Les signatures électroniques sont également soumises à la législation. Opter pour une signature numérique pour différents certificats et documents numériques est donc possible. Seulement, la loi concernant la dématérialisation d’une signature électronique doit être vue de près. De nombreux points doivent être pris en compte pour donner autant de valeur juridique aux signatures électroniques qu’à une signature manuscrite.
Signer en ligne : généralités sur la signature électronique
Avant que vous ne songiez à la création de signature électronique, certains points doivent être éclairés. Déjà, il faut savoir que le fait de signer électroniquement un document ou un certificat comme un document pdf donne de la valeur à ce dernier. Le processus utilisé pour signer un document numérique et celui pour apposer une signature sur un document manuscrit sont différents.
Concernant la signature électronique, le procédé utilisé est la cryptographie. Cette méthode est utilisée pour garantir l’intégrité des documents signés tout en bénéficiant d’une action sécurisée. Bien entendu, l’authentification de la signature numérique est soumise à un cadre juridique pour garantir l’intégrité du document par voie électronique.
En outre, signer numériquement des documents électroniques est spécifique sur quelques points :
- La signature du document se fait via un outil de signature avec certificat électronique
- La signature est protégée par une clé privée ou un code de chiffrement secret
- Vu le niveau de sécurité, on comprend donc qu’un document signé numériquement a la même valeur légale qu’un document manuscrit signé.
Signer en ligne : l’encadrement légal !
D’une manière générale, si vous voulez que votre signature électronique ait la même valeur légale qu’une signature manuscrite sur un document électronique, il y a certains critères à respecter :
- La signature doit permettre d’authentifier des documents
- La signature peut prouver l’identité du signataire.
- La signature peut prouver le lien avec le signataire.
- La signature peut prouver l’intégrité des documents.
L’outil que vous utilisez pour pouvoir signer en ligne doit également garantir l’exclusivité!Aussi, au niveau légal, voici ce que disent les différentes entités compétentes :Le Code civil Français
Ce que dit le Code Civil Français concernant la signature électronique :
« L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »
Article 1 366 du Code civil
L’Eidas
L’eIDAS (electronic IDentification Authentification and Trust Services) est le règlement appliqué à l’échelle Européenne. Son objectif est d’instaurer un socle légal commun concernant les interactions électroniques. D’après ce règlement, les signatures électroniques sont divisées en 3 catégories différentes :
La signature électronique simple
Comme son nom l’indique, signer en ligne avec la signature simple ne vient pas avec beaucoup de contraintes. Clairement, il n’y a aucun critère obligatoire avec ce type ! Quelle que soit la solution de signature électronique choisie, elle va forcément convenir.
La signature électronique avancée
Quant à la signature numérique avancée, elle doit respecter les normes de l’ETSI, eIDAS. Elle dispose également d’un certificat associé au signataire. Il y a aussi la garantie de non modification du document depuis sa signature. En outre, un système de vérification de l’identité stricte vient souvent avec ce type de signature.
La signature électronique qualifiée
Ce dernier type est assurément le plus sécurisé et le plus contraignant. En plus des conditions du type avancé, on va ajouter une vérification de l’identité du signataire en face à face et non seulement via une carte d’identité. La remise d’une clé cryptographique à chaque signature fait aussi partie de la liste.
Le marché public et RGS
Les marchés publics acceptent les signatures électroniques sur des documents au format pdf, par exemple, à condition d’être à un niveau avancé au règlement eIDAS au minimum. Il s’agit d’un règlement en vigueur depuis octobre 2018. Seuls les certificats RGS utilisés avant cette date sont encore valables jusqu’à leur expiration.
Notons que le RGS ou Référentiel Général de Sécurité a pour objectif de booster la confiance dans les actions en téléservices. Raison pour laquelle les qualifications RGS et eIDAS sont demandées en parallèle lors des actions au niveau des autorités publiques concernant les signatures numériques !