Vous savez combien la signature électronique est un élément clé de la dématérialisation. Or, ce processus de transition numérique se généralise dans le monde des entreprises, quelle que soit leur taille. Mais comment être sûr de trouver le logiciel de signature numérique adéquat ? Pour cela, assurez-vous que le prestataire que vous choisirez vous fournit une solution qui respecte les contraintes réglementaires.
La règlementation en vigueur
En France, la valeur juridique de la signature électronique est reconnue comme étant équivalente à celle de la signature manuscrite depuis mars 2000. Il faut cependant que cette signature numérique soit basée sur un certificat spécifique, provenant d’un
logiciel de signature électronique, et conforme à la réglementation nationale qui régit les relations entre les citoyens français et l’administration, le RGS (Référentiel Général de Sécurité). Suite au développement de l’utilisation de cette signature numérique dans les échanges commerciaux notamment, une réglementation a été mise en place au niveau de l’Union Européenne. Ainsi, c’est maintenant la directive eIDAS (Identification électronique et services de confiance), datée de 2014, qui s’applique en France.
L’importance des tiers de confiance agréés
Depuis juillet 2016, l’application du règlement eIDAS incite les entreprises à utiliser un
logiciel de signature électronique provenant uniquement de fournisseurs reconnus. Ces prestataires sont définis en tant que « Tiers de confiance ». Ces autorités de certification sont habilitées à gérer et délivrer des certificats numériques qui serviront à sécuriser les échanges numériques et assurer l’identité des signataires. Pour faciliter la tâche de sélection d’un fournisseur compétent et reconnu, l’Union Européenne met à la disposition des entreprises une liste par pays regroupant l’ensemble des Tiers de confiance ». (Trusted List). Les prestataires ainsi listés répondent également aux exigences requises par l’ANSSI (Agence Nationale de la Sécurité et des Systèmes d’Information).
Les 3 niveaux de signature numérique
La réglementation eIDAS définit 3 types de signatures électroniques auxquels correspondent différents niveaux de fiabilité. La signature électronique simple garantit l’intégrité du document en générant un fichier de preuves et inclut l’identité du signataire. La signature électronique avancée offre une sécurité accrue car, en plus d’assurer de l’intégrité du document, elle associe de manière univoque l’identité du signataire à un certificat digital. Elle est recommandée pour les contrats de travail ou la validation de décisions internes. Enfin, la signature électronique qualifiée est la seule à assurer un niveau de sécurité indispensable dans le cas où les documents concernent de forts montants ou ont un potentiel de litige important. Elle est, en effet, la seule présumée fiable selon la loi car elle requiert une vérification visuelle de l’identité du signataire. De plus, le
logiciel de signature électronique crypte les documents et utilise des certificats qualifiés conformes à la norme ISO 15408.