Aux fins du présent règlement, on entend par:

«identification électronique», le processus consistant à utiliser des données d’identification personnelle sous une forme électronique représentant de manière univoque une personne physique ou morale, ou une personne physique représentant une autre personne physique ou une personne morale;

«moyen d’identification électronique», un élément matériel et/ou immatériel qui contient des données d’identification personnelle et est utilisé pour l’authentification pour un service en ligne ou, le cas échéant, pour un service hors ligne;

«données d’identification personnelle», un ensemble de données qui sont délivrées conformément au droit de l’Union ou au droit national et qui permettent d’établir l’identité d’une personne physique ou morale, ou d’une personne physique représentant une autre personne physique ou une personne morale;

«schéma d’identification électronique», un système pour l’identification électronique en vertu duquel des moyens d’identification électronique sont délivrés à des personnes physiques ou morales ou à des personnes physiques représentant d’autres personnes physiques ou des personnes morales;

«authentification», un processus électronique qui permet de confirmer l’identification électronique d’une personne physique ou morale, ou de confirmer l’origine et l’intégrité de données sous forme électronique;

«utilisateur», une personne physique ou morale, ou une personne physique représentant une autre personne physique ou une personne morale, qui utilise des services de confiance ou des moyens d’identification électronique fournis conformément au présent règlement;

«partie utilisatrice», une personne physique ou morale qui se fie à une identification électronique, aux portefeuilles européens d’identité numérique ou à d’autres moyens d’identification électronique, ou à un service de confiance;

«organismes du secteur public», un État, une autorité régionale ou locale, un organisme de droit public ou une association constituée d’une ou de plusieurs de ces autorités ou d’un ou de plusieurs de ces organismes de droit public, ou une entité privée mandatée par au moins un ou une de ces autorités, organismes, ou associations pour fournir des services publics lorsqu’elle agit en vertu de ce mandat;

«organisme de droit public», un organisme au sens de l’article 2, paragraphe 1, point 4), de la directive 2014/24/UE du Parlement européen et du Conseil ( 2 );

«signataire», une personne physique qui crée une signature électronique;

«signature électronique», des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer;

«signature électronique avancée», une signature électronique qui satisfait aux exigences énoncées à l’article 26:

«signature électronique qualifiée», une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique;

«données de création de signature électronique», des données uniques qui sont utilisées par le signataire pour créer une signature électronique;

«certificat de signature électronique», une attestation électronique qui associe les données de validation d’une signature électronique à une personne physique et confirme au moins le nom ou le pseudonyme de cette personne;

«certificat qualifié de signature électronique», un certificat de signature électronique, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées à l’annexe I;

«service de confiance», un service électronique normalement fourni contre rémunération qui consiste en l’une des activités suivantes:

la délivrance de certificats de signature électronique, de certificats de cachet électronique, de certificats pour l’authentification de site internet ou de certificats pour la fourniture d’autres services de confiance;

la validation de certificats de signature électronique, de certificats de cachet électronique, de certificats pour l’authentification de site internet ou de certificats pour la fourniture d’autres services de confiance;

la création de signatures électroniques ou de cachets électroniques;

la validation de signatures électroniques ou de cachets électroniques;

la préservation de signatures électroniques, de cachets électroniques, de certificats de signature électronique ou de certificats de cachet électronique;

la gestion de dispositifs de création de signature électronique à distance ou de dispositifs de création de cachet électronique à distance;

la délivrance d’attestations électroniques d’attributs;

la validation d’attestations électroniques d’attributs;

la création d’horodatages électroniques;

la validation d’horodatages électroniques;

la fourniture de services d’envoi recommandé électronique;

la validation de données transmises au moyen de services d’envoi recommandé électronique, ainsi que de preuves connexes;

l’archivage électronique de données électroniques et de documents électroniques;

l’enregistrement de données électroniques dans un registre électronique;

«service de confiance qualifié», un service de confiance qui satisfait aux exigences du présent règlement;

«organisme d’évaluation de la conformité», un organisme d’évaluation de la conformité au sens de l’article 2, point 13), du règlement (CE) no 765/2008, qui est accrédité conformément audit règlement comme étant compétent pour effectuer l’évaluation de la conformité d’un prestataire de services de confiance qualifié et des services de confiance qualifiés qu’il fournit, ou comme étant compétent pour effectuer la certification de portefeuilles européens d’identité numérique ou de moyens d’identification électronique;

«prestataire de services de confiance», une personne physique ou morale qui fournit un ou plusieurs services de confiance, en tant que prestataire de services de confiance qualifié ou non qualifié;

«prestataire de services de confiance qualifié», un prestataire de services de confiance qui fournit un ou plusieurs services de confiance qualifiés et a obtenu de l’organe de contrôle le statut qualifié;

«produit», un dispositif matériel ou logiciel, ou les composants correspondants du dispositif matériel ou logiciel, qui sont destinés à être utilisés pour la fourniture de services d’identification électronique et de services de confiance;

«dispositif de création de signature électronique», un dispositif logiciel ou matériel configuré servant à créer une signature électronique;

«dispositif de création de signature électronique qualifié», un dispositif de création de signature électronique qui satisfait aux exigences énoncées à l’annexe II;

«dispositif de création de signature électronique qualifié à distance», un dispositif de création de signature électronique qualifié qui est géré par un prestataire de services de confiance qualifié conformément à l’article 29 bis, pour le compte d’un signataire;

«dispositif de création de cachet électronique qualifié à distance», un dispositif de création de cachet électronique qualifié qui est géré par un prestataire de services de confiance qualifié conformément à l’article 39 bis, pour le compte d’un créateur de cachet;

«créateur de cachet», une personne morale qui crée un cachet électronique;

«cachet électronique», des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique pour garantir l’origine et l’intégrité de ces dernières;

«cachet électronique avancé», un cachet électronique qui satisfait aux exigences énoncées à l’article 36;

«cachet électronique qualifié», un cachet électronique avancé qui est créé à l’aide d’un dispositif de création de cachet électronique qualifié et qui repose sur un certificat qualifié de cachet électronique;

«données de création de cachet électronique», des données uniques qui sont utilisées par le créateur du cachet électronique pour créer un cachet électronique;

«certificat de cachet électronique», une attestation électronique qui associe les données de validation d’un cachet électronique à une personne morale et confirme le nom de cette personne;

«certificat qualifié de cachet électronique», un certificat de cachet électronique, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées à l’annexe III;

«dispositif de création de cachet électronique», un dispositif logiciel ou matériel configuré utilisé pour créer un cachet électronique;

«dispositif de création de cachet électronique qualifié», un dispositif de création de cachet électronique qui satisfait mutatis mutandis aux exigences fixées à l’annexe II;

«horodatage électronique», des données sous forme électronique qui associent d’autres données sous forme électronique à un instant particulier et établissent la preuve que ces dernières données existaient à cet instant;

«horodatage électronique qualifié», un horodatage électronique qui satisfait aux exigences fixées à l’article 42;

«document électronique», tout contenu conservé sous forme électronique, notamment un texte ou un enregistrement sonore, visuel ou audiovisuel;

«service d’envoi recommandé électronique», un service qui permet de transmettre des données entre des tiers par voie électronique, qui fournit des preuves concernant le traitement des données transmises, y compris la preuve de leur envoi et de leur réception, et qui protège les données transmises contre les risques de perte, de vol, d’altération ou de toute modification non autorisée;

«service d’envoi recommandé électronique qualifié», un service d’envoi recommandé électronique qui satisfait aux exigences fixées à l’article 44;

«certificat d’authentification de site internet», une attestation électronique qui permet d’authentifier un site internet et relie le site internet à la personne physique ou morale à laquelle le certificat est délivré;

«certificat qualifié d’authentification de site internet«, un certificat d’authentification de site internet, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées à l’annexe IV;

«données de validation», des données qui servent à valider une signature électronique ou un cachet électronique;

«validation», le processus consistant à vérifier et à confirmer que les données sous forme électronique sont valides conformément au présent règlement;

«portefeuille européen d’identité numérique», un moyen d’identification électronique qui permet à l’utilisateur de stocker, de gérer et de valider en toute sécurité des données d’identification personnelle et des attestations électroniques d’attributs afin de les fournir aux parties utilisatrices et aux autres utilisateurs des portefeuilles européens d’identité numérique, et de signer au moyen de signatures électroniques qualifiées ou d’apposer des cachets au moyen de cachets électroniques qualifiés;

«attribut», une caractéristique, une qualité, un droit ou une autorisation d’une personne physique ou morale ou d’un objet;

«attestation électronique d’attributs», une attestation sous forme électronique qui permet l’authentification d’attributs;

«attestation électronique d’attributs qualifiée», une attestation électronique d’attributs qui est délivrée par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées à l’annexe V;

«attestation électronique d’attributs délivrée par un organisme du secteur public responsable d’une source authentique ou pour son compte», une attestation électronique d’attributs délivrée par un organisme du secteur public qui est responsable d’une source authentique ou par un organisme du secteur public qui est désigné par l’État membre pour délivrer de telles attestations d’attributs pour le compte des organismes du secteur public responsables de sources authentiques conformément à l’article 45 septies et à l’annexe VII;

«source authentique», un répertoire ou un système, administré sous la responsabilité d’un organisme du secteur public ou d’une entité privée, qui contient et fournit les attributs concernant une personne physique ou morale ou un objet et qui est considéré comme étant une source première de ces informations ou est reconnu comme authentique conformément au droit de l’Union ou au droit national, y compris les pratiques administratives;

«archivage électronique», un service assurant la réception, le stockage, la récupération et la suppression de données électroniques et de documents électroniques afin d’en garantir la durabilité et la lisibilité, ainsi que d’en préserver l’intégrité, la confidentialité et la preuve de l’origine pendant toute la période de préservation;

«service d’archivage électronique qualifié», un service d’archivage électronique qui est fourni par un prestataire de services de confiance qualifié et qui satisfait aux exigences prévues à l’article 45 undecies;

«label de confiance de l’UE pour le portefeuille d’identité numérique», une indication vérifiable, simple et reconnaissable, qui est communiquée de manière claire, selon laquelle un portefeuille européen d’identité numérique a été fourni conformément au présent règlement;

«authentification forte de l’utilisateur», une authentification reposant sur l’utilisation d’au moins deux facteurs d’authentification de différentes catégories relevant soit de la connaissance, à savoir quelque chose que seul l’utilisateur connaît, soit de la possession, à savoir quelque chose que seul l’utilisateur possède ou de l’inhérence, à savoir quelque chose que l’utilisateur est, qui sont indépendants en ce sens que l’atteinte portée à l’un ne compromet pas la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification;

«registre électronique», une séquence d’enregistrements de données électroniques qui garantit l’intégrité de ces enregistrements et l’exactitude du classement chronologique de ces enregistrements;

«registre électronique qualifié», un registre électronique qui est fourni par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées à l’article 45 terdecies;

«données à caractère personnel», toute information telle qu’elle est définie à l’article 4, point 1), du règlement (UE) 2016/679;

«mise en correspondance des identités», un processus selon lequel les données d’identification personnelle ou les moyens d’identification électronique sont mis en correspondance avec un compte existant appartenant à la même personne ou sont reliés à celui-ci;

«enregistrement de données», des données électroniques enregistrées avec des métadonnées connexes servant au traitement des données;

«mode hors ligne», en ce qui concerne l’utilisation de portefeuilles européens d’identité numérique, une interaction entre un utilisateur et un tiers dans un lieu physique, au moyen de technologies de proximité étroite, sans qu’il soit nécessaire que le portefeuille européen d’identité numérique accède à des systèmes distants par des réseaux de communication électronique aux fins de l’interaction.