La Commission européenne a présenté le « QWAC Validator », un nouvel outil du eIDAS Dashboard conçu pour renforcer la confiance en ligne. Cet outil permet de déterminer si un certificat TLS utilisé par un site Internet est un certificat qualifié d’authentification de site internet.
Un certificat qualifié d’authentification de site internet est un certificat d’authentification de site internet qui a été émis par un prestataire de services de confiance qualifié et qui satisfait aux exigences de l’annexe IV du règlement eIDAS (cf. Article 3 (39) de ce règlement). En particulier, un tel certificat contient une mention indiquant qu’il a été délivré comme certificat qualifié d’authentification de site internet ainsi qu’un ensemble de données qui permettent d’identifier le prestataire de service de confiance qualifié qui a émis le certificat.
L’article 3 (38) du règlement eIDAS définit un certificat d’authentification de site internet comme « une attestation électronique qui permet d’authentifier un site internet et relie le site internet à la personne physique ou morale à laquelle le certificat est délivré ».
Les vérifications qui sont effectuées par l’outil « QWAC Validator » de la Commission européenne incluent, en particulier, le recours aux informations qui sont contenues dans les listes de confiance nationales. Rappelant que la liste de confiance d’un Etat membre de l’Union européenne inclut des informations sur les prestataires de services de confiance qualifiés établis dans cet Etat membre ainsi que sur les services de confiance qualifiés qu’ils fournissent. Si un prestataire de services de confiance qualifié émet des certificats qualifiés d’authentification de site internet, alors ce service de confiance qualifié doit nécessairement être présent sur la liste de confiance du pays où ce prestataire est établi.