ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

eParaksts — signature électronique nationale + Mobile ID

eParaksts est l'écosystème national letton de signature électronique qualifiée, opéré par LVRTC (Latvijas Valsts radio un televīzijas centrs — Centre national letton de radio et télévision, qui agit aussi comme prestataire de services de confiance qualifié). Trois canaux coexistent : carte à puce (eID), eParaksts mobile (SIM-based), et Smart-ID régional (consortium balte). Tous sont qualifiés eIDAS Loa High et acceptés pour signer un eRēķins.

Histoire — de la carte d'identité 2002 à eParaksts mobile

La Lettonie a légiféré dès 2002 avec l'Elektroniskā paraksta likums (Loi sur la signature électronique). En 2008, LVRTC lance eParaksts v1 sur la nouvelle carte d'identité personas apliecība émise par PMLP. Cinq ans plus tard, eParaksts mobile arrive — un signal fort : le pays est passé directement de la carte à la SIM sans s'attarder sur le format token USB qui freine l'Estonie. Aujourd'hui, eParaksts mobile représente la majorité des signatures émises.

text eparaksts-timeline.txt
2002       | Loi sur la signature électronique — Latvijas Republikas
           | Elektroniskā paraksta likums (publiée Latvijas Vēstnesis).
           |
2008       | eParaksts v1 — première signature qualifiée sur carte à puce
           | (eID / personas apliecība délivrée par PMLP). LVRTC certifié.
           |
2013       | eParaksts mobile — extension SIM-based, signature dérivée
           | du certificat SIM des opérateurs LMT, Tele2, Bite.
           |
2014       | Règlement eIDAS 910/2014 — notification du schéma letton
           | (LVRTC root CA reconnue par la Trust List UE).
           |
2016-2018  | Déploiement Smart-ID régional (LV + EE + LT) opéré par
           | SK ID Solutions. Coexiste avec eParaksts.
           |
2020       | eParaksts atteint 1 M+ d'utilisateurs actifs (sur 1,8 M habitants).
           |
2022       | LVRTC publie la roadmap "eParaksts 2.0" — alignement EUDI
           | Wallet (European Digital Identity Wallet 2024-2026).
           |
2024       | Interopérabilité testée avec EUDI Wallet pilotes (consortium
           | NOBID — Norvège, Islande, Lettonie, Allemagne, Italie).
           |
2025-2026  | Convergence avec eRēķins B2B — signature électronique
           | qualifiée intégrée au workflow d'émission de facture.

Gouvernance — LVRTC + PMLP + Tilde

Le partage des rôles est strict. PMLP (Pilsonības un migrācijas lietu pārvalde) émet la carte d'identité physique avec puce. LVRTC (Latvijas Valsts radio un televīzijas centrs) opère la racine de confiance (eParakstsCA root CA), la timestamp authority, et le portail signature eparaksts.lv. Tilde (entreprise privée lettone) fournit historiquement le logiciel client eParakstītājs et l'intégration mobile.

Smart-ID est opéré par SK ID Solutions (entité estonienne) en tant que prestataire qualifié reconnu sur les trois marchés baltes. C'est une alternative populaire mais pas la racine nationale lettone — un défi pour la souveraineté numérique.

Schéma technique — XAdES, PAdES, CAdES

eParaksts émet des signatures conformes aux profils ETSI XAdES (XML), PAdES (PDF) et CAdES (CMS). Le niveau standard est B-LT (Basic + Long-Term, avec timestamp), avec une migration vers LTA (Long-Term Archival) pour les archivages décennaux.

  • OID racine : 1.3.6.1.4.1.31532.1.1 (eParakstsCA).
  • Algorithme : RSA-SHA256 standard, transition vers ECDSA P-256 en cours.
  • Horodatage : RFC 3161 via LVRTC TSA.
  • Validation : CRL + OCSP, points de distribution sur eparaksts.lv.
  • Niveau : qualifié au sens eIDAS art. 25 — équivalent juridique à la signature manuscrite.
xml eparaksts-xades-sample.xml
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Sig-eParaksts-001">
  <ds:SignedInfo>
    <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
    <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
    <ds:Reference URI="">
      <ds:Transforms>
        <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
      </ds:Transforms>
      <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
      <ds:DigestValue>...</ds:DigestValue>
    </ds:Reference>
  </ds:SignedInfo>
  <ds:SignatureValue>...</ds:SignatureValue>
  <ds:KeyInfo>
    <ds:X509Data>
      <ds:X509Certificate>
        <!-- Certificat émis par LVRTC eParakstsCA, OID 1.3.6.1.4.1.31532.1.1 -->
      </ds:X509Certificate>
    </ds:X509Data>
  </ds:KeyInfo>
  <xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#"
                              Target="#Sig-eParaksts-001">
    <xades:SignedProperties>
      <xades:SignedSignatureProperties>
        <xades:SigningTime>2026-06-15T14:32:18Z</xades:SigningTime>
        <xades:SignerRole>
          <xades:ClaimedRoles>
            <xades:ClaimedRole>SIA Rīgas Inženierija — Galvenais grāmatvedis</xades:ClaimedRole>
          </xades:ClaimedRoles>
        </xades:SignerRole>
      </xades:SignedSignatureProperties>
    </xades:SignedProperties>
  </xades:QualifyingProperties>
</ds:Signature>

Comparaison — Lettonie vs Estonie / Lituanie

DimensionLettonie (eParaksts)Estonie (ID-kaart)Lituanie (Mobile Signature)
Lancement200820022007
OpérateurLVRTCSK ID SolutionsRegistrų centras + opérateurs
Cartepersonas apliecībaID-kaartasmens tapatybės kortelė
MobileeParaksts mobile (SIM) + Smart-IDMobiil-ID + Smart-IDMobile Signature + Smart-ID
Densité signataire~67 %~85 %~55 %
EUDI WalletConsortium NOBIDConsortium POTENTIALConsortium POTENTIAL
Coût utilisateurGratuit (carte État)GratuitGratuit

Adoption — densité signataire

  • 1,2+ M utilisateurs actifs selon LVRTC (chiffres 2024) sur ~1,8 M habitants — soit ~67 % de la population.
  • ~60 M signatures émises par an, dont ~70 % via eParaksts mobile (SIM ou app) et ~30 % via carte à puce.
  • Cas d'usage dominants : connexion banque (Swedbank, SEB, Citadele), déclaration fiscale EDS (VID), eAdrese (Latvijas Pasts), signature contrats commerciaux, signature eRēķins B2G.
  • Croissance : +8 % par an depuis 2020 selon CSP — accélération attendue avec le mandat eRēķins B2B 2026.

Pièges courants

  • Penser que Smart-ID = eParaksts. Les deux sont qualifiés eIDAS mais portés par des racines différentes (LVRTC vs SK ID Solutions). Certaines plateformes État lettones acceptent uniquement la racine LVRTC.
  • Oublier le timestamp. Une signature B sans timestamp LT n'est pas long-term valide. Pour un eRēķins archivé 10 ans, exiger LT minimum, LTA recommandé.
  • Mauvais profil format. Signer un PDF avec XAdES (au lieu de PAdES) produit une signature techniquement valide mais détachée du document — beaucoup de viewers PDF ne l'affichent pas.
  • Carte expirée. La personas apliecība expire tous les 5 ou 10 ans. Le certificat de signature expire avec. Renouveler la carte chez PMLP avant l'échéance pour éviter l'interruption.
  • Confondre eParakstītājs et eParaksts portāls. eParakstītājs = client desktop local (offline). eParaksts portāls = service web LVRTC (online, signature via SIM ou Smart-ID). Les workflows sont différents.

Liens transverses

Dernière mise à jour: 15 juin 2026

Source officielle: LVRTC — eParaksts spec — Public — LVRTC qualified trust service provider eIDAS