L’ETSI a récemment publié la norme européenne ETSI EN 319 403, première d’une série de normes visant à soutenir la mise en œuvre du règlement européen relatif à l’identification électronique et aux services de confiance, également nommé eIDAS (Règlement (UE) 910/2014). Cette norme va permettre l’accréditation des organismes d’évaluation de la conformité, certifiant des Prestataires de Services de Confiance (PSC) mais également, au niveau national, des Prestataires de Services de Dématérialisation ou de Conservation (PSDC).
L’utilisation des signatures électroniques, des cachets ou des certificats est de plus en plus répandu au sein des organisations, afin d’authentifier facilement et de manière sécurisée leurs documents. Afin de maintenir un niveau élevé de sécurité et de proposer un environnement fiable et interopérable aux utilisateurs de ces services, l’ETSI œuvre depuis de nombreuses années au développement de normes pour créer un environnement de confiance au sein de l’Union européenne.
Dans ce cadre, la norme européenne ETSI EN 319 403 définit des exigences spécifiques pour l’évaluation de la conformité et l’audit des PSC. Ces exigences concernent la compétence, la cohérence de fonctionnement et l’impartialité des organismes d’évaluation de la conformité (OEC) qui auditent et certifient la conformité des PSC et des PSDC. Cette norme soutient ainsi les exigences d’audit définies dans le règlement eIDAS, qui prévoit que les PSC qualifiés soient audités par des OEC après le 1er juillet 2016.
Pour faciliter, d’une part la mise en œuvre et l’utilisation de produits et services basés sur les signatures électroniques, et d’autre part la reconnaissance mutuelle et l’interopérabilité des signatures électroniques dans le marché unique européen, l’ETSI TC ESI (Technical Committee Electronic Signatures and Infrastructures) a publié un rapport technique ETSI TR 119 000 décrivant la structure générale de la normalisation des signatures électroniques et soulignant les normes existantes et potentielles pour de telles signatures.
Au niveau national, l’Office Luxembourgeois d’Accréditation et de Surveillance (OLAS) se tient à la disposition des organismes d’évaluation de la conformité qui souhaiteraient être accrédités selon la norme ETSI EN 319 403 pour mener des certifications des Prestataires de Services de Confiance et des Prestataires de Services de Dématérialisation ou de Conservation.
Pour introduire une demande d’accréditation, vous pouvez consulter les documents d’accréditation de l’OLAS.
Par ailleurs, vous pouvez vous procurer les normes ETSI gratuitement sur l’ ILNAS e-Shop après création d’un compte utilisateur.