eIDAS : signature électronique, ce qui a changé le 1er juillet 2017
Le 1er juillet 2017 est la date de la fin de la transition au regard de la règlementation eIDAS. Les mesures transitoires qui concernent les certificats qualifiés pour la signature électronique se termineront.
Le 1er juillet 2017 est la date qui correspond à la fin de la transition au regard de la règlementation eIDAS. Les mesures transitoires qui concernent les certificats qualifiés pour la signature électronique se termineront.
Un jalon important sur l'autoroute de la transformation digitale sera atteint. En effet, le règlement eIDAS est appliqué dans tous les États membres de l'UE et la législation nationale ne prévaudra plus.
Quels sont les changements majeurs pour les signatures électroniques ?
**Avant le 1er juillet 2017
**
Les fournisseurs de services de certification (Certification Service Provider) émettent des certificats qualifiés pour la signature électronique. La qualification a été fournie par les fournisseurs de services de certification conformément aux lois nationales sur la signature électronique.
Après le 1er juillet 2017
La qualification devient par service et non pas par fournisseur de services de certification (CSP). Le Certification Service Provider (CSP) devient un Trust Service provider (TSP) qui sera habilité à émettre des certificats de signature électronique.
Le TSP doit se conformer au règlement eIDAS et la conformité de celui-ci sera évalué par un organisme agréé d'évaluation de la conformité (voir la liste). Les services qualifiés doivent figurer dans la liste des TSP reconnue par la commission EU.
Le Certification du 'Service Provider' opérant en vertu de la directive 1999/93 / CE devra devenir un TSP au plus tard le 1er juillet 2017.
Ce changement sera effectué suite à la supervision d'un organisme de surveillance. Sinon, les certificats ne seront plus qualifiés.
**Les changements :
**
La réglementation nationale sur les signatures électroniques, qui était effectivement la transposition de la directive 1999/93 / CE abrogée, ne s'applique plus, le règlement eIDAS est répandu. Un CSP doit devenir un TSP, sous l'évaluation d'un organisme de surveillance. Tout CSP n’ayant pas opéré cette transformation ne sera plus reconnu et les signatures qu’il emmènera seront non valides au sens de la réglementation eIDAS.
C****omment vérifier si votre signature électronique est encore qualifiée?
Vérifiez le l’Autorité de certification (AC) est bien dans la Trust List des TSP sur le site de la commission Européenne.