Ajouter une signature electronique à un PDF

La réglementation eIDAS : introduction

Quel est l'impact de la réglementation eIDAS ?

La réglementation eIDAS est entrée en vigueur dans l'Union européenne le 1er juillet 2016. Si vous effectuez des transactions en Europe ou avec des États membres de l'UE, il est important que vous compreniez ce qu’implique cette réglementation.

La réglementation eIDAS, c'est quoi ?

La réglementation (EU) No 910/2014 (réglementation eIDAS) est entrée en vigueur le 1er juillet 2016 avec effet immédiat. En d'autres termes, elle est devenue obligatoire et a été unanimement adoptée par tous les États membres de l'UE. Elle prévaut sur toute loi nationale avec laquelle elle pourrait entrer en conflit. Elle remplace la directive sur les signatures électroniques (1999/93/EC) et établit un cadre juridique à l'échelle de l'UE pour les signatures électroniques et ainsi qu’un nouveau cadre pour les « services de confiance » numériques.

L'objectif de la réglementation eIDAS est de permettre des transactions électroniques pratiques et sécurisées au-delà des frontières européennes pour les citoyens, les entreprises et les institutions du secteur public.

FAQ relative à eIDAS

Définition de la signature électronique dans l’UE

La réglementation eIDAS définit trois niveaux de signatures électroniques : la signature électronique simple, avancée et qualifiée :

La signature électronique simple, telle que définie selon la réglementation eIDAS, couvre la large catégorie de toutes les signatures électroniques comprenant « toute donnée sous forme électronique incluse ou logiquement associée à d'autres données sous forme électronique utilisée par le signataire pour signer ». En d'autres termes, il s'agit d'une forme électronique de signature applicable par un signataire à un document comme preuve de son acceptation ou de son approbation. Cela peut inclure une image de signature numérisée, un clic sur un bouton « J'accepte » sur un site web ou une signature électronique réalisée par le biais d’une plateforme Cloud comme DocuSign.

La signature électronique avancée est un type de signature électronique devant répondre à des exigences spécifiques et offrant un niveau élevé de vérification d'identité de signataire, de sécurité et d'inviolabilité. La réglementation exige que cette signature :

◦Soit liée de manière unique au signataire

◦Permette d’identifier le signataire

◦Soit créée à l'aide de données par le signataire à sa seule discrétion

◦Soit liée aux données signées de telle sorte que toute modification soit détectable

• Enfin, la signature électronique qualifiée doit répondre à des exigences plus complexes et s'appuie sur un certificat émis par le fournisseur de service de confiance (qui doit figurer sur l'EU Trusted List (ETL)) et qui est certifié par un État membre de l'UE. Le fournisseur de service de confiance doit vérifier l'identité du signataire et se porter garant de l'authenticité de la signature émise.

La réglementation eIDAS encadre également la création et la vérification des sceaux électroniques.

Conformité et valeur juridique des signatures électroniques sous la réglementation eIDAS

La réglementation eIDAS assure que chaque forme de signature électronique soit admissible comme preuve devant les cours de justice de l'UE et que leur valeur juridique ne puisse pas être niée au motif qu'elles sont électroniques.

La valeur légale d'une transaction électronique dépendra de différents facteurs, comme la signature électronique employée et la preuve qui y est associée. Par exemple, un nom tapé au bas d'un e-mail ne répond pas aux différentes normes européennes. En revanche, une signature électronique s'appuyant sur la solution d’un Prestataire de Service de Confiance (Trust Service Provider - TSP) sera conforme aux exigences de l'UE. 

La réglementation eIDAS ne dicte pas dans quels cas une signature est requise pour une transaction ou encore le niveau de signature nécessaire. Cela signifie que chaque État membre de l'UE doit spécifier dans sa propre loi les cas dans lesquels une transaction spécifique (I) ne peut pas être signée électroniquement ou (II) requiert un niveau plus élevé que la signature électronique simple, comme une signature avancée ou qualifiée.

Voici la bonne nouvelle : aucun type précis de signature électronique n'est légalement requis pour la majeure partie des transactions entre entreprises, selon la loi européenne. 

DocuSign et eIDAS

La solution de signature électronique DocuSign est évidemment certifié conforme aux normes technologiques et réglementaires imposées par eIDAS. Vous pouvez ainsi choisir sereinement la signature électronique simple, avancée ou qualifiée de DocuSign en ayant la garantie de transactions à valeur légale.