La différence entre signature électronique simple, avancée & qualifiée

Posted by media on 2 août 2019 09:00:00

Signature électronique simple, avancée et qualifiée

En août 2014, le Parlement européen a approuvé un nouveau cadre réglementaire pour l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur : le règlement eIDAS n° 910/2014, qui est finalement entré en vigueur le 1er juillet 2016, abrogeant la directive précédente.

Dans cet article, nous donnerons la définition des trois types de signature électronique et vous expliquerons leurs différences conformément au règlement (UE) n° 910/2014 : la signature électronique simple, la signature avancée et la signature qualifiée.


Signature électronique simple, avancée et qualifiée selon la nouvelle norme européenne

Les signatures électroniques simple, avancée et qualifiée sont régies par le Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014, qui traite de l'identification électronique et des services de confiance pour les transactions électroniques au sein du marché intérieur.

Le nouveau règlement (UE) n° 910/2014, appelé eIDAS, poursuit le même objectif que la directive précédente : créer un climat de confiance qui rende possible et renforce le commerce électronique et les transactions numériques dans l'UE.

En d'autres termes, l'objectif est d'éliminer tous les obstacles aux transactions électroniques existant entre les pays membres. À cette fin, l'eIDAS établit des schémas communs d'identification des citoyens et de validité de leurs signatures électroniques, afin de pouvoir réaliser des opérations en ligne avec davantage de sécurité, de facilité et d'efficacité au niveau européen.

Contrairement à la directive précédente, le nouveau règlement présente l'avantage de s'appliquer directement à tous les États de l'Union. La transposition de la loi dans chacun d'entre eux n'est donc plus nécessaire.

Cela élimine l'un des principaux problèmes de la directive 1999/93/CE : le fait que chaque État devait l'interpréter à sa manière, ce qui compliquait par exemple la reconnaissance et la validité de la signature électronique avancée dans les différents États et tribunaux de l'UE.


📝 TÉLÉCHARGEZ NOTRE GUIDE :

Signature électronique simple, avancée et qualifiée : quelles différences ?


 

Comment les trois types de signature électronique sont-ils définis ?

Le nouveau règlement maintient la distinction entre trois types de signature électronique déjà établis dans la directive précédente : la signature électronique simple, avancée et qualifiée.

Il rappelle également que les signatures électroniques sont juridiquement contraignantes et admissibles comme preuve valable devant tout tribunal.

Comme indiqué à l'article 25.1. : « L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée. »

Signature électronique signaturit


Qu’est ce qu’une signature électronique ?

Voici les définitions des trois types de signature électronique dans le règlement (UE) n° 910/2014 :

  • Signature électronique : « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer »
  • Signature électronique avancée : « une signature électronique qui satisfait aux exigences énoncées à l’article 26 : »

Les exigences relatives à la signature électronique avancée établies à l'article 26 sont les suivantes :

  1. être liée au signataire de manière univoque ;
  2. permettre d’identifier le signataire ;
  3. avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; et
  4. être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
  • Signature électronique qualifiée : « une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique ; » (Voir encadré à la fin du post).

Les différences entre signature électronique simple, avancée et qualifiée

Les principales différences entre les 3 types de signature électronique concernent la facilité de mise en place et d'utilisation, mais aussi le niveau de sécurité quant à la validation de l'identité du signature.

Signature électronique simple, avancée et qualifiée

 

La signature électronique simple

Il n’existe pas d'exigences établies pour ce type de signature. Il y a une signature électronique simple lorsqu'un lien est établi entre deux ensembles de données électroniques : l’un constitue une signature s’appliquant à l’autre.

Par exemple, si une personne signe un document et l'envoie numérisé par e-mail, il existe une association logique entre le compte d’origine du message (la messagerie électronique de cette personne) et la signature. Cependant, il n'existe réellement aucune preuve de l'identité réelle du signataire. 

La définition de la signature électronique simple est assez large, elle peut donc être soumise à interprétation. Une signature simple peut donc se retrouver sous différents formats : une signature à la main scannée, une case cochée sur un site internet, un code de carte au distributeur de billets, une signature réalisée sur la borne d'un livreur, etc.

On parle dans ces cas de signature électronique simple, car ces solutions ne permettent pas d'identifier le signataire de manière univoque. Il s'agit donc du type de signature qui offre le niveau de sécurité le plus bas.

Bien que la sécurité offerte par la signature électronique simple soit limitée, il s'agit aujourd'hui du type de signature le plus utilisé, car son utilisation est simple et rapide

Nous recommandons donc son utilisation pour signer des documents ou contrats à faible risque juridique, par exemple : accepter les conditions générales d'un site, valider des jours de vacances, etc.

➡️ Pour en savoir plus sur la signature électronique simple


Chez Signaturit, nous offrons 4 types de signature électronique : signature électronique simple, avancée avec biométrie, avancée avec certificat électronique et qualifiée. Essayez notre solution gratuitement dès aujourd'hui !

free_trial_mid_banner_FR



La signature électronique avancée

Le niveau de sécurité de la signature électronique avancée est supérieur à celui de la signature simple. En effet, comme vu auparavant, une signature électronique avancée répond à 4 exigences selon le règlement eIDAS qui permettent d'assurer que le signataire ne peut être que celui à qui la signature a été demandée, tout en garantissant l'intégrité des documents.

Le système de création de signature électronique avancée proposé par Signaturit est développé de manière à ce que les signatures effectuées avec notre solution répondent à chacune de ces 4 exigences légales.

  1. Notre solution permet d’identifier le signataire de manière univoque, puisque nous recueillons les données biométriques de son tracé (la vitesse, les points, la pression, etc), mais aussi sa géolocalisation et les données du dispositif sur lequel il signe.
    image1
  2. Elle lie les documents générés au signataire et à ses données à travers un identifiant unique que nous associons au document signé et au document probant.
  3. La signature est créée par des moyens qui sont sous le contrôle du signataire, car elle est réalisée directement depuis le dispositif du signataire - ordinateur, tablette ou mobile - et l’accès n’est possible qu’à travers sa messagerie électronique privée.
  4. Elle détecte toute modification effectuée sur le document signé. Tous les documents générés sont cryptés et nous garantissons l’intégrité des données à tout moment, grâce à l’utilisation d’un Prestataire de Services d’Horodatage Électronique

Nous recommandons donc son utilisation pour signer tout type de documents ou contrats ayant un enjeu important pour le fonctionnement de l'entreprise, par exemple : contrat de travail, contrat commercial, mandat SEPA, etc.

➡️ Pour en savoir plus sur la signature électronique avancée

 

 


La signature électronique qualifiée

Ce type de signature offre le niveau de sécurité le plus élevé, cependant son utilisation est plus contraignante. En effet le signataire doit disposer d’un certificat qualifié de signature électronique et d’un dispositif de création sécurisé de signature qualifiée, qui doit à son tour respecter une série d'exigences énoncées dans le règlement (UE) n° 210/2014 (voir annexe à la fin de l'article). 

Dans les faits, cela signifie que pour qu'une personne puisse signer, son identité doit être vérifiée en amont en face à face (physique ou virtuel) par une Autorité de Certification ou Prestataire de Service de Certification Électronique. Un certificat qualifié lui sera ensuite délivré dans un dispostif de création sécurisé de signature électronique (carte à puce, clé USB, ..) qui lui permettra de signer.

Sa mise en oeuvre est donc plus difficile pour l'entreprise, car de nombreux audits devront être effectués. De plus le processus de signature est particulièrement lourd pour le signataire final, notamment pour sa première signature, car il est nécessaire pour lui de faire vérifier son identité. Sa complexité opérationnelle n'en fait pas une option recommandée pour les entreprises ou les personnes qui doivent demander fréquemment des signatures à distance.

La signature électronique qualifiée est donc utilisée dans certains cas spécifiques, notamment lorsqu'elle est obligatoire en vertu de la loi (actes authentiques, actes avec des organismes publics, etc.).

➡️ Pour en savoir plus sur la signature électronique qualifiée

 


En résumé :

La signature électronique avancée assure la vérification de l'identité du signataire et l'intégrité des données signées. Elle constitue également une preuve en justice valable.


Conclusion 

Les entreprises qui envisagent de mettre en œuvre la signature électronique pour simplifier et offrir un niveau de sécurité supplémentaire dans tous leurs processus de signature doivent d’abord déterminer l'ampleur de leur projet : est-ce un projet à l'échelle de l'entreprise ou d'un service ?

À partir de là, une réflexion doit être menée pour créer les nouveaux flux de signature de documents : Quels documents requièrent une signature ? Combien de documents sont signés par mois ? Quelles sont les personnes impliquées dans chaque processus ? Quels niveaux de sécurité sont nécessaires ? etc.

Une fois réalisée la réflexion, vous pourrez déterminer quel type de signature électronique est le plus approprié pour couvrir chaque cas d'usage : simple, avancée ou qualifiée.

 

 👇 TÉLÉCHARGER NOTRE GUIDE : Signature électronique simple, avancée et qualifiée : quelles différences ?

Ce document reprend les définitions des différents types de signature électronique, leurs caractéristiques et différences, ainsi qu'une présentation de nos solutions.

 

Si vous souhaitez profiter des avantages de la signature électronique, contactez-nous par e-mail : france@signaturit.com ou appelez-nous directement au +33 1 73 04 69 66.


Règlement (UE) Nº 910/2014

Annexe II 
EXIGENCES APPLICABLES AUX DISPOSITIFS DE CRÉATION DE SIGNATURE ÉLECTRONIQUE QUALIFIÉS

  1. Les dispositifs de création de signature électronique qualifiés garantissent au moins, par des moyens techniques et des procédures appropriés, que :

    a) la confidentialité des données de création de signature électronique utilisées pour créer la signature électronique est suffisamment assurée ;

    b) les données de création de signature électronique utilisées pour créer la signature électronique ne peuvent être pratiquement établies qu’une seule fois ;  


    c) l’on peut avoir l’assurance suffisante que les données de création de signature électronique utilisées pour créer la signature électronique ne peuvent être trouvées par déduction et que la signature électronique est protégée de manière fiable contre toute falsification par les moyens techniques actuellement disponibles ;

    d) les données de création de signature électronique utilisées pour créer la signature électronique peuvent être protégées de manière fiable par le signataire légitime contre leur utilisation par d’autres.
  1. Les dispositifs de création de signature électronique qualifiés ne modifient pas les données à signer et n’empêchent pas la présentation de ces données au signataire avant la signature.
  1. La génération ou la gestion de données de création de signature électronique pour le compte du signataire peut être seulement confiée à un prestataire de services de confiance qualifié.
  2. Sans préjudice du paragraphe 1, point d), un prestataire de services de confiance qualifié gérant des données de création de signature électronique pour le compte d’un signataire ne peut reproduire les données de création de signature électronique qu’à des fins de sauvegarde, sous réserve du respect des exigences suivantes :

    a) le niveau de sécurité des ensembles de données reproduits doit être équivalent à celui des ensembles de données d’origine ; 

    b) le nombre d’ensembles de données reproduits n’excède pas le minimum nécessaire pour assurer la continuité du service.

Tags: Signature Électronique

Inscrivez-vous à notre newsletter

Derniers posts