La norme de sécurité européenne eIDAS
Tout comme la norme RGS pour la France, la norme eIDAS a pour but de donner un cadre juridique aux échanges électroniques ayant lieu sur le marché européen. eIDAS viendra donc remplacer la directive 1999/93/CE jugée insuffisante.
Pour quoi ?
eIDAS concerne :
- la signature électronique
- les cachets électroniques
- l'horodatage électronique
- les services de fourniture électronique
- l'authentification de site Web
Les différents niveaux eIDAS
Comme pour le RGS, il existe plusieurs niveaux de sécurité eIDAS, chaque niveau de garantie correspondant à un niveau d'authentification et permettant d'effectuer certains types de télé-procédures.
- Simple : permet de réduire le risque d’usurpation
- Avancé : permet de le réduire substantiellement
- Qualifié : doit l'empêcher
Comparatif Simplifié :
signification des niveaux de signature eIDAS | Simple | Avancé | Qualifié |
---|---|---|---|
identité | vérification limitée qui ne s'appuie sur aucun document officiel | basée sur un document officiel attestant de l'identité du porteur, vérifié par un tiers à distance | basée sur un document officiel attestant de l'identité du porteur dont l'original est vérifié. Repose sur un certificat qualifié |
support matériel | aucun requis | aucun requis | certificat et clé stockés sur un support qualifié |
valeur légale | simple copie du document | document original | document certifié |
Pour quand ?
La réglementation eIDAS entrera pleinement en vigueur au 1er juillet 2016 pour tous les membres de l'union européenne et remplacera alors les législations locales des pays concernés.
À cette date sera alors publiée la liste définitive des certificats reconnus comme répondant à la norme ainsi que leur niveau de garantie respectif.
Avez-vous des certificats eIDAS ?
Oui, nous proposons plusieurs certificats eIDAS "qualifiés" :
- Certificats client pour les professionnels :
- Certigna ID RGS**
- Harica OV E-signature Qualified
- Harica OV E-signature / e-mail Qualified
- ChamberSign Eiducio ID eIDAS / RGS** sur token (avancé)
- ChamberSign Eiducio(+) ID eIDAS / RGS** sur token (qualifié)
- Certificats client pour les particuliers :
- Harica IV E-signature Qualified
- Harica IV E-signature / e-mail Qualified
- Sectigo Certificat eIDAS avancé pour personne physique
- Sectigo Certificat QSCD eIDAS qualifié pour personne physique
- Certificats serveur :
- Cachets :
Les certificats eIDAS "qualifiés" sont indiqués sur nos sites par le logo eIDAS :