Les CryptoServers: la signature électronique simplifiée et automatique
Une des solutions qui permet de répondre à la règlementation liée à la facturation électronique reste la signature électronique avancée RGS2*. Un frein pour beaucoup d’entreprises TPE, PME ou ETI qui se voient obligées de signer unitairement chaque facture. Dès lors que le volume de factures est important, le travail s’avère fastidieux, chronophage voire impossible.
La dématérialisation fiscale (autre moyen qui répond pleinement à la règlementation sur la facturation électronique) reste idéale pour les grands groupes mais onéreuse pour les structures de taille plus modeste.
Les CryptoServeurs norme eIDAS se présentent alors comme une vraie alternative. Alors qu’en est-il ? Que sont ces CryptoServers ? Comment répondent-ils à la normes eIDAS ?
Voici quelques éléments de réponse.
eIDAS, c’est quoi ?
eIDAS signifie electronic IDentification And trust Services regulation. Le règlement eIDAS s’applique à l’identification électronique, aux services de confiance et aux documents électroniques.
Le règlement eIDAS n° 910/2014 a été adopté le 23 juillet 2014 par le Parlement européen et le Conseil de l’Union Européenne. L’objectif de ce règlement est de mettre en place un cadre juridique pour accroître la confiance dans les transactions électroniques au sein du marché intérieur.
En France l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est en charge de l’application du règlement eIDAS.
Et le RGS dans tout cela ?
Il peut y avoir une certaine confusion entre le RGS (Référenciel Général de Sécurité) et l’eIDAS. On peut expliquer simplement la différence car l’un est franco-français, l’autre issu de l’Europe.
Le RGS s’applique aux échanges entre autorités administratives et usagers, avec une exception relative à l’obligation de reconnaissance mutuelle des moyens d’identification électronique et des signatures et cachets électroniques prévue par le règlement eIDAS.
Voici un tableau des correspondances entre les niveaux de sécurisation RGS et eIDAS :
| ANSSI | eIDAS | Sécurité |
| RGS 1* | Signature simple | Justifie de l’intégrité du document, identification limitée, peu fiable |
| RGS 2* | Signature avancée | Justifie de l’intégrité du document, justifie l’identité du titulaire à la création de la signature via un certificat électronique qualifié (délivré lors d’un face à face) |
| RGS 3* | Signature qualifiée | Justifie de l’intégrité du document, signature via certificat électronique qualifié (délivré lors d’un face à face) et installé sur un support cryptographique de type QSCD (dispositif de création de signature qualifiée) |
Un CryptoServer norme eIDAS, comment répond t-il à la facturation électronique ?
Un CryptoServer se présente sous deux formes selon l’usage interne à l’entreprise. La plus courante est l’appliance, c’est à dire un serveur informatique de type boîte noire transactionnelle qui se connecte au réseau informatique local (la solution cloud est également disponible). La seconde sous la forme d’une carte électronique PCI qui s’installe dans un serveur existant. Ces solutions intègrent un HSM pour Hardware Security Modules qui répondent à la certification de cryptographie EN 419221-5.
Un CryptoServer possède plusieurs fonctionnalités dont celle qui permet une signature électronique de document.
Les différentes fonctions d’un CryptoServer
Un CryptoServer norme eIDAS, comment signer une facture électronique ?
Votre facture est envoyée au CryptoServer qui embarque un module de cryptographie et d’activation de signature (SAM). La signature électronique est faite automatiquement par le CryptoServer. Cette solution répond alors pleinement à la règlementation liée à la facturation électronique obligatoire dès juillet 2024.
Un CryptoServer norme eIDAS, vers quel fournisseur se retourner ?
Utimaco, société allemande est un acteur majeur en cryptographie et cryptoserver.Utimaco produit le CryptoServer CP5, premier du genre à intégrer un module de sécurité normalisé eIDAS qui produit une signature qualifiée de type RGS 3*.
Facturation Electronique est à-même de vous accompagner pour mettre en place ce type de solution de signature électronique.
