Le règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024 modifiant le règlement (UE) n° 910/2014 (règlement eIDAS), en ce qui concerne l’établissement du cadre européen relatif à une identité numérique est entré en vigueur le 20 mai 2024 dans tous les États membres.
Le règlement eIDAS 2.0 introduit un portefeuille européen d'identité numérique qui permet aux citoyens des Etats membres de stocker, gérer et partager en toute sécurité leurs identités, informations d’identification et attributs selon leurs besoins. De plus, les citoyens pourront l'utiliser pour signer des documents avec des signatures électroniques qualifiées à des fins non professionnelles. Le portefeuille EUDI ne repose pas sur une entité unique, mais sur un écosystème complexe et interconnecté reliant les institutions publiques, les fournisseurs de technologie, les entreprises utilisatrices et, bien sûr, les citoyens.
Les projets d'actes d'exécution suivants sont soumis à consultation :
1. Listes de confiance (modification de l'acte d'exécution)
Afin de garantir la validation du statut qualifié d'un prestataire de services de confiance et des services de confiance qu'il fournit, la présente décision modificative établit des spécifications techniques et des formats pour les listes de confiance. Elle inclut une référence à la nouvelle version de la norme figurant dans la décision d'exécution (UE) 2015/1505 de la Commission, ainsi que des spécifications relatives au format des signatures ou des sceaux que les États membres doivent utiliser pour signer ou apposer sur leurs listes nationales de confiance.
2. Accréditation des organismes d'évaluation de la conformité
Cet acte d'exécution établit des règles favorisant l'accréditation harmonisée des organismes d'évaluation de la conformité chargés d'évaluer la conformité des prestataires de services de confiance qualifiés et des services de confiance qualifiés qu'ils fournissent aux exigences applicables. Elles comprennent des dispositions relatives au rapport d'évaluation de la conformité et aux systèmes d'évaluation de la conformité pour la réalisation de l'évaluation de la conformité, y compris la fourniture du rapport d'évaluation de la conformité.
3. Procédures de gestion des risques pour les prestataires de services de confiance non qualifiés
Cet acte d'exécution établit des exigences pour les prestataires de services de confiance non qualifiés. Les exigences concernent la gestion des risques juridiques, commerciaux, opérationnels et autres risques directs ou indirects liés à la fourniture de services de confiance non qualifiés.
Les projets d'actes d'exécution sont disponibles pour consultation sur la plateforme Have Your Say, les commentaires peuvent être envoyés via le formulaire jusqu'au 18 juillet 2025.