Going digital with Namirial

September 8th, 2016

Qu’est-ce que EIDAS ?

EIDAS (pour Electronic IDentification And trust Service) est le nom du règlement européen sur l’identification électronique et les services de confiance visant à créer un marché unique des échanges numériques. Depuis le 1er Juillet 2016, ce nouveau règlement vient abroger la Directive 1999/93/CE en y apportant de nombreuses nouveautés. Ce règlement couvre deux axes.

Le premier axe lié à la reconnaissance mutuelle des identités numériques, a pour objectif de supprimer les barrières qui existent entre les pays au niveau de l’identification électronique. Certains pays ont déjà déployé des systèmes d’identification nationaux (comme la carte d’identité électronique) qui sont pour la plupart du temps limités au territoire national. En conséquence et grâce à ce nouvel axe, il sera dès lors possible d’utiliser une carte d’identité d’un pays pour s’authentifier sur un système d’un Etat membre.

Le deuxième axe est lié à la création d’un nouveau marché intérieur des services électroniques de confiance via l’introduction des Services de Confiance – TSP (Trusted Service Provider) en veillant à ce qu’ils puissent être utilisés au-delà des frontières nationales et avoir le même statut juridique d’un pays à l’autre. Un TSP étant une entité apportant des services tels que les signatures électroniques (e-Signatures), les sceaux électroniques (e-Seals), l’horodatage (e-Timestamping), les envois recommandés (e-registry) et l’authentification des sites web. Ces TSP pourront être Qualifiés (QTSP) ou non (TSP). La qualification apportant dans la plupart des cas un renversement de la charge de la preuve par rapport au service apporté.

Un règlement pas une directive

Une directive européenne ne s’applique pas de façon directe, mais laisse aux états membres le choix des moyens et de la forme pour atteindre les objectifs dans les délais fixés.

Un règlement (comme eIDAS) s’applique de façon directe il est ainsi directement applicable dans tous ses éléments au niveau national sans mesure de transposition.

Quelles sont les opportunités offertes par EIDAS au niveau de la signature électronique ?

eIDAS définit (comme la directive 1999/93/CE) 3 niveaux de signature électronique : la signature simple, avancée ou qualifiée. Alors que la signature simple est juste un principe juridique sans force probante, la signature électronique avancée permet de prouver qu’une certaine personne a signé un certain document dans un état défini.

Les signatures qualifiées sont quant à elles les seules signatures qui présentent un effet juridique équivalent à une signature manuscrite.

eIDAS introduit également la possibilité de créer à distance une signature avancée ou qualifiée : l’opération doit s’effectuer sous le contrôle exclusif du signataire, sans que celui-ci ne détienne physiquement le moyen technique qui génère la signature. Il n’est donc plus nécessaire de disposer d’une carte d’identité électronique ou d’une smartcard pour générer une signature qualifiée. Les signatures à distance (via les servies d’un QTSP) peuvent recevoir la même reconnaissance légale qu’une signature effectuée dans un environnement ou le certificat est géré par le client lui-même.

eIDAS définit donc les règles communes pour tous les Etats membres de l’UE. Cela signifie d’une part, qu’une signature électronique qualifiée apposée dans un pays de l’UE est valable dans toute l’UE, d’autre part, que les certificats qualifiés émis à partir d’un QTSP sont également valables dans les autres Etats membres de l’UE.

Concrètement, un juge luxembourgeois devra accepter un cachet ou une signature électronique apposé par un signataire français avec une solution italienne.

Des opportunités de Transformation Digitale

Dans un monde où les sociétés sont poussées par des projets de Transformation Digitale, la règlementation eIDAS tombe à point. Elle offre aux entreprises un règlement européen pour offrir des services d’authentification et de signature harmonisés à travers l’ensemble des Etats membres.

Pour certains documents sensibles, il était bien souvent nécessaire d’imprimer le document pour collecter une signature manuelle par manque de moyens de signature non contraignants.  Cette étape d’impression alourdissait énormément les processus et obligeait généralement le client à se présenter physiquement pour apposer sa signature.

De plus, le Luxembourg, de par son positionnement géographique s’est toujours trouvé limité dans la possibilité d’offrir des services de signature online à des clients géographiquement proches (Belgique, Allemagne, France).

Il n’y a dorénavant plus de flou juridique. La signature électronique qualifiée à distance fournie par les services d’un QTSP a désormais une valeur juridique équivalente à la signature manuscrite.

Dans ce cas, la signature électronique accélère donc les processus, réduit le temps de traitement des transactions et limite les risques d’abandon de processus de contractualisation.

Avantages pour les entreprises

Les banques et les assurances sont les premières entités à bénéficier des avantages offerts par ce nouveau règlement. Grâce à la reconnaissance européenne des moyens d’authentification et à l’harmonisation légale de la signature électronique entre Etats membres, de nouveaux services peuvent aujourd’hui être proposés à des clients grâce à des opérations 100% dématérialisées. Un client pourra dès lors souscrire directement à de nouveaux produits sans devoir se déplacer en agence ou même imprimer des documents pour les envoyer ensuite par courrier, tout cela en gardant un haut niveau de sécurité. Ce nouveau règlement ouvre donc la porte à la création de nouveaux services innovants.

Comment Fujitsu peut supporter les entreprises ?

Fujitsu dispose d’une grande expertise et de nombreuses références liées à la mise en œuvre de solutions de signature électronique. Grâce à sa solution de signature multicanal « Sign’it » et à son intégration stratégique avec des QTSP, Fujitsu propose des solutions et services répondant aux opportunités offertes par eIDAS au monde de l’entreprise.

As I wrote in my previous post Enabling Digital Transformation, Digital Transaction Management is often seen as the one-size-fits-all solution to the digitalization of business transactions and to the enablement of digital transformation.

We all know the story of clothing manufactures and the class action lawsuits that occurred by groups of consumer who came together on a united front to say One size does not fit me!. One-size-fits-most was the sequel that forced you to make a decision. Chances are, if you have to think “will this fit me?” , that one-size-fits-most is not for you. And this how we came to one-size-fits-none.

DTM, like Ford model T, was born in one model and one color. But in the new millennium you want to select your preferred model, size and color. You want a solution to perfectly fit your needs; you don’t want to adapt your needs to the solution provided. From this perspective, there are a number of features you should look at when evaluating a DTM solution:

The specific context and use case; what documents have to be signed; what is the degree of digital literacy of the signer; what country or countries are you in; are you in shop, remote or mobile? These are all questions whose answer can dramatically change the proposed solution.

  • What kind of e-signature you are looking for and what is the legal strength you expect. This may vary by country and is influenced by the type of document to be sig ned.
  • What user experience do you want you have. Would you like the user to sign with a pen on a tablet, to use a local client, to simply click to sign or to enter credentials for a digital certificate?
  • Finally, how do you need the solution to be deployed? Do you want it on the cloud (public or private), fully on premises or a hybrid solution is the right model?

I will look in depth at the points above over the next few weeks.

by Antonio Taurisano – Director, Digital Transaction Management (DTM)

Page 2 of 21512345...Last »