keyboard_tab EIDAS 2014/0910 FR

whereas raison:

• whereas (1) 1
• whereas (23) 1
• whereas (37) 1
• whereas (52) 1
• whereas (76) 1

definitions:

• identification électronique
• moyen d’identification électronique
• données d’identification personnelle
• schéma d’identification électronique
• authentification
• partie utilisatrice
• organismes du secteur public
• organisme de droit public
• signataire
• signature électronique
• signature électronique avancée
• signature électronique qualifiée
• données de création de signature électronique
• certificat de signature électronique
• certificat qualifié de signature électronique
• service de confiance
• service de confiance qualifié
• organisme d’évaluation de la conformité
• prestataire de services de confiance
• prestataire de services de confiance qualifié
• produit
• dispositif de création de signature électronique
• dispositif de création de signature électronique qualifié
• créateur de cachet
• cachet électronique
• cachet électronique avancé
• cachet électronique qualifié
• données de création de cachet électronique
• certificat de cachet électronique
• certificat qualifié de cachet électronique
• dispositif de création de cachet électronique
• dispositif de création de cachet électronique qualifié
• horodatage électronique
• horodatage électronique qualifié
• document électronique
• service d’envoi recommandé électronique
• service d’envoi recommandé électronique qualifié
• données de validation
• validation

Article 4

Principe du marché intérieur

1.   Il n’y a pas de restriction à la fourniture de services de confiance, sur le territoire d’un État membre, par un prestataire_de_services_de_confiance établi dans un autre État membre pour des raisons qui relèvent des domaines couverts par le présent règlement.

2.   Les produits et les services de confiance qui sont conformes au présent règlement sont autorisés à circuler librement au sein du marché intérieur.

Article 11

Responsabilité

1.   L’État membre notifiant est responsable du dommage causé intentionnellement ou par négligence à toute personne physique ou morale en raison d’un manquement aux obligations qui lui incombent en vertu de l’article 7, points d) et f), dans le cas d’une transaction transfrontalière.

2.   La partie qui délivre le moyen d’ identification_électronique est responsable du dommage causé intentionnellement ou par négligence à toute personne physique ou morale en raison d’un manquement aux obligations qui lui incombent en vertu de l’article 7, point e), dans le cas d’une transaction transfrontalière.

3.   La partie qui gère la procédure d’ authentification est responsable du dommage causé intentionnellement ou par négligence à toute personne physique ou morale pour ne pas avoir assuré la gestion correcte de l’ authentification visée à l’article 7, point f), dans le cas d’une transaction transfrontalière.

4.   Les paragraphes 1, 2 et 3 s’appliquent conformément aux dispositions nationales en matière de responsabilité.

5.   Les paragraphes 1, 2 et 3 sont sans préjudice de la responsabilité incombant, au titre du droit national, aux parties à une transaction effectuée à l’aide de moyens d’ identification_électronique relevant du schéma d’ identification_électronique notifié en vertu de l’article 9, paragraphe 1.

Article 13

Responsabilité et charge de la preuve

1.   Sans préjudice du paragraphe 2, les prestataires de services de confiance sont responsables des dommages causés intentionnellement ou par négligence à toute personne physique ou morale en raison d’un manquement aux obligations prévues par le présent règlement.

Il incombe à la personne physique ou morale qui invoque les dommages visés au premier alinéa de prouver que le prestataire_de_services_de_confiance non qualifié a agi intentionnellement ou par négligence.

Un prestataire_de_services_de_confiance qualifié est présumé avoir agi intentionnellement ou par négligence, à moins qu’il ne prouve que les dommages visés au premier alinéa ont été causés sans intention ni négligence de sa part.

2.   Lorsque les prestataires de services de confiance informent dûment leurs clients au préalable des limites qui existent à l’utilisation des services qu’ils fournissent et que ces limites peuvent être reconnues par des tiers, les prestataires de services de confiance ne peuvent être tenus responsables des dommages découlant de l’utilisation des services au-delà des limites indiquées.

3.   Les paragraphes 1 et 2 s’appliquent conformément aux règles nationales en matière de responsabilité.

Article 21

Lancement d’un service_de_confiance qualifié

1.   Lorsque des prestataires de services de confiance, sans statut qualifié, ont l’intention de commencer à offrir des services de confiance qualifiés, ils soumettent à l’organe de contrôle une notification de leur intention accompagnée d’un rapport d’évaluation de la conformité délivré par un organisme_d’évaluation_de_la_conformité.

2.   L’organe de contrôle vérifie que le prestataire_de_services_de_confiance et les services de confiance qu’il fournit respectent les exigences fixées par le présent règlement, en particulier les exigences en ce qui concerne les prestataires de services de confiance qualifiés et les services de confiance qualifiés qu’ils fournissent.

Si l’organe de contrôle conclut que le prestataire_de_services_de_confiance et les services de confiance qu’il fournit respectent les exigences visées au premier alinéa, l’organe de contrôle accorde le statut qualifié au prestataire_de_services_de_confiance et aux services de confiance qu’il fournit et informe l’organisme visé à l’article 22, paragraphe 3, aux fins de la mise à jour des listes de confiance visées à l’article 22, paragraphe 1, au plus tard trois mois suivant la notification conformément au paragraphe 1 du présent article.

Si la vérification n’est pas terminée dans un délai de trois mois à compter de la notification, l’organe de contrôle en informe le prestataire_de_services_de_confiance en précisant les raisons du retard et le délai nécessaire pour terminer la vérification.

3.   Les prestataires de services de confiance qualifiés peuvent commencer à fournir le service_de_confiance qualifié une fois que le statut qualifié est indiqué sur les listes de confiance visées à l’article 22, paragraphe 1.

4.   La Commission peut définir, au moyen d’actes d’exécution, les formats et les procédures applicables aux fins des paragraphes 1 et 2. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 48, paragraphe 2.

Article 42

Exigences applicables aux horodatages électroniques qualifiés

1.   Un horodatage_électronique qualifié satisfait aux exigences suivantes:

a)	il lie la date et l’heure aux données de manière à raisonnablement exclure la possibilité de modification indétectable des données;

b)	il est fondé sur une horloge exacte liée au temps universel coordonné; et

c)	il est signé au moyen d’une signature_électronique avancée ou cacheté au moyen d’un cachet_électronique avancé du prestataire_de_services_de_confiance qualifié, ou par une méthode équivalente.

2.   La Commission peut, au moyen d’actes d’exécution, établir les numéros de référence des normes en ce qui concerne l’établissement du lien entre la date et l’heure et les données, et les horloges exactes. L’établissement du lien entre la date et l’heure et les données et les horloges exactes sont présumés satisfaire aux exigences fixées au paragraphe 1 lorsqu’ils respectent ces normes. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 48, paragraphe 2.

SECTION 7

Services d’envoi recommandé électronique