Qu’est-ce qu’un Prestataire de Services de Confiance ?
Depuis 2014, des normes définissent ce qu’est un Prestataire de Services de Confiance. Ces dernières sont alors recensées au sein du règlement eIDAS qui sécurise les transactions numériques au sein de l’Union Européenne. On distingue alors deux types de Prestataires de Services de Confiance : les qualifiés et les non qualifiés. Les premiers sont répertoriés au sein de la liste de confiance de l’ANSSI, disponible en libre-service sur Internet.
Le règlement eIDAS pour une définition européenne
Du pays à l’Europe
La délivrance de certificats électroniques afin d’identifier l’émetteur et le destinataire d’un document juridique n’est pas nouvelle. Or, la validité de ces certificats posait jusqu’alors problème, car leur valeur légale n’était pas garantie en dehors des frontières du pays d’émission. Ainsi, elle dépendait uniquement de l’existence de conventions entre le pays émetteur du certificat numérique et le pays récepteur.
Afin d’unifier la légalité du marché numérique européen et de supprimer les frontières, le règlement eIDAS (Electronic Identification and Authentication Services) est né. Son rôle ? Fixer une norme d’identification et d’authentification électronique afin de sécuriser les transactions numériques au sein de l’Union Européenne (UE). Pour ce faire, le règlement définit deux concepts :
- Services électroniques de confiance
- Prestataire de services de confiance
Services électroniques de confiance, définition
Est considéré comme un service électronique de confiance tout service permettant la vérification de l’identité numérique et garantissant la confidentialité, l'intégrité et l'authenticité des données échangées sur le Web. Ainsi, selon l’article 3 du règlement européen (UE) n° 910/2014 du 23 juillet 2014 (Règlement eIDAS), le service de confiance est un service électronique, normalement fourni contre rémunération, qui consiste en la :
- création, vérification et validation de signatures électroniques, de cachets électroniques ou d’horodatages électroniques, de services d’envoi recommandé électroniques et de certificats relatifs à ces services ; ou
- création, vérification et validation de certificats pour l’authentification de sites internets ; ou
- conservation de signatures numériques, de cachets électroniques ou de certificats relatifs à ces services.
Prestataire de services de confiance
Toujours selon l’article 3 du règlement eIDAS, un prestataire de services de confiance est “une personne physique ou morale qui fournit un ou plusieurs services de confiance, en tant que prestataire de services de confiance qualifié ou non qualifié”. Un prestataire technologique de services de confiance est considéré comme qualifié dès lors qu’il apparaît sur la liste de confiance numérique de l’Agence nationale de sécurité des systèmes d’information (ANSSI).
La qualification ANSSI pour répertorier les Prestataires qualifiés
Rôle de la qualification ANSSI
La qualification ANSSI d’un prestataire de services de confiance atteste de sa conformité aux exigences de qualité et de sécurité du règlement général de sécurité (RGS) de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans sa production de services de certifications électroniques.
Cette qualification est délivrée aux prestataires membres pour 2 ans. Un nouvel audit complet est réalisé tous les 2 ans pour vérification. La liste de confiance est accessible à tous ceux qui recherchent un Trust Service Provider depuis le site LSTI.
Conditions pour intégrer la liste de confiance ANSSI
Tout prestataire de services électroniques peut prétendre au statut de confiance qualifié à partir du moment où il est en mesure de vérifier l’identité électronique d’une personne morale ou physique, directement ou par le biais d’un tiers de confiance, afin de délivrer un certificat électronique en sa faveur.
Le règlement eIDAS définit alors 4 manières de vérifier une identité conformément au droit national :
- en présentiel avec la personne physique ou le représentant autorisé de la personne morale
- à distance, à l’aide de moyens d’identification électronique, soit après une rencontre physique de la personne physique ou du représentant légal de la personne morale, soit au moyen d’un certificat de signature électronique qualifiée, soit à l’aide d’autres méthodes d’identification reconnues au niveau national de même valeur probante qu’une présence physique et qu’une signature manuscrite
Docusign, un Prestataire de Services de Confiance
Les solutions Docusign sont conformes aux exigences techniques de la Signature électronique qualifiée (SEQ) du règlement eIDAS. Par ailleurs, Docusign est fournisseur certifié par l’ANSSI de clés d’authentification forte et de signatures RGS*, RGS** et RGS***. Ce pourquoi, notre organisme de services électroniques est PSCE qualifié (Prestataire de Services de Confiance Qualifié) et disponible au sein de la Trust List européenne.
En faisant confiance à Docusign, vous obtenez une solution numérique clé en main : certificat électronique ET service de signature numérique. Le tout, en totale simplicité, puisque notre interface supprime la complexité inhérente à l’utilisation de certificats numériques. Ainsi, avec notre système de certificats de signature digitale à la volée, plus de code PIN rébarbatif à retenir. Les utilisateurs reçoivent leur certificat digital au moment, et non pas en amont, de la signature, de façon transparente pour les signataires.
En passant par Docusign, vous :
- disposez d’une garantie de sécurité et d’intégrité des documents électroniques durant tout le processus de gestion, de création, d’envoi, de réception et d’archivage électronique
- gagnez du temps du traitement des documents, à l’intégration totale des solutions et à la mise à disposition des documents numériques depuis de multiples supports
- garantissez la valeur juridique de vos documents signés
- gagnez en compétitivité sur le marché des certificats et des transactions électroniques
Qu’attendez-vous pour tester notre solution gratuitement grâce à notre essai de 30 jours offert ?