Centre de servicesFournisseur de services de confiance
Services de confiance et fournisseurs de services de confiance
Dans un environnement numérique, de signature en ligne et de transactions électroniques, les services de confiance désignent un ensemble de services visant à garantir que les transactions électroniques ou les documents électroniques disposent d’une base fiable en termes d’authentification d’identité, d’intégrité des données, de légalité de la signature, etc. Ces services comprennent, sans s’y limiter, l’émission et la gestion de certificats numériques, la vérification de signature, les services d’horodatage, la vérification de la révocation de certificats, les services de chiffrement et de déchiffrement, etc. Grâce aux services de confiance, les parties prenantes peuvent être assurées que les fichiers électroniques n’ont pas été altérés, que l’identité du signataire est authentique et que l’acte de signature a une valeur juridique.
Un fournisseur de services de confiance (Trust Service Provider, TSP) est une institution ou une organisation qualifiée, réglementée ou conforme aux exigences des normes, dont la responsabilité est de fournir les services de confiance susmentionnés (par exemple, émettre des certificats numériques, gérer le cycle de vie des certificats, vérifier les signatures, fournir des horodatages tiers fiables, etc.). Dans le système de signature électronique, le TSP joue un rôle central : il lie les informations d’identité du signataire au certificat numérique, garantissant que le certificat est géré et utilisé de manière appropriée, assurant ainsi l’authenticité, la non-répudiation et la protection contre la falsification de la signature électronique.
Signature numérique
La signature numérique est une forme de signature électronique basée sur un certificat numérique, conçue pour offrir une sécurité et une valeur juridique accrues au processus de signature de documents. Elle permet de garantir :
Identité fiable : Vérification de l’identité réelle du signataire ;
Intégrité du contenu : Prévention de la falsification des documents après la signature ;
Reconnaissance juridique : Dans certaines juridictions, la signature numérique est considérée comme une preuve juridique équivalente à une signature manuscrite.
Par conséquent, dans les situations importantes ou juridiquement contraignantes telles que les contrats, les finances et les documents gouvernementaux, la signature numérique est souvent un choix nécessaire.
Comment les signatures numériques sont générées
La génération de signatures numériques repose sur une infrastructure à clé publique (PKI), dont les éléments clés sont les suivants :
Autorité de certification (CA, Certificate Authority)
- Responsable de la délivrance de certificats numériques conformément à des processus conformes et réglementés, afin de prouver l’identité du signataire.
Fournisseur de services de confiance (TSP, Trust Service Provider)
-
Généralement assumé par une institution qualifiée, qui délivre et gère les certificats numériques pour les utilisateurs.
-
Le certificat stocke les informations d’identité du signataire, ce qui lui permet de générer une signature numérique juridiquement contraignante dans les documents électroniques.
-
Une fois qu’un certificat numérique est utilisé, il peut fournir une assurance d’authenticité, de non-répudiation et de protection contre la falsification pour le comportement de signature.
Comment les certificats numériques sont stockés
Différents TSP peuvent utiliser différents modèles de stockage de certificats :
-
Stockage dans le cloud : les certificats numériques sont hébergés dans une plateforme cloud sécurisée et les utilisateurs peuvent les utiliser à distance à tout moment ;
-
Stockage matériel local : les certificats numériques sont écrits sur un support physique, tel qu’une carte à puce, une clé USB, etc. ;
Dans certains pays ou régions, les lois et réglementations locales préciseront que les certificats doivent être stockés d’une manière spécifique afin de répondre aux exigences réglementaires et de conformité.
Déclaration de conformité
Pour garantir la conformité des signatures numériques dans le monde entier, eSignGlobal a pleinement accès à des fournisseurs de services de confiance (TSP, Trust Service Provider) dans plusieurs pays/régions, prenant en charge plusieurs capacités de signature numérique de haut niveau.
-
Les utilisateurs peuvent choisir le TSP approprié en fonction de leur pays ou des exigences de leur secteur ;
-
Le processus de signature est conforme aux lois et réglementations locales, garantissant la reconnaissance juridique des contrats transfrontaliers ;
-
Qu’il s’agisse de certificats cloud ou de certificats matériels, ils peuvent être appliqués en toute sécurité dans un cadre de conformité.
Ce réseau mondial de TSP étend non seulement la portée des signatures numériques, mais permet également aux entreprises et aux particuliers de les utiliser en toute tranquillité d’esprit dans différentes juridictions.
Fournisseurs de services de confiance (TSP) connectés
eSignGlobal continue de se connecter à des fournisseurs de services de confiance (TSP, Trust Service Provider) dans le monde entier afin de répondre aux exigences de conformité de chaque pays/région.
Asie :
| Pays/Région | Fournisseur de services de confiance (TSP) | Niveau de signature | Description |
|---|---|---|---|
| Hong Kong, Chine | iAM Smart | QES | La capacité de signature numérique de iAM Smart est prise en charge par l’ordonnance sur les transactions électroniques et a le même effet juridique qu’une signature manuscrite traditionnelle. En savoir plus |
| Vietnam | VNPT Smart CA | QES | VNPT Smart CA est conforme à la réglementation eIDAS et prend en charge la création de signatures électroniques qualifiées (QES) et de signatures électroniques avancées (AdES). Les signatures ont un effet juridique dans l’Union européenne. En savoir plus |
| Indonésie | VIDA | AES | VIDA est conforme à la réglementation eIDAS et prend en charge la création de signatures électroniques avancées (AdES). Les signatures ont un effet juridique dans l’Union européenne. En savoir plus |
| Malaisie | MSC TrustGate | AES | MSC TrustGate est l’une des principales autorités de certification et l’un des principaux fournisseurs de services de confiance (TSP) de Malaisie. En savoir plus |
| Inde | eMudhra | QES | Le service de signature électronique d’eMudhra est conforme au cadre de la loi indienne sur les technologies de l’information (IT Act, 2000) et a un effet de signature en vertu du système juridique indien. En savoir plus |
| Arabie saoudite | emdha | AES | Le service de signature d’emdha est conforme à la loi saoudienne sur les transactions électroniques et à ses règles d’application connexes, et sa signature numérique est juridiquement équivalente à une signature écrite. En savoir plus |
Union européenne :
| Pays/Région | Fournisseur de services de confiance (TSP) | Niveau de signature | Description |
|---|---|---|---|
| Grèce | Adacom One-Shot | QES | Adacom One-Shot est conforme à la réglementation eIDAS et prend en charge la création de signatures électroniques qualifiées (QES) juridiquement contraignantes, garantissant que la signature du document est valide dans l’Union européenne. En savoir plus |
| France | CertEurope USB Token | QES | CertEurope propose une solution de signature QES basée sur USB Token, qui est entièrement conforme à la réglementation eIDAS et reconnue dans l’Union européenne. En savoir plus |
| Belgique | Belgian ID Card | QES | Belgian eID est un programme de signature numérique intégré à la carte d’identité nationale. Il nécessite l’utilisation d’un équipement matériel, est conforme aux exigences d’eIDAS et la signature a un effet juridique. En savoir plus |
| Italie | InfoCert | QES | InfoCert est un fournisseur de services de confiance qualifié certifié par les organismes de réglementation. Son service QES est entièrement conforme aux exigences eIDAS de l’UE et a le même effet juridique qu’une signature manuscrite. En savoir plus |
| Estonie | Smart-ID | QES | Smart-ID est un programme de signature à distance largement utilisé qui est conforme à la norme eIDAS QES. Les utilisateurs peuvent effectuer la signature via l’application mobile. En savoir plus |
| Islande | Audkenni | QES | Audkenni fournit un service de signature électronique qualifiée (QES) basé sur une application, qui est conforme aux exigences de la réglementation eIDAS, garantissant la sécurité de la signature et la conformité transfrontalière. En savoir plus |
| Roumanie | CertSIGN WebSign | QES | CertSIGN WebSign est un service de signature à distance, basé sur le fonctionnement de l’application, conforme aux exigences d’eIDAS et certifié par QTSP. En savoir plus |
| Portugal | Chave Móvel | QES | Chave Móvel Digital est le programme officiel d’identité numérique et de signature du Portugal, et la signature est conforme à la norme eIDAS QES. En savoir plus |
| Croatie | Croatian ID Card | QES | Croatian ID Card est un programme de carte d’identité nationale qui nécessite une prise en charge matérielle, est conforme à la réglementation eIDAS et peut générer une signature QES. En savoir plus |
| République tchèque | Czech ID Card | QES | Czech ID Card, en tant que programme d’identité nationale, nécessite une prise en charge matérielle, répond aux exigences d’eIDAS et sa signature QES a un effet juridique dans l’Union européenne. En savoir plus |
| Allemagne | D-Trust sign-me | QES | D-Trust sign-me fournit un service de signature QES à distance basé sur une application, qui est entièrement conforme aux exigences de la réglementation eIDAS. En savoir plus |
| Ukraine | DIIA | QES | DIIA est la plateforme nationale d’identité numérique de l’Ukraine, qui prend en charge la signature QES dans l’application et est conforme aux exigences eIDAS de l’UE. En savoir plus |
| Estonie | Estonian ID Card | QES | Estonian ID Card est un programme d’identité électronique national qui nécessite un équipement matériel et prend en charge la création de signatures QES, qui ont un effet juridique. En savoir plus |
| Estonie | Estonian Mobile-ID | QES | Mobile-ID est un service de signature QES basé sur une carte SIM, qui est conforme aux exigences d’eIDAS et prend en charge la signature légale sur les appareils mobiles. En savoir plus |
| Bulgarie | Evrotrust | QES | Evrotrust fournit un service de signature QES à distance, qui est entièrement conforme à la réglementation eIDAS et prend en charge la reconnaissance juridique transfrontalière. En savoir plus |
| Finlande | Finnish ID Card | QES | Finnish ID Card est un programme d’identité électronique national qui nécessite un équipement matériel et répond à la norme de signature eIDAS QES. En savoir plus |
| Suède | Freja eID | AES | Freja eID fournit une signature électronique avancée (AdES) basée sur une application, qui est certifiée par la DIGG suédoise et a un niveau de confiance élevé. En savoir plus |
| Suède | Freja eID Sign | QES | Freja eID Sign fournit une signature électronique qualifiée (QES), qui est conforme à la réglementation eIDAS et la signature a le même effet juridique qu’une signature manuscrite. En savoir plus |
| Slovénie | Halcom | QES | Halcom One est entièrement conforme à la réglementation eIDAS et sa signature QES a un effet juridique dans toute l’Union européenne. En savoir plus |
| Grèce | Harica | QES | Harica est répertoriée dans la liste de confiance de l’UE (EU Trusted List), est entièrement conforme à la réglementation eIDAS et sa QES a un effet juridique dans l’Union européenne. En savoir plus |
| Autriche | ID-Austria/A-Trust Signatur | QES | ID-Austria / A-Trust Signatur est conforme aux exigences de la réglementation eIDAS et la signature de niveau QES fournie a une reconnaissance juridique dans l’Union européenne. En savoir plus |
| Lituanie | LT ID | QES | LT ID est entièrement conforme aux exigences de la réglementation eIDAS et la QES qu’elle fournit a un effet juridique dans l’Union européenne. En savoir plus |
| Lettonie | Latvian ID Card | QES | La carte d’identité lettone est une carte d’identité électronique nationale utilisée par les citoyens lettons et les résidents éligibles, avec une puce de sécurité intégrée. Ce document peut prendre en charge la génération d’une signature électronique qualifiée (QES) conforme aux spécifications eIDAS, qui a un effet juridique dans toute l’Union européenne. En savoir plus |
| Lettonie | Latvian eParaksts Mobile | QES | Latvian eParaksts Mobile est fourni par le Centre national de radio et de télévision letton (LVRTC). Prend en charge la génération d’une signature électronique qualifiée (QES) conforme aux spécifications eIDAS, ce qui confère un effet juridique aux documents signés. En savoir plus |
| Lituanie | Lithuanian ID Card | QES | La carte d’identité lituanienne peut être utilisée comme dispositif de signature qualifié, prenant en charge la création de signatures de niveau QES. En savoir plus |
| Lituanie | Lithuanian Mobile-ID | QES | La carte d’identité lituanienne peut être utilisée pour générer une signature électronique qualifiée (QES) conforme à la norme eIDAS, ce qui confère un effet juridique au comportement de signature dans l’Union européenne. En savoir plus |
| Danemark | MitID | QES | MitID est le système national d’identité électronique du Danemark, qui prend en charge la création de signatures QES et est souvent réalisé via une interaction mobile ou un navigateur. En savoir plus |
| Norvège | Norwegian Bank ID | AES | Norwegian Bank ID répond aux exigences nationales strictes de la Norvège en matière d’authentification électronique forte et de signature électronique avancée (AdES). En savoir plus |
| Italie | SPID | QES | SPID est entièrement conforme aux exigences d’eIDAS et, associé au certificat de QTSP, peut être utilisé pour générer une signature électronique qualifiée (QES) dans l’Union européenne, qui a le même effet juridique qu’une signature manuscrite. En savoir plus |
| Pologne | SimplySign | QES | SimplySign est entièrement conforme aux exigences d’eIDAS. Sa signature de niveau QES est légalement reconnue dans les États membres de l’UE et a le même effet qu’une signature manuscrite. En savoir plus |
| Suède | Swedish Bank ID | QES | La signature BankID a un effet juridique dans les procédures judiciaires suédoises et est considérée comme une signature de niveau QES dans l’Union européenne conformément à eIDAS, et son effet ne doit pas être refusé en justice en raison de sa forme électronique. En savoir plus |
| Roumanie | Trans Sped | QES | Trans Sped fournit des certificats qualifiés et une plateforme de signature à distance, conforme aux exigences eIDAS QES. En savoir plus |
| Suède | ZealiD App | QES | ZealiD App est une application mobile fournie par ZealiD, un fournisseur de services de confiance qualifié européen (QTSP), utilisée pour générer des signatures électroniques qualifiées (QES) conformes à la réglementation. En savoir plus |
| Roumanie | certME | QES | certME est conforme aux réglementations européennes et nationales en matière d’identité numérique et de signature électronique, et est conforme aux exigences eIDAS QES. En savoir plus |
| Roumanie | certSIGN USB Token | QES | La méthode certSIGN USB Token est conforme aux exigences de la réglementation eIDAS et peut lancer et effectuer des signatures électroniques qualifiées (QES). En savoir plus |
| Belgique | itsme | QES | itsme est un service d’identité numérique et de signature électronique largement utilisé en Belgique, et sa signature de niveau QES fournie est conforme aux exigences d’eIDAS. En savoir plus |
| République tchèque | mojeID | QES | mojeID est conforme aux exigences d’eIDAS. Son service de signature a un effet juridique dans l’Union européenne (associé à QTSP, il peut prendre en charge QES). En savoir plus |
Europe (hors UE) :
| Pays/Région | Fournisseur de services de confiance (TSP) | Niveau de signature | Description |
|---|---|---|---|
| Royaume-Uni | OneID | AES | OneID est un fournisseur de services d’identité numérique basé au Royaume-Uni. Il est conforme au RGPD britannique et aux normes de sécurité et de confidentialité des informations connexes, et est réglementé par la Financial Conduct Authority (FCA) du Royaume-Uni. En savoir plus |
| Suisse | SwissID | QES | SwissID / SwissSign est conforme à la loi fédérale suisse sur la signature électronique (ZertES), ce qui rend la QES juridiquement équivalente à une signature manuscrite en Suisse. En savoir plus |
| Suisse | Swisscom | QES | Swisscom fournit un service de signature cloud QES conforme à eIDAS, prenant en charge les scénarios de signature électronique transfrontalière. En savoir plus |
Amérique :
| Pays/Région | Fournisseur de services de confiance (TSP) | Niveau de signature | Description |
|---|---|---|---|
| Colombie | GSE Gestión de Seguridad Electrónica | AES | GSE est conforme aux réglementations colombiennes telles que la loi 527 et le décret 2364, et fournit des signatures électroniques avancées (AdES) conformes aux normes internationales. En savoir plus |
| Mexique | PSC World Wallet | AES | PSC World Wallet est conforme à la loi mexicaine sur la signature électronique avancée (LFEA) et respecte les meilleures pratiques locales en matière de cryptage, de protection des données et de consentement de l’utilisateur. Sa signature AdES a un effet juridique au Mexique. En savoir plus |
| Brésil | SerproID | AES | Le service de signature électronique de SerproID est conforme au cadre juridique brésilien, garantissant que sa signature a un effet juridique au Brésil. En savoir plus |
| Chili | eCert Chile | AES | eCert Chile est certifié par le ministère de l’Économie chilien (Ministerio de Economía) en tant que fournisseur de services de signature électronique avancée. En savoir plus |