En ligne, c’est sur la confiance numérique que tout développement social et économique se repose. La sécurité juridique est donc importante afin d’augmenter la confiance entre les entreprises, les consommateurs et l’autorité publiques. C’est pour cela que l’eIDAS a été créé, mais qu’est-ce que c’est au juste ?
Règlement européen eIDAS : de quoi s’agit-il exactement ?
D'abord, l’acronyme eIDAS veut dire electronic Identification, Authentication and trust Services. Il correspond au règlement (Union Européen) N° 910/2014. C’est un règlement unique qui concerne tous les États membres de l’UE qui faits des transactions en ligne et qui utilisent des signatures électroniques dans la vérification d’identité. L’eIDAS vise à faciliter et sécuriser l’accès de tous les citoyens de l’Union européenne à tout type de services publics ou privés. C’est-à-dire, l'établissement d'une confiance accrue dans le domaine transaction électronique dans le marché intérieur. De plus, il vise aussi à ce que les services de confiance et les processus traditionnels en format papier aient la même légalité.
Ce règlement couvre les sceaux de signature, l’horodatage, l’authentification et les services d’envoi en recommandé électroniques. Bref, c’est donc une réglementation qui a pour rôle d’établir des normes juridiques et de sécurité pour les services de confiances et les services d’identification électroniques concernant la transaction électronique chez tous les états membres de la communauté européenne.
Quels sont les types de signatures électroniques validés par le règlement eIDAS ?
Avec le règlement eIDAS, vous avez un large choix de signature électronique. Pour cela, il y a trois types de signature validés par ce règlement dont la signature électronique simple, la signature électronique avancée ou SEA et la signature électronique qualifiée ou SAQ. Ces trois types de
signature électronique Universign ont tous les mêmes législations qu’à une signature manuscrite et tous les trois prouvent l’identité du signataire. Pourtant, le plus utilisé est la signature électronique car c’est plus rapide et fluide. Or, à ce type de signature, il n’y a pas d’exigence, par conséquent, le signataire peut nier l’avoir signé.
D'ailleurs, tous les états de l’UE peuvent accepter les SEA alors que les SEQ doivent être accepté. Il est à noter que le motif qu’il s’agit d’une signature électronique ou qu’il ne correspond pas aux exigences de SEQ ne peut rejeter une SEA. Bref, par le règlement eIDAS, les sceaux électroniques sont aussi reconnus et validés s’ils ont une ressemblance aux signatures.
Niveau de sécurité du règlement européen eIDAS
Pour les schémas d’identification, trois niveaux de sécurité sont définis par l’article 8 du nouveau règlement qui sont le niveau de sécurité faible, substantiel et élevé. De son côté, le niveau de sécurité faible ne confirme seulement que le propriétaire de l’adresse e-mail est le signataire. D'ailleurs, la confiance qu’offre le niveau de sécurité substantielle est limitée sur l’identité mentionnée par un signataire. Enfin, l’identité de la personne ainsi que le nom de l’organisation qu’il représente sont prouvés en niveau de sécurité élevé.