Signature électronique qualifiée : quand l'utiliser ?

Le règlement eIDAS définit trois types de signature électronique : la signature simple, la signature avancée et la signature qualifiée. Toutes possèdent un degré de sécurité et d’identification du signataire différent. Ainsi, elles s’imposent chacune à leur tour en fonction des transactions électroniques souhaitées. Ce pourquoi, le choix d’une solution de signature digitale est une étape clé dans le processus de signature d’une entreprise. Découvrons aujourd’hui ce qu’est la signature électronique qualifiée et ses cas d’usage !

Signature électronique qualifiée définition

La signature électronique qualifiée est considérée comme une signature de niveau 3. Autrement dit, le niveau de sécurité et d’authentification électronique le plus poussé sur le marché actuel. Utiliser la signature qualifiée revient donc à s’offrir la meilleure protection juridique en cas de contentieux judiciaire. Et pour cause, ce type de signature a la particularité de renverser la charge de la preuve sur le signataire. En d’autres termes, c’est au signataire de démontrer l’invalidité de la signature électronique sécurisée en cas de litige.

Ce que la signature qualifiée a de plus que la signature électronique avancée (niveau 2) ? Elle repose sur la délivrance d’un certificat de signature électronique qualifiée. Ce dernier associe chaque signature numérique à une personne physique ou au représentant d’une personne morale afin d’éviter tout risque d’usurpation d’identité. Seul un Prestataire de Services de Confiance Qualifié (PSCE), répertorié au sein de la Trust List européenne sur le site LSTI, peut alors proposer un service de signature électronique qualifiée.

Voici ci-dessous les exigences relatives à la validation des signatures électroniques qualifiées, selon l’article 32 de l’eIDAS :

  • le certificat numérique qualifié est délivré par un Prestataire de Services de Confiance qualifié valide au moment de la signature ;
  • les données de validation de signature correspondent aux données fournies au tiers de confiance ;
  • les données du signataire présentes dans le certificat sont transmises au tiers de confiance ;
  • si un pseudonyme est utilisé au moment de la signature, il est clairement indiqué dans la partie utilisatrice ;
  • la signature électronique est créée par un dispositif de création de signature électronique qualifié, aussi appelé QSCD (Qualified Signature Creation Device) ;
  • l’intégrité des données signées est intacte ;
  • la signature qualifiée répond aux exigences de la signature électronique avancée (voir article 26).

Cas d’usage de la signature électronique qualifiée

La signature électronique qualifiée est celle dont la valeur juridique est la plus proche de la signature manuscrite. Elle s’impose donc pour les contrats auxquels la loi française exige une signature écrite. Voici une liste des documents sous forme électronique pour lesquels utiliser cette signature :

  • actes authentiques (notaires, huissiers de justice, commissaires-priseurs…)
  • actes rédigés par des avocats (statuts de société, contrat de cession d’actions ou de parts sociales, contrat de vente d’un fonds de commerce…)
  • contrats avec des organismes publics

Pour tous les autres types de documents, la signature électronique qualifiée n’est pas nécessaire. Car si la signature numérique qualifiée représente la forme de signature la plus sécurisée, elle est aussi la signature la plus difficile à mettre en place. En effet, cela demande non seulement des audits préalables afin d’obtenir le certificat qualifié, mais également une identification en face-à-face (en physique ou à distance) avant d’effectuer la première signature. Pour les prochains documents, une authentification forte à double facteur suffira amplement.

En résumé, utilisez la signature qualifiée uniquement lorsque cela est obligatoire en vertu de la loi ou lorsque le risque business est important (risque d’invalidité du contrat signé dans un environnement BtoC, risque d’action collective, contrats de crédit à la consommation, de crédit immobilier ou de crédit d’équipement, souscription à un contrat d’assurance vie ou d’épargne…).

Solutions numériques pour signer électroniquement

Pour donner une valeur légale à votre signature électronique qualifiée, vous vous devez de passer par un Prestataire de Services de Confiance. Il s’agit de sociétés habilitées à effectuer des opérations de sécurité juridique d’authentification, de transmission et d’archivage électronique des données.

Les solutions de signature DocuSign sont conformes aux exigences techniques de la Signature électronique qualifiée (SEQ) du règlement eIDAS. Par ailleurs, notre organisme de services électroniques est PSCE qualifié (Prestataire de Services de Confiance Qualifié). Vous pouvez donc le retrouver au sein de la Trust List européenne.

En optant pour DocuSign eSignature, vous bénéficiez ainsi d’un service de signature numérique qualifiée avec certificat électronique à l’appui. Et cela, en toute simplicité, puisque notre interface supprime la complexité inhérente à l’utilisation de certificats numériques. En effet, les utilisateurs reçoivent leur certificat digital au moment de la signature, afin d’éviter la mémorisation d’un code PIN en amont.

Testez notre solution de signature qualifiée gratuitement grâce à l’essai de 30 jours offert !

Publié
Sujets similaires