LSTI

Attestations d’Attributs Qualifiés

Attestations d'Attributs, nouveau Service de Confiance eIDAS

Le règlement eIDAS v2 introduit le service de Fourniture d’Attestations Électroniques d’Attributs Qualifiées.
Il s’agit de la délivrance, sous une forme vérifiable, d’informations certifiées concernant des caractéristiques, qualifications, statuts ou droits d’une personne physique ou morale (ex. : statut professionnel, habilitation, appartenance à un ordre, diplômes, identité sectorielle).

Ce service s’adresse aux organismes publics et privés responsables de la garantie de ces attributs, ainsi qu’aux prestataires souhaitant fournir des attestations reconnues et opposables dans l’ensemble de l’Union européenne.

 

L’objectif est de permettre la preuve fiable d’un attribut, avec une portée juridique uniforme et interopérable au niveau européen.

Réglement eIDAS V2 pour les Attestations d'Attributs Qualifiés

Une Attestation Électronique d’Attribut est qualifiée lorsqu’elle est délivrée par un Prestataire de Services de Confiance (PSC) répondant aux exigences eIDAS v2.

Ce prestataire doit notamment :

  • contrôler l’origine, la qualité et la validité de l’attribut délivré,

  • garantir l’authenticité, l’intégrité et la non-altération de l’attestation,

  • assurer la traçabilité des opérations d’émission, de mise à jour et d’expiration,

  • maintenir un dispositif de sécurité conforme aux normes applicables,

  • permettre la vérification automatisée et transfrontière de l’attestation.

  • Les attestations qualifiées peuvent être présentées et utilisées via des EUDI Wallets, des plateformes en ligne ou des systèmes d’information locaux.

 

Les exigences pour les Prestataires d’Attestations d’Attributs reposent sur les normes suivantes :

Référence

Objet

Portée pour les attributs

ETSI EN 319 401

Exigences générales pour les services de confiance

Gouvernance, organisation, sécurité du prestataire

ETSI EN 319 412-1 à 5

Profils de certificats et formats des données

Modélisation structurée des attributs qualifiés

ETSI TS 119 461

Vérification d’identité pour les PSC qualifiés

Procédures d’enrôlement et validation des sources d’attributs

CEN/TS 17489 (série)

Gestion des identités et attributs

Gestion du cycle de vie, publication, révocation, pérennité des preuves

Ces normes définissent notamment :

 

  • les modèles de données,

  • les mécanismes cryptographiques,

  • les règles de vérification d’identité,

  • la chaîne de confiance associée à l’attribut.

A qui s'adresse cette certification eIDAS

La certification des Attestations Électroniques d’Attributs s’adresse aux entités chargées :

  • d’émettre ou valider des attributs à valeur légale ou réglementaire,

  • de certifier des statuts ou habilitations (ex. ordres professionnels, autorités sectorielles),

  • de fournir des services numériques nécessitant une preuve fiable d’attribut,

  • d’opérer des infrastructures d’identité numérique interopérables au niveau européen.

 

La certification permet de démontrer que la gestion de l’attribut repose sur une source identifiée, maîtrisée, documentée et vérifiable.

Role de LSTI

LSTI intervient exclusivement en tant qu’Organisme de Certification.
 À ce titre, LSTI :

  • évalue la conformité du service aux normes ETSI applicables,

  • réalise l’audit du dispositif de gouvernance et de sécurité,

  • établit un rapport d’évaluation détaillé.

La certification constitue la base d’appréciation objective.
La décision de qualification incombe uniquement à l’autorité compétente, conformément au mécanisme prévu par eIDAS v2.

 

Découvrez nos certifications eIDAS

Demander un devis
Gardons contact
Linkedin Envelope
Scroll to top