La signature électronique, ce n’est pas si simple que ça. Non pas que ce soit compliqué, disons plutôt complet. Tous les documents à signer n’ont pas la même exigence ; on ne signe pas une souscription d’assurance comme on signe un appel d’offre public. Pour encadrer tout cela, le règlement européen eIDAS reconnaît actuellement trois types de signature ; la signature simple, la signature avancée et la signature qualifiée. La première n’est pas valable juridiquement, nous vous la déconseillons pour vos contrats nécessitant une valeur légale. La dernière requiert la présence physique des signataires, contrôlée par un agent. Nous nous intéresserons ici à la signature électronique avancée, utilisée dans la majeure partie des cas (plus de neuf fois sur dix).

Qu’est-ce qu’une signature électronique avancée ?

Pour être valable, une signature électronique doit pouvoir identifier le signataire, garantir son lien avec l’acte en question, qui lui ne saurait être modifiable après signature. La principale différence entre les trois signatures électroniques reconnues par l’eIDAS est la manière d’identifier le signataire. Il en ressort des certificats de signature différents.

Dans le cas d’une signature électronique avancée, l’identité du signataire se contrôle via une autorité agréée. Celle-ci fournit après signature un certificat, soit light (LCP) en cas d’identification à distance, soit qualifié (QCP) si l’identification est en face à face. L’autorité agréée met environ 24h à fournir ce certificat.

Dans quels cas préférer la signature électronique avancée ?

Quand l’enjeu est assez important pour devoir contrôler efficacement les tentatives de fraude à l’identité, alors il vaut mieux avoir recours à la signature électronique avancée. Très courante, on peut l’utiliser pour signer des :

  • devis,
  • souscriptions d’assurance,
  • procès verbaux
  • bons de commande
  • mandats SEPA

Vous imaginez vite tous les types de documents à faire signer à ce niveau de sécurité avancé.

Aller plus loin avec la signature électronique certifiée

Parfois, dans les cas où la réactivité est de rigueur, attendre 24h le certificat de la signature est trop long. Contrats de travail, baux, vente, abonnement… Ce type de contrat très répandu nécessite plus de rapidité sans être moins fiable que le niveau eIDAS avancé. Alors SELL&SIGN a combiné la certification eIDAS avec des moyens à distance sécurisés pour identifier le signataire. L’identification peut alors se faire par mobile, à l’aide d’un code SMS unique (OTP), ou bien sur justificatifs. Un dossier de preuves est ensuite constitué qui contient toutes les informations électroniques du signataire au moment de la signature, l’heure et la date. Ensuite chiffré et scellé, il n’est plus modifiable sans une nouvelle signature. Le dossier de preuve pourra servir au tribunal lors d’une éventuelle contestation quant à l’identité du signataire.

|| Regardez en détail comment faire signer un document PDF en ligne avec SELL&SIGN. ||

Les certificats délivrés ensuite pour valider la signature électronique sont de niveau QCP (qualifié), au nom du tiers de confiance. Pour obtenir une certification de signature qualifiée au nom du signataire, il faut passer par le niveau ultime de la signature électronique : la signature électronique qualifiée. Ce niveau de sécurité étant plus contraignant bien que plus renforcé, on l’utilise seulement pour les actes notariés et les appels d’offre.

Pour aller plus loin : le cadre légal de la signature électronique.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici