Vous avez besoin de signer un devis, un bon de commande, une facture, vos bulletins de paie, voire un contrat d’affaires ou un contrat de travail où que vous soyez et en toute sécurité ? Pensez à la certification électronique !
La réglementation européenne reconnait trois types de signatures électroniques : la signature électronique simple, la signature électronique avancée et la signature électronique qualifiée.
Quelles exigences doit remplir une signature électronique pour être « qualifiée » ?
On entend par signature électronique qualifiée :
- Une signature électronique avancée ;
- Créée à l'aide d'un dispositif de création de signature électronique qualifié ;
- Et dont le dispositif de création est fondé sur un certificat qualifié de signature électronique
Une signature électronique avancée
Pour être qualifiée de signature électronique avancée, la signature électronique doit répondre aux exigences cumulatives suivantes :
- Etre liée au signataire de manière univoque,
- Permettre d'identifier le signataire,
- Etre créé par des moyens que le signataire puisse garder sous son contrôle exclusif
- Garantir avec l'acte auquel elle s'attache un lien qui permette de détecter toute modification ultérieure de l'acte.
Exigences applicables aux dispositifs de création de signature électronique qualifiés
Pour être considéré comme sécurisé, le dispositif de création de signature électronique doit garantir, par des moyens techniques et des procédures appropriées, que les données de création de signature électronique utilisées pour créer la signature électronique soient :
- Confidentielles ;
- Uniques ;
- Sécurisées de façon à ce qu’elles ne puissent pas être trouvées par déduction ;
- Protégées de manière fiable contre toute falsification ou toute utilisation par d'autres non autorisés.
Ce dispositif doit également :
- N’entrainer aucune altération du contenu de l’acte à signer
- Ne pas faire obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.
En pratique, le dispositif permet la réalisation d’un face à face entre le signataire et l’autorité de certification afin d’authentifier de manière certaine la signataire.
La création et la gestion de données de création de signature électronique pour le compte du signataire peut être seulement confiée à un prestataire de services de confiance qualifié. La CCI de Paris ile de France est reconnue comme tel.
Exigences applicables aux certificats qualifiés de signature électronique
Un certificat qualifié de signature électronique permet d’attester du lien entre les données de vérification de signature électronique et un signataire.
Pour être « qualifié », le certificat électronique doit répondre aux exigences imposées par la réglementation, et notamment :
- Indiqué que le certificat a été délivré comme certificat qualifié de signature électronique
- Précisé un ensemble de données représentant sans ambiguïté le prestataire de services de confiance qualifié délivrant les certificats qualifiés, comprenant au moins l’État membre dans lequel ce prestataire est établi, et:
- Pour une personne morale: le nom et, le cas échéant, le numéro d’immatriculation tels qu’ils figurent dans les registres officiels,
- Pour une personne physique: le nom de la personne
- Indiqué au moins le nom du signataire ou un pseudonyme;
- Préciser le début et la fin de la période de validité du certificat ;
- Indiquer le code d’identité du certificat
- Contenir la signature électronique avancée du prestataire de services de confiance qualifié délivrant le certificat
- Indiquer l’endroit où peut être obtenu gratuitement le certificat sur lequel repose la signature électronique avancée
- Indiquer l’emplacement des services qui peuvent être utilisés pour connaître le statut de validité du certificat qualifié.
Ce certificat est délivré par un prestataire de services de confiance qualifié.
La CCI Paris Île-de-France propose aux entreprises la ChamberSign, reconnue comme autorité de certification pour délivrer des certificats électroniques répondant à la réglementation eIDAS.
Pour plus d’informations? consultez la fiche Sécurisez vos échanges dématérialisés, optez pour la signature électronique
- Remplir les conditions de validité de la signature électronique avancée
- Justifier d’un certificat qualifié conforme aux exigences réglementaires
- Justifier que le certificat qualifié a été délivré par un prestataire de services de confiance qualifié et est valide au moment de la signature
- Etre créée par un dispositif de création de signature qualifié
- Garantir l’intégrité des données signées
Quelle est la valeur d’une signature électronique autre qu’une signature électronique qualifiée ?
A côté de la signature électronique qualifiée, la réglementation européenne reconnait deux autres catégories de signatures électroniques :
- La signature électronique simple : cette signature authentifie un document indépendamment de son auteur. Elle n'apporte donc pas de garantie quant à l'identité du signataire mais justifie de l’intégrité du document.
- La signature électronique avancée : cette signature assure l’intégrité de l’acte et l’identité du signataire grâce à un contrôle en face à face mais ne repose pas sur un certificat qualifié délivré par un prestataire de service de confiance qualifié.
Ces signatures électroniques ne bénéficient pas de la présomption de fiabilité mais ne sont pas pour autant dépourvues de toute valeur juridique.
Le choix du type de signature électronique dépend de l’activité de l’entreprise et des enjeux liés à l’acte en cause.
Pour aller plus loin
Le règlement européen eID.AS définit la signature électronique et les conditions de sa validité.
Le professionnel recourant à la signature électronique va devoir arbitrer entre la politique de risque et la profitabilité du mécanisme qu’il souhaite mettre en œuvre pour le ou les signataires.