GlobalSign étoffe son offre de prestataire de services de confiance européen
février 2020 par Marc Jacob
GMO GlobalSign affiche un statut étoffé de fournisseur de services de confiance dans l’UE. L’autorité de certification est désormais en mesure de vendre des sceaux d’horodatage qualifiés conformes à l’eIDAS, ainsi que des certificats qualifiés d’authentification de site Internet conformes à l’eIDAS. GlobalSign a également enrichi son offre de produits avec des certificats et des sceaux conformes à la directive DSP2. En élargissant ainsi son catalogue pour proposer des solutions conformes à l’eIDAS et à la DSP2, GlobalSign est désormais l’une des deux seules AC d’envergure mondiale à proposer ce niveau d’offre.
L’AC étoffe son offre de prestataire de services de confiance européen
En octobre 2018, GlobalSign était l’une des premières AC mondiales à annoncer avoir obtenu le statut de « prestataire de services de confiance qualifié » attribué par un organe de surveillance européen (Belgique). En enrichissant l’offre associée à son statut, GlobalSign peut proposer à ses clients des sceaux d’horodatage qualifiés et des certificats qualifiés d’authentification de site Internet tous deux conformes à l’eIDAS — l’offre étant complémentaire aux certificats qualifiés pour signatures et cachets électroniques vendus jusque là.
Le prestataire de services de confiance qualifié (PSCQ) joue un rôle important dans le processus de signature électronique qualifiée qui correspond au niveau de sécurité maximum des signatures selon le règlement sur les services électroniques d’identification et d’authentification (eIDAS). Ce règlement européen vise à renforcer la confiance dans les transactions électroniques transfrontalières entre les citoyens, les entreprises et les pouvoirs publics. La création d’un cadre commun pour les signatures électroniques sécurisées constitue l’un des points clés de ce règlement. Par ailleurs, l’instauration de niveaux de fiabilité standardisés devrait faciliter l’adoption de ces signatures et leur interopérabilité entre États membres de l’Union européenne (UE) et de l’Espace économique européen (EEE). En vertu de la loi, seuls les prestataires de services de confiance qualifiés peuvent fournir des services de confiance qualifiés et figurer sur la liste de confiance du pays dans lequel ils exercent. Une entité qui ne figure pas sur cette liste n’est pas autorisée à fournir des services de confiance qualifiés.
Certificats et cachets conformes à la DSP2 maintenant disponibles
GlobalSign est désormais en mesure de fournir à ses clients des certificats qualifiés pour cachets électroniques conformes à la DSP2 et des certificats qualifiés d’authentification de site Internet. L’ensemble des entités bancaires et des prestataires de services de paiement tiers (PSP tiers) en Europe — soit environ 36 ?000 organisations — vont avoir besoin d’une paire de certificats de production conformes à la DSP2 pour être en règle avec la version révisée de la directive sur les services de paiement, mieux connue sous le nom de DSP2 ou PSD2. En associant un certificat qualifié de cachet électronique (QSealC) et un certificat qualifié d’authentification de site Internet (QWAC), l’offre GlobalSign répond à cette exigence.
À l’heure de l’Open Banking, l’UE s’efforce d’en respecter les standards. Aussi, les banques européennes et les PSP tiers sont-ils tenus de partager leurs données clients et réseaux de paiement. L’idée est de faire chuter la fraude et les activités malveillantes tout en renforçant l’authenticité et la sécurité générale des paiements en ligne.
Initialement, la directive DSP2/PSD2 devait entrer en application en septembre 2019. La date butoir pour la migration vers un système d’authentification client renforcée a cependant été repoussée à décembre 2020 par l’Autorité bancaire européenne. Cette nouvelle échéance laisse le temps aux parties concernées de se conformer pleinement à la directive DSP2 — permettant ainsi au secteur d’aborder le renforcement de l’authentification client de manière cohérente dans l’Union européenne.