Signature numérique : mais alors quel type de signature utiliser ?

Choisir le niveau de signature, comme défini par l’eIDAS, dépend de l’enjeu et de l’usage, du fichier à signer : dans le cas de litige, mieux elle aura un degré de fiabilité, mieux il sera compliqué de contester les engagements que le document contient et la validité de l’acte signé. En fonction des cas, on choisira le degré de sécurité approprié.

La signature électronique standard

La signature digitale manuscrite sera utilisée à titre d’exemple quand vous saisissez le code secret d’une carte bancaire, lorsque vous scannez une signature manuscrite ou encore lorsque vous faites une griffe manuscrite sur un appareil électronique, que vous mettez sur un fichier pour l’envoyer par courrier électronique. C’est aussi une des solutions de signature numérique sur internet.

La valeur juridique de ce type est limitée, parce qu’elle ne peut garantir l’identité du signataire ni l’intégrité des données signées, etc. Cependant, elle peut valoir début d’affirmation par écrit. Son objectif est de faciliter les processus internes qui nécessitent des signatures (accusés de réception, autorisations, contrats, commandes, etc.).

La signature électronique avancée

C’est la plus fréquemment utilisée par les sociétés. À l’aide de l’utilisation d’une clé privée qui n’est disponible qu’à la personne qui signe et uniquement à elle (par exemple son smartphone), il est possible de :

  • reconnaitre la ou le signataire
  • relier la signature à son créateur
  • assurer l’intégrité de document signé.

Plus précisément, le signataire doit télécharger sa pièce d’identité sur le site web du prestataire de signature digitale qui peut donc procéder à des vérifications et l’authentifier.

Dans la pratique, c’est ce type de signature est la plus communément utilisée. Elle est à titre d’exemple largement utilisé pour signer un contrat d’assurance vie, un compromis de vente immobilier, un contrat de travail ou une facture dématérialisée. Cependant, cela nécessite l’obtention d’un certificat de signature digitale conformément aux demandes de la norme eIDAS.

La signature électronique qualifiée

D’un point de vue juridique et technique, c’est la signature la plus fiable. Elle nécessite :

  • L’identité du signataire est vérifiée en amont (à distance ou physiquement sous certaines conditions) le prestataire de services de certification numériques ou par l’autorité de certification ;
  • Clé de signature, un appareil qualifié utilisé pour créer des signatures électroniques. Le token physique (carte à puce, clé USB, etc.) n’est délivré qu’aux personnes physiques. La société ne peut signer que par un représentant dûment autorisé.

Suivant le Code civil, uniquement ce type de signature est l’analogue de la manuscrite.

Plus onéreuse et plus lourde à mettre en œuvre, la signature qualifiée est couramment réservée aux fichiers pour lesquels l’authentification est essentielle, à titre d’exemple, dans le contexte des marchés publics (de l’appel d’offres à la facture) ou dans le cas de production d’actes notariés (huissiers, notaires, etc.)

L’émergence des robots dans les secteurs de santé et autonomie : pour moins de vulnérabilité
Quels progrès attendre avec la 5G ?