PluggySign 2021 2021-04-23

Les niveaux de signature électronique
pour + de sécurité

Selon la nature de la sécurité souhaité plusieurs solutions s’offrent à vous pour la mise en place d’une signature électronique. Faisons le point ensemble.
Niveaux de signature électronique

Publié le 23 avril 2021

Niveaux de signature électronique

Il existe 3 niveaux de signature électronique. l’EIDAS considère qu’une signature devrait répondre aux critères suivants :

  • Respect des normes de signature ETSI (Institut européen des normes de télécommunications) et du Règlement eIDAS au sein du marché intérieur de l’Union Européenne.
  • Utilisation d’un certificat électronique
  • Avoir un système de vérification de l’identité du signataire
  • Capable de prouver que le document n’a pas été modifié

Selon le type de document signé, il faudra choisir un niveau de signature adéquate, un conseil auprès de votre service juridique sera important.

la signature simple

Type de signature le plus répandu sur le marché. Cette procédure concerne 90 % des signatures.

Plusieurs étapes dans le processus : Envoi d’un email pour signer, code SMS

Un maximum de preuves et traces en cas de litige : Email, telephone, IP, lieux,… archivage électronique est une preuve supplémentaire

Choix d’un acteur de signature légitime

Documents pouvant être signé avec la signaure simple : contrat de travail, bail, cgv

 la signature avancée

La signature avancée se définit par un niveu de sécurité plus fort. Ce renfort de sécurité est souvent lié à des enjeux plus sensibles concernant l’opération concernée ( transactions financières , documents à forte sensibilité juridique.

Lors du procédé, il faut

  • identifier le signataire (analyse de la carte d’identité en ligne via un système KYC…)
  • usage exclusif du matériel du signataire (mobile ou ordinateur)
  • garantir l’intégrité et la non modification du document (on pourra ajouter un archivage à valeur probant)
  • une confirmation sans ambiguité du signataire du document lu (cases à cocher lors de la signature, obliger un parcours du doument à signer)
  • Authentifier le signataire par un certificat numérique

Signature avancée avec certificat qualifié

La signature avancée avec certificat qualifié ajoute au procédé de la signature avancée une vérification visuelle du signataire (possibilité à distance).

Ce procédé peut etre utilisé dans les appels d’offre.

Signature qualifiée

Le niveau de signature qualifié est le niveau le plus sécurité. Si les autres types de signature simple et avancée ont un valeur probatoire, celle ci est plus robuste et contraignante.

Il faut vérifier l’identité du signataire en amont du procédé de signature. Lors de la recontre,  le signataire recoit un moyen d’identification “token” sur un format matériel (carte à puce, clé USB, badge…)

Usage : actes authentiques (notaires, huissiers de justice, …) , actes rédigés par les avocats (statuts de société,  …) , marchés publics