Quand recourir à la signature électronique qualifiée ?
La signature électronique qualifiée est utilisée lorsque la réglementation le requiert : pour certains actes de professions réglementées telles que le notariat. Elle convient aussi lorsque le risque business et juridique lié au document est conséquent :
- S’il y a un risque d’invalidité du contrat dans un environnement BtoC
- S’il existe un risque d’action collective
- En cas de forts risques de contentieux tels que pour les contrats de crédits à la consommation
- En cas de risques de fraude telle que pour la souscription à une assurance-vie ou autres produits d’épargne
Le choix du type de signature est en premier lieu un choix métier. En effet, la signature électronique qualifiée peut paraître difficile à adopter du fait des nombreux contrôles qu’elle exige. Elle est la signature électronique la plus sûre pour protéger vos données, il est donc normal qu’elle requière plus de contrôles afin d’être conforme à ses exigences.
Règlement eiDAS et signature électronique qualifiée
Le règlement de l'Union européenne 910/2014 lié à l'identification électronique et aux services de confiance, connu sous le nom d'eIDAS (electronic IDentification, Authentication and trust Services), définit les différents types de signatures électroniques. Pionnier en matière de signature électronique dans le monde, le règlement eIDAS régit la norme selon laquelle les autres États membres doivent baser leur propre cadre juridique. Il interdit également aux États membre de l’Union européenne d’exiger une autre forme de signature électronique supposée d’un niveau supérieur puisqu’à ce jour, il n’existe aucun type de signature numérique supérieur à la signature électronique qualifiée, comme précisé dans l’article 27 de l’eIDAS.
Selon ce même règlement, la création de signatures électroniques ne peut être effectuée qu’à la condition qu’elle repose sur des certificats électroniques qualifiés. Ces certificats ne peuvent être délivrés que par des fournisseurs de services de confiance qualifié (QTSP) supervisés et validés en tant que tiers de confiance européen (fournisseur de signature électronique qualifié) nommés sur la liste des prestataires de confiance de l'UE.
Comment obtenir une signature électronique qualifiée ?
Il existe deux sortes de signatures qualifiées qui se distinguent notamment par le type de certificat électronique utilisé.
- La signature électronique qualifiée locale réalisée avec un certificat qualifié sur un support physique hébergé sur une carte à puce ou clé (token) USB. Ce type de signature électronique est compatible avec tous les systèmes d’exploitation et navigateurs, sous réserve d’installer les pilotes (drivers) préalablement sur le poste de travail. Il s’agit jusque-là de la méthode la plus utilisée dans les entreprises ou les collectivités par exemple, notamment lorsque l’usage de la signature est fréquent.
- La signature électronique qualifiée et le certificat qualifié logiciel sont hébergés sur un serveur sécurisé et contrôlé. Ce dernier est de plus en plus courant car présente certains avantages. En effet, il est plus polyvalent et l’accès est possible depuis n’importe quel ordinateur, tablette ou smartphone. Il évite le risque de perte ou d’oubli lié au certificat sur support physique.
Les certificats électroniques sont couramment utilisés par les représentants d’une personne morale, les représentants d’entités non assimilées à des sociétés ou d’administrations publiques afin de remplir certaines formalités :
- Signature de marchés publics
- Signature d’arrêtés & bordereaux
- Signature de formalités d’entreprises : création, modification d’activité des entreprises
- Signature de déclarations administratives
- Signature de registres légaux et d’actes de direction
- Etc …
Pour signer électroniquement tous vos documents, Docaposte propose une gamme complète de solutions adaptées et conformes au règlement eIDAS. Contactez-nous pour en savoir plus !