Règlement eIDAS
Utilisez les HSM Entrust nShield pour émettre des certificats numériques, des horodatages ou des signatures numériques conformes à l’eIDAS.
Les fournisseurs de services qui émettent des certificats numériques, des horodatages ou des signatures numériques peuvent utiliser les HSM Entrust nShield® dans le cadre d’une solution de certificats conformes à l’eIDAS.
Le règlement de l’Union européenne sur les services d’identification électronique et de confiance (eIDAS) a été élaboré pour aider à établir un marché unique européen pour le commerce électronique sécurisé. Pour les organisations qui gèrent des transactions en ligne avec des citoyens européens, le règlement eIDAS peut présenter de formidables opportunités, mais il introduit également de nouvelles exigences. Les modules matériels de sécurité nShield d´Entrust jouent un rôle essentiel pour obtenir des solutions conformes à l’eIDAS.
Les modules matériels de sécurité (HSM) Entrust nShield apportent la racine de confiance
Les HSM Entrust nShield apportent la racine de confiance pour les systèmes de protection des données cryptographiques grâce à un environnement inviolable pour la génération et la gestion des clés de chiffrement et de signature et pour l’exécution de code sensible.
Les HSM Entrust nShield fournissent des certificats conformes aux normes eIDAS
HSM nShield Solo+ et Connect+ :
- Les modèles nShield Connect+ et nShield Solo+ sont certifiés Dispositifs de création de signature qualifiés (QSCD) en vertu du système OCSI italien au titre des Critères Communs EAL4+ (AVA_VAN.5).
HSM nShield Solo XC et Connect XC :
- Les HSM nShield Connect XC et nShield Solo XC sont certifiés en tant que Qualified Signature Creation Devices (QSCD) de Type 1 par rapport à la partie 5 du profil de protection EN 419 221 (« Module cryptographique pour les services de confiance ») selon le modèle NSCIB en tant que critères communs EAL 4+ (AVA_VAN.5 et ALC_FLR.2)
- Les HSM nShield Connect XC et nShield Solo XC, ainsi que Entrust SAM, sont certifiés en tant que Périphériques de création de signature qualifiés (QSCD) de type 2 selon le modèle espagnol et le modèle A-Sit autrichien. (Veuillez contacter Entrust nShield si vous avez besoin d’informations supplémentaires)
- Sont conformes à la norme BSI AIS 20/31 relative à la génération de nombres aléatoires réels et déterministes.
Les HSM dotés de ces certifications sont conçus pour garantir la conformité des signatures numériques, horodatages et autres données transactionnelles avec les normes transfrontalières, telles qu’énoncées à l’Article 51 (Mesures transitoires) du règlement eIDAS.
Que signifie cette certification pour les partenaires et clients d’Entrust ?
Les fournisseurs de services qui émettent des certificats numériques, des horodatages ou des signatures numériques peuvent utiliser les HSM nShield d´Entrust dans le cadre de solutions conformes à l’eIDAS. Les clients utilisant ces solutions respectent ces normes importantes.
Comment Entrust nShield sert-il les intérêts de la communauté eIDAS ?
Entrust :
- Intègrent les HSM nShield aux applications partenaires clés.
- Aident les entreprises à mettre en œuvre des solutions grâce à des services de conseil complets.
- Continuent de jouer un rôle consultatif dans l’élaboration des normes de confiance de l’UE.
Présentation de eIDAS Community
Entrust est fier de collaborer avec des leaders de l’industrie pour fournir des solutions complètes et conformes. Découvrez comment Entrust nShield aide ses partenaires à fournir des services conformes à l’eIDAS.
Règlement
L’eIDAS est un règlement européen qui établit des normes pour les identités électroniques, l’authentification et les signatures. L’objectif du règlement eIDAS est d’encourager la création d’un marché unique européen pour le commerce électronique sécurisé.
Le règlement eIDAS s’applique aux organismes publics et aux entreprises qui fournissent des services en ligne aux citoyens européens et qui reconnaissent ou utilisent des identités, une authentification ou des signatures.
Le règlement eIDAS exige des services commerciaux publics et des États qu’ils reconnaissent les formats de signature standards et les identités paneuropéennes. Cela s’applique aux services associés aux déclarations fiscales, aux contrats d’assurance, aux accords bancaires, à la facturation électronique interentreprises et aux dossiers pharmaceutiques. Sont également concernés les services commerciaux qui nécessitent une identité européenne, par exemple, les services dits de « connaissance du client » dans le secteur bancaire. En outre, tous les services de confiance associés à ces activités seront réglementés par l’eIDAS.
Conformité
Les modules matériels de sécurité (HSM) Entrust nShield servent de racine de confiance
Les HSM Entrust nShield servent de racine de confiance pour les systèmes de protection des données cryptographiques en fournissant un environnement inviolable pour la génération et la gestion des clés de chiffrement et de signature et pour l’exécution de code sensible.
Les HSM Entrust nShield sont conformes aux normes eIDAS
Les HSM Entrust nShield ont obtenu la certification Critères Communs (CC) EAL4+ (AVA_VAN.5), qui reconnaît les HSM nShield comme des dispositifs sécurisés de création de signature ou SSCD (Secure Signature Creation Devices). Les HSM dotés de cette certification et reconnus SSCD sont conformes aux réglementations eIDAS de l’UE conçues pour garantir que les signatures numériques, les horodatages et autres données transactionnelles respectent les normes transfrontalières.
L’importance de la certification
Les fournisseurs de services peuvent utiliser les HSM nShield d´Entrust pour émettre des certificats numériques, des horodatages ou des signatures numériques dans le cadre de solutions conformes à l’eIDAS.
Ressources
Livre électronique : Le règlement eIDAS pour les nuls
L'eIDAS présente des opportunités significatives pour les entreprises, mais introduit également de nouvelles exigences. Téléchargez notre Guide électronique pour apprendre tout ce que vous devez savoir sur le règlement eIDAS, dans un format facile à lire.
eBook Le règlement eIDAS pour les nuls
Livre blanc : L'impact du règlement européen eIDAS
Téléchargez notre livre blanc pour mieux comprendre l’impact de l’eIDAS sur les organisations qui fournissent des services d’identification, de signature et d’authentification, ainsi que la façon dont les HSM Entrust nShield certifiés peuvent vous aider à vous conformer à la réglementation.
Livre blanc sur l’impact du règlement européen eIDAS
Centre de ressources eIDAS
Visitez notre Centre de ressources eIDAS pour accéder à davantage de contenu tel que des études de cas, des présentations de solutions et plus encore !
Règlement DSP2 (Directive européenne sur les services de paiement)
Protégez les données sensibles dans l’environnement PSD2.