Le règlement européen eIDAS fixe les exigences que doivent respecter les Trust Services providers (TSP) qui offrent des services de confiance de type signature électronique, authentification de site internet, recommandé électronique, etc. au sein du marché intérieur.

La qualification des prestataires est attribuée par les organes de contrôle des états-membres de l’Union. La qualification est prononcée sur la base d’un rapport établi par un organisme d’évaluation de la conformité accrédité pour procéder à ces évaluations.

Les prestataires qualifiés remettent à l’organe de contrôle un rapport d’audit complet tous les deux ans au plus. Ces audits sont basés sur les normes :

EN 319 403

Signatures électroniques et infrastructures (ESI) – évaluation des prestataires de services de confiance – Exigences pour les organismes d’évaluation de la conformité évaluant des prestataires de services de confiance

EN 319 401

Signatures électroniques et infrastructures (ESI) – Exigences de politique générale des prestataires de service de confiance

EN 319 411-1

Signatures électroniques et infrastructures (ESI) – Exigences de politique et de sécurité applicables aux prestataires de service de confiance délivrant des certificats – Partie 1 : Exigences générales

EN 319 411-2

Signatures électroniques et infrastructures (ESI) – Exigences de politique et de sécurité applicables aux prestataires de service de confiance délivrant des certificats qualifiés – Partie 2 : Exigences applicables aux prestataires de service de confiance délivrant des certificats qualifiés UE

EN 319 421

Signatures électroniques et infrastructures (ESI) – Exigences de sécurité et de politique des prestataires de service de confiance délivrant des horodatages

EN 319 521

Electronic signatures and infrastructures (ESI) – Policy and security requirements for Electronic Registered Delivery Service Providers

EN 319 531

Electronic signatures and infrastructures (ESI) – Policy and security requirements for Electronic Mail Service Providers

EN 319 102-1

Electronic signatures and infrastructures (ESI) – Procedures for Creation and Validation of AdES Digital Signatures: Part 1: Creation and Validation

EN 319 441

Electronic signatures and infrastructures (ESI) – Policy requirements for TSP providing signature validation services

TS 119 511

Electronic signatures and infrastrucutures (ESI) – Policy and security requirements for TSP long-term preservation of digital signatures or general data using digital signatures techniques

TS 102 640-3

Electronic Signatures and Infrastructures; Registered Electronic Mail – Part 3: information Security Policy requirements for REM Management Domains