06/08/2019

A l’ère du digital et de l’échange de données électroniques, la signature électronique est un mécanisme qui offre sécurité, intégrité et confiance dans les transactions entre entreprises, administrations publiques et particuliers. En effet, elle permet de vérifier la véracité des documents digitaux. Cependant, il existe divers types de signatures électroniques selon le niveau de sécurité qu’elles garantissent, la plus sûre étant la signature électronique qualifiée.

Quels sont les avantages à opérer avec une signature électronique qualifiée ?

La signature électronique est règlementée par le règlement Européen 910/2014, connu comme eIDAS. Ce règlement européen établit un cadre juridique pour une interaction sécurisée dans un environnement digital. Entre autres, il définit l’identification électronique et les services de confiance pour les transactions électroniques dans le marché de l’Union Européenne.

eIDAS reconnait 3 types de signature électronique selon leur niveau de sécurité.

  • La signature simple
  • La signature avancée
  • La signature qualifiée

Les différences entre la signature électronique simple, avancée et qualifiée

Le règlement eIDAS se réfère à la signature simple comme des « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer » .

D’un autre côté, la signature avancée est générée à partir d’un certificat électronique, expédié par un fournisseur accrédité qui identifie le signataire comme personne physique ou personne juridique grâce à des clés. La signature avancée est liée aux données du signataire de manière à ce que n’importe quelle modification puisse être détectée, apportant ainsi des garanties en termes d’intégrité et d’authenticité sur les documents signés.

La signature qualifiée va plus loin, elle respecte les mêmes prérequis de la signature avancée mais :

  • Elle est créée via un dispositif sécurisé de création de signature électronique : une signature générée à partir d’un certificat qualifié par un dispositif sécurisé de création de signature comme un token USB, carte cryptographique ou dispositif HSM comme ceux employés par le Prestataire de Services de Confiance EDICOM. Elle représente le niveau le plus avancé en termes de création de signature.
  • Elle est basé sur un certificat qualifié de signature électronique : il s’agit d’un certificat expédié par un Prestataire de Services de Confiance Qualifié.

Tout ces processus ainsi que leurs prérequis sont décrits dans le règlement eIDAS.

Avantages de la signature électronique qualifiée

  • Equivalence à la signature manuscrite : la signature électronique qualifiée est la seule équivalente à la signature manuscrite, avec la même garantie légale, dans tous les pays membres de l’Union Européenne.
  • Authentification : permet une identification de l’origine des données et du signataire
  • Intégrité : elle rend impossible la modification des documents signés
  • Non-répudiation de l’origine et de la destination : elle offre des preuves tant sur l’envoi que sur la réception de manière que l’émetteur et le destinataire ne puissent pas nier l’envoi ou la réception du document, augmentant ainsi la sécurité juridique.

La Signature électronique qualifiée EDICOM

EDICOM, prestataire de technologie EDI (Electronique Data Interchange) est prestataire de services de Confiance Qualifié et Autorité de Certification accréditée en Europe, au Mexique et en Colombie.

EDICOM offre ses services qualifiés à travers ses dispositifs HSM, dispositifs sécurisés de création de signature sur lesquels il est possible d’héberger les certificats qualifiés dans les Centre de données d’EDICOM soumis aux plus hauts niveaux de sécurité. L’objectif étant de pouvoir émettre une signature électronique qualifiée à distance pour de grands volumes de documents.

EDICOM offre également ses services de signatures (avancée ou qualifiée) comme complément à ses solutions de facturation électronique où lors de processus de génération de preuves sur les documents conservés dans EDICOMLTA (EDICOM Long Term Archiving).

Ces services sont conformes au règlement eIDAS tout comme à d’autres législations en vigueur comme la Conservation de messages de données NOM151 au Mexique ou la signature de factures électroniques en Colombie requérant de l’usage de certificats reconnus semblables à ceux utilisés pour la signature qualifiée en Europe.