Conformité

Le règlement « eIDAS » vise à accroître la confiance dans les transactions électroniques au sein du marché intérieur. Il établit une base commune pour des interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques.

Le règlement eIDAS s’applique à l’identification électronique, aux services de confiance et aux documents électroniques. Il vise à établir un cadre d’interopérabilité pour les différents systèmes mis en place dans les États membres, afin de promouvoir le développement d’un marché de la confiance numérique.

Le règlement eIDAS se concentre principalement sur l’identification électronique et les services de confiance. Dans une moindre mesure, il traite également des documents électroniques en leur donnant une valeur juridique.

Les solutions du groupe Signaturit peuvent prétendre aux plus hauts niveaux de qualification, basés sur eIDAS, mais pas seulement. Nous sommes également reconnus et accrédités pour répondre à plusieurs autres critères en matière de sécurité et d’assurance qualité.

Les Trust Service Providers de Signaturit Group sont conformes aux dernières réglementations eIDAS et sont audités par des organismes faisant partie de la liste officielle de la Commission européenne des organismes d’évaluation de la conformité (CAB) accrédités pour effectuer des audits eIDAS.

Les prestataires qualifiés remettent à l’organe de contrôle un rapport d’audit complet tous les deux ans au maximum. Ces audits sont basés sur les normes suivantes :

EN 319 403

Signatures et infrastructures électroniques (ISE) – évaluation des prestataires de services de confiance – Exigences pour les organismes d’évaluation de la conformité évaluant les prestataires de services de confiance

EN 319 401

Signatures électroniques et infrastructures (ESI) – Exigences de politique générale pour les prestataires de services de confiance

EN 319 411-1

Signatures et infrastructures électroniques (ISE) – Exigences générales de politique et de sécurité applicables aux prestataires de services de confiance délivrant des certificats – Partie 1 : Exigences générales

EN 319 411-2

Signatures et infrastructures électroniques (ISE) – Exigences de politique générale et de sécurité applicables aux prestataires de services de confiance délivrant des certificats qualifiés – Partie 2 : Exigences applicables aux prestataires de services de confiance délivrant des certificats qualifiés de l’UE.

EN 319 421

Signatures électroniques et infrastructures (ESI) – Politique et exigences de sécurité pour les prestataires de services de confiance délivrant des horodatages

EN 319 521

Signatures électroniques et infrastructures (ESI) – Exigences en matière de politique et de sécurité pour les prestataires de services de livraison électronique enregistrée

EN 319 531

Signatures électroniques et infrastructures (ESI) – Exigences en matière de politique et de sécurité pour les fournisseurs de services de courrier électronique

EN 319 102-1

Signatures électroniques et infrastructures (ESI) – Procédures de création et de validation des signatures numériques AdES : Partie 1 : Création et validation

EN 319 441

Signatures électroniques et infrastructures (ESI) – Exigences de politique pour les TSP fournissant des services de validation de signature

ETSI TS 119 511

Signatures électroniques et infrastructures (ESI) ; Exigences de politique et de sécurité pour les prestataires de services de confiance assurant la conservation à long terme des signatures numériques ou des données générales à l’aide des techniques de signature numérique