L’ENISA, l'Agence de l’Union européenne pour la cybersécurité, fournit des conseils techniques et des recommandations sur l’identification électronique et les services de confiance pour aider les Etats Membres à mettre en œuvre le règlement eIDAS.
L’ENISA a complété cinq rapports destinés à renforcer la mise en œuvre du règlement eIDAS et à promouvoir l’adoption de l’identification électronique et des services de confiance.
Quatre de ces rapports publiés constituent une mise à jour des lignes directrices de l’ENISA pour les prestataires des services de confiance. Ces rapports forment une boîte à outils, qui peut être utilisée volontairement, pour aider les prestataires des services de confiance à se conformer au règlement eIDAS. Les rapports incluent des
- lignes directrices sur l’établissement d’un cadre de sécurité pour les prestataires de services de confiance qualifiés et non-qualifiés, et des
- recommandations sur les aspects de sécurité pour les prestataires de services de confiance qualifiés basées sur des normes, et des
- lignes directrices sur les évaluations de la conformité des prestataires de services de confiance.
Le cinquième rapport contient une analyse sur les méthodes utilisées pour effectuer des vérifications d’identité de personnes à distance et sur les aspects de sécurité à considérer. Les vérifications d’identité à distance permettent aux clients d’avoir leurs informations d’identification enregistrées et validées sans se rendre physiquement dans les locaux d’une autorité d’enregistrement, ce qui constitue un avantage significatif durant la pandémie du COVID-19. Le rapport contient également un résumé de la situation d’identification à distance dans les différents Etats membres de l’Union européenne.
Plus d’informations sur les rapports sont disponibles sur le site web de l’ENISA.