Certification eIDAS
Qu'est-ce que c'est?
La réalisation d’une signature électronique avancée suppose l’obtention préalable d’un certificat de signature électronique. Les certificats de signature électronique qualifiés au sens du règlement n°910/2014 « eIDAS » sont délivrés par des Prestataires de Services de Confiance Qualifiés (PSCQ). Ce règlement européen instaure un cadre juridique harmonisé qui assure la reconnaissance mutuelle et l'équivalence légale des signatures électroniques qualifiées avec la signature manuscrite à travers l'Union Européenne. En substance, il établit les conditions d'évaluation de la conformité des Prestataires et des services qu'ils proposent (cachets, horodatage, envoi recommandé électronique, etc.) pour garantir leur sécurité maximale et leur validité juridique incontestable.
Les enjeux de la certification eIDAS ?
Les enjeux majeurs de la certification eIDAS pour les clients (Prestataires de Services de Confiance) sont :
- Confiance et crédibilité accrues : Obtenir la qualification renforce la confiance des utilisateurs et partenaires dans vos services numériques.
- Reconnaissance paneuropéenne : Assurer la validité légale de vos services (signatures, cachets, etc.) dans tous les États membres de l'Union Européenne.
- Conformité réglementaire : Répondre aux exigences strictes du règlement européen pour éviter toute contestation juridique.
- Accès au marché public : La qualification eIDAS est souvent requise pour les transactions avec les administrations et organismes publics européens.
- Sécurisation des transactions : Garantir le niveau de sécurité le plus élevé pour l'identification et l'intégrité des données échangées.
- Optimisation des processus : Faciliter la dématérialisation complète des échanges contractuels et administratifs.
La certification eIDAS, comment cela se passe ?
LSTI est inscrit sur la liste officielle de la Commission Européenne comme un Organisme d’évaluation de la conformité (OEC) accrédité pour réaliser des audits de certification eIDAS.
La liste de nos certifiés eIDAS est disponible sur notre moteur de recherche, sous le registre TSP.
Le règlement européen eIDAS fixe les exigences que doivent respecter les Trust Services providers (TSP) qui offrent des services de confiance de type signature électronique, authentification de site internet, recommandé électronique, etc. au sein du marché intérieur.
La qualification des prestataires est attribuée par les organes de contrôle des états-membres de l’Union. La qualification est prononcée sur la base d’un rapport établi par un organisme d’évaluation de la conformité accrédité pour procéder à ces évaluations.
Quelles sont les normes concernées par la certification eIDAS ?
Les prestataires qualifiés remettent à l’organe de contrôle un rapport d’audit complet tous les deux ans au plus. Ces audits sont basés sur les normes :
- EN 319 403 : Signatures électroniques et infrastructures (ESI) – évaluation des prestataires de services de confiance – Exigences pour les organismes d’évaluation de la conformité évaluant des prestataires de services de confiance
- EN 319 401 : Signatures électroniques et infrastructures (ESI) – Exigences de politique générale des prestataires de service de confiance
- EN 319 411-1 : Signatures électroniques et infrastructures (ESI) – Exigences de politique et de sécurité applicables aux prestataires de service de confiance délivrant des certificats – Partie 1 : Exigences générales
- EN 319 411-2 : Signatures électroniques et infrastructures (ESI) – Exigences de politique et de sécurité applicables aux prestataires de service de confiance délivrant des certificats qualifiés – Partie 2 : Exigences applicables aux prestataires de service de confiance délivrant des certificats qualifiés UE
- EN 319 421 : Signatures électroniques et infrastructures (ESI) – Exigences de sécurité et de politique des prestataires de service de confiance délivrant des horodatages
- EN 319 521 : Electronic signatures and infrastructures (ESI) – Policy and security requirements for Electronic Registered Delivery Service Providers
- EN 319 531 : Electronic signatures and infrastructures (ESI) – Policy and security requirements for Electronic Mail Service Providers
- EN 319 102-1 : Electronic signatures and infrastructures (ESI) – Procedures for Creation and Validation of AdES Digital Signatures: Part 1: Creation and Validation
- EN 319 441 : Electronic signatures and infrastructures (ESI) – Policy requirements for TSP providing signature validation services
- TS 119 511 : Electronic signatures and infrastrucutures (ESI) – Policy and security requirements for TSP long-term preservation of digital signatures or general data using digital signatures techniques
- TS 102 640-3 : Electronic Signatures and Infrastructures; Registered Electronic Mail – Part 3: information Security Policy requirements for REM Management Domains
Pourquoi choisir LSTI ?
Expertise reconnue
Avec plus de vingt ans d’expérience, LSTI accompagne plus de 300 organisations en France et en Europe en tant qu’organisme de certification et centre d’évaluation de référence, intervenant dans les domaines de la cybersécurité, de la confiance numérique et de la sécurité de l’information.
Auditeurs spécialisés
Nos équipes d’auditeurs sont composées de professionnels confirmés, maîtrisant les référentiels de cybersécurité de l’ANSSI, les pratiques de management de la sécurité de l’information et les cadres de confiance numérique européens. Leur approche garantit des évaluations exigeantes, équilibrées et adaptées aux contextes opérationnels de chaque organisation.
Tiers indépendant et accompagnement dédié
Habilité par l’ANSSI, LSTI garantit impartialité, transparence et cohérence sur l’ensemble du cycle : préparation, audits, surveillances et renouvellements. Un interlocuteur dédié assure la continuité et la lisibilité du parcours de certification.