Le règlement eIDAS vise à créer un marché unique des échanges numériques. Il élargit ainsi les bases posées par la Directive 1999/93/CE à l’ensemble des services de confiance et approfondit la définition de la signature électronique, en instituant trois niveaux de signatures : simple, avancée et qualifiée.

De plus, eIDAS inscrit dans le droit la possibilité de créer à distance une signature avancée ou qualifiée : l’opération doit s’effectuer sous le contrôle exclusif du signataire, sans que celui-ci ne détienne physiquement le moyen technique qui génère la signature.

Jusque-là pour créer une signature électronique non contestable, il fallait en effet que le signataire installe un certificat numérique sur son poste de travail, ou mieux qu’il détienne une carte à puce contenant un certificat de signature, ce qui était source de problèmes techniques et de coûts de déploiement élevés.

L’innovation juridique introduite par eIDAS ouvre donc la voie à une adoption globale de la signature électronique : chacun pourra désormais signer où qu’il se trouve et quel que soit son mode de connexion à Internet. On peut ainsi parler de « signature cloud ».

La nécessité d’une norme d’interopérabilité

Des offres de signature à distance existent déjà, mais elles sont fragmentaires et propriétaires. Elles ne permettent pas une approche ouverte, seule à même de garantir la fluidité des échanges entre les prestataires de services de certification, les fournisseurs d’applications transactionnelles et les multiples modes de connexion des utilisateurs.

Le standard qu’établira le consortium sera donc déterminant pour l’approfondissement de la transformation numérique des entreprises en donnant à tous un large accès à une signature électronique sécurisée par l’intermédiaire d’une multitude d’applications Internet et en utilisant tout type d’équipement mobile ou web.

L’adoption de ce référentiel bénéficiera donc à toutes sortes de processus où l’identification du signataire est cruciale, par exemple, des rapprochements d’affaires ou des permis d’exploitation, la gestion d’aides sociales ou encore la souscription d’emprunts importants.

La naissance d’un nouveau consortium industriel

Initié dans le contexte européen dans le cadre d’eIDAS, le consortium se donne pour but de construire un réseau global de contributeurs industriels. Il prévoit de publier des spécifications nouvelles pour la fin de l’année 2016, suivi rapidement par une première implémentation.

Sa création est inspirée par le besoin de satisfaire aux exigences les plus élevées du Règlement de l’Union Européenne sur l’identification et les services de confiance (eIDAS). On peut s’attendre à ce qu’il ait un rôle plus global en raison de l’accroissement constant de la demande de solutions numériques sécurisées.

Certinomis, premier fournisseur d’identité électronique en France, s’implique naturellement dans cette démarche : « l’interopérabilité des services de signature distante rendra la signature électronique aussi simple et engageante que la signature manuscrite, c’est la clé vers la dématérialisation globale de nos transactions », déclare François CHASSERY, Directeur Commercial et Marketing de Certinomis.

Le Cloud Signature Consortium réunit autour d’Adobe 12 membres fondateurs, fournisseurs de solutions de signature distante, opérateurs de confiance numérique, universitaires ou organismes tournés vers la sécurité qui sont :

Asseco Data Systems (Pologne)
Bundesdruckerei / D-Trust (Allemagne)
Cryptolog / Universign (France)
Docapost / Certinomis (France)
InfoCert (Italie)
Intarsys Consulting (Allemagne)
Intesi Group (Italie)
Izenpe (Espagne)
Safelayer (Espagne)
SwissSign (Suisse)
Graz University of technology (Autriche)
Unibridge (Norvège)