📖 Sommaire
Comment le règlement européen eIDAS permet-il de garantir l’identification d’une personne ?
Le règlement européen eIDAS, adopté en 2014 et applicable dans toute l’Union Européenne depuis 2016, est la pierre angulaire des réglementations nationales en matière d’identification électronique et de services de confiance. Le règlement eIDAS définit les règles d’usage de la signature électronique et les conditions nécessaires à sa reconnaissance légale.
Le règlement eIDAS permet d’identifier les services de confiance, proposant des solutions qualifiées disposant d’une véritable valeur légale, tels que Yousign. La valeur juridique de ces solutions est reconnue sur l’ensemble du territoire européen.
Pour en savoir plus, cliquez ici.
Qu'est ce qu'un service de confiance ?
Afin d'instaurer un climat de confiance dans les échanges électroniques et renforcer la sécurité juridique, le règlement européen eIDAS est venu définir la notion de "service de confiance" (article 3 du règlement eIDAS). Il s'agit d'un service électronique normalement fourni contre rémunération qui consiste: a) en la création, en la vérification et en la validation de signatures électroniques, de cachets électroniques ou d’horodatages électroniques, de services d’envoi recommandé électronique et de certificats relatifs à ces services; ou b) en la création, en la vérification et en la validation de certificats pour l’authentification de site internet; ou c) en la conservation de signatures électroniques, de cachets électroniques ou des certificats relatifs à ces services.
Pour chaque service de confiance, il existe deux statuts : qualifié et non qualifié.
Le statut qualifié doit respecter de nombreuses conditions strictes consacrées par le Règlement eIDAS (notamment une forte sécurité et une responsabilité étendue), et supervisées par un organe de contrôle national. De plus, un audit du prestataire est imposé tous les deux ans.
Les services de confiance qualifiés, tels que ceux fournis par Yousign, sont reconnus par tous les États membres. La liste complète des services de confiance est publiée par la Commission Européenne ici.
Quelle différence entre certification et qualification ?
La certification est délivrée par un organisme certificateur (pour Yousign, il s'agit de LSTI). La certification permet de s'assurer que la société respecte les normes ETSI pour la signature électronique, le cachet électronique et l'horodatage. La conformité aux normes citées vaut présomption de conformité aux exigences du règlement eIDAS. La liste des normes respectées par Yousign est consultable ici, et nos certifications sont disponibles ici.
La qualification est délivrée par un organe de contrôle (en France, il s'agit de l'Agence nationale de la sécurité des systèmes d'information). La qualification permet d'intégrer la liste des prestataires de services de confiance qualifiés de la Commission Européenne. Les services de confiance qualifiés, tels que ceux fournis par Yousign, sont reconnus par tous les États membres.
Où consulter les certifications de Yousign ?
Nos certifications de conformité aux normes ETSI émises dans le cadre du règlement eIDAS sont disponibles ici.
Est-il obligatoire de faire appel à des prestataires de services de confiance qualifiés situés en France ?
Non, la qualification des services de confiance s'étend à tous les prestataires qui se conforment à la législation européenne. Il est donc possible pour une entreprise française, italienne ou allemande de faire appel aux services d'un prestataire établi dans un autre pays de l'Union européenne.
Quelle est la valeur légale de ma signature dans les autres pays européens ?
La réglementation eIDAS fixe les règles d’utilisation et de reconnaissance légales des procédés de signature électronique des pays membres de l’Union Européenne. En tant que prestataire de service de confiance, Yousign est en conformité avec ce règlement et figure à ce titre sur la liste des prestataires de confiance de la Commission Européenne, consultable ici.
La signature électronique de Yousign est ainsi reconnue dans tous les pays membres de l'Union Européenne.
Quelle est la différence entre une signature électronique et un cachet électronique ?
Le cachet électronique est, selon le règlement eIDAS, réservé aux personnes morales (collectivités territoriales, établissements publics, sociétés privées...) tandis que la signature électronique est dédiée aux personnes physiques.
Pour savoir plus, cliquez ici.