Publication des spécifications techniques en matière d’identification électronique (eIDAS)

Publié le 19 Mars 2014 Mis à jour le 19 Mars 2014

Le Parlement européen et le Conseil de l’Union européenne ont adopté le 23 juillet 2014 le règlement sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur connue sous le sigle « eIDAS » (electronic identification and trust services). Il a été publié au journal officiel de l’Union européenne (JOUE) le 28 août 2014, sous la référence 910/2014/UE.

Ce règlement prévoit en particulier que les Etats membres reconnaissent, pour s’identifier sur leurs propres services en ligne, les moyens d’identification qui leur ont été notifiés ainsi que ceux qui auront été notifiés aux autres Etats membres.

Afin qu’un tel règlement puisse être mis en œuvre dans les meilleurs délais, il est nécessaire de définir les spécifications de ces moyens d’identification. Dans ce cadre, les agences allemande et française en matière de sécurité des télécommunications (BSI et ANSSI) publient les spécifications préliminaires d’un jeton eIDAS compatible avec les objectifs de la proposition de règlement. L’industrie européenne, leader dans ce secteur d’activité, a apporté son soutien et son savoir-faire pour favoriser l’interopérabilité et la sécurité de ces produits qui seront à la base des transactions électroniques européennes et de la confiance que les citoyens leurs accorderont.

 

Le rapport technique Signature creation and administration for eIDAS token (TR-SIGN) partie 1 décrit les fonctions associées à l’application de signature électronique (eSign), en particulier:

  • l’installation de certificats électroniques ;
  • l’export de clé publique ;
  • la gestion de l’état de vie des clés de signature, des codes confidentiels (alphanumériques ou biométriques)
  • l’initialisation des codes confidentiels et des certificats électroniques ;
  • le support du mode parapheur, pour la signature par lots ;
  • la signature électronique qualifiée et non qualifiée ;
  • le support de multiples clés de signature pour la signature électronique sous différents rôles.

TR-SIGN part 1 s’appuie sur le TR-Physical Authentication pour toute opération relative à la biométrie pour l’authentification de l’utilisateur. A ce jour, les spécifications d’interopérabilité couvrent la biométrie par empreintes digitales. Par ailleurs, TR-SIGN part 1 réutilise intégralement les procédures d’authentification décrites dans TR 03110, réutilisant ainsi le dernier état de l’art en termes d’authentification sécurisée déjà utilisé dans le monde du passeport électronique.

Les spécifications du TR 03110 peuvent être téléchargées sur le site internet du BSI : www.bsi.bund.de/eIDAS.

Le rapport technique Concept and Test strategy for eIDAS token conformity testing décrit les spécifications d’interopérabilité pour un jeton eIDAS. C’est un document chapeau qui fournit la référence de l’ensemble des spécifications de conformité applicables. En particulier, il s’appuie sur les rapports techniques BSI TR 3105 (qui couvre le TR 03110) et TR-SIGN part 2 (qui couvre l’application de signature étendue décrite dans TR-SIGN part 1).

 

PDF
Signature creation and administration for eIDAS token - Part 1
PDF
Technical report - Concept And Test Strategy For eIDAS Token Conformity Testing v.1.0 draft 2
PDF
Technical report - Physical Authentication v.1