Qu’est-ce que eIDAS ?
Définition d’eIDAS : niveaux de signature (SES/AES/QES), services de confiance, reconnaissance transfrontalière et bonnes pratiques de conformité.
Définition & objectifs
eIDAS (Regulation (EU) n° 910/2014 et mises à jour) établit le cadre européen pour les services de confiance et l’identification électronique. Il harmonise les signatures électroniques, sceaux, horodatages, envois recommandés électroniques et certificats d’authentification afin d’assurer la sécurité juridique et la reconnaissance mutuelle entre États membres.
Niveaux eIDAS : SES, AES, QES
- SES – Signature électronique simple : preuve du consentement, adaptée aux risques faibles.
- AES – Signature électronique avancée : lien univoque au signataire, intégrité vérifiable, contrôle exclusif des clés.
- QES – Signature électronique qualifiée : niveau le plus élevé, équivalent juridique à la signature manuscrite dans l’UE.
Le niveau requis dépend du risque, des exigences légales et des normes du secteur.
Services de confiance (Trust Services)
eIDAS encadre les prestataires de services de confiance (TSP/QTSP) qui délivrent :
- Certificats pour signatures/sceaux électroniques (simples, avancés, qualifiés).
- Horodatages électroniques (y compris qualifiés).
- Envoi recommandé électronique (ERDS) et conservation de signatures.
- Validation et révocation (CRL/OCSP) des certificats.
Les TSP qualifiés (QTSP) répondent à des exigences renforcées, régulièrement auditées.
Reconnaissance transfrontalière UE
Une QES émise par un QTSP est reconnue par tous les États membres. Pour des échanges avec la Suisse, voir ZertES et privilégier des procédures compatibles, notamment pour les actes à forte exigence de preuve.
Vérification & preuves
- Signature numérique : contrôle de l’empreinte (hash) et de la chaîne de certificats.
- Certificats du signataire (qualifiés le cas échéant) et statut via CRL/OCSP.
- Horodatage (souvent qualifié) pour l’ancrage temporel de la signature.
- Piste d’audit (audit-trail) : événements, identités, IP, authentification (MFA).
Ces éléments consolidés garantissent authenticité, intégrité et traçabilité.
Conformité & gouvernance
- Policy de signature : définir SES/AES/QES par type de document.
- Identification : eID/KYC adaptés au risque ; authentification forte.
- Sécurité : gestion des clés en HSM, chiffrement, séparation des rôles.
- Preuves : horodatage, export d’audit, rétention et archivage sécurisé.
- Interopérabilité : scénarios UE/CH avec QES pour éviter les refus.
- Protection des données : RGPD/LPD, minimisation, droits des personnes.
Pages associées
FAQ – eIDAS
eIDAS rend-il la QES équivalente à une signature manuscrite ?
Oui. Une QES conforme eIDAS a la même valeur juridique qu’une signature manuscrite dans l’UE, lorsqu’elle est émise par un QTSP et correctement vérifiée.
Quand une AES suffit-elle sous eIDAS ?
Pour de nombreux contrats sans exigence formelle de QES, si l’identité, l’intégrité et l’audit sont solides. Sinon, optez pour la QES.
Quelle relation entre eIDAS et ZertES ?
eIDAS s’applique à l’UE ; ZertES en Suisse. Les principes sont proches. Pour l’UE–CH, privilégiez des flux compatibles (souvent via QES) et conservez des preuves vérifiables publiquement.
Se conformer à eIDAS facilement
Testez SignnTrack – SES/AES/QES, certificats, horodatage et audit-trail conformes eIDAS, interopérables avec la Suisse (ZertES).
Essayer gratuitementÀ retenir : eIDAS est le socle européen de confiance pour les signatures électroniques. En combinant le bon niveau (SES/AES/QES), des prestataires qualifiés et des preuves robustes, vous garantissez des signatures acceptées dans toute l’UE.