5. Cybersécurité 
5.3. Sécurité informatique et de l'information
5.3. Sécurité informatique et de l'information
Règlement d'exécution (UE) 2026/248 de la Commission du 2 février 2026 portant modalités d’application du règlement (UE) n° 910/2014 du Parlement européen et du Conseil en ce qui concerne les formats des signatures électroniques avancées et des cachets électroniques avancés devant être reconnus par les organismes du secteur public, et abrogeant la décision d’exécution (UE) 2015/1506 de la Commission
| Date de signature : | 02/02/2026 | Statut du texte : | En vigueur |
| Date de publication : | 03/02/2026 | Emetteur : | |
| Consolidée le : | Source : | JOUE Série L du 3 février 2026 | |
| Date d'entrée en vigueur : | 23/02/2026 |
Règlement d'exécution (UE) 2026/248 de la Commission du 2 février 2026 portant modalités d’application du règlement (UE) n° 910/2014 du Parlement européen et du Conseil en ce qui concerne les formats des signatures électroniques avancées et des cachets électroniques avancés devant être reconnus par les organismes du secteur public, et abrogeant la décision d’exécution (UE) 2015/1506 de la Commission
LA COMMISSION EUROPÉENNE,
(1) Les États membres doivent mettre en place les moyens techniques nécessaires au traitement des documents portant une signature ou un cachet électronique, qui sont requis pour utiliser un service en ligne offert par un organisme du secteur public ou en son nom.
(2) L’article 27 et l’article 37 du règlement (UE) n°910/2014 prévoient que les États membres qui exigent une signature électronique avancée ou un cachet électronique avancé pour utiliser un service en ligne offert par un organisme du secteur public ou au nom de cet organisme reconnaissent les signatures électroniques avancées et les cachets électroniques avancés, les signatures électroniques avancées et les cachets électroniques avancés reposant sur un certificat qualifié et les signatures et les cachets électroniques qualifiés sous des formats spécifiques, ou sous d’autres formats validés conformément à des méthodes de référence données.
(3) Afin de faciliter la validation transfrontalière des signatures ou des cachets électroniques et d’améliorer l’interopérabilité transfrontalière des transactions électroniques, la décision d’exécution (UE) 2015/1506 de la Commission (2) a établi des formats de référence pour les signatures électroniques avancées et les cachets électroniques avancés devant être pris en charge par les États membres. Eu égard au développement de nouvelles technologies, pratiques, normes et spécifications techniques, il convient d’abroger la décision d’exécution (UE) 2015/1506. Le présent règlement d’exécution devrait fournir une liste de formats standard ainsi que les dispositions relatives à la reconnaissance de ces formats.
(4) Les formats standard figurant sur la liste devraient tenir compte des pratiques établies et être largement reconnus dans les secteurs concernés. Lorsqu’un format de signature électronique avancée ou de cachet électronique avancé autre que ceux dont la prise en charge technique est la plus courante est utilisé pour signer ou apposer un cachet, il convient de fournir des méthodes permettant la validation transfrontalière de ces signatures ou cachets électroniques avancés. Pour que les États membres destinataires puissent se fier aux méthodes de validation d’un autre État membre, l’État membre à l’origine de la transaction doit fournir des informations facilement accessibles sur ces méthodes. Par conséquent, il convient de faire figurer ces informations sur les méthodes de validation applicables dans les documents électroniques, dans les signatures électroniques avancées ou les cachets électroniques avancés, ou dans les conteneurs de documents électroniques.
(5) Lorsque d’autres méthodes de validation de cachets ou de signatures électroniques avancés adaptées au traitement automatisé sont disponibles dans les services publics d’un État membre, elles devraient être mises à la disposition de l’État membre destinataire et lui être fournies. Néanmoins, les dispositions de l’article 27, paragraphes 1 et 2, et de l’article 37, paragraphes 1 et 2, du règlement (UE) n°910/2014 restent applicables lorsque le traitement automatisé d’autres méthodes de validation n’est pas techniquement possible.
(6) Afin de fournir des exigences comparables pour la validation et de renforcer la confiance dans les méthodes de validation fournies par les États membres pour des formats de cachets ou de signatures électroniques avancés autres que ceux couramment pris en charge, les exigences relatives à ces méthodes de validation établies par le présent règlement découlent des exigences applicables à la validation des signatures et des cachets électroniques qualifiés énoncées aux articles 32 et 40 du règlement (UE) n°910/2014, ainsi que des exigences applicables à la validation des signatures électroniques avancées et des cachets électroniques avancés reposant sur des certificats qualifiés énoncées à l’article 32 biset à l’article 40 bisdu règlement (UE) n°910/2014.
(7) La Commission évalue régulièrement de nouvelles technologies, pratiques, normes ou spécifications techniques. Conformément au considérant 75 du règlement (UE) 2024/1183 du Parlement européen et du Conseil (3), la Commission devrait réexaminer et, si besoin est, mettre à jour le présent règlement, afin de le maintenir en adéquation avec les évolutions générales, les nouvelles technologies et les normes ou spécifications techniques et de suivre les meilleures pratiques sur le marché intérieur.
(8) Les États membres qui exigent une signature électronique avancée, une signature électronique avancée reposant sur un certificat qualifié, un cachet électronique avancé ou un cachet électronique avancé reposant sur un certificat qualifié, conformément à l’article 27, paragraphes 1 et 2, et à l’article 37, paragraphes 1 et 2, du règlement (UE) n°910/2014, devraient reconnaître, respectivement, les signatures électroniques avancées utilisant des formats ou des conteneurs de signature associés, ou les cachets électroniques avancés utilisant des formats ou des conteneurs de cachet associés qui respectent les spécifications techniques énumérées dans le présent règlement. Cette obligation de reconnaissance des signatures électroniques avancées ou des cachets électroniques avancés lors de l’utilisation d’un service en ligne offert par un organisme du secteur public ou en son nom, devrait s’appliquer aussi longtemps que la validation des signatures électroniques avancées ou des cachets électroniques avancés sera requise par le droit de l’UE ou le droit national, à partir de leur création. Afin d’accorder aux États membres suffisamment de temps pour modifier leurs applications de validation, les exigences du présent règlement devraient devenir applicables 12 mois après l’entrée en vigueur du présent règlement. Pour assurer la transition vers les normes les plus récentes, l’obligation de reconnaître les signatures électroniques avancées ou les cachets électroniques avancés nouvellement créés aux formats standard énumérés dans la décision d’exécution (UE) 2015/1506 devrait être limitée dans le temps, jusqu’à 24 mois après l’entrée en vigueur du présent règlement.
(9) Le règlement (UE) 2016/679 du Parlement européen et du Conseil(4)et, le cas échéant, la directive 2002/58/CE du Parlement européen et du Conseil (5) s’appliquent à toutes les activités de traitement de données à caractère personnel au titre du présent règlement.
(10) Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil (6) et a rendu son avis le 21 octobre 2025 (7).
(11) Les mesures prévues par le présent règlement sont conformes à l’avis du comité établi par l’article 48 du règlement (UE) n°910/2014,
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
Formats de signature électronique avancée
1. Les États membres qui exigent une signature électronique avancée ou une signature électronique avancée reposant sur un certificat qualifié, conformément à l’article 27, paragraphes 1 et 2, du règlement (UE) n°910/2014, reconnaissent les signatures électroniques avancées utilisant un format ou un conteneur de signature associé qui respectent les spécifications techniques énumérées à l’annexe I du présent règlement.
2. Les États membres reconnaissent les signatures électroniques avancées utilisant un format ou un conteneur de signature associé qui respectent les spécifications techniques énumérées à l’annexe II du présent règlement, lorsque ces signatures électroniques ont été créées avant le 23 février 2028.
Article 2
Autres méthodes de validation de signatures électroniques avancées
1. Les États membres qui exigent une signature électronique avancée ou une signature électronique avancée reposant sur un certificat qualifié conformément à l’article 27, paragraphes 1 et 2, du règlement (UE) n°910/2014, reconnaissent les formats de signatures électroniques avancées autres que ceux mentionnés à l’article 1erdu présent règlement, lorsque:
Article 3
Formats de cachet électronique avancé
1. Les États membres qui exigent un cachet électronique avancé ou un cachet électronique avancé reposant sur un certificat qualifié conformément à l’article 37, paragraphes 1 et 2, du règlement (UE) n°910/2014, reconnaissent les cachets électroniques avancés utilisant des formats ou des conteneurs de cachet associés qui respectent les spécifications techniques énumérées à l’annexe I du présent règlement.
2. Les États membres reconnaissent les cachets électroniques avancés utilisant des formats ou des conteneurs de cachets associés qui respectent les spécifications techniques énumérées à l’annexe II du présent règlement lorsque ces cachets électroniques ont été créés avant le 23 février 2028.
Article 4
Autres méthodes de validation de cachets électroniques avancés
1. Les États membres qui exigent un cachet électronique avancé ou un cachet électronique avancé reposant sur un certificat qualifié conformément à l’article 37, paragraphes 1 et 2, du règlement (UE) n°910/2014, reconnaissent les formats de cachets électroniques autres que ceux mentionnés à l’article 3 du présent règlement, lorsque:
Article 5
Abrogation
La décision d’exécution (UE) 2015/1506 est abrogée.
Les références à la décision abrogée s’entendent comme faites au présent règlement.
Article 6
Entrée en vigueur
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
L’article 1er, paragraphe 1, et l’article 3, paragraphe 1, sont applicables à partir du 23 février 2027.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 2 février 2026.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 257 du 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Décision d’exécution (UE) 2015/1506 de la Commission du 8 septembre 2015 établissant les spécifications relatives aux formats des signatures électroniques avancées et des cachets électroniques avancés devant être reconnus par les organismes du secteur public visés à l’article 27, paragraphe 5, et à l’article 37, paragraphe 5, du règlement (UE) n°910/2014 du Parlement européen et du Conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (JO L 235 du 9.9.2015, p. 37, ELI: http://data.europa.eu/eli/dec_impl/2015/1506/oj).
(3) Règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024 modifiant le règlement (UE) n°910/2014 en ce qui concerne l’établissement du cadre européen relatif à une identité numérique (JO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/ eli/reg/2024/1183/oj).
(4) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(5) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO L 201 du 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(6) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n°45/2001 et la décision n°1247/2002/CE (JO L 295 du 21.11.2018, p. 39, ELI: http:// data.europa.eu/eli/reg/2018/1725/oj).
(7) EDPS Formal comments on draft Implementing Regulation on application of Regulation (EU) N°910/2014 regarding formats of advanced electronic signatures and seals to be recognised by public sector bodies and repealing Implementing Decision (EU) 2015/1506.
ANNEXE I
Liste des spécifications techniques applicables aux signatures électroniques avancées visées à l’article 1er, paragraphe 1, et aux cachets électroniques avancés visés à l’article 3, paragraphe 1
Liste des spécifications techniques applicables aux conteneurs de signature associés visés à l’article 1er, paragraphe 1, et aux conteneurs de cachet associés visés à l’article 3, paragraphe 1
ANNEXE II
Liste des spécifications techniques applicables aux signatures électroniques avancées visés à l’article 1er, paragraphe 2, et aux cachets électroniques avancés visés à l’article 3, paragraphe 2
Liste des spécifications techniques applicables aux conteneurs de signature associés visés à l’article 1er, paragraphe 2, et aux conteneurs de cachet associés visés à l’article 3, paragraphe 2
LA COMMISSION EUROPÉENNE,
- vu le traité sur le fonctionnement de l’Union européenne,
- vu le règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (1), et notamment son article 27, paragraphe 5, et son article 37, paragraphe 5,
(1) Les États membres doivent mettre en place les moyens techniques nécessaires au traitement des documents portant une signature ou un cachet électronique, qui sont requis pour utiliser un service en ligne offert par un organisme du secteur public ou en son nom.
(2) L’article 27 et l’article 37 du règlement (UE) n°910/2014 prévoient que les États membres qui exigent une signature électronique avancée ou un cachet électronique avancé pour utiliser un service en ligne offert par un organisme du secteur public ou au nom de cet organisme reconnaissent les signatures électroniques avancées et les cachets électroniques avancés, les signatures électroniques avancées et les cachets électroniques avancés reposant sur un certificat qualifié et les signatures et les cachets électroniques qualifiés sous des formats spécifiques, ou sous d’autres formats validés conformément à des méthodes de référence données.
(3) Afin de faciliter la validation transfrontalière des signatures ou des cachets électroniques et d’améliorer l’interopérabilité transfrontalière des transactions électroniques, la décision d’exécution (UE) 2015/1506 de la Commission (2) a établi des formats de référence pour les signatures électroniques avancées et les cachets électroniques avancés devant être pris en charge par les États membres. Eu égard au développement de nouvelles technologies, pratiques, normes et spécifications techniques, il convient d’abroger la décision d’exécution (UE) 2015/1506. Le présent règlement d’exécution devrait fournir une liste de formats standard ainsi que les dispositions relatives à la reconnaissance de ces formats.
(4) Les formats standard figurant sur la liste devraient tenir compte des pratiques établies et être largement reconnus dans les secteurs concernés. Lorsqu’un format de signature électronique avancée ou de cachet électronique avancé autre que ceux dont la prise en charge technique est la plus courante est utilisé pour signer ou apposer un cachet, il convient de fournir des méthodes permettant la validation transfrontalière de ces signatures ou cachets électroniques avancés. Pour que les États membres destinataires puissent se fier aux méthodes de validation d’un autre État membre, l’État membre à l’origine de la transaction doit fournir des informations facilement accessibles sur ces méthodes. Par conséquent, il convient de faire figurer ces informations sur les méthodes de validation applicables dans les documents électroniques, dans les signatures électroniques avancées ou les cachets électroniques avancés, ou dans les conteneurs de documents électroniques.
(5) Lorsque d’autres méthodes de validation de cachets ou de signatures électroniques avancés adaptées au traitement automatisé sont disponibles dans les services publics d’un État membre, elles devraient être mises à la disposition de l’État membre destinataire et lui être fournies. Néanmoins, les dispositions de l’article 27, paragraphes 1 et 2, et de l’article 37, paragraphes 1 et 2, du règlement (UE) n°910/2014 restent applicables lorsque le traitement automatisé d’autres méthodes de validation n’est pas techniquement possible.
(6) Afin de fournir des exigences comparables pour la validation et de renforcer la confiance dans les méthodes de validation fournies par les États membres pour des formats de cachets ou de signatures électroniques avancés autres que ceux couramment pris en charge, les exigences relatives à ces méthodes de validation établies par le présent règlement découlent des exigences applicables à la validation des signatures et des cachets électroniques qualifiés énoncées aux articles 32 et 40 du règlement (UE) n°910/2014, ainsi que des exigences applicables à la validation des signatures électroniques avancées et des cachets électroniques avancés reposant sur des certificats qualifiés énoncées à l’article 32 biset à l’article 40 bisdu règlement (UE) n°910/2014.
(7) La Commission évalue régulièrement de nouvelles technologies, pratiques, normes ou spécifications techniques. Conformément au considérant 75 du règlement (UE) 2024/1183 du Parlement européen et du Conseil (3), la Commission devrait réexaminer et, si besoin est, mettre à jour le présent règlement, afin de le maintenir en adéquation avec les évolutions générales, les nouvelles technologies et les normes ou spécifications techniques et de suivre les meilleures pratiques sur le marché intérieur.
(8) Les États membres qui exigent une signature électronique avancée, une signature électronique avancée reposant sur un certificat qualifié, un cachet électronique avancé ou un cachet électronique avancé reposant sur un certificat qualifié, conformément à l’article 27, paragraphes 1 et 2, et à l’article 37, paragraphes 1 et 2, du règlement (UE) n°910/2014, devraient reconnaître, respectivement, les signatures électroniques avancées utilisant des formats ou des conteneurs de signature associés, ou les cachets électroniques avancés utilisant des formats ou des conteneurs de cachet associés qui respectent les spécifications techniques énumérées dans le présent règlement. Cette obligation de reconnaissance des signatures électroniques avancées ou des cachets électroniques avancés lors de l’utilisation d’un service en ligne offert par un organisme du secteur public ou en son nom, devrait s’appliquer aussi longtemps que la validation des signatures électroniques avancées ou des cachets électroniques avancés sera requise par le droit de l’UE ou le droit national, à partir de leur création. Afin d’accorder aux États membres suffisamment de temps pour modifier leurs applications de validation, les exigences du présent règlement devraient devenir applicables 12 mois après l’entrée en vigueur du présent règlement. Pour assurer la transition vers les normes les plus récentes, l’obligation de reconnaître les signatures électroniques avancées ou les cachets électroniques avancés nouvellement créés aux formats standard énumérés dans la décision d’exécution (UE) 2015/1506 devrait être limitée dans le temps, jusqu’à 24 mois après l’entrée en vigueur du présent règlement.
(9) Le règlement (UE) 2016/679 du Parlement européen et du Conseil(4)et, le cas échéant, la directive 2002/58/CE du Parlement européen et du Conseil (5) s’appliquent à toutes les activités de traitement de données à caractère personnel au titre du présent règlement.
(10) Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil (6) et a rendu son avis le 21 octobre 2025 (7).
(11) Les mesures prévues par le présent règlement sont conformes à l’avis du comité établi par l’article 48 du règlement (UE) n°910/2014,
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
Formats de signature électronique avancée
1. Les États membres qui exigent une signature électronique avancée ou une signature électronique avancée reposant sur un certificat qualifié, conformément à l’article 27, paragraphes 1 et 2, du règlement (UE) n°910/2014, reconnaissent les signatures électroniques avancées utilisant un format ou un conteneur de signature associé qui respectent les spécifications techniques énumérées à l’annexe I du présent règlement.
2. Les États membres reconnaissent les signatures électroniques avancées utilisant un format ou un conteneur de signature associé qui respectent les spécifications techniques énumérées à l’annexe II du présent règlement, lorsque ces signatures électroniques ont été créées avant le 23 février 2028.
Article 2
Autres méthodes de validation de signatures électroniques avancées
1. Les États membres qui exigent une signature électronique avancée ou une signature électronique avancée reposant sur un certificat qualifié conformément à l’article 27, paragraphes 1 et 2, du règlement (UE) n°910/2014, reconnaissent les formats de signatures électroniques avancées autres que ceux mentionnés à l’article 1erdu présent règlement, lorsque:
- a) l’État membre dans lequel le prestataire de services de confiance utilisé par le signataire est établi propose à d’autres États membres des méthodes de validation de signature pour ces formats; et que
- b) ces méthodes de validation sont appliquées conformément au paragraphe 2.
- a) elles sont, dans la mesure du possible, adaptées au traitement automatisé;
- b) elles permettent à d’autres États membres de valider en ligne, gratuitement, la signature électronique reçue;
- c) elles fournissent des instructions claires, complètes, facilement compréhensibles et accessibles pour procéder à la validation;
- d) elles figurent dans le document signé, dans la signature électronique ou dans le conteneur de documents électroniques;
- e) elles confirment la validité d’une signature électronique avancée, à condition que:
- le certificat qui prend en charge la signature électronique avancée ait été valide au moment de la signature,
- lorsque la signature électronique avancée est prise en charge par un certificat qualifié, ce certificat qualifié ait été, au moment de la signature, un certificat qualifié pour signature électronique conforme à l’annexe I du règlement (UE) n°910/2014 et qu’il ait été établi par un prestataire de services de confiance qualifié,
- les données de validation de signature correspondent aux données transmises à la partie utilisatrice,
- l’ensemble unique de données représentant le signataire soit correctement fourni à la partie utilisatrice,
- si un pseudonyme a été utilisé au moment de la signature, la partie utilisatrice en ait été clairement informée,
- lorsque la signature électronique avancée est créée par un dispositif de création de signature électronique qualifié, l’utilisation d’un tel dispositif ait été clairement indiquée à la partie utilisatrice,
- l’intégrité des données signées n’ait pas été compromise,
- les exigences prévues à l’article 26 du règlement (UE) n°910/2014 aient été respectées au moment de la signature,
- le système utilisé pour valider la signature électronique avancée fournisse à la partie utilisatrice le résultat correct du processus de validation et lui permette de détecter tout problème pertinent relatif à la sécurité.
Article 3
Formats de cachet électronique avancé
1. Les États membres qui exigent un cachet électronique avancé ou un cachet électronique avancé reposant sur un certificat qualifié conformément à l’article 37, paragraphes 1 et 2, du règlement (UE) n°910/2014, reconnaissent les cachets électroniques avancés utilisant des formats ou des conteneurs de cachet associés qui respectent les spécifications techniques énumérées à l’annexe I du présent règlement.
2. Les États membres reconnaissent les cachets électroniques avancés utilisant des formats ou des conteneurs de cachets associés qui respectent les spécifications techniques énumérées à l’annexe II du présent règlement lorsque ces cachets électroniques ont été créés avant le 23 février 2028.
Article 4
Autres méthodes de validation de cachets électroniques avancés
1. Les États membres qui exigent un cachet électronique avancé ou un cachet électronique avancé reposant sur un certificat qualifié conformément à l’article 37, paragraphes 1 et 2, du règlement (UE) n°910/2014, reconnaissent les formats de cachets électroniques autres que ceux mentionnés à l’article 3 du présent règlement, lorsque:
- a) l’État membre dans lequel le prestataire de services de confiance utilisé par le créateur du cachet est établi propose à d’autres États membres des méthodes de validation de cachet pour ces formats; et que
- b) ces méthodes de validation sont appliquées conformément au paragraphe 2.
- a) elles sont, dans la mesure du possible, adaptées au traitement automatisé;
- b) elles permettent à d’autres États membres de valider en ligne, gratuitement, le cachet électronique reçu;
- c) elles fournissent des instructions claires, complètes, facilement compréhensibles et accessibles pour procéder à la validation;
- d) elles figurent dans le document portant le cachet, dans le cachet électronique ou dans le conteneur de documents électroniques; et
- e) elles confirment la validité d’un cachet électronique avancé, à condition que:
- le certificat qui prend en charge le cachet électronique avancé ait été valide au moment de l’apposition du cachet,
- lorsque le cachet électronique avancé est pris en charge par un certificat qualifié, ce certificat qualifié ait été, au moment de l’apposition du cachet, un certificat qualifié pour cachet électronique conforme à l’annexe III du règlement (UE) n°910/2014 et qu’il ait été établi par un prestataire de services de confiance qualifié,
- les données de validation du cachet correspondent aux données communiquées à la partie utilisatrice,
- l’ensemble unique de données représentant le créateur du cachet soit correctement fourni à la partie utilisatrice,
- si un pseudonyme a été utilisé au moment de l’apposition du cachet, la partie utilisatrice en ait été clairement informée,
- lorsque le cachet électronique avancé est créé par un dispositif de création de cachet électronique qualifié, l’utilisation d’un tel dispositif ait été clairement indiquée à la partie utilisatrice,
- l’intégrité des données portant le cachet n’ait pas été compromise,
- les exigences prévues à l’article 36 du règlement (UE) n°910/2014 aient été satisfaites au moment de l’apposition du cachet, et que
- le système utilisé pour valider le cachet électronique avancé fournisse à la partie utilisatrice le résultat correct du processus de validation et permette à celle-ci de détecter tout problème pertinent relatif à la sécurité.
Article 5
Abrogation
La décision d’exécution (UE) 2015/1506 est abrogée.
Les références à la décision abrogée s’entendent comme faites au présent règlement.
Article 6
Entrée en vigueur
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
L’article 1er, paragraphe 1, et l’article 3, paragraphe 1, sont applicables à partir du 23 février 2027.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 2 février 2026.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 257 du 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Décision d’exécution (UE) 2015/1506 de la Commission du 8 septembre 2015 établissant les spécifications relatives aux formats des signatures électroniques avancées et des cachets électroniques avancés devant être reconnus par les organismes du secteur public visés à l’article 27, paragraphe 5, et à l’article 37, paragraphe 5, du règlement (UE) n°910/2014 du Parlement européen et du Conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (JO L 235 du 9.9.2015, p. 37, ELI: http://data.europa.eu/eli/dec_impl/2015/1506/oj).
(3) Règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024 modifiant le règlement (UE) n°910/2014 en ce qui concerne l’établissement du cadre européen relatif à une identité numérique (JO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/ eli/reg/2024/1183/oj).
(4) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(5) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO L 201 du 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(6) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n°45/2001 et la décision n°1247/2002/CE (JO L 295 du 21.11.2018, p. 39, ELI: http:// data.europa.eu/eli/reg/2018/1725/oj).
(7) EDPS Formal comments on draft Implementing Regulation on application of Regulation (EU) N°910/2014 regarding formats of advanced electronic signatures and seals to be recognised by public sector bodies and repealing Implementing Decision (EU) 2015/1506.
ANNEXE I
Liste des spécifications techniques applicables aux signatures électroniques avancées visées à l’article 1er, paragraphe 1, et aux cachets électroniques avancés visés à l’article 3, paragraphe 1
|
XAdES Baseline Profile |
ETSI EN 319 132 -1 V1.3.1 (2024-07) (1) |
|
CAdES Baseline Profile |
ETSI EN 319 122 -1 V1.3.1 (2023-06) (2) |
|
PAdES Baseline Profile |
ETSI EN 319 142 -1 V1.2.1 (2024-01) (3) |
|
JAdES Baseline Profile |
ETSI TS 119 182 -1 V1.2.1 (2024-07) (4), moyennant l’adaptation suivante:
|
| (1) https://www.etsi.org/deliver/etsi_en/319100_319199/31913201/01.03.01_60/en_31913201v010301p.pdf. (2) https://www.etsi.org/deliver/etsi_en/319100_319199/31912201/01.03.01_60/en_31912201v010301p.pdf. (3) https://www.etsi.org/deliver/etsi_en/319100_319199/31914201/01.02.01_60/en_31914201v010201p.pdf. (4) https://www.etsi.org/deliver/etsi_ts/119100_119199/11918201/01.02.01_60/ts_11918201v010201p.pdf. |
|
Liste des spécifications techniques applicables aux conteneurs de signature associés visés à l’article 1er, paragraphe 1, et aux conteneurs de cachet associés visés à l’article 3, paragraphe 1
|
Associated Signature/Seal Container Baseline Profile |
ETSI EN 319 162 -1 V1.1.1 (2016-04) (1) ETSI EN 319 162 -2 V1.1.1 (2016-04) (2) pour le conteneur supplémentaire ASiC-E CAdES; tel que spécifié au paragraphe 4.3.1. |
| (1) https://www.etsi.org/deliver/etsi_en/319100_319199/31916201/01.01.01_60/en_31916201v010101p.pdf. (2) https://www.etsi.org/deliver/etsi_en/319100_319199/31916202/01.01.01_60/en_31916202v010101p.pdf. |
|
ANNEXE II
Liste des spécifications techniques applicables aux signatures électroniques avancées visés à l’article 1er, paragraphe 2, et aux cachets électroniques avancés visés à l’article 3, paragraphe 2
|
XAdES Baseline Profile |
ETSI TS 103 171 v.2.1.1 (1), à l’exception du paragraphe 9 et au niveau de conformité B, T ou LT |
|
CAdES Baseline Profile |
ETSI TS 103 173 v.2.2.1 (2), à l’exception du paragraphe 9 et au niveau de conformité B, T ou LT |
|
PAdES Baseline Profile |
ETSI TS 103 172 v.2.2.2 (3), à l’exception du paragraphe 9 et au niveau de conformité B, T ou LT |
| (1) http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf. (2) http://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf. (3) http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.02.02_60/ts_103172v020202p.pdf. |
|
Liste des spécifications techniques applicables aux conteneurs de signature associés visés à l’article 1er, paragraphe 2, et aux conteneurs de cachet associés visés à l’article 3, paragraphe 2
|
Associated Signature/Seal Container Baseline Profile |
ETSI TS 103 174 v.2.2.1 (4) |
| (1) http://www.etsi.org/deliver/etsi_ts/103100_103199/103174/02.02.01_60/ts_103174v020201p.pdf. | |