Cas d'utilisations et légalité : mettre en place des signatures électroniques et numériques
Dans le monde entier, il existe des normes internationales qui régissent l'utilisation des signatures électroniques et numériques et statuent sur les méthodes à utiliser pour authentifier un signataire. La réglementation eIDAS en est un exemple phare à l’intérieur de l’Union européenne. Aujourd’hui nous décryptons ces tenants et aboutissants pour vous.
La réglementation eIDAS
Dans l'Union européenne, toutes les signatures électroniques sont régies par le règlement 2014/910, connu sous le nom de eIDAS. Le règlement eIDAS est applicable dans toute l'Union européenne et reconnaît trois types de signatures électroniques : les signatures électroniques, les signatures électroniques avancées (SEA) et les signatures électroniques qualifiées (SEQ). Nos clients peuvent utiliser les solutions Docusign eSignature pour effectuer ces trois types de signatures.Ces trois signatures électroniques offrent des niveaux croissants de protection juridique et, à mesure que le niveau d'assurance augmente, les exigences de mise en œuvre deviennent plus strictes. Le règlement eIDAS n'impose aucune signature pour un scénario donné. Par conséquent, le niveau de signature que les organisations sélectionnent est basé à la fois sur l'utilisation la plus courante dans leur secteur d'activité, des lois spécifiques (par exemple, le droit du travail allemand) et la tolérance face au risque de l'organisation.
–La signature électronique est une signature sous forme électronique, adaptée à la plupart des cas d'utilisation et facile à mettre en œuvre. La vérification d'identité ou l'authentification des signataires peuvent être ajoutées, mais cela n'est pas obligatoire.
–La signature électronique avancée (AES) ajoute une exigence de vérification d'identité. Les signatures doivent être liées de manière unique au signataire et être capables de l'identifier. En cas de litige concernant une signature électronique avancée, la preuve de la validité de la signature incombe au signataire.
–La signature électronique qualifiée (QES) exige une vérification d'identité en face à face. L'identification en face à face peut se faire en direct, en personne ou via une connexion audio/vidéo. Une signature électronique qualifiée est unique en ce sens qu'elle est considérée comme l'équivalent légal d'une signature manuscrite dans le cadre du règlement eIDAS. Une signature électronique qualifiée transfère également la charge de la preuve. La charge de la preuve de l'invalidité de la signature incombe à la partie qui conteste celle-ci. Enfin, la loi sur la signature électronique qualifiée exige que chaque État membre accepte la validité de celle-ci même si elle a été exécutée dans un autre État membre de l'UE.
Bien que la signature électronique qualifiée ait un statut juridique particulier dans l'UE (nous y reviendrons dans la section ci-dessous consacrée à la QES), les trois niveaux de signature électronique garantissent que l'effet juridique et la recevabilité de la signature électronique ne peuvent être refusés simplement parce que la signature est sous forme électronique (eIDAS, article 25-1).Par conséquent, d'un point de vue juridique, les différences entre une signature électronique, une signature électronique avancée et une signature électronique qualifiée portent principalement sur le processus de vérification d’identité et sur la charge de la preuve, comme indiqué ci-dessus. Lorsqu'un litige survient, le certificat de réalisation généré par Docusign pour chaque expérience de signature sert de piste d'audit et de preuve de la transaction, quel que soit le type de signature utilisée. Vous souhaitez en savoir plus ? Lisez notre ebook dédié.
Cas d’utilisations spécifiques
En vertu de la législation de l'Union Européenne, une signature électronique qualifiée équivaut légalement à une signature manuscrite (article 25,2). Dans certains États membres de l'UE, une signature électronique qualifiée est imposée par la loi pour des cas d'utilisation spécifiques. En outre, les organisations peuvent la choisir pour certains accords. Une signature électronique qualifiée garantit la non-répudiation et transfère la charge de la preuve en cas de litige. Dans ce cas, la charge de prouver l'invalidité de la signature incombe à la partie qui la conteste (c'est-à-dire la partie qui conteste la validité de la signature électronique qualifiée).Une signature électronique qualifiée est une option pratique pour les transactions transfrontalières au sein de l'UE, car une signature électronique qualifiée émise dans un État membre de l'UE doit être reconnue comme telle dans un autre. En revanche, une signature électronique qualifiée exige que l'identité du signataire soit vérifiée en face à face ou par un processus équivalent effectué par un agent certifié. Par le passé, cela a présenté un obstacle à l'adoption de celle-ci, mais l'émergence de l'intelligence artificielle et des services d'identification en ligne rend cette exigence de face à face de plus en plus facile à réaliser, permettant aux signataires de s'identifier à l'aide de la caméra de leur smartphone.Docusign propose plusieurs options pour obtenir des signatures électroniques qualifiées. Lisez l’ebook pour découvrir leurs fonctionnements.
Certificat numérique et certificat de réalisation
Docusign prend en charge les signatures électroniques et numériques dans le monde entier, y compris les trois niveaux de signature définis par l'Union européenne via la réglementation eIDAS. Cela permet aux entreprises de toutes tailles de formaliser des approbations, de signer des accords et de réaliser des transactions plus rapidement tout en restant conformes au règlement eIDAS.Cette prise en charge inclut également les certificats numériques dans le cloud qui contiennent des clés publiques pour les signatures numériques et spécifient les identités associées aux clés. Ces certificats sont utilisés pour confirmer que la signature appartient à la personne qui a signé le document. En plus du certificat numérique fourni par toutes les autorités de certification, Docusign génère également un certificat de réalisation qui sert de piste d'audit et de preuve de la transaction pour toutes les parties signataires.
