Normalisation

De nouvelles normes ETSI en support du règlement européen eIDAS

Depuis le 1er Juillet 2016, la majeure partie du Règlement (UE) N° 910/2014 relatif à l’identification électronique et aux services de confiance (règlement eIDAS) est entrée en vigueur. Pour soutenir cette nouvelle réglementation, le comité technique ESI (Electronic Signatures and Infrastructures) de l’ETSI, a récemment publié un ensemble de normes pour les Prestataires de Services de Confiance (PSC), les signatures électroniques, les cachets électroniques et l’horodatage électronique. Au total, ce sont 19 normes européennes ainsi que des documents d’orientation et des spécifications de test qui sont désormais disponibles

Une première série de normes européennes, concernant les exigences politiques et de sécurité, est utilisée par les organismes d’évaluation de la conformité pour auditer les PSC et évaluer leur conformité en regard des exigences du règlement eIDAS. Ces normes constituent également un système d'audit reconnu par le CA/Browser Forum pour les autorités de certification délivrant des certificats pour l'authentification d'un site web.

Une deuxième série de normes européennes couvre la création et la validation de signature électronique. Ces normes visent à soutenir les signatures électroniques, les signatures électroniques avancées, les signatures électroniques qualifiées, les cachets électroniques, les cachets électroniques avancés et les cachets électroniques qualifiés, tel que définis dans le règlement eIDAS. Les formats de signature CAdES, XAdES, PAdES et le format de conteneur de signature ASiC sont maintenant devenus des normes européennes.

Pour faciliter la mise en œuvre et l'utilisation des produits et services basés sur les signatures électroniques, assurer la reconnaissance mutuelle et l'interopérabilité transfrontalière, l’ETSI a de plus publié une mise à jour du rapport technique TR 119 000 décrivant la structure générale pour la normalisation de la signature numérique et décrivant les normes existantes et potentielles pour de telles signatures. Les parties prenantes bénéficient également de la publication des spécifications de test pour l'interopérabilité et les tests de conformité.

L’ETSI travaille actuellement à la complétion de cet ensemble de normes avec des spécifications pour les services d’envoi recommandé électronique, de courrier électronique recommandé et la création et validation de signatures électroniques par les PSC.

La liste complète des normes publiées par l’ETSI en support du règlement eIDAS sont disponibles à l’adresse suivante : https://portal.etsi.org//TBSiteMap/ESI/ESIActivities.aspx

Dernière mise à jour