Tout savoir sur la signature électronique

Signature électronique : état des lieux en France

 

La signature électronique est désormais reconnue au même titre que la signature manuscrite, à condition de respecter certaines réglementations européennes.

 

En France, la signature électronique est aujourd’hui reconnue comme un élément de preuve, au même titre que la signature manuscrite. Toutes les informations associées à la signature – signataire, intégrité du document, horodatage, etc – doivent pouvoir être prouvés dans le cadre d’une procédure légale. La réglementation est donc très stricte et les entreprises doivent choisir le niveau de signature adapté à leur activité, ainsi que le prestataire de confiance qui leur conviendra le mieux.

 

Quels sont les niveaux de signature électronique ?

Il existe trois niveaux de signature électronique : - La signature électronique simple. C’est la plus utilisée. Elle intègre l’identité du signataire et assure l’intégrité du document grâce à un dossier de preuve. - La signature électronique avancée. Plus sécurisée, elle intègre une vérification poussée de l’identité du signataire et est liée à un certificat digital. Elle inclut également un dossier de preuve. - La signature électronique qualifiée. Ce dernier niveau requiert au moins une vérification visuelle de l’identité du signataire et comprend l’utilisation d’un système de signature certifié.

 

Quelle est la réglementation en vigueur en France ?

Depuis juillet 2016, le règlement eIDAS fixe les critères à respecter pour qu’un procédé de signature électronique puisse être reconnu comme valide au sein de l’Union Européenne. Lorsqu’une entreprise envisage d’ajouter un processus de signature électronique, elle doit faire appel à un prestataire de services de confiance agréé et qualifié. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a établi une liste des prestataires de confiance agréés qui peuvent fournir des procédés de signatures conformes.

 

Comment choisir son prestataire de services de confiance ?

De nombreux organismes proposent des solutions de signature électronique. Pour choisir le bon prestataire, il faut s’assurer qu’en complément de la signature il offre un service d’archivage à valeur probante certifié par l’ANSSI et qualifié eIDAS si l’on veut se déployer en Europe. Un prestataire agréé garantira le respect des obligations légales concernant l’archivage des documents électroniques à valeur probante. Les solutions proposées par ce dernier doivent être évolutives et pouvoir s’adapter aux applications de l’entreprise. Il faut également choisir avec attention le type de signature électronique qui apportera le niveau de sécurité optimal aux documents.

 

#eSignature #eIDAS #DataProtection #CDCArkhineoNews