Qu’est-ce que l’eIDAS ?
L’eIDAS ("electronic IDentification, Authentication and Trust Services") désigne le règlement 910/2014 de l’UE qui régit l’identification électronique et les services de confiance dans les États membres. Dans le détail, il définit les standards européens pour l’identification électronique (eID), les signatures électroniques, les horodatages, les cachets électroniques et les autres attestations d’authentification qui garantissent aux transactions électroniques une validité juridique équivalente à celle des documents papier. Depuis son entrée en vigueur dans l’UE le 1er juillet 2016, ce règlement régit notamment les services de confiance suivants :
- les signatures électroniques qualifiées et avancées associées à une personne morale ou physique
- les cachets électroniques qualifiés et avancés associés à une entité juridique
- l’identification électronique – service actuellement non fourni par DigiCert
- les horodatages qualifiés
- les certificats qualifiés d’authentification web (QWAC)
- les services d’envoi recommandé électronique (ERDS) – services actuellement non fournis par DigiCert
- les services de validation – services actuellement non fournis par DigiCert
Figurant sur la liste EUTL (EU Trust List) en Belgique et aux Pays-Bas, DigiCert opère en Europe en tant que prestataire de services de confiance qualifié (PSCQ) via ses filiales QuoVadis. À ce titre, DigiCert® Document Trust Manager prend en charge certaines de ces fonctionnalités.
Qu’est-ce que la loi ZertES ?
La loi ZertES est une loi fédérale suisse approuvée le 19 décembre 2003. Elle définit dans quelles conditions les prestataires de services de confiance utilisent les services de certification dans le domaine de la signature électronique. De par sa structure à plusieurs niveaux et ses standards, elle s’apparente au règlement eIDAS de l’Union européenne. En pratique, elle offre un niveau de garantie maximal avec la signature électronique qualifiée – qui équivaut à une signature manuscrite.
DigiCert opère en Suisse en tant que prestataire de services de confiance qualifié (PSCQ) via ses filiales QuoVadis. À ce titre, DigiCert Document Trust Manager respecte les exigences de la loi ZertES.
Quelles réglementations sont appliquées dans les différents pays européens ?
Les signatures électroniques et les services de confiance sont régis par les réglementations suivantes :
- États membres de l’UE : eiDAS
- Suisse : ZertES
- Royaume-Uni : règlement eIDAS britannique. Cette version du règlement eIDAS européen a été spécialement adaptée pour le Royaume-Uni. Si elle permet de reconnaître et d’utiliser les services eIDAS européens au Royaume-Uni, aucun accord réciproque ne reconnaît dans l’UE les services de confiance qualifiés prévus par le règlement eIDAS britannique.
Pourquoi l’Europe est-elle la pionnière des signatures sécurisées ?
Avec l’eIDAS, l’Union européenne a jeté des bases solides et défini un cadre juridique clair en vue de renforcer la sécurité et la praticité des activités en ligne et des transactions numériques – que ce soit pour les particuliers, les entreprises ou les administrations publiques. L’eIDAS joue également un rôle clé dans la sécurité des transactions transfrontalières, un objectif stratégique pour les États membres de l’UE.
