Qu'est-ce qu'une Signature Electronique Qualifiée ?

Parmi les différents types de signatures électroniques définis par le règlement eIDAS, une signature électronique qualifiée garantit le plus haut niveau de sécurité. Un utilisateur signe un document sur la base d'un certificat numérique qualifié. Ce certificat donne une représentation numérique fiable de l'identité de la personne, grâce à un processus de vérification d'identité hautement réglementé.

Par exemple, les informations du document d'identité sont extraites par la lecture de la puce NFC, et le propriétaire du passeport est reconnu et identifié grâce à un processus de reconnaissance faciale.

Quels sont les Différents Types de Signatures Electroniques ?

Lorsqu'elles explorent les différents niveaux de signature électronique disponibles en Europe, les entreprises qui ont besoin d'une offre de signature électronique doivent examiner les exigences légales spécifiques aux documents et aux actes juridiques pour lesquelles elles ont l'intention d'utiliser la signature. Le règlement eIDAS classe les signatures électroniques en 3 catégories, toutes couvertes par Sign, la solution de signature électronique de CM.com :

Signatures électroniques (simples)

L'article 3 du règlement eIDAS définit une "signature électronique" ou "signature électronique simple" comme suit : "les données sous forme électronique qui sont jointes ou associées logiquement à d'autres données sous forme électronique et qui sont utilisées par le signataire pour signer”. Cette forme, la plus élémentaire de signature digitale, ne nécessite pas de mise en œuvre technique complexe pour assurer une vérification numérique ou une protection contre la falsification. En raison des niveaux d'authenticité relativement faibles garantis par ce type de signature, elle est généralement réservée aux contrats de vente de faible valeur ou aux documents de moindre importance.

Signatures électroniques avancées (AdES)

Une signature électronique avancée est une signature électronique qui est en plus :

• Liée de manière unique au signataire et permet de l'identifier ;

• Créée à l'aide de données de création de signature électronique que le signataire peut, avec un haut niveau de confiance, utiliser sous son seul contrôle

• Liée au document de manière que toute modification ultérieure des données soit détectable.

Cette technologie repose sur l'utilisation de paires de clés composées d'une "clé publique" et d'une "clé privée" mathématiquement correspondante, ainsi que de certificats. Les clés peuvent être utilisées pour crypter (c'est-à-dire que les données deviennent illisibles) ou pour signer des données (c'est-à-dire que les données sont lisibles, mais qu'un hachage est généré, qui peut être utilisé pour détecter des modifications ultérieures des données et le hachage est ensuite crypté avec la clé privée - le résultat pouvant être utilisé pour vérifier l'identité du signataire).

Signatures électroniques qualifiées (QES)

Comme mentionné précédemment, une QES garantit le plus haut niveau de sécurité pour les signatures électroniques grâce au certificat numérique accordé par un fournisseur de services de confiance qualifié (QTSP). L'authenticité offerte par une QES signifie qu'elle est idéale pour les transactions hautement réglementées et est considérée comme l'équivalent légal des signatures manuscrites.

Quelles sont les Exigences Légales pour les signatures électroniques ?

Le règlement eIDAS fournit la justification juridique des signatures électroniques. Même pour les signatures électroniques simples, eIDAS stipule qu'une signature ne doit pas être privée d'effet juridique dans le cadre d'une procédure judiciaire "au seul motif qu'elle se présente sous une forme électronique". À la lumière de ce règlement, une QES est considérée comme l'équivalent juridique d'une signature manuscrite.

En dehors de l'UE, la validité juridique des signatures électroniques peut être légèrement différente, mais un nombre croissant de marchés dans le monde reconnaissent les signatures électroniques comme juridiquement solides et suivent les normes eIDAS.

L'une des différences entre une signature électronique simple et une signature électronique avancée est le niveau d'authenticité requis. Une signature électronique simple (SES), par exemple, est définie par eIDAS comme "tout élément de données électroniques qui est joint ou associé logiquement à d'autres formes de données électroniques utilisées par le signataire pour signer un document." À ce titre, l'inclusion de votre nom sous votre courriel pourrait être considérée comme une SES.

Une signature électronique avancée est soumise à certaines exigences supplémentaires, par exemple qu'elle doit être "liée de manière unique au signataire et capable de l'identifier, créée d'une manière qui permette au signataire de conserver le contrôle, et liée au document d'une manière telle que toute altération ultérieure des données soit détectable". Enfin, une QES doit être créée par un dispositif de création de signature qualifié (QSCD) et être basée sur un certificat qualifié pour les signatures électroniques.

Comment obtenir une Signature Electronique Qualifiée ?

Bien que l'acquisition d'une signature électronique qualifiée puisse sembler relativement compliquée, le processus est étonnamment simple. Les solutions de signature électronique qualifiée sur mobile, comme la solution Sign de CM.com, peuvent vérifier l'identité du signataire en utilisant l'extraction de données d'un document d'identité, la technologie de reconnaissance faciale et un contrôle entièrement automatique. Après cette étape, un certificat qualifié est créé pour vérifier que la signature est associée au document pertinent.

Selon eIDAS, un certificat qualifié doit inclure des informations telles que le nom du signataire, les données de validation de la signature digitale correspondante, des informations identifiant la période de validité du certificat du début à la fin et le code d'identité unique du certificat des fournisseurs de services de confiance qualifiés (QTSP). Ce certificat est automatiquement joint à la signature électronique qualifiée en cours.

La Solution Sign de CM.com propose-t-elle une Signature Electronique Qualifiée ?

Sign est un logiciel en tant que service (SaaS) fourni par CM.com qui permet aux clients de télécharger des documents, puis d'inviter les signataires à les examiner et à les signer. Sign peut être utilisé via l'interface web conçue par CM.com ou via une API. La première option fournit la fonctionnalité complète de Sign via l'interface standard accessible avec n'importe quel navigateur comme prévu par CM.com. La deuxième option permet aux clients d'intégrer les fonctionnalités de Sign dans un logiciel tiers (par exemple, leur propre DMS).

CM.com fournit également des options d'authentification supplémentaires pour les propriétaires de dossiers. Les signataires peuvent être authentifiés au moyen de leur adresse e-mail, mais aussi de leur numéro de téléphone (mot de passe à usage unique par SMS), ou de la vérification IBAN. CM.com lancera bientôt un service supplémentaire que les entreprises pourront utiliser pour vérifier l'identité d'un signataire : ID Scan.

La solution Sign, dans sa configuration par défaut, génère des signatures électroniques qui répondent et dépassent les exigences imposées par le règlement eIDAS pour les signatures électroniques simples, comme indiqué à l'article 3 (10). En outre, Sign est capable de générer des signatures électroniques qui répondent et dépassent les exigences imposées par le règlement eIDAS pour les signatures électroniques avancées, comme le précise l'article 26, à condition que des options d'authentification supplémentaires soient sélectionnées par le client pour le processus de signature, et que les moyens utilisés par le client pour identifier les signataires - avant de fournir ces informations à CM.com - soient suffisamment fiables.

Sign, notre solution de signature électronique, sera prête à offrir des signatures électroniques qualifiées dans les prochains mois, en soutenant la vérification d'identité dans les RH, la location, le juridique, et les industries de l'assurance, et bien d’autres. Avec la signature électronique qualifiée, CM.com offre tous les niveaux de signature digitale conformément à la réglementation eIDAS. Avec la fonctionnalité QES, notre solution de signature fournit aux utilisateurs les plus hauts niveaux d'authenticité, d'intégrité et de confiance.