Le Prestataire de Validation Certiway, la confiance comme socle commun aux transactions électroniques

La confiance, c’est garantir préventivement avant signature, les éléments constitutifs de l’acte, les rendre interopérables et compréhensibles indépendamment des solutions techniques utilisées, puis les faire contrôler par une instance de validation indépendante dont le rôle est similaire à celui du notaire dans le monde physique, garantissant le consentement des parties avant signature.

La nécessité de garantir la valeur probante des transactions électroniques par un tiers autorisé et reconnu qui valide la conformité des processus de bout en bout, a été soutenu pendant de nombreuses années par TrustSeed auprès de la Commission européenne. Cette infrastructure innovante intégrant un Prestataire de Validation (PAV) de type Certiway, garantit la conformité des opérateurs de documentaires de confiance associés prenant part à la transaction dématérialisée ; une obligation de résultat est requise à chaque séquence opérée par une prestataire de confiance intégré.

C'est ainsi le PAV qui établit les spécifications techniques et fonctionnelles à appliquer au niveau des prestataires de services de confiance intégrés au Réseau de Confiance Numérique; ce dernier formant une communauté animée par le PAV. Le rôle du PAV est de valider les niveaux de conformité pour la sécurité, la vie privée, la conformité, l'interopérabilité et la résilience requis par les règlements européens de type eIDAS. Chaque PAV est libre de convenir d'un accord de correspondance avec d'autres PV pour permettre l'interopérabilité sécurisée entre les membres de leurs communautés respectives (identité, authentification, documents, signature, archivage et communication).

Le PAV est qualifié par un organe de contrôle étatique afin que la solution soit reconnue dans tous les pays membres de l’UE et interopérable avec les autres Prestataires de Services de Confiance Qualifiés (certification en cours de Certiway auprès de l’organisme Luxembourgeois ILNAS, Département de la confiance numérique).

Les fonctions du PAV sont - de façon simplifiée - au nombre de 14, en relation avec l’AEA, les opérateurs mandatés par la partie utilisatrice - signature, archivage... -, et les organismes tiers notamment pour les contrôles des données d’identification électronique ; de façon non-exhaustive* :

  • Notation des identités électroniques,
  • Tenue des listes de révocation,
  • Contrôle des signataires, des conventions bilatérales,
  • Liste des opérateurs en interopérabilité affiliés,
  • Tenue du référentiel documentaire, des fiches de traçabilités,
  • Consolidation des preuves de correspondance, etc.

Le rôle du PAV, au travers de ses opérations de vérification et de consolidation des preuves, peut être assimilé à celui du notaire électronique du Réseau de Confiance Numérique (RCN).