QSCD POUR LA SIGNATURE À DISTANCE
Dispositif de création de signatures (QSCD) conforme au règlement eIDAS avec les modules matériels de sécurité (HSM) nShield et Entrust (SAM)
Un élément de sécurité essentiel des déploiements de signatures qualifiées
En vertu de la réglementation eIDAS, un QSCD est un dispositif matériel sécurisé approuvé pour la création de données de signature et de sceau. C’est un élément obligatoire pour la génération de signatures électroniques qualifiées, le plus haut niveau de type de signature reconnu par l’Union européenne.
Les HSM nShield 5c et 5s d’Entrust sont certifiés selon les critères communs (CC) CEN EN 419 241-5 comme QSCD pour les signatures et les sceaux qualifiés.
HSM + SAM = QSCD prêt pour l’avenir
Bien qu’il soit actuellement possible d’utiliser un HSM autonome et certifié comme QSCD pour la signature à distance, le prochain acte d’exécution eIDAS introduira une nouvelle norme QSCD exigeant un HSM et un SAM regroupés.
Entrust a développé un SAM et peut vous fournir dès aujourd’hui un ensemble HSM+SAM pour vous aider à préparer l’avenir.
Les experts de la signature numérique eIDAS à votre service
Les services professionnels Entrust sont disponibles pour vous aider à évaluer, déployer et effectuer la transition vers un nouveau QSCD, que vous soyez un prestataire de services de confiance ou un intégrateur.
Nos services professionnels comprennent une évaluation de l’état de préparation à la conformité pour vous aider à effectuer une transition transparente et optimisée vers une nouvelle solution conforme.
Questions fréquemment posées (FAQ)
Qu’est-ce que le règlement eIDAS ?
eIDAS signifie « electronic Identification, Authentication, and Trust Services » (identification, authentification et services électroniques de confiance). Le règlement eIDAS établit des règles pour la création et la validation des identités électroniques, ainsi que pour les services de confiance tels que les signatures électroniques, les signatures électroniques qualifiées et les sceaux électroniques qualifiés, afin de garantir des transactions sûres et transparentes dans toute l’Union européenne (UE).
La Commission européenne a créé eIDAS afin d’établir une norme plus élevée en matière de confiance numérique et de promouvoir l’interopérabilité et la confiance dans les services numériques. Ce règlement normalise l’identification électronique et les services de confiance dans tous les États membres.
Qu’est-ce qu’un Qualified Signature Creation Device ?
Un QSCD est une solution matérielle ou logicielle sécurisée certifiée en vertu du règlement eIDAS pour générer et protéger les clés cryptographiques utilisées dans les signatures électroniques qualifiées et les sceaux électroniques qualifiés. Les QSCD doivent répondre à des exigences strictes en matière de sécurité et de certification afin de garantir le plus haut niveau de protection des clés cryptographiques et de rester conformes aux normes rigoureuses de l’UE en matière de signature numérique.
Quels sont les différents types de signatures électroniques ?
Dans le cadre du règlement eIDAS, il existe trois principaux types de signatures électroniques, chacun offrant des niveaux différents de sécurité et d’assurance juridique :
- Signature électronique simple (SES) : Il s’agit du type le plus élémentaire, comme les signatures numérisées ou les accords à cases à cocher. Bien qu’elle soit facile à utiliser, la SES manque de fonctionnalités robustes de sécurité et n’offre pas beaucoup d’assurance en cas de litige.
- Signature électronique avancée (AES) : L’AES offre un niveau d’assurance plus élevé en étant liée de manière unique au signataire et en étant capable de détecter toute altération du document signé. Elle exige une vérification de l’identité, mais n’impose pas l’utilisation d’un Qualified Signature Creation Device (QSCD).
- Signature électronique qualifiée (QES) : La QES est le type de signature numérique le plus sécurisé et le plus juridiquement contraignant. Elle nécessite l’utilisation d’un QSCD et d’un certificat qualifié délivré par une autorité de certification de confiance, ce qui la rend équivalente à une signature manuscrite en vertu de la législation de l’UE.
Quelle est la différence entre une signature qualifiée et une signature avancée ?
Une signature électronique qualifiée nécessite l’utilisation d’un QSCD et d’un certificat qualifié délivré par un fournisseur de service de confiance. En revanche, une signature avancée doit répondre à certaines exigences, telles qu’un lien unique avec le signataire et la capacité de détecter toute altération, mais elle ne nécessite pas de technologie spécifique telle qu’un QSCD ou un certificat qualifié. Bien que sûre, elle n’a pas le même poids juridique universel qu’une signature qualifiée, en particulier pour les transactions transfrontalières.
Quelles sont les exigences du règlement eIDAS pour les signatures qualifiées ?
Pour être conformes au règlement eIDAS, les signatures électroniques qualifiées doivent répondre à toutes les exigences relatives aux signatures électroniques avancées, ainsi qu’aux exigences suivantes :
- Être créées à l’aide d’un Qualified Signature Creation Device certifié
- Utiliser un certificat qualifié délivré par un fournisseur de service de confiance accrédité
Ces mesures garantissent le plus haut niveau de sécurité et de reconnaissance juridique pour les transactions électroniques au sein de l’UE.
QSCD pour les ressources de signature à distance
Entrust réalise l’évaluation CC pour sa nouvelle solution de signature à distance
QSCD pour les produits liés à la signature à distance
Un spécialiste de Entrust Identity vous contactera sous peu concernant les options disponibles.