Comment fonctionne une signature électronique ?

Avec l’avènement de la digitalisation, force est de constater que la signature électronique gagne de plus en plus du terrain au niveau des entreprises. Celle-ci est également utilisée par les particuliers. Toutefois, nombreux sont ceux qui se posent des questions relatives à la sécurité de ce dispostif électronique. A cet effet, il convient de préciser qu’il y a des remparts qui assurent une parfaite sécurisation de votre signature électronique.

La signature électronique et législation

La signature électronique est régie par la réglementation européenne eIDAS. Celle-ci a pour rôle d’assurer l’harmonisation des différentes législations des Etats membres. Elle consolide également la juridiction ainsi que la relation de confiance entre les différents signataires. Dans le cadre juridique, un statut de prestataires de services de confiance a été mis en place. De ce fait, l’intégrité du document signé sera assurée par la signature électronique et vous pourrez ainsi être rassuré car le contenu du document ne pourra pas être modifié.

Pour démontrer la valeur de la signature électronique sur le plan juridique, il est essentiel de reconnaitre le signataire. En France, la signature est définie par l’article 1367 du Code Civil comme étant une preuve efficiente au même titre que la signature écrite.

Des protections pour chaque type de signature

Le règlement eIDAS a défini différents niveaux de signatures. Il s’agit des suivants : simple, avancée et qualifiée. A noter que ce sont des systèmes d’identification électroniques facilitant le contrôle des risques d’usurpation d’identité qui ont permis de mettre en place ces différents niveaux de protection.

Par ailleurs, étant donné que la signature électronique ne relève pas seulement de l’ordre technique, il a été jugé essentiel qu’elle ne soit pas se faire au détriment de l’expérience utilisateur. C’est d’ailleurs à cet effet qu’un quatrième niveau de protection a vu le jour : le niveau avancé avec un certificat qualifié.

La signature électronique simple

La signature électronique simple est une version dont l’émission se fait en l’absence de certificat personnel comportant le nom du signataire. Elle est donc émise sur la base de certaines informations personnelles comme l’email ou le numéro de téléphone. Celles-ci sont fournies par la personne qui souhaite faire signer le document en question. A cet effet, certains prestataires renforcent la sécurité de ce niveau en intégrant une étape d’authentification avec un code SMS.

La signature électronique avancée

Ce niveau se sert de moyens d’identification plus avancés et également plus fiables. Contrairement au niveau simple, un certificat émis au nom du signataire est requis et celui-ci doit comporter les informations personnelles le concernant. Pour ce faire, le signataire doit envoyer un justificatif d’identité qui fera l’objet de contrôle auprès du PSCo. De plus, l’authentification avec un code SMS est incontournable.

La signature électronique avancée avec certificat

Ce type de signature électronique se fait de la manière suivante : un certificat est requis et pour ce faire, l’envoi d’un document d’identité est indispensable. De même, il doit y avoir un face à face entre l’opérateur d’enregistrement et le futur titulaire. L’opérateur se chargera du contrôle de l’identité et du contrôle physique du titulaire afin de s’assurer de la véracité des informations. Ainsi, le certificat émis est appelé certificat qualifié.

La signature électronique qualifiée

La signature électronique qualifiée est effectuée avec un certificat qualifiée et un système qualifié de création de signatures. Elle se distingue par la présomption de fiabilité dont elle bénéficie. Ici, le système d’identification est un présumé digne de confiance et donc, un renversement de la charge de la preuve est possible. Alors, celui qui met en cause l’identification devra apporter des preuves qui démontreront que cette identification est fausse.