Règlement eIDAS : les versions définitives des référentiels d’exigences pour les prestataires de services de confiance qualifiés sont disponibles


Le règlement européen eIDAS est essentiellement consacré à l’identification électronique et aux services de confiance. En tant qu’organe de contrôle, l’ANSSI met à disposition les référentiels d’exigences applicables aux prestataires de services de confiance qualifiés.

Le règlement européen n° 910/2014 du 23 juillet 2014 sur l’identification électronique et les services de confiance, ou « règlement eIDAS », est applicable depuis le 1er juillet 2016 pour la majeure partie de ses dispositions et plus particulièrement pour celles concernant les services de confiance.

Pour accompagner cette entrée en application, l’ANSSI avait publié une première version des référentiels d’exigence applicables aux prestataires de services de confiance (soumis à commentaires) qu’elle qualifie au titre de ce règlement. Ces documents reprennent les exigences formulées dans le règlement, et précisent les normes et bonnes pratiques permettant d’apporter une présomption de conformité à chacune d’entre elles.

A l’issue d’une période de consultation des acteurs du domaine, publics et privés, l’ANSSI a produit et publié les versions finales de ces référentiels.

 

Principales mesures du règlement

Le règlement eIDAS porte sur l’identification électronique et sur les services de confiance. Il traite dans une moindre mesure des documents électroniques en leur accordant un effet juridique.

L’ANSSI intervient à double titre dans l’application du règlement : en tant que garante de la sécurité pour le volet « identification électronique » et en tant qu’organe de contrôle pour le volet « services de confiance »

 

Pour plus d’information sur eIDAS, consultez également la présentation du règlement et la FAQ