En tant que votre partenaire Compliance-as-a-Service, nous souhaitons vous informer sur un sujet important en Autriche : la certification pour la puce ACOS-ID 2.1 ne sera pas renouvelée.
Le BMF a été informé qu'en raison d'une faille de sécurité ("EUCLeak"), l'autorité de certification française ne renouvelle pas la certification pour la puce ACOS-ID 2.1, ce qui signifie que les cartes ne seront plus conformes aux exigences légales pour les caisses enregistreuses à partir du 7 juin 2025. Ces cartes étaient distribuées par la société A-Trust GmbH.
La vulnérabilité EUCLeak désigne une faille récemment découverte dans une méthode cryptographique utilisée pour certaines cartes à puce au sein de l'UE.
A-Trust GmbH est l'un des principaux fournisseurs autrichiens de services de confiance, spécialisé dans les solutions de cartes à puce, les identités numériques sécurisées et les signatures électroniques. L'entreprise émet des cartes de signature aussi bien pour les applications administratives que pour les entreprises et garantit les normes de sécurité les plus élevées.
Pour continuer à répondre aux exigences légales en matière de caisses enregistreuses, il est nécessaire de remplacer les cartes avant le 7 juin 2025. Après cette date, ces cartes ne pourront plus être utilisées dans le cadre de l'ORPC.
Les cartes de type CardOS 5.3 resteront probablement valables jusqu'à fin 2027.
Compatibilité EFR ACOS-ID 4.1 :
Nous développons continuellement nos versions EFR. Dès que nous disposerons de la nouvelle génération de cartes ACOS-ID 4.1, nous vous informerons de la prise en charge par notre middleware.
Nous vous prions d'informer et de soutenir vos clients finaux assujettis en conséquence.
Si vous souhaitez en savoir plus sur l'ORPC, n'hésitez pas à consulter notre site. Nous y avons rassemblé toutes les informations complémentaires dont vous avez besoin.
.jpg)
