eIDAS : une reconnaissance mutuelle des identifications électroniques en Europe
Le Conseil de l’Union européenne a adopté le 23 juillet 2014 un règlement relatif aux transactions électroniques transnationales. Ce règlement – appelé eIDAS – crée un cadre juridique clair pour plusieurs mécanismes fondamentaux tels que la signature électronique, l’horodatage électronique, les cachets électroniques, les services de confiance et l’authentification de sites web. eIDAS évoque également le principe de reconnaissance mutuelle des identifications électroniques dans l’UE.
Qu’est-ce que la reconnaissance mutuelle ?
Le principe de reconnaissance mutuelle est un des piliers du marché intérieur. Il facilite la libre circulation des services et des marchandises dans les autres pays membres de l’Union européenne, sans nécessairement devoir modifier la loi. Ce principe permet de lever certaines contraintes et d’encourager les échanges. Concrètement, un bien fabriqué en Allemagne peut être commercialisé en France ou en Grèce, même s’il ne répond pas à certains critères du pays de commercialisation.
La reconnaissance mutuelle des identifications électroniques
La reconnaissance mutuelle des identifications électroniques a pour objectif de favoriser la création d’un espace numérique européen en permettant des transactions électroniques à la fois simples et sécurisées entre les pays de l’UE. Chaque Etat membre doit reconnaître les moyens d’identification électronique issus des systèmes d’identification électronique des autres Etats membres, à condition que le système en question respecte certaines conditions et ait été notifié à la Commission européenne. Il appartient à chaque pays de décider quels systèmes d’identification électronique notifier à la Commission européenne.
Le rétro-planning de la reconnaissance mutuelle
Les Etats membres devraient pouvoir adhérer au système de reconnaissance mutuelle des moyens d’identification électronique notifiés à partir de fin 2015. Ce système deviendra obligatoire à partir du deuxième semestre de 2018.
CertEurope et eIDAS
CertEurope étant prestataire de service de confiance qualifié RGS*** — Le référentiel général de sécurité RGS est le cadre réglementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens — nous bénéficions d’une transition de notre offre RGS vers eIDAS. En effet, l’ANSSI nous a communiqué la version intermédiaire du document qui encadre cette transition. Celle-ci pourra être validée uniquement sur une base documentaire, sans audit supplémentaire.
Oodrive vous accompagne
La chaine de confiance actuelle, basée sur notre AC Advanced V4, sera qualifiée eIDAS jusqu’à sa fin de vie. En attendant que l’ANSSI finalise ce document de transition, nous préparons une nouvelle chaine de confiance basée sur les nouvelles normes eIDAS ainsi que les exigences complémentaires que l’ANSSI souhaite mettre en place.
En savoir plus
Le texte officiel de la commission européenne
Source : Agence Nationale de la Sécurité des Systèmes d’Information
Pour toute information complémentaire, n’hésitez pas à vous rapprocher de votre contact habituel.
