Les services et produits de confiance numérique européens

Les services de confiance numérique sont définis par le règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS). Nous vous présentons les pays chargés d'établir des listes de confiance ainsi qu'une définition des services et produits proposés: signature électronique qualifié, cachet serveur, etc.

Comment fonctionne la chaîne de confiance numérique européenne?

Le Règlement (EU) N° 910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE est la base de la chaîne de confiance européenne.Il s'agit de l'organisation de la chaîne de confiance pour les services de confiance qualifiés.Les normes applicable sont élaborées par l'European Telecommunications Standards Institute (ETSI), l'Organisation internationale de normalisation (ISO) et de la Commission électrotechnique internationale (IEC).

L'objectif de la chaîne de confiance pour les prestataire et services de confiance qualifiés

Les entreprises et les citoyens de l'Union Européenne souhaitent pouvoir utiliser des services et des produits numériques tout en garantissant les transactions électroniques. L'identification numérique des différents acteurs est devenue indispensable et doit pouvoir être garantie pour certaines transactions. C'est sur ce constat que les parlementaires européens ont approuvé le règlement de l'Union Européenne n°910/2014 concernant l'interopérabilité des services de confiance numérique, applicable depuis 2016 dans tout l'Espace Economique EuropéenLes listes de confiance sont des éléments essentiels pour établir la confiance entre les acteurs du marché électronique dans le marché commun. Les sociétés et citoyens peuvent ainsi maîtriser et contrôler leurs signatures numériques. La fiabilité de leurs transactions numériques est assurée grâce à la supervision des prestataires de services de confiance et de leurs services.

Le fonctionnement de la chaîne de confiance

La chaîne de confiance numérique européenne repose sur deux piliers:● un réseau d'institutions et d'agences: L'Union Européenne publie la liste de confiance des institutions qui ont été désignées par chaque pays. Ces institutions publient ensuite une liste de confiance numérique pour les organisations dont elles ont validé les produits et les services.● des aspects techniques qui ne seront pas évoqués dans cette article mais qui sont analysés

Les services et produits de confiance numérique en Europe

Quel est le contenu de la liste de confiance numérique publiée par les états?

Le contenu des listes de confiance des États membres est régi par la décision d’exécution (UE) 2015/1505 de la Commission.Les États membres ont l'obligation d'établir, publier et de tenir à jour des listes de confiance. Cette liste comprend les informations relatives aux:● Prestataires de services de confiance qualifiés pour lesquels ils organisent les audits● Services de confiance qualifiés fournies par les différents prestataires.

Les États membres ont la possibilité de publier au niveau national des informations sur des prestataires de services de confiance non qualifiés et les informations concernant des services de confiance non qualifiés. Cependant, ces produits doivent être clairement identifiés comme Non Qualifié au sens des différentes dispositions légales et réglementaires valable dans l'Union Européenne et l'Espace Economique Européen.

Formation Gestion et contrôle des risques liés aux transactions électroniques en entreprises signatures électroniques, gestion des documents numériques

Formation: Gérer et contrôler les transactions numériques

Cette formation vous permettra de maîtriser les différents types de signatures électroniques, leurs conditions d'utilisation, les procédures à mettre en place et l’authentification des tiers...

>> Voir le programme, les dates et s'inscrire à la formation sur la gestion de le contrôle des transactions électroniques: esignature, edocs, identification, authentification

Quels sont les services et produits numériques disponibles et certifiés?

Les systèmes nationaux de contrôle

Les agences nationales sont les organes en charge du contrôle et de la qualification des prestataires de services de confiance et de la mise à jour de la liste de confiance ainsi que de sa publication. Pour cela, les agences imposent aux prestataires de services de confiance qualifiés de suivre un processus de qualification suivant un référentiel dont les exigences sont les mêmes dans toute l'Union Européenne.
Certaines agences nationales publient des informations complémentaire tels que des listes de produits et services qualifiés en détaillant, pour chaque service et produit, des éléments liés aux contrôles tels que, par exemple:
● Les dates d’octroi de la qualification,
● Les échéances des décisions de qualification,
● Un niveau de recommandation,
● Etc.

Quel est la liste des services et produits de confiance numérique disponible en Europe?

Il existe plusieurs types de produits et de services en fonction des usages. Ces services de confiances qualifiés sont définis dans le règlement eIDAS et dans la norme ETSI TS 119 612 v2.1.1. Ils sont regroupés en 9 types:● Certificats qualifiés de signature électronique,● Service de conservation qualifié des signatures électroniques qualifiées,● Service de validation qualifié des signatures électroniques qualifiées,● Certificats qualifiés de cachet électronique,● Service de conservation qualifié des cachets électroniques qualifiés,● Service de validation qualifié des cachets électroniques qualifiés,● Certificats qualifiés d’authentification de site internet,● Horodatages électroniques qualifiés,● Services d’envoi recommandé électronique qualifiés.

La liste des pays et des agences en charge de la qualification des prestataires et des services

Les pays concernés sont les pays de l'Union Européenne et de l'Espace Economique Européen● Allemagne(Bundesnetzagentur), ● Autriche (Rundfunk und Telekom Regulierungs-GmbH), ● Belgique (SPF Economie, PME, Classes moyennes et Energie - Qualité et Sécurité), ● Bulgarie (Комисия за регулиране на съобщенията), ● Croatie (MINISTARSTVO GOSPODARSTVA PODUZETNIŠTVA I OBRTA), ● Chypre (Τμήμα Ηλεκτρονικών Επικοινωνιών),  ● Danemark (Danish Digitaliseringsstyrelsen // CVR:34051178), ● Espagne (MINISTERIO DE ECONOMIA Y EMPRESA), ● Estonie (Riigi Infosüsteemi Amet), ● Finlande (Liikenne- ja viestintävirasto Traficom), ● France (Agence nationale de la sécurité des systèmes d'information (ANSSI)), ● Grèce (Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων, EETT), ● Hongrie (Nemzeti Média- és Hírközlési Hatóság), ● Irlande (An Roinn Cumarsáide, Fuinnimh agus Acmhainní Nádúrtha), ● Islande (Neytendastofa), ● Italie (Agenzia per l'Italia Digitale), ● Lettonie (Digitālās drošības uzraudzības komiteja), ● Liechtenstein (Amt für Kommunikation), ● Lituanie (Lietuvos Respublikos ryšių reguliavimo tarnyba), ● Luxembourg (Institut Luxembourgeois de la Normalisation, de l'Accréditation, de la Sécurité et qualité des produits et services, ILNAS), ● Malte (Malta Communications Authority), ● Norvège (NASJONAL KOMMUNIKASJONSMYNDIGHET), ● Pays-Bas (Agentschap Telecom), ● Pologne (Narodowy Bank Polski), Portugal (Gabinete Nacional de Segurança), ● République Tchèque (Ministerstvo vnitra České republiky), ● Roumanie (MINISTERUL COMUNICATIILOR SI SOCIETATII INFORMATIONALE), ● Slovaquie (Národný bezpečnostný úrad), ● Slovénie (Republika Slovenija, Ministrstvo za javno upravo, Direktorat za informacijsko družbo), ● Suède (Post- och telestyrelsen (PTS)), ● Royaume-Uni (tScheme Limited).


La législation concernant les services de confiance numérique

Les textes européens: directives, règlements et décisions

Text element

La directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 La décision 2009/767/CELe Règlement (EU) N° 910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE est la base de la chaîne de confiance européenne.

Les normes internationales

ETSI TS 119 612 v2.1.1