Le règlement eIDAS établit trois niveaux de signature électronique : simple, avancée et qualifiée. Ces types de signature se différencient par rapport au niveau de sécurité.
Qu’est-ce que la signature avancée ?
La signature électronique se définit comme un processus similaire à la signature manuscrite. Contrairement à cette dernière, elle est numérique et s’appose sur un document électronique.
Il est impossible de parler de signature électronique, sans parler de la réglementation européenne qui l’encadre : le règlement eIDAS. Cet acronyme signifie Electronic Identification And Trust Services. Elle s’applique à tout ce qui concerne l’identification électronique, les services de confiance et la valeur juridique des documents électroniques. Cette réglementation recense différentes exigences permettant d’établir la conformité des différentes solutions disponibles sur le marché. Elle permet également de certifier les entreprises qui proposent des solutions dites qualifiées.
Le règlement eIDAS établie trois niveaux de signature : simple, avancée, qualifiée. Ces types de signature se différencient par rapport au niveau de sécurité juridique sur les aspects suivants :
- la validation de l’identité du signataire,
- la garantie d’intégrité des documents signés,
- les types de documents qui peuvent être signés.
Ainsi, la signature simple est le premier niveau de sécurité. Elle consiste à une juxtaposition d’une image de signature dans le document électronique. Elle peut être facilement contestée. Ce niveau de signature ne garantit pas l’intégrité du document signé.
La signature avancée correspond au deuxième niveau de signature et assure un niveau de sécurité optimal. Elle est le type de signature électronique qui permet de signer . La signature qualifiée, quant à elle, reste un type de signature complexe à mettre en place du fait des vérifications qui sont demandées.
Que peut-on signer avec la signature électronique avancée ?
La signature électronique avancée, étant le deuxième niveau défini par la réglementation eIDAS, garantit un niveau optimal de sécurité avec un cout et une facilité d’utilisation raisonnables. De ce fait, elle permet de signer différents types de contrat tels que :
- Devis et contrats de vente
- Contrats de travail
- Contrats de partenariat
- Accords de confidentialité
- Mandants
- Contrats de souscription
En revanche, ce niveau de signature ne permet pas de signer des appels d’offres publics ou des documents notariés tels que des testaments. Ce niveau de signature, véritable « tout terrain » de la signature électronique est adapté pour de nombreux types de documents ou contrats de la vie courante d’une entreprise.
La valeur juridique de la signature avancée
En France, la signature électronique possède une valeur légale depuis l’entrée en vigueur de la loi n°2000-230 du 13 mars 2000. La signature électronique avancée est définie et peut être mise en œuvre dans tous les pays membres de l’Union européenne depuis l’adoption du règlement européen eIDAS, le 23 juillet 2014, par le Parlement européen et le Conseil de l’Union européenne.
La valeur juridique de la signature électronique avancée est supérieure à celle de la signature électronique simple. En effet, elle permet d’identifier de manière non ambiguë chaque signataire et de garantir l’intégrité du document signé à long terme. Pour être reconnue comme « avancée », elle doit répondre à certains critères :
- Être liée au signataire de manière univoque,
- Permettre d’identifier le signataire,
- Avoir été créée à l’aide de données de signature électronique que le signataire peut utiliser, sous son contrôle exclusif, avec un niveau de confiance élevé,
- Être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
De plus, ce type de signature rend détectable, au pixel près, toute modification ultérieure du document original électronique signé. Un des éléments clés de vérification de cette intégrité à long terme repose sur ce que l’on appelle un « horodatage de confiance » qui est intégré pour chaque signature. L’horodatage de confiance est un système permettant de lier de manière sécurisée une date et une heure à la signature d’un document. Lors d’un litige, la signature constitue ainsi un élément de preuve valable.