Le nouveau règlement sur l'identification électronique et les services de confiance (eIDAS) est une véritable innovation juridique, dont l'objectif déclaré est de promouvoir et de normaliser les transactions numériques, y compris les signatures électroniques, sur le marché de l'Union européenne. De quoi s'agit-il ? Quelles sont les améliorations apportées ? Comment sont-elles validées ?
Que comprend le nouveau règlement eIDAS ?
Tout d'abord, il convient de mentionner que le nouveau règlement eIDAS a été adopté par le Conseil de l'Union européenne le 23 juillet 2014 et publié au Journal officiel de l'Union européenne le 28 août 2014, référence (UE) n° 910/2014. La directive de 1999 a non seulement été mise à jour, mais complètement abrogée, car le cadre juridique du règlement eIDAS ne se limitera plus aux signatures électroniques, mais couvrira également d'autres transactions électroniques telles que les horodateurs, les cachets électroniques et les services. En outre, le
décryptage du règlement européen eIDAS par ici montre que selon le chapitre IV, les documents électroniques peuvent être considérés comme des preuves légales et ne peuvent être rejetés par un tribunal.
Quelles améliorations ont été apportées aux signatures électroniques ?
Le même texte juridique sera désormais utilisé dans toute la Communauté européenne. Les utilisateurs pourront profiter pleinement d'un lieu unique et sécurisé pour la majorité de leurs transactions européennes. En effet, la transposition non uniforme de l'ancienne directive dans les différentes législations nationales avait ralenti l'utilisation des signatures électroniques dans les transactions transfrontalières. De plus, pour obtenir une signature qualifiée, il n'est plus nécessaire d'utiliser un support physique tel qu'une carte à puce protégée par un code PIN. Ce type de signature peut désormais être créé dans le cloud sans aucun matériel grâce à l'introduction d'eIDAS.
Quelles sont les exigences en matière de validation des signatures électroniques ?
Le nouveau règlement eIDAS introduit le concept de services de confiance qualifiés et de prestataires de services de confiance (PSCo) pour valider les signatures électroniques. Sur la base d'un certain nombre d'exigences, ces opérateurs doivent suivre un processus de qualification qui démontre leur conformité au règlement. C'est une garantie pour les utilisateurs d'avoir l'esprit tranquille s'ils font appel aux services d'un PSCo qualifié. De plus, la Commission européenne spécifie depuis de nombreuses années des prestataires de services de confiance, des références authentiques et sont considérés comme crédibles par les pays de l'UE répertoriés dans les États membres. Veuillez noter que l'ANSSI ou Agence Nationale de la Sécurité des Systèmes d'Information est l'organisme responsable de la mise en œuvre de cette réglementation en France.