- Identité et signature numérique
Migration de PSIS vers le cloud Amazon Web Services
Le 29 février dernier, le Parlement européen a approuvé, par 335 voix pour, 190 contre et 31 abstentions, le proposition de modification du règlement européen 910/2014, du 23 juillet, relatif aux services d'identification électronique et de confiance pour les transactions électroniques dans le marché intérieur, connu sous le nom de ReIDAS.
Ce règlement établit un cadre de confiance pour l'identification numérique des personnes physiques dans leurs actions en ligne auprès de toute administration publique de l'Union européenne ainsi que pour la fourniture de services de confiance tels que la délivrance de certificats de signature et de cachet numériques d'e-mails, de certificats d'authentification web. ou des horodatages. Sa nouvelle proposition modifie ce cadre en introduisant un nouveau modèle basé sur ce que l'on appelle les portefeuilles d'identité numérique et élargit le nombre de services de confiance couverts par la réglementation dans le but d'améliorer leur mise en œuvre et leur utilisation transfrontalière, en surmontant les limites de la précédente. modèle.
Les portefeuilles d’identité numérique européens permettront aux citoyens de toute l’Europe de stocker en toute sécurité leurs documents et informations personnelles dans une seule application. Ces documents et informations comprennent bien plus que de simples cartes d'identité ou permis de conduire, mais aussi des dossiers médicaux, des cartes bancaires ou même des diplômes universitaires. Ensemble, ces données permettront de créer une identité numérique européenne mondiale pour chaque citoyen, utilisable dans tous les États membres.
Concrètement, les nouvelles cartes d'identité permettront aux citoyens de :
D'autre part, la nouvelle version du règlement envisage les nouveaux services de confiance suivants, qui s'ajoutent à ceux déjà définis dans la version actuelle (émission de certificats de signature électronique, cachets électroniques, certificats d'authentification web, validation, archivage, horodatage et notification électronique) :
A noter également la réglementation relative à l'utilisation de dispositifs qualifiés de création de signature électronique à distance.
Avec l'approbation du Parlement européen, les dernières étapes restantes seront l'approbation du texte par le Conseil des ministres de l'UE et sa publication. L’arrivée du nouveau modèle européen d’identité numérique basé sur des portefeuilles d’identité devrait intervenir deux ans et demi après son entrée en vigueur.
Conformément à la loi 29/2010 du 3 août sur l'utilisation des médias électroniques dans le secteur public de Catalogne, l'Agence catalane de certification est compétente pour fournir des services de signature électronique au secteur public de Catalogne afin de garantir la confidentialité, l'intégrité , identité et non-rejet des communications électroniques effectuées par les entités du secteur public en Catalogne, et toute autre tâche qui lui est confiée. Ces fonctions ont été assumées directement par le Consortium AOC, du fait de l'absorption de l'Agence.
Ainsi, le Consortium AOC est le prestataire de services de confiance qualifié, conformément aux dispositions du ReIDAS, des administrations publiques catalanes, délivrant des certificats numériques pour le personnel à leur service (TCAT) et pour les citoyens (idCAT) ainsi que le cachets électroniques utilisés dans l’action administrative automatisée. Dans le même esprit, pour faciliter son utilisation, elle propose également des services de création, de validation et de conservation de signatures électroniques largement mis en œuvre dans toutes les Administrations.
D'autre part, elle propose depuis 2016 le service VALID comme bus d'intégration de mécanismes d'identification numérique qui propose aux utilisateurs des applications web intégrées de s'identifier soit avec leur certificat qualifié, soit avec idCAT Mobile, soit avec des identifiants validés par la Cl@ve. plateforme, qui donne accès, entre autres, au modèle d'identité numérique transfrontalier réglementé par ReIDAS.
C'est à travers ces services que le Consortium AOC garantit que les administrations qui les utilisent respectent les exigences techniques et juridiques concernant l'utilisation des mécanismes d'identification et de signature électronique, facilitant l'accès au modèle d'identité numérique établi par ReIDAS et fournissant les services de confiance qui y sont décrits. .
Depuis sa création en 2001, le Consortium AOC a travaillé, en étroite collaboration avec le reste des administrations du pays, pour établir ce modèle catalan d'identité et de signature électronique, en l'adaptant aux changements réglementaires qui se sont produits au fil du temps, à commencer par l'ancienne Loi 59/2003 du 19 décembre sur les signatures électroniques, loi 11/2007 du 22 juin sur l'accès électronique des citoyens aux services publics, l'approbation des schémas nationaux d'interopérabilité et de sécurité ou ReIDAS lui-même.
Elle participe cependant à des projets d'innovation afin de profiter des dernières tendances dans le domaine et d'améliorer l'efficacité des services qu'elle propose. Dans cette optique, il a participé au projet STORK, germe de l'actuel réseau de mécanismes d'identification établi par ReIDAS, et est actuellement membre du programme Early Adopters du réseau EBSI, collaborant au développement de différents tests de concepts d'identification basés sur sur les nouveaux portefeuilles d’identité numérique que le nouveau règlement promouvra.
Suite à cette stratégie d'adaptation et d'évolution continue, le Consortium AOC promeut les projets suivants liés à l'identification et à la signature électronique afin d'améliorer ses services en utilisant les dernières innovations technologiques, le cadre réglementaire actuel et en ligne avec la nouvelle réglementation qui est sur le point d'entrer. en vigueur:
Un modèle est donc présenté axé sur les utilisateurs qui pourront obtenir et utiliser leurs données d'identité à partir de leur appareil mobile ainsi que produire des signatures électroniques, tout à fait conforme à ce qu'établit le nouveau règlement, intégré aux services actuels mis en œuvre et utilisés. Le Consortium AOC garantira, comme il l'a toujours fait, l'accès de toutes les administrations publiques catalanes aux mécanismes basés sur les portefeuilles européens d'identité numérique qu'il établira selon une stratégie qui facilite le chemin et mène à ce point.