Comment obtenir une signature électronique qualifiée ?

La signature électronique est un dispositif garantissant l'intégrité d'un document électronique et l'authentification de son signataire, et qui permet d'assurer que l'acte en question ne puisse être remis en cause. Il existe 3 niveaux de sécurité pour la signature électronique : simple, avancé et qualifié. Qu’est-ce qu’une signature électronique qualifiée et comment l’obtenir ? Pourquoi recourir à un tel niveau de sécurité ? Que dit le règlement eIDAS en matière de signature électronique qualifiée ? Nous faisons le point dans cet article. 

Qu’est-ce qu’une signature électronique qualifiée ? 

Il existe plusieurs types de signatures électroniques, mais la signature électronique qualifiée bénéficie du plus haut degré de sécurité. 

La signature électronique qualifiée (QES) est le moyen le plus complet et sécurisé pour attester de l’identité du signataire d’un document. Elle offre une identification incontestable du signataire, prévenant toute usurpation. De plus, elle bénéficie de la même valeur juridique que la signature manuscrite.

> En savoir plus sur la signature électronique simple

Il est impossible de refuser l’admissibilité d’une signature électronique qualifiée en tant que preuve. Bien que techniquement plus complexe, elle dispose d’une légitimité juridique équivalente légalement à la signature manuscrite. Pour signer électroniquement de manière qualifiée, la signature électronique doit être réalisée avec un certificat électronique qualifié qui identifie le signataire. Ce certificat est délivré par une autorité de certification (ou tiers de confiance). Le certificat lie l'identité du signataire et la signature, et la signature électronique lie le certificat et le document signé. Dès lors, en cas de litige, la signature électronique qualifiée bénéficie d'une présomption de fiabilité et l'inversement de la charge de la preuve : elle est considérée comme valable jusqu’à preuve contraire par la partie qui nie avoir signé.

> En savoir plus sur la signature électronique avancée

La signature électronique qualifiée possède les caractéristiques suivantes :

• Elle est liée au signataire de manière unique et non transférable
• Elle est liée au document à signer de sorte que le document ne peut plus être modifié

> En savoir plus sur la signature électronique qualifiée

Quand et pourquoi recourir à la signature électronique qualifiée ?

Pourquoi utiliser une signature électronique qualifiée ?

Comment signer électroniquement de la façon la plus sécurisée ? Grâce à la signature électronique qualifiée ! Basée sur de très hautes exigences de vérification d’authenticité, elle présente deux caractéristiques principales :

• L’utilisation d’un certificat « qualifié » de signature électronique garantit l’identité du signataire
• La signature est générée grâce à un périphérique hautement sécurisé nommé Dispositif de création de signature qualifié ou QSCD (Qualified Signature Creation Device). Ce périphérique garantit l’intégrité et la confidentialité des données de création et la sécurité de la signature

Quand recourir à la signature électronique qualifiée ?

La signature électronique qualifiée est utilisée lorsque la réglementation le requiert : pour certains actes de professions réglementées telles que le notariat. Elle convient aussi lorsque le risque business et juridique lié au document est conséquent :

• S’il y a un risque d’invalidité du contrat dans un environnement BtoC
• S’il existe un risque d’action collective
• En cas de forts risques de contentieux tels que pour les contrats de crédits à la consommation
• En cas de risques de fraude telle que pour la souscription à une assurance-vie ou autres produits d’épargne

Le choix du type de signature est en premier lieu un choix métier. En effet, la signature électronique qualifiée peut paraître difficile à adopter du fait des nombreux contrôles qu’elle exige. Elle est la signature électronique la plus sûre pour protéger vos données, il est donc normal qu’elle requière plus de contrôles afin d’être conforme à ses exigences. 

Règlement eiDAS et signature électronique qualifiée

Le règlement de l'Union européenne 910/2014 lié à l'identification électronique et aux services de confiance, connu sous le nom d'eIDAS (electronic IDentification, Authentication and trust Services), définit les différents types de signatures électroniques. Pionnier en matière de signature électronique dans le monde, le règlement eIDAS régit la norme selon laquelle les autres États membres doivent baser leur propre cadre juridique. Il interdit également aux États membre de l’Union européenne d’exiger une autre forme de signature électronique supposée d’un niveau supérieur puisqu’à ce jour, il n’existe aucun type de signature numérique supérieur à la signature électronique qualifiée, comme précisé dans l’article 27 de l’eIDAS.  

Selon ce même règlement, la création de signatures électroniques ne peut être effectuée qu’à la condition qu’elle repose sur des certificats électroniques qualifiés. Ces certificats ne peuvent être délivrés que par des fournisseurs de services de confiance qualifié (QTSP) supervisés et validés en tant que tiers de confiance européen (fournisseur de signature électronique qualifié) nommés sur la liste des prestataires de confiance de l'UE.

Comment obtenir une signature électronique qualifiée ?

Il existe deux sortes de signatures qualifiées qui se distinguent notamment par le type de certificat électronique utilisé.

• La signature électronique qualifiée locale réalisée avec un certificat qualifié sur un support physique hébergé sur une carte à puce ou clé (token) USB. Ce type de signature électronique est compatible avec tous les systèmes d’exploitation et navigateurs, sous réserve d’installer les pilotes (drivers) préalablement sur le poste de travail. Il s’agit jusque-là de la méthode la plus utilisée dans les entreprises ou les collectivités par exemple, notamment lorsque l’usage de la signature est fréquent.
• La signature électronique qualifiée et le certificat qualifié logiciel sont hébergés sur un serveur sécurisé et contrôlé. Ce dernier est de plus en plus courant car présente certains avantages. En effet, il est plus polyvalent et l’accès est possible depuis n’importe quel ordinateur, tablette ou smartphone. Il évite le risque de perte ou d’oubli lié au certificat sur support physique.

Les certificats électroniques sont couramment utilisés par les représentants d’une personne morale, les représentants d’entités non assimilées à des sociétés ou d’administrations publiques afin de remplir certaines formalités :

• Signature de marchés publics
• Signature d’arrêtés & bordereaux
• Signature de formalités d’entreprises : création, modification d’activité des entreprises
• Signature de déclarations administratives
• Signature de registres légaux et d’actes de direction
• Etc …

Pour signer électroniquement tous vos documents, Docaposte propose une gamme complète de solutions adaptées et conformes au règlement eIDAS. Contactez-nous pour en savoir plus !