Signature numérique

Envoyez en toute simplicité vos documents à faire signer électroniquement

Publipostage

Réalisez vos envois simplement à partir de l’outil de publipostage. Un document source Word, Excel, Csv et c’est parti !

Envoi en masse

Envoyer des documents à plus de 1000, destinataires ? C’est possible et en un clic

Cachet d'entreprise

Besoin de co-signer les documents à envoyer ? Optez pour la simplicité avec le cachet d’entreprise

Carnet d'adresses

Pourquoi toujours resaissir les coordonnées quand on peut les mettre dans son carnet d’adresses ?

API

Intégrez les solutions Plug&Sign au coeur de votre informatique à l’aide des API

TOUS LES PRODUITS

  1. Accueil
  2. /
  3. Juridique
  4. /
  5. La signature électronique : une valeur...

La signature électronique : une valeur juridique indiscutable et européenne

La signature électronique : une valeur juridique indiscutable et européenne

Qu’est-ce qu’une signature électronique ?

Une signature électronique n’a rien à voir avec une signature manuscrite numérisée. La signature manuscrite apposée en bas de page pour être scannée reste un simple dessin qu’il est possible de modifier. Elle est donc non sécurisée. Sur un document imprimé, la signature manuscrite est suffisante, mais, une fois numérisée, elle n’a plus qu’une valeur probatoire.

La signature électronique, en revanche, est un procédé informatique hautement sécurisé. Le protocole d’authentification et d’identification a valeur probante.

Pour effectuer une transaction lors de la signature d’un contrat de partage de dossier médical, d’opérations bancaires, la signature électronique est la solution la plus sécurisée d’un point de vu réglementaire qu’il soit lorsqu’elle est qualifiée.

Elle garantit :

  • L’identité du signataire (niveau d’identification fonction du niveau de signature)
  • Le lien unique avec l’acte de signature
  • L’intégrité du document signé

C’est un procédé informatique infalsifiable et inaltérable.

Comment fonctionne le principe de signature numérique ?

Grâce au procédé de cryptographie, un système de codage mathématique, chaque personne engagée possède deux clés de codages virtuelles.

Une clé privée secrète et personnelle, et une clé publique sont générées par les ordinateurs. Bien sûr, ces procédés informatiques, aux calculs complexes, sont totalement transparents pour les personnes engagées dans la transaction.

Le principe est simple : un message codé par une clé publique ne peut être décodé par la clé privée qui lui est associée et inversement.

Ce codage protège l’accès au contenu du message par le principe de l’identification. Ainsi, les deux premières garanties offertes par la signature numérique sont respectées.

Encore faut-il que le message soit bien sécurisé lors de sa transmission, car une signature électronique n’a de sens que si le message n’a pas été modifié. Pour garantir la valeur probante de la signature électronique, il faut satisfaire au principe d’authentification.

Aussi, avant d’être envoyé, le message passe par une étape intermédiaire. On encode le contenu de celui-ci par un procédé de cryptographie. On obtient alors une longue suite de chiffres illisible sans la formule mathématique qui permet de la traduire. Pendant le transfert, si le message est intercepté pour être modifié, cela entraîne des changements dans la suite de chiffres. Cela annulerait automatiquement la transaction. Ce code est à nouveau crypté par la clé privée pour arriver jusqu’à son destinataire.

Quelles sont les étapes garantissant la valeur probante d’une signature numérique ?

Lors d’une transaction, l’émetteur envoie 4 éléments :

  • Le message, objet du transfert codé par la clé publique du récepteur ;
  • La signature électronique codée par un système de chiffrement ;
  • La fonction mathématique qui est utilisée pour le chiffrement ;
  • La clé publique de l’émetteur.

Du côté du récepteur, il va, de manière transparente :

  • Décoder le message avec sa clé privée (Un code à chiffres lui est envoyé, il n’aura qu’à le saisir là où cela lui est demandé.) ;
  • Décrypter la signature électronique pour obtenir le condensé chiffré du message ;
  • Crypter le message à son tour à l’aide de la même fonction mathématique qu’il aura reçue de l’émetteur (Une comparaison va être faite pour vérifier la concordance entre les deux suites de chiffres.) ;

Avoir enfin accès au message.

Les deux paires de clés générées sont uniques et complémentaires. Il est donc impossible de réfuter l’intégrité du message. L’identification de l’émetteur et du récepteur est assurée. C’est une méthode d’authentification et d’identification hautement sécurisée.

Qu’est-ce que le règlement européen eIDAS ?

Il s’agit du règlement n° 910/2014/UE, adopté le 23 juillet 2014 par le Parlement européen et le Conseil de l’Union européenne. Il a pour but de créer un cadre européen de confiance pour faciliter l’identification électronique dont fait partie la signature électronique.

En France, l’ANSSI est l’organisme chargé de la mise en application de ce règlement.

L’article 25 du règlement EIDAS prévoit qu’ « une signature électronique qualifiée qui repose sur un certificat qualifié délivré dans un État membre est reconnue en tant que signature électronique qualifiée dans tous les autres États membres. » et que « l’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite. »

Il n’y a plus de disparité d’un pays à l’autre.

Il est alors nécessaire de trouver des prestataires qualifiés , c’est-à-dire un prestataire qualifié pour toute l’UE, accrédité par un organe de contrôle désigné par un pays. En France, l’ANSSI a accrédité la société LSTI pour accorder les statuts de prestataire « qualifié ».

Il peut y avoir un prestataire qualifié pour chacune des catégories de services de confiance prévues par le règlement EIDAS.

  • L’horodatage ;
  • Le recommandé électronique d’authentification ;
  • Les certificats : cachets (personne morale) et signatures (personne physique) électroniques pour l’identification ;
  • La conservation des originaux des certificats qualifiés (même si les technologies changent).

Il est important de mentionner les autorités de certification, qui fournissent des certificats électroniques et garantissent l’authenticité de la signature.

Ce qu’il faut retenir

La signature électronique est une valeur juridique reconnue par les tribunaux. Elle permet de prouver l’identité de l’expéditeur et l’intégrité du message.

Pour garantir la sécurité et la confidentialité des échanges, il est important de bien choisir son fournisseur de service de signature électronique. Cette méthode est considérée comme plus sûre que la signature manuscrite, car elle permet de vérifier l’identité du signataire et de détecter toute modification du document signé.

Les signatures électroniques sont de plus en plus utilisées dans les contrats et autres documents juridiques ou sensibles.

Découvrez comment choisir votre prestataire de signature électronique.

Liste des prestataires de confiance en signature numérique pour la France (Août 2022)

Source : Commission européenne

  • Agence Nationale des Titres Sécurisés
  • Caisse des dépôts et consignations
  • CEGEDIM SA
  • CertEurope
  • Certigna
  • Certinomis
  • ChamberSign France
  • Conseil Supérieur du Notariat
  • Cryptolog International (Universign)
  • Docaposte ARKHINEO
  • Docusign France
  • Equisign
  • Gendarmerie Nationale
  • Idemia Identity & Security France
  • Imprimerie Nationale
  • Lex Persona
  • Ministère de l’Intérieur
  • Ministère de la Justice
  • VIALINK
  • Worldline France
  • Yousign

Plug&Sign a choisi Cryptolog via sa marque Universign comme partenaire de confiance.

Vous apprécierez aussi