Qu'est-ce que le Règlement eIDAS ?

La signature électronique qualifiée est la seule à avoir une équivalence légale à la signature manuscrite et ayant la même validité dans toute l'Union Européenne.

Il s'agit d'une signature électronique avancée qui a été créée selon un dispositif qualifié de création de signatures électroniques et qui s'appuie sur un certificat qualifié de signature électronique. Ces certificats ne peuvent être délivrés que par les Autorités de Certification accréditées et qui respectuent les conditions du Règlement eIDAS.

Elle remplit de plus ces trois caractéristiques :

• Authentification : Permet l'identification de l'origine des données et du signataire.
• Intégrité : Empêche les modifications sur le document signé.
• Non-répudiation à l'origine et à destination : Offre des preuves tant de l'envoi que de la réception. L'émetteur et le destinataire ne peuvent donc pas nier ni l'envoi ni la réception du document, ce qui permet d'améliorer la sécurité juridique.  

Le cachet électronique est un autre système d'identification électronique qui fonctionne de façon similaire au cachet physique utilisé sur les documents papier. Ce service est utilisé pour garantir l'authenticité des documents électroniques.

Les certificats qualifiés de cachet électronique doivent contenir :

• La mention que le certificat a été dressé comme certificat qualifié de cachet électronique.
• Les coordonnées représentant clairement le prestataire qualifié de services de confiance  qui a délivré le certificat.
• Le nom du créateur du cachet et, s'il y a lieu, le numéro d'enregistrement.
• Les données de validation du cachet électronique correspondant aux données de création du cachet électronique.

L'horodatage électronique sert à démontrer qu'une série de données a existé et n'a pas été altérée depuis un instant précis. Le Règlement eIDAS fixe qu'un horodatage électronique qualifié doit respecter ces conditions :

• Lier la date et l'heure aux données de façon à supprimer raisonnablement la possibilité de modifier les données sans que l'on ne le détecte.
• S'appuyer sur une source d'information temporelle liée au Temps Universel Coordonné.
• Avoir été signé par une signature électronique avancée du prestataire de services de confiance qualifiésou par une autre méthode équivalente.

Grâce à la Conservation des cachets électroniques qualifiés, EDICOM est en mesure de préserver les conditions légales des documents et fichiers stockés avec des garanties d'authenticité et d'intégrité sur le long terme.

Malgré tout, afin de préserver les conditions légales des documents et fichiers traités avec des services de confiance qualifiés, il sera nécessaire de disposer d'un archivage numérique sécurisé.

EDICOMLta (EDICOM Long term archiving) est le service d'archivage longue durée proposé par EDICOM en qualité de prestataire de services de confiance qualifiés. Le service applique les méthodes d'identification, de signature numérique et d'horodatage électronique prévus dans le règlement eIDAS, les documents archivés dans le système sont alors soumis à des audits permanents par des tiers de confiance EDICOM afin de garantir l'intégrité et l'authenticité des fichiers suivis au fil du temps. 

EDICOMLta met en service une plateforme certifiée pour la sauvegarde de documents électroniques pendant toute la période requise par les sociétés ou par la législation le cas échéant. La solution garantit un accès permanent, la récupération à 100% des documents téléchargés sur la plateforme et une gestion des preuves permettant de démontrer l'intégrité des documents archivés.