Qu’est-ce que la signature électronique qualifiée ?

Posted by Léa Jacquier on 22 mai 2020 15:45:48
Léa Jacquier

signature électronique qualifiée

Vous avez entendu parler de la signature électronique qualifiée mais vous n’êtes certain d’en comprendre toutes les dimensions techniques et légales. Comment fonctionne-t-elle ? Dans quels cas l’utiliser ? Dans ce blog, nous vous présentons en détail la signature électronique qualifiée, le troisième niveau de signature électronique défini dans le Règlement européen eIDAS.

 

Sommaire

 

Définition : La signature électronique qualifiée

Le Règlement eIDAS qui régit la signature électronique dans l’Union européenne définit trois niveaux de signature électronique : simple, avancée et qualifiée selon le degré d’identification du signataire et de sécurité. 

La signature électronique qualifiée est définie de la manière suivante :”une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique.”

À savoir : une signature électronique avancée doit satisfaire les exigences suivantes (décrites dans l'article 26 de l'eIDAS) : 

  • « être liée au signataire de manière univoque ;
  • permettre d’identifier le signataire ;
  • avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; 
  • être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable. »

En résumé, une signature électronique qualifiée doit donc :

  1. Répondre aux exigences de la signature avancée
  2. Être créée à l’aide d’un dispositif de création de signature électronique qualifié
  3. Reposer sur un certificat qualifié de signature électronique.

Pour en savoir plus sur :

➡️ La différence entre signature électronique simple, avancée et qualifiée

➡️ La légalité des signatures électroniques

 

Qu’est-ce qu’un dispositif de création de signature électronique qualifié ?

Un dispositif de création de signature est un “un dispositif logiciel ou matériel configuré servant à créer une signature électronique”. Pour être “qualifié”, il doit répondre à une série d’exigences établies dans le Règlement eIDAS : voir Annexe II.

 

Qu’est-ce qu’un certificat de signature électronique qualifié et comment l’obtenir ?

Un certificat de signature électronique est “une attestation électronique qui associe les données de validation d’une signature électronique à une personne physique et confirme au moins le nom ou le pseudonyme de cette personne”. Pour être qualifié,  il doit répondre à une série d’exigences établies dans le Règlement eIDAS : voir Annexe I.

Pour obtenir un certificat qualifié de signature électronique, le signataire doit s’adresser à un Prestataire de Service de Certification Électronique (Autorité de Certification) ou auprès d'une Autorité d'Enregistrement agréée par cette dernière, pour que son identité puisse être vérifiée. Selon le prestataire, la vérification d’identité peut être réalisée en face à face (rencontre physique) ou à distance (visioconférence).

 

LA SIGNATURE ÉLECTRONIQUE QUALIFIÉE EN BREF :

  • ✔️ AVANTAGES : Elle offre le niveau le plus poussé en termes de sécurité et d’identification du signataire. 
  • ❌ INCONVÉNIENTS : Elle est contraignante à mettre en place. En effet pour pouvoir signer, chaque signataire doit obtenir un certificat au préalable. Ce processus est peu agile notamment si vous devez faire signer des contrats avec des personnes externes à votre organisation.

 

Dans quels cas utiliser la signature électronique qualifiée ?

Nous recommandons l’usage de la signature électronique qualifiée uniquement dans les cas spécifiques où elle est obligatoire en vertu de la loi (actes authentiques, actes avec des organismes publics, etc.). 

Pour tous les autres documents et contrats (commerciaux, RH, administratifs…), nous recommandons la signature électronique avancée qui est bien plus simple à mettre en place et à utiliser.

À savoir : Au-delà de l'application directe du Règlement eIDAS, la France réglemente spécifiquement la validité de la signature électronique dans son Code Civil. L’article 1367 du Code Civil avance que la fiabilité du procédé est présumée lorsque "la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'Etat.” Cela signifie donc que le niveau de signature électronique avancée, qui garantit l’identification du signataire et l’intégrité (cf. définition eIDAS) est suffisante pour la signature d’un acte en France. 

 

La solution de signature électronique qualifiée de Signaturit

Signaturit est un prestataire de services de confiance qualifiés pour les services d’horodatage électronique qualifié et d'émission de certificats qualifiés de personne physique pour signature électronique qualifiée. En ce sens, l'entreprise a passé avec succès les audits de certification nécessaires pour pouvoir fournir ces services et figure sur la liste des prestataires qualifiés de l’UE.

Si vous souhaitez avoir plus d’informations concernant notre solution de signature électronique qualifiée, vous pouvez nous écrire à france@signaturit.com ou nous appeler directement au +33 1 73 04 69 66.


👇TÉLÉCHARGEZ NOTRE GUIDE : Signature électronique simple, avancée et qualifiée : quelles différences ?

 

Vous avez également la possibilité d’essayer gratuitement notre solution de signature électronique avancée pendant 7 jours. Vous pourrez utiliser toutes nos fonctionnalités et les tester dans VOS processus internes. Vous verrez ainsi comment dématérialiser et rationaliser les processus de gestion de contrats de votre entreprise.

Tags: Signature Électronique

Inscrivez-vous à notre newsletter

Derniers posts