La norme CEN TS 18170 - Pratiques et exigences fonctionnelles pour les services d'archivage électronique

Le CEN TS 18170 spécifie des dispositions (exigences, recommandations, permissions, possibilités et capacités) pour un Service de Confiance d'Archivage Électronique (EATS).

Le Règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024 (eIDAS 2), modifiant le Règlement (UE) n° 910/2014 (eIDAS) en ce qui concerne l’établissement du cadre européen relatif à une identité numérique, établit un cadre juridique d'exigences pour les signatures électroniques et les services de confiance. Ce règlement introduit le service d'archivage électronique (qualifié). Il requiert des normes pour les services, processus, systèmes et produits liés aux services de confiance, ainsi que des lignes directrices pour l'évaluation de la conformité de ces services, processus, systèmes et produits.

L'objectif principal du CEN TS 18170 est de définir des exigences et des recommandations pour un service de confiance d'archivage électronique pouvant utiliser des procédures et des technologies capables de garantir la pérennité et la lisibilité des données et documents électroniques au-delà de la période de validité technologique et au moins pendant toute la durée de conservation légale ou contractuelle, tout en maintenant leur intégrité et l'exactitude de leur origine.

Il est supposé que le Prestataire de Services de Confiance d'Archivage Électronique (EATSP) qui fournit des services de confiance d'archivage électronique exploite un système fiable au sein d'un environnement doté d'une politique de sécurité qui intègre les exigences générales de sécurité physique, procédurale et documentaire applicables aux prestataires de services de confiance (TSP) fournissant des services de confiance d'archivage électronique.

Le CENN TS 18170 spécifie des exigences relatives à la mise en œuvre de services de confiance d'archivage électronique, en ce qui concerne spécifiquement :

• Les exigences fonctionnelles pour l'archivage électronique permettant d'assurer la réception, le stockage, la restitution et l'effacement de données électroniques et de documents électroniques, afin de garantir leur pérennité et leur lisibilité ainsi que de préserver leur intégrité, leur confidentialité et la preuve de leur origine tout au long de la période de conservation.

• Les exigences pour les services de confiance d'archivage électronique qualifiés, visant à satisfaire aux dispositions énoncées à l'article 45j du règlement eIDAS.

• Les procédures et technologies capables de garantir la pérennité et la lisibilité des données électroniques et des documents électroniques au-delà de la période de validité technologique et au moins pendant toute la durée de conservation légale ou contractuelle, tout en maintenant leur intégrité et l'exactitude de leur origine.

• Les procédures et technologies permettant de garantir que ces données électroniques et ces documents électroniques sont conservés de telle manière qu'ils soient protégés contre la perte et l'altération, à l'exception des modifications concernant leur support ou leur format électronique.

• Les procédures et technologies qui permettent aux parties utilisatrices autorisées de recevoir, de manière automatisée, un rapport confirmant que les données électroniques et les documents électroniques restitués depuis un service de confiance d'archivage électronique qualifié (QEATS) bénéficient de la présomption d'intégrité des données depuis le début de la période de conservation jusqu'au moment de la restitution.

Plan du CEN TS 18170

Différences entre la certification nationale marque NF461 et la certification européenne eIDAS2