eIDAS V2- Attestations d'Attributs Qualifiés
Attestations d'Attributs, nouveau Service de Confiance eIDAS
Ce service s’adresse aux organismes publics et privés responsables de la garantie de ces attributs, ainsi qu’aux prestataires souhaitant fournir des attestations reconnues et opposables dans l’ensemble de l’Union européenne.
Réglement eIDAS V2 pour les Attestations d'Attributs Qualifiés
Une Attestation Électronique d’Attribut est qualifiée lorsqu’elle est délivrée par un Prestataire de Services de Confiance (PSC) répondant aux exigences eIDAS v2.
Ce prestataire doit notamment :
- Contrôler l’origine, la qualité et la validité de l’attribut délivré,
- Garantir l’authenticité, l’intégrité et la non-altération de l’attestation,
- Assurer la traçabilité des opérations d’émission, de mise à jour et d’expiration,
- Maintenir un dispositif de sécurité conforme aux normes applicables,
- Permettre la vérification automatisée et transfrontière de l’attestation.
Les attestations qualifiées peuvent être présentées et utilisées via des EUDI Wallets, des plateformes en ligne ou des systèmes d’information locaux.
Les exigences pour les Prestataires d’Attestations d’Attributs reposent sur les normes suivantes :
| Référence | Objet | Portée pour les attributs | ||
| ETSI EN 319 401 | Exigences générales pour les services de confiance | Gouvernance, organisation, sécurité du prestataire | ||
| ETSI EN 319 412-1 à 5 | Profils de certificats et formats des données | Modélisation structurée des attributs qualifiés | ||
| ETSI TS 119 461 | Vérification d’identité pour les PSC qualifiés | Procédures d’enrôlement et validation des sources d’attributs | ||
| CEN/TS 17489 (série) | Gestion des identités et attributs | Gestion du cycle de vie, publication, révocation, pérennité des preuves |
- Les modèles de données,
- Les mécanismes cryptographiques,
- Les règles de vérification d’identité,
- La chaîne de confiance associée à l’attribut.
A qui s'adresse cette certification eIDAS ?
La certification des Attestations Électroniques d’Attributs s’adresse aux entités chargées :
- D’émettre ou valider des attributs à valeur légale ou réglementaire,
- De certifier des statuts ou habilitations (ex. ordres professionnels, autorités sectorielles),
- De fournir des services numériques nécessitant une preuve fiable d’attribut,
- D’opérer des infrastructures d’identité numérique interopérables au niveau européen.
La certification permet de démontrer que la gestion de l’attribut repose sur une source identifiée, maîtrisée, documentée et vérifiable.
Que fait LSTI pour vous ?
LSTI intervient exclusivement en tant qu’Organisme de Certification.
À ce titre, LSTI :
- Evalue la conformité du service aux normes ETSI applicables,
- Réalise l’audit du dispositif de gouvernance et de sécurité,
- Etablit un rapport d’évaluation détaillé.
La certification constitue la base d’appréciation objective.
La décision de qualification incombe uniquement à l’autorité compétente, conformément au mécanisme prévu par eIDAS v2.
Pourquoi choisir LSTI ?
Expertise reconnue
Auditeurs spécialisés
