26 Oct Notre audit de signature électronique conformément au règlement EIDAS et LSEC. Phase 1.
En tant qu’auditeurs et conseillers en implémentation de la signature électronique, nous souhaitons discuter dans cet article des phases que nous réalisons dans notre dernier cas de succès. Notre client dispose d’un logiciel qui génère des documents pour que les employés et les clients les signent de manière non présentielle et non surveillée, ce qui nécessite donc de se conformer à EIDAS et LSEC en ce qui concerne la signature électronique. Cette signature est réalisée par divers moyens, notamment des tablettes de signature biométrique, la signature sur un écran tactile, et d’autres codes uniques détenus par le signataire. Notre rôle est de l’accompagner tout au long du processus de développement des mesures techniques et légales nécessaires pour offrir ce service en tant que prestataire de services de confiance non qualifié pour la signature électronique. Dans cet article, nous expliquons la Phase 1, qui englobe, entre autres, la collecte des exigences, les cas d’utilisation, ainsi que l’analyse, l’évaluation et le traitement des risques.
Phase 1. Prestataire de services de confiance non qualifié pour la signature électronique.
Les services de confiance sont réglementés en vertu du Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2024 concernant l’identification électronique et les services de confiance pour les transactions électroniques sur le marché intérieur, complété en Espagne par la loi 6/2020 du 11 novembre régissant certains aspects des services électroniques de confiance (LSEC).
Il est important de comprendre qu’EIDAS ne fournit pas de définition, mais énumère plutôt les types de services, tels que :
• Création, vérification et validation de signatures électroniques, de cachets électroniques et de certificats liés à ces services.
• Création, vérification et validation de certificats pour l’authentification de sites web.
• Conservation de signatures électroniques, de cachets ou de certificats électroniques liés à ces services.
Dans ce cas de succès, notre travail en Phase 1 comprend :
1. Collecte des exigences et définition des cas d’utilisation, notamment des processus tels que :
a. Processus d’intégration des employés.
b. Processus de fourniture de données pour l’authentification.
c. Processus d’authentification.
d. Processus de création de documents à signer.
e. Processus d’envoi pour signature (1 signataire, …)
f. Processus de signature.
g. Processus d’accès ultérieur.
h. Processus de désintégration des employés.
i. …et d’autres.
2. Analyse des réglementations légales applicables.
3. Nature et classification du type de signature.
4. Évaluation de la confiance, des forces et des faiblesses des signatures générées par la solution.
5. Plan d’action.
6. Protection des données (respect de la vie privée par conception et par défaut).
Une fois la Phase 1 de cette collaboration en 6 phases terminée, la portée du logiciel, les exigences fondamentales, les cas d’utilisation en notation UML pour décrire les processus clés, le cadre juridique et les exigences techniques clés à mettre en œuvre, ainsi qu’un plan d’action que l’entreprise suivra pour développer cette solution de signature électronique de documents basée sur EIDAS, seront entièrement définis.
Conclusion
Si vous avez besoin d’implémenter la signature électronique de documents dans votre logiciel, n’hésitez pas à vous conformer à EIDAS et à LSEC. Contactez-nous pour obtenir un conseil technique et légal complet, avec une perspective pragmatique et à 360 degrés basée sur d’autres audits où nous sommes en tête au niveau national dans la signature électronique de documents, comme dans le cas des prescriptions médicales électroniques privées.
eidas@luisvilanova.es
911277300