Référentiels d’exigences ANSSI
Critères et modalités de transition eIDAS vers eIDAS2
Plusieurs actes d’exécution relatifs aux services de confiance ont été publiés par la Commission européenne, venant préciser les exigences applicables aux prestataires de services de confiance qualifiés au titre du règlement (Ouvre une nouvelle fenêtre) eIDAS n°910/2014, modifié le 11 avril 2024 (dit eIDAS2).
La Commission Européenne met à disposition le suivi des actes d'exécution relatifs à eIDAS2 sur cette (Ouvre une nouvelle fenêtre) page.
Le document suivant de l'ANSSI précise les modalités de transition des référentiels d'exigences ANSSI précédemment applicables vers les actes d'exécution eIDAS2 :
Critères applicables aux prestataires de services de confiance
Les documents suivants référencent les exigences applicables aux prestataires de services de confiance qualifiés et aux services de confiance qualifiés qu’ils rendent au titre du règlement eIDAS, avant l'application des actes d'exécution eIDAS2 précisé dans la note de transition :
Prestataires de services de confiance qualifiés
PDF - 442,4 Kio
Services d’horodatage électronique qualifiés
PDF - 501,3 Kio
Services d’envoi recommandé électronique qualifiés
PDF - 536,3 Kio
Les documents suivants précisent les exigences spécifiques applicables aux prestataires de services de confiance disposant déjà d’une qualification selon le RGS.
Critères applicables aux organismes d’évaluation de la conformité
Le Cofrac a publié une première note de transition applicable aux organismes d'évaluation de la conformité (Ouvre une nouvelle fenêtre) disponible ici.
Le document suivant précise les critères que doivent respecter les organismes assurant l’évaluation de la conformité des prestataires de services de confiance qualifiés, avant l'application des actes d'exécution eIDAS2 précisé dans la note de transition :
La liste des organismes accrédités, en France, pour l’évaluation de la conformité aux exigences du règlement eIDAS, est disponible ici.
Certification des dispositifs de création de signature / cachet électronique qualifiés
Le document suivant définit le processus de certification de conformité, par l’ANSSI, des dispositifs de création de signature et de cachet électronique qualifiés, avant l'application des actes d'exécution eIDAS2 précisé dans la note de transition :
La Commission européenne publie (Ouvre une nouvelle fenêtre) la liste des dispositifs de création de signature / cachet électronique qualifiés, tels que notifiés par les États membres.
La Commission européenne publie (Ouvre une nouvelle fenêtre) la liste des processus de certification nationaux, tels que notifiés par les États membres.
Référentiel d’exigences pour les moyens d’identification électroniques
Le référentiel d’exigences applicables aux moyens d’identification électronique délivrés dans le cadre de schémas d’identification électronique notifiés est disponible (Ouvre une nouvelle fenêtre) sur cette page.
Processus de qualification
Les informations relatives au processus de qualification des prestataires de services de confiance sont disponibles sur la page qualification.