eIDAS: Etes-vous prêt pour les changements en Europe?

Rahim Kaba, mars 7, 2016
Thumbnail

L'Europe entre dans une nouvelle ère numérique. Le 1er juillet 2016, le règlement sur les services d'identification électronique et de fiducie pour les transactions électroniques (eIDAS) entrera en vigueur, un pas important en avant pour l'adoption de la signature électronique en Europe. Le nouveau règlement arrive à point nommé. Selon un rapport de 2015 de Forrester Research, l'Europe est à la traîne des États-Unis en termes d'utilisation et d'adoption de signatures électroniques, bien qu'elle soit un chef de file dans le domaine de l'identification mobile et électronique. Cela est dû en grande partie aux cadres juridiques fragmentés en Europe à la suite de la directive européenne de 1999. eIDAS remplace efficacement la directive et promet de faciliter les communications de confiance entre les entreprises, les citoyens et les autorités publiques en Europe, en supprimant les obstacles antérieurs à la reconnaissance transfrontalière des identités électroniques et des signatures électroniques.

eIDAS et E-Signatures en Europe : une perspective juridique

eSignLive assure votre conformité avec eIDAS pour chaque type de signature électronique

Inscrivez-vous à la webémission

Qu'est-ce que cela signifie pour les entreprises qui font des affaires en Europe?

Il y a une énorme valeur commerciale pour les organisations de passer à un processus entièrement numérique avec des signatures en e. Avec la capacité de numériser et d'automatiserentièrement les processus métier, les signatures en e prennent en charge des délais de signature de documents plus rapides et plus sécurisés, ainsi que des coûts réduits par rapport aux processus manuels pilotés par papier.

Des définitions plus claires des services de confiance et des signatures électroniques dans le nouveau règlement eIDAS renforceront sans aucun doute la confiance des entreprises et des consommateurs dans les transactions numériques et encourageront les organisations européennes à les utiliser pour leurs besoins commerciaux quotidiens. Cela contribuera à son tour à faire bouger l'aiguille sur l'utilisation et l'adoption de signatures électroniques en Europe en 2016 et au-delà.  

Comment eSignLive se conforme à eIDAS

Au fur et à mesure que les organisations mettent en place des mesures pour se conformer à l'EIDAS, elles doivent s'assurer que les solutions qu'elles évaluent et sélectionnent répondent aux exigences relatives aux signatures électroniques avancées et qualifiées. Dans le eSignLive Spring '16 Release, nous offrons une nouvelle option pour les organisations qui opèrent dans les industries et les zones géographiques qui nécessitent l'utilisation de certificats numériques personnels (également connu sous le nom de certificats qualifiés en Europe).

eSignLive répond aux exigences eIDAS pour la signature électronique qualifiée et prend en charge les cas d'utilisation lorsqu'un certificat qualifié (ou tout certificat numérique basé sur la norme X.509) est utilisé par le signataire pour la signature électronique. Le certificat peut être stocké sur le système de l'utilisateur, carte à puce ou jeton matériel pour authentifier l'identité numérique du signataire et effectuer le processus de signature.

Cette nouvelle option s'ajoute à la prise en charge intégrée d'eSignLive pour les cas d'utilisation de signature électronique plus larges en utilisant l'approche de signature plus courante côté serveur avec l'Advanced E-Signature. Étant donné qu'aucun matériel ou aucun système matériel n'est requis, le déploiement est généralement plus rapide et moins coûteux, et l'adoption pour les transactions orientées vers le client est plus élevée, tout en répondant aux exigences strictes requises pour assurer l'application et Vérifiabilité. L'accès au document pour la signature n'est donné qu'après que l'utilisateur a été identifié et authentifié dans le système.  

Qu'en est-il de la sécurité des données et de la résidence en Europe ?

Le choix d'une solution de signature électronique conforme à eIDAS n'est qu'une partie de l'équation. Pour de nombreuses organisations, la solution doit également garantir le reste des données sur le sol européen. Les contrats, les ententes, les documents d'ouverture de compte, les demandes de prêt et les divulgations contiennent tous des renseignements personnels qui sont souvent assujettis à des contrôles réglementaires et à l'exportation. Pour cette raison, l'hébergement de votre service de signature électronique et de vos données est de la plus haute importance.

Dans son rapport sur five Cloud Data Residency Issues That Must Not Be Ignored, Brian Lowans, analyste chez Gartner, souligne la gravité de la résidence des données en déclarant : « Il est vraiment important de comprendre où les données sont stockées et de classer toutes les données soumises à des contrôles réglementaires ou à l'exportation. Les entreprises doivent mettre en place un plan d'entreprise qui examine la conformité aux données, les lois gouvernementales en matière d'accès et les exigences en matière de sécurité avant les négociations avec les fournisseurs de services.

Avec eSignLive, les clients européens peuvent choisir de faire résider leurs données de signature électronique en Europe avec la disponibilité d'eSignLive hébergés sur les centres de données IBM SoftLayer au Royaume-Uni et en Allemagne. Notre solution offre non seulement aux organisations en Europe le choix et les aide à répondre aux exigences de résidence de données, mais assure également une latence minimale des données et des performances optimales.

Au-delà de la résidence de données, recherchez une solution de signe électronique qui a effectué un audit de sécurité rigoureux tel que l'attestation SOC 2 Type II, qui assure que le service est surveillé et protégé en permanence contre l'accès non autorisé, l'utilisation et la modification - jour après jour.  

Une perspective juridique

Toujours confus par l'évolution du paysage en Europe, y compris eIDAS et comment il s'applique à votre entreprise? Joignez-vous à Lorna Brazell, avocate en propriété intellectuelle au cabinet d'avocats international Osborne Clarke et Michael Laurie, VP Product Strategy chez eSignLive by VASCO le 23 mars pour un webinaire gratuit de 60 minutes sur eIDAS et sur la façon dont le nouveau règlement peut aider votre entreprise à effectuer des transactions numériques dans toute l'Europe.