eParaksts — signature électronique nationale + Mobile ID
eParaksts est l'écosystème national letton de signature électronique qualifiée, opéré par LVRTC (Latvijas Valsts radio un televīzijas centrs — Centre national letton de radio et télévision, qui agit aussi comme prestataire de services de confiance qualifié). Trois canaux coexistent : carte à puce (eID), eParaksts mobile (SIM-based), et Smart-ID régional (consortium balte). Tous sont qualifiés eIDAS Loa High et acceptés pour signer un eRēķins.
Histoire — de la carte d'identité 2002 à eParaksts mobile
La Lettonie a légiféré dès 2002 avec l'Elektroniskā paraksta likums (Loi sur la signature électronique). En 2008, LVRTC lance eParaksts v1 sur la nouvelle carte d'identité personas apliecība émise par PMLP. Cinq ans plus tard, eParaksts mobile arrive — un signal fort : le pays est passé directement de la carte à la SIM sans s'attarder sur le format token USB qui freine l'Estonie. Aujourd'hui, eParaksts mobile représente la majorité des signatures émises.
2002 | Loi sur la signature électronique — Latvijas Republikas
| Elektroniskā paraksta likums (publiée Latvijas Vēstnesis).
|
2008 | eParaksts v1 — première signature qualifiée sur carte à puce
| (eID / personas apliecība délivrée par PMLP). LVRTC certifié.
|
2013 | eParaksts mobile — extension SIM-based, signature dérivée
| du certificat SIM des opérateurs LMT, Tele2, Bite.
|
2014 | Règlement eIDAS 910/2014 — notification du schéma letton
| (LVRTC root CA reconnue par la Trust List UE).
|
2016-2018 | Déploiement Smart-ID régional (LV + EE + LT) opéré par
| SK ID Solutions. Coexiste avec eParaksts.
|
2020 | eParaksts atteint 1 M+ d'utilisateurs actifs (sur 1,8 M habitants).
|
2022 | LVRTC publie la roadmap "eParaksts 2.0" — alignement EUDI
| Wallet (European Digital Identity Wallet 2024-2026).
|
2024 | Interopérabilité testée avec EUDI Wallet pilotes (consortium
| NOBID — Norvège, Islande, Lettonie, Allemagne, Italie).
|
2025-2026 | Convergence avec eRēķins B2B — signature électronique
| qualifiée intégrée au workflow d'émission de facture. Gouvernance — LVRTC + PMLP + Tilde
Le partage des rôles est strict. PMLP (Pilsonības un migrācijas lietu pārvalde) émet la carte d'identité physique avec puce. LVRTC (Latvijas Valsts radio un televīzijas centrs) opère la racine de confiance (eParakstsCA root CA), la timestamp authority, et le portail signature eparaksts.lv. Tilde (entreprise privée lettone) fournit historiquement le logiciel client eParakstītājs et l'intégration mobile.
Smart-ID est opéré par SK ID Solutions (entité estonienne) en tant que prestataire qualifié reconnu sur les trois marchés baltes. C'est une alternative populaire mais pas la racine nationale lettone — un défi pour la souveraineté numérique.
Schéma technique — XAdES, PAdES, CAdES
eParaksts émet des signatures conformes aux profils ETSI XAdES (XML), PAdES (PDF) et CAdES (CMS). Le niveau standard est B-LT (Basic + Long-Term, avec timestamp), avec une migration vers LTA (Long-Term Archival) pour les archivages décennaux.
- OID racine :
1.3.6.1.4.1.31532.1.1(eParakstsCA). - Algorithme : RSA-SHA256 standard, transition vers ECDSA P-256 en cours.
- Horodatage : RFC 3161 via LVRTC TSA.
- Validation : CRL + OCSP, points de distribution sur eparaksts.lv.
- Niveau : qualifié au sens eIDAS art. 25 — équivalent juridique à la signature manuscrite.
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Sig-eParaksts-001">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
<ds:Reference URI="">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
<ds:DigestValue>...</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>...</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>
<!-- Certificat émis par LVRTC eParakstsCA, OID 1.3.6.1.4.1.31532.1.1 -->
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
<xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#"
Target="#Sig-eParaksts-001">
<xades:SignedProperties>
<xades:SignedSignatureProperties>
<xades:SigningTime>2026-06-15T14:32:18Z</xades:SigningTime>
<xades:SignerRole>
<xades:ClaimedRoles>
<xades:ClaimedRole>SIA Rīgas Inženierija — Galvenais grāmatvedis</xades:ClaimedRole>
</xades:ClaimedRoles>
</xades:SignerRole>
</xades:SignedSignatureProperties>
</xades:SignedProperties>
</xades:QualifyingProperties>
</ds:Signature> Comparaison — Lettonie vs Estonie / Lituanie
| Dimension | Lettonie (eParaksts) | Estonie (ID-kaart) | Lituanie (Mobile Signature) |
|---|---|---|---|
| Lancement | 2008 | 2002 | 2007 |
| Opérateur | LVRTC | SK ID Solutions | Registrų centras + opérateurs |
| Carte | personas apliecība | ID-kaart | asmens tapatybės kortelė |
| Mobile | eParaksts mobile (SIM) + Smart-ID | Mobiil-ID + Smart-ID | Mobile Signature + Smart-ID |
| Densité signataire | ~67 % | ~85 % | ~55 % |
| EUDI Wallet | Consortium NOBID | Consortium POTENTIAL | Consortium POTENTIAL |
| Coût utilisateur | Gratuit (carte État) | Gratuit | Gratuit |
Adoption — densité signataire
- 1,2+ M utilisateurs actifs selon LVRTC (chiffres 2024) sur ~1,8 M habitants — soit ~67 % de la population.
- ~60 M signatures émises par an, dont ~70 % via eParaksts mobile (SIM ou app) et ~30 % via carte à puce.
- Cas d'usage dominants : connexion banque (Swedbank, SEB, Citadele), déclaration fiscale EDS (VID), eAdrese (Latvijas Pasts), signature contrats commerciaux, signature eRēķins B2G.
- Croissance : +8 % par an depuis 2020 selon CSP — accélération attendue avec le mandat eRēķins B2B 2026.
Pièges courants
- Penser que Smart-ID = eParaksts. Les deux sont qualifiés eIDAS mais portés par des racines différentes (LVRTC vs SK ID Solutions). Certaines plateformes État lettones acceptent uniquement la racine LVRTC.
- Oublier le timestamp. Une signature B sans timestamp LT n'est pas long-term valide. Pour un eRēķins archivé 10 ans, exiger LT minimum, LTA recommandé.
- Mauvais profil format. Signer un PDF avec XAdES (au lieu de PAdES) produit une signature techniquement valide mais détachée du document — beaucoup de viewers PDF ne l'affichent pas.
- Carte expirée. La personas apliecība expire tous les 5 ou 10 ans. Le certificat de signature expire avec. Renouveler la carte chez PMLP avant l'échéance pour éviter l'interruption.
- Confondre eParakstītājs et eParaksts portāls. eParakstītājs = client desktop local (offline). eParaksts portāls = service web LVRTC (online, signature via SIM ou Smart-ID). Les workflows sont différents.