Une signature n'est pas l'autre
Contrairement à ce que l'on connaît sur papier, il existe plusieurs façons d'apposer sa signature pour une opération en ligne. Mais elles ne bénéficient pas toutes du même niveau de sécurité ni de la même valeur sur le plan juridique. L'eIDAS apporte une solution en définissant trois types de signatures électroniques.
La signature électronique simple
C'est celle que j'utilise le plus souvent aujourd'hui. Par exemple lorsqu'on me demande de cocher numériquement une case sur un document en ligne. Ou lorsque je scanne un document signé de manière manuscrite. Dans les faits, cette "signature" est jointe à un fichier sous forme électronique, mais rien ne permet de garantir que le document n'a pas été modifié ni de connaître la véritable identité de la personne qui a signé.
La signature électronique avancée
Ce second niveau de signature électronique doit présenter les quatre caractéristiques suivantes:
être liée de façon univoque au signataire
permettre d’identifier le signataire
être créée par des données de création de signatures électroniques que le signataire puisse, en toute confiance, garder sous son contrôle exclusif
être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
Si elle rehausse sensiblement le niveau de la sécurité, une signature électronique avancée ne peut pas assurer une fiabilité optimale. Par exemple parce que la vérification d'identité et la procédure de fabrication et de délivrance du certificat de signature ne respectent pas les exigences les plus fortes en termes de fiabilité
La signature électronique qualifiée (SEQ)
Principalement destinée à des documents à fort taux de risque (contrat d'assurance-vie ou de crédit, élément d'un dossier santé, ...), la signature électronique qualifiée (SEQ) requiert les plus hauts niveaux de sécurité. Sur le plan légal, elle est équivalente à une signature manuscrite.
Et une SEQ comme telle dans un État membre de l'UE est de facto reconnue dans tout autre État membre. Elle facilite ainsi l'ouverture du marché numérique dans toute l'Union européenne.
La signature électronique qualifiée lie l’identité du signataire à la signature grâce à un certificat qualifié délivré par une autorité de certification accréditée ("trusted Qualified Certified Authority"). Et la clé de signature de l'utilisateur est gérée par un dispositif de création de signature qualifiée ("Qualified electronic Signature Creation Device ou QSCD). Ce dispositif est responsable de :
seul le signataire contrôle et utilise sa clé personnelle
les données de création de la signature sont uniques, confidentielles et protégées contre la contrefaçon.
Grâce à ces mesures supplémentaires, la signature électronique qualifiée bénéficie d'une forte fiabilité.
Le 14.09.2018, itsme® a été reconnu comme Qualified Trust Service Provider.