Sur Internet, tout développement social et économique est reposé sur la confiance. Un manque de confiance dû au manque de sécurité juridique décourage les entreprises, les consommateurs et les pouvoirs publics d'effectuer des transactions en ligne et d'adopter de nouveaux services. L’eIDAS ou aussi Règlement européen sur les services de confiance et l'identification électronique pour les transactions électroniques vise à harmoniser les réglementations européennes en matière de signature électronique, renforçant ainsi la confiance.
Qu’est-ce que l’eIDAS ?
L’
eidas vise à accroître l'efficacité des services publics et des activités privées en ligne, ainsi que de l'activité économique et du commerce électronique. Il fournit une base commune pour les interactions électroniques rassurées entre les citoyens, les autorités publiques et les entreprises, en renforçant la confiance dans les transactions électroniques dans le marché intérieur. Le règlement abroge la directive actuelle sur la signature électronique et toute incohérence dans la législation actuelle de l'UE sur la signature numérique.
En effet, ce Règlement a été adopté par le Comité général en juillet 2014 et le Règlement sur les services fiduciaires est entré en puissance le 1er juillet 2016. Le devoir de reconnaissance mutuelle de l'identité électronique (eID) sera mise en œuvre à partir du deuxième trimestre 2018. En fait, l’
eIDAS couvre la vérification d'identité, le cachet de signature, le service de livraison d'enregistrement électronique et l'horodatage.
L’eIDAS : quels avantages ?
La directive 1999/93/CE sur les signatures électroniques est en force depuis 15 ans, mais manque de cadre contraignant pour contrôler les prestataires de services au rang national. La directive ne tient pas compte des nouvelles technologies développées depuis son entrée en vigueur. De plus, le
règlement eidas viendra compléter le règlement sur la signature numérique et visera à : protéger les transactions électroniques transfrontalières afin d’accroître leur confiance. De plus, il vise à promouvoir la normalisation et la transparence du marché, fournir des garanties de traçabilité.
Également, il facilite les procédures administratives pour les citoyens des nouveaux États membres à l’aide de la dématérialisation des procédures réglementaires. Il peut réduire les procédures administratives pour les entreprises, réduisant ainsi les frais généraux et l'augmentation des profits et améliorer ainsi la commodité et la flexibilité des services publics. Toute personne ou entreprise située dans l'Union européenne qui adopte des signatures électroniques afin de vérifier son identité et effectuer des transactions en ligne doit se conformer à ces réglementations.
Les types de signatures électroniques déterminées par l’eIDAS
Le
règlement eidas définit la signature électronique qualifiée ou SEQ et la signature électronique avancée ou SEA. Ces signatures harmonisent les signatures de documents de tous les États membres de l'Union européenne. Les SEQ et SEA certifient l'identité du signataire et semblable à la signature manuscrite. La principale différence est qu'ils sont acceptés par d'autres États membres européens, c'est-à-dire des pays autres que les prestataires de services de confiance. Les autres États membres peuvent accepter le SEA, tandis que les SEQ le doivent.
En effet, il convient également de noter que la valeur juridique et la recevabilité d'une SEA en tant que preuve ne peuvent être restituées au seul motif que la SEA est au format électronique ou que cette signature électronique n’atteste pas aux exigences d'une signature électronique qualifiée. Enfin,
eIDAS introduit également l'identification des cachets électronique, assimilables à des signatures, n'impliquant que les personnes morales et les entreprises. Les scellés électroniques permettent au service d'une entreprise de signer des documents sans spécifier de signataire autorisé. Toute signature électronique doit être horodaté afin que l'heure associée à la signature puisse être vérifiée.
Comment peut-on obtenir un certificat eIDAS ?
Pour obtenir un certificat, il y a généralement deux étapes principales. Vous devez d’abord sélectionner un prestataire de confiance parmi une liste préétablie, voir par exemple la liste ANSSI, constituer le dossier pour obtenir le certificat nécessaire spécifié. Ensuite, vous devez délivrer le certificat par l'organisation elle-même. En ce qui concerne le temps pour obtenir un certificat, cela dépend du fournisseur qui le fournit et de la manière dont il est livré en personne. Une fois les documents remplis, il y a un délai pouvant aller jusqu'à 48 h ouvrées et des réductions sont possibles dans toute la France.
De plus, pour certains autres, un délai de 8 à 15 jours était évoqué, particulièrement sur le site de l'opérateur. Certains fournisseurs délivrent des certificats en une semaine environ. Les remises ne doivent pas dépasser trois semaines puisque cela ne correspond pas au délai qui s'écoule normalement pour la sélection du bénéficiaire et aussi la notification du contrat. Vous devez donc anticiper sur les acheteurs et les entreprises. Notez aussi que certains fournisseurs de services ne fournissent aucune assistance, même pour les problèmes d'installation. De plus, il est conseillé de fournir un certificat
eidas signé électroniquement avec un niveau de sécurité suffisant afin d’être utilisé dans la majorité des marchés publics. L'arrêté du mars 2019 proportionnel à la signature électronique des marchés publics définit les classifications de certificats de signature électronique accessibles dans la commande publique.