2 minutes pour comprendre
la signature électronique

La signature électronique en 2 minutes

C’est parti ! En 2 minutes vous allez tout comprendre sur la signature électronique. Elle a une valeur juridique reconnue dans toute l’Europe depuis 2017 par le règlement eIDAS. Ce règlement distingue 3 niveaux de signature qui ont tous une valeur juridique mais plus ou moins forte. Il faut donc choisir la bonne suivant l’importance des documents.

La signature simple :

Comment la reconnaître ?

C’est l’équivalent d’une signature manuscrite sans contrôle d’identité. Un élément numérique identifiant sans sécurité le signataire est joint au document. Cette identification est facilement contestable par le signataire. Il s’agit en général d’une case à cocher, une réponse positive à un email, une signature scannée ou un certificat auto-généré avec Acrobat ou via des outils en ligne comme SmallPDF.

Quand l’utiliser ?

Quand l’acte a peu ou pas de valeur économique.
Quand la vérification d’identité empêche systématiquement la signature.
Quand le coût de la vérification d’identité (coût du système + baisse des actes pour refus d’identification) est supérieur à la valeur des actes signés.

La signature avancée :

Comment la reconnaître ?

C’est l’équivalent d’une signature manuscrite avec contrôle d’identité. Un élément numérique identifiant avec sécurité le signataire est joint au document. Cette identification est difficilement contestable par le signataire. Il s’agit d’une copie d’une pièce d’identité, d’une authentification à double facteur, d’un certificat authentifiable auprès d’une autorité de certification, d’une signature manuscrite biométrique, d’une empreinte digitale. C’est la signature utilisée par Docage.

Quand l’utiliser ?

Quand l’acte a une valeur économique non négligeable.
Quand la vérification d’identité n’empêche pas la signature.
Quand le coût de la vérification d’identité (coût du système + baisse des actes pour refus d’identification) est inférieur à la valeur des actes signés.
Quand la signature simple ne représente pas une sécurité suffisante.
Quand la signature qualifiée est impossible ou inadaptée au parcours de signature.

La signature qualifiée :

Comment la reconnaître ?

C’est l’équivalent d’une signature manuscrite authentifiée par un officier public (notaire, officier d’état civil,…). Un certificat numérique qualifié est joint au document à l’aide d’un dispositif qualifié. Cette identification est incontestable car tout le processus de signature respecte un processus défini par l’état. Il s’agit d’un certificat remis physiquement après contrôle par un prestataire de confiance qualifié comme Certinomis et qui sera utilisé via une clé USB elle-même qualifiée pour la protection qu’elle apporte au certificat (le signataire ne peut signer qu’en saisissant un code qu’il est le seul à connaître).

Quand l’utiliser ?

Quand la loi l’exige (par exemple réponse à un appel d’offre)
Quand on ne peut se permettre une seule signature contestée.
Quand le coût de la vérification d’identité qualifiée (coût du système + baisse des actes pour refus ou impossibilité d’identification qualifiée) est inférieur à la valeur des actes signés.

Christophe
ChristopheConsultant en cybersécurité
Je suis passionné par la sécurité informatique et la cryptographie. Le judo m’a appris à utiliser la force de mon adversaire.