Table des matières ​

Vous avez entendu parler de la signature électronique qualifiée mais vous n’êtes certain d’en comprendre toutes les dimensions techniques et légales. Comment fonctionne-t-elle ? Dans quels cas l’utiliser ? Dans ce blog, nous vous présentons en détail la signature électronique qualifiée, le troisième niveau de signature électronique défini dans le Règlement européen eIDAS.

Cet article se trouve également dans notre guide de signature électronique. Entrez et découvrez toutes nos ressources !

Définition : La signature électronique qualifiée

Le Règlement eIDAS qui régit la signature électronique dans l’Union européenne définit trois niveaux de signature électronique : simple, avancée et qualifiée selon le degré d’identification du signataire et de sécurité. 

La signature électronique qualifiée est définie de la manière suivante :”une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique.”

À savoir : une signature électronique avancée doit satisfaire les exigences suivantes (décrites dans l’article 26 de l’eIDAS) : 

  • « être liée au signataire de manière univoque ;
  • permettre d’identifier le signataire ;
  • avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; 
  • être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable. »

En résumé, une signature électronique qualifiée doit donc :

  1. Répondre aux exigences de la signature avancée
  2. Être créée à l’aide d’un dispositif de création de signature électronique qualifié
  3. Reposer sur un certificat qualifié de signature électronique.

➡️ Pour en savoir plus sur : La légalité des signatures électroniques

Qu’est-ce qu’un dispositif de création de signature électronique qualifié ?

Un dispositif de création de signature est un “un dispositif logiciel ou matériel configuré servant à créer une signature électronique”. Pour être “qualifié”, il doit répondre à une série d’exigences établies dans le Règlement eIDAS : voir Annexe II.

Qu’est-ce qu’un certificat de signature électronique qualifié et comment l’obtenir ?

Un certificat de signature électronique est “une attestation électronique qui associe les données de validation d’une signature électronique à une personne physique et confirme au moins le nom ou le pseudonyme de cette personne”. Pour être qualifié,  il doit répondre à une série d’exigences établies dans le Règlement eIDAS : voir Annexe I.

Pour obtenir un certificat qualifié de signature électronique, le signataire doit s’adresser à un Prestataire de Service de Certification Électronique (Autorité de Certification) ou auprès d’une Autorité d’Enregistrement agréée par ce dernier, pour que son identité puisse être vérifiée. Selon le prestataire, la vérification d’identité peut être réalisée en face à face (rencontre physique) ou à distance (visioconférence).

LA SIGNATURE ÉLECTRONIQUE QUALIFIÉE EN BREF :

  • ✔️ AVANTAGES : Elle offre le niveau le plus poussé en termes de sécurité et d’identification du signataire. 
  • ❌ INCONVÉNIENTS : Elle est contraignante à mettre en place. En effet, pour pouvoir signer, chaque signataire doit obtenir un certificat au préalable. Ce processus est peu agile notamment si vous devez faire signer des contrats avec des personnes externes à votre organisation.

Dans quels cas utiliser la signature électronique qualifiée ?

Nous recommandons l’usage de la signature électronique qualifiée uniquement dans les cas spécifiques où elle est obligatoire en vertu de la loi (actes authentiques, actes avec des organismes publics, etc.). 

Pour tous les autres documents et contrats (RH, commercial, juridique…), il n’est pas nécessaire d’utiliser un niveau de signature électronique qualifiée.

 

Les solutions de signature électronique de Signaturit

Bien que Signaturit soit reconnue comme prestataire de services de confiance qualifiés pour l’émission de certificats qualifiés de personne physique, elle ne propose pas encore de solution de signature électronique qualifiée (à venir fin 2021).

Toutefois, Signaturit offre 3 autres solutions de signature électronique parfaitement adaptées pour répondre aux besoins des entreprises de tout secteur :

  • Signature électronique simple : Le destinataire signe en cochant une case + option code OTP : mot de passe à usage unique envoyé par SMS au signataire pour valider le processus. En savoir plus.
  • Signature électronique avancée biométrique : Le destinataire signe en réalisant le tracé de sa signature sur le dispositif de son choix (PC, tablette ou smartphone), avec le doigt, un stylet ou une souris. En savoir plus.
  • Signature électronique avancée avec certificat : Le destinataire signe en utilisant un certificat électronique émis par un tiers. En savoir plus.

NOTRE RECOMMANDATION :

Pour la majorité des cas d’usage, nous recommandons notre solution de signature avancée biométrique. Elle permet à toute personne de signer un document rapidement, où qu’elle se trouve, avec la même simplicité qu’une signature sur papier.

Notre technologie biométrique permet d’identifier le signataire de manière univoque, sans avoir recours à un certificat électronique, tout en offrant une expérience utilisateur optimale.

Cet article se trouve également dans notre guide de signature électronique. Entrez et découvrez toutes nos ressources !