Quelles sont les différentes formes de signatures électroniques ?

La réglementation européenne reconnait trois types de signatures électroniques : la signature électronique simple, la signature électronique avancée et la signature électronique qualifiée. 

Quelles exigences doit remplir une signature électronique pour être « qualifiée » ? 

On entend par signature électronique qualifiée : 

  • Une  signature électronique avancée ;
  • Créée à l'aide d'un dispositif de création de signature électronique qualifié ;
  • Et dont le dispositif de création est fondé sur un certificat qualifié de signature électronique 

Une signature électronique avancée

Pour être qualifiée de signature électronique avancée, la signature électronique doit répondre aux exigences cumulatives suivantes : 

  • Etre liée au signataire de manière univoque, 
  • Permettre d'identifier le signataire,
  • Etre créé par des moyens que le signataire puisse garder sous son contrôle exclusif 
  • Garantir avec l'acte auquel elle s'attache un lien qui permette de détecter toute modification ultérieure de l'acte.

Exigences applicables aux dispositifs de création de signature électronique qualifiés

Pour être considéré comme sécurisé, le dispositif de création de signature électronique doit garantir, par des moyens techniques et des procédures appropriées, que les données de création de signature électronique utilisées pour créer la signature électronique soient :

  • Confidentielles ;
  • Uniques ;
  • Sécurisées de façon à ce qu’elles ne puissent pas être trouvées par déduction ;
  • Protégées de manière fiable contre toute falsification ou toute utilisation par d'autres non autorisés. 

Ce dispositif doit également : 

  • N’entrainer aucune altération du contenu de l’acte à signer 
  • Ne pas faire obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.

En pratique, le dispositif permet la réalisation d’un face à face entre le signataire et l’autorité de certification afin d’authentifier de manière certaine la signataire. 
 

La création et la gestion de données de création de  signature électronique  pour le compte du signataire peut être seulement confiée à un prestataire de services de confiance qualifié. La CCI de Paris ile de France est reconnue comme tel.

Exigences applicables aux certificats qualifiés de signature électronique

Un certificat qualifié de signature électronique permet d’attester du lien entre les données de vérification de signature électronique et un signataire.

La certification de conformité donne encore plus de sécurité technique et juridique à la signature électronique

Pour être « qualifié », le certificat électronique doit répondre aux exigences imposées par la réglementation, et notamment : 

  • Indiqué que le certificat a été délivré comme certificat qualifié de signature électronique 
  • Précisé un ensemble de données représentant sans ambiguïté le prestataire de services de confiance qualifié délivrant les certificats qualifiés, comprenant au moins l’État membre dans lequel ce prestataire est établi, et:
  • Pour une personne morale: le nom et, le cas échéant, le numéro d’immatriculation tels qu’ils figurent dans les registres officiels,
  • Pour une personne physique: le nom de la personne
  • Indiqué au moins le nom du signataire ou un pseudonyme; 
  • Préciser le début et la fin de la période de validité du certificat ;
  • Indiquer le code d’identité du certificat 
  • Contenir la signature électronique avancée du prestataire de services de confiance qualifié délivrant le certificat 
  • Indiquer l’endroit où peut être obtenu gratuitement le certificat sur lequel repose la signature électronique avancée 
  • Indiquer l’emplacement des services qui peuvent être utilisés pour connaître le statut de validité du certificat qualifié. 

Ce certificat est délivré par un prestataire de services de confiance qualifié. 

 

La CCI Paris Île-de-France propose aux entreprises la ChamberSign, reconnue comme autorité de certification pour délivrer des certificats électroniques répondant à la réglementation eIDAS. 
Pour plus d’informations? consultez la fiche Sécurisez vos échanges dématérialisés, optez pour la signature électronique

 

Pour être valide, une signature électronique qualifiée doit donc :
  • Remplir les conditions de validité de la signature électronique avancée 
  • Justifier d’un certificat qualifié conforme aux exigences réglementaires
  • Justifier que le certificat qualifié a été délivré par un prestataire de services de confiance qualifié et est valide au moment de la signature
  • Etre créée par un dispositif de création de signature qualifié 
  • Garantir l’intégrité des données signées

Quelle est la valeur d’une signature électronique autre qu’une signature électronique qualifiée ?

A côté de la signature électronique qualifiée, la réglementation européenne reconnait deux autres catégories de signatures électroniques : 

  • La signature électronique simple : cette signature authentifie un document indépendamment de son auteur. Elle n'apporte donc pas de garantie quant à l'identité du signataire mais justifie de l’intégrité du document. 
  • La signature électronique avancée : cette signature assure l’intégrité de l’acte et l’identité du signataire grâce à un contrôle en face à face mais ne repose pas sur un certificat qualifié délivré par un prestataire de service de confiance qualifié. 

Ces signatures électroniques ne bénéficient pas de la présomption de fiabilité mais ne sont pas pour autant dépourvues de toute valeur juridique. 

Le choix du type de signature électronique dépend de l’activité de l’entreprise et des enjeux liés à l’acte en cause. 

 

Plus les différents procédés techniques utilisés pour créer une signature électronique sont perfectionnés, plus la sécurité et le degré de fiabilité de la signature électronique est élevée.

Pour aller plus loin