition. Celle-ci pourra être validée uniquement sur une base documentaire, sans audit supplémentaire.

Oodrive vous accompagne

La chaine de confiance actuelle, basée sur notre AC Advanced V4, sera qualifiée eIDAS jusqu’à sa fin de vie. En attendant que l’ANSSI finalise ce document de transition, nous préparons une nouvelle chaine de confiance basée sur les nouvelles normes eIDAS ainsi que les exigences complémentaires que l’ANSSI souhaite mettre en place.

Hélène Toutchkov

Hélène Toutchkov
Content Manager