Le but de ce règlement, en vigueur depuis 2016, est de faciliter la fluidité des transactions commerciales au sein de l'UE en prônant transparence, sécurité, neutralité, et coopération. Pour atteindre ces objectifs, le règlement eIDAS :
- normalise l’utilisation de l’identification électronique,
- définit une nouvelle catégorie de services de confiance pour les transactions électroniques,
- clarifie et garantit la validité légale des signatures électroniques,
- crée un marché européen spécialement dédié aux services de confiance pour les transactions électroniques.
Plusieurs niveaux de signatures électroniques
Le règlement eIDAS définit trois types de signatures électroniques : la signature électronique simple, la signature électronique avancée et la signature électronique qualifiée. Selon ce règlement, une signature électronique est définie comme « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ».
Signature électronique simple
Une signature électronique simple peut être n’importe quelle signature effectuée au sein d’un environnement électronique et numérique, pour laquelle le signataire exprime sa volonté de valider le contenu du document signé (par exemple en cliquant sur un bouton ou en cochant une case).
Signature électronique avancée
Selon le règlement eIDAS, une signature électronique avancée doit répondre aux exigences suivantes:
- Elle doit être associée au signataire légitime uniquement,
- Elle doit permettre d’identifier clairement le signataire,
- Elle doit garantir, avec un très haut niveau de confiance, une présomption d’intégrité et d’exactitude de l’origine des données de la part du signataire,
- Elle repose sur les données contenues dans le document, ainsi, toute modification apportée après la signature doit être visible et contrôlée.
Ces exigences en matière d’identité, d’exactitude des données et d’intégrité du document signé peuvent être atteintes différemment en fonction du niveau de signature utilisé. D’ailleurs, la vérification de l’identité ne doit pas forcément s’effectuer de manière électronique pour atteindre le niveau de sécurité de la signature électronique avancée. Une identification électronique reconnue garantit quant à elle une authentification sécurisée de l’identité du signataire en ligne.
Signature électronique qualifiée
Selon le règlement eIDAS, la signature électronique qualifiée répond aux exigences de la signature électronique avancée tout en proposant en plus un certificat qualifié relatif à la signature. En d’autres termes, elle inclut un niveau de confiance et de sécurité supplémentaire qui a une valeur juridique importante devant la loi au sein de l’UE.
