Souhaitez vous signer des documents à distance et en toute sécurité ? Si votre réponse est affirmative, vous devez connaître la signature électronique avancée, à quelles exigences elle doit répondre, en quoi elle diffère des autres types de signature et à quoi elle peut servir.
Il est évident que la transformation numérique des entreprises s’accélère et l’utilisation d’outils qui facilitent cette transformation augmente chaque jour.
Qu’est-ce que la signature électronique?
Le terme signature électronique est né de la nécessité pour les entreprises et les institutions publiques de pouvoir signer des documents et effectuer des démarches à distance. La signature électronique équivaut à la signature manuscrite ou physique et indique que le signataire accepte le contenu d’un document.
Pour la réglementation de la signature électronique au niveau européen, le règlement 910/2014 (règlement eIDAS) a été élaboré, qui définit la signature électronique à l’article 3 et établit qu’il s’agit des données sous format électronique annexées à d’autres données électroniques ou associées logiquement à celles-ci que le signataire utilise pour signer.
Dans le processus de signature électronique, il y a deux éléments fondamentaux :
- Vérification de l’identité du signataire. La vérification d’identité se fait de plusieurs manières :
-
- Biométrie. Dans ce cas, un trait de la personne est utilisé pour l’identifier, par exemple, ses empreintes digitales, sa voix, son visage ou son iris. La biométrie est développée en plusieurs phases, dans la première, les caractéristiques du signataire sont extraites, dans la seconde elles sont comparées avec la base de données et dans la troisième, le signataire est identifié favorablement si tout correspond.
- OTP (One Time Password – mot de passe à usage unique). Les mots de passe à usage unique ne peuvent être utilisés qu’une seule fois à partir du moment où ils sont générés et pendant quelques minutes ou secondes seulement. Par exemple, dans certaines banques, pour effectuer certaines opérations en plus du mot de passe habituel, elles envoient un mot de passe à usage unique au téléphone pour augmenter la sécurité.
-
- L’enregistrement de la signature et l’acceptation du document signé. Cela se fait grâce à l’utilisation de l’horodatage électronique et à la génération d’un document probant électronique.
L’horodatage électronique est, selon le règlement eIDAS, un ensemble de données au format électronique qui relie d’autres données au format électronique à un instant précis, apportant la preuve que ces dernières données ont existé à cet instant. D’autre part, dans le processus de signature électronique, un document probant électronique est généré qui collecte toutes les données du processus de signature : adresses emails ou numéros de téléphone portable concernés, adresses IP qui ont été utilisées, document signé, dates de toutes les opérations, etc. Ce document est enregistré par le fournisseur de signature électronique et peut être téléchargé à tout moment.
- L’enregistrement de la signature et l’acceptation du document signé. Cela se fait grâce à l’utilisation de l’horodatage électronique et à la génération d’un document probant électronique.
Qu’est-ce que la signature électronique avancée ?
Parmi les différents types de signatures électroniques qui existent actuellement, la signature électronique avancée est celle qui répond aux exigences réglementées à l’article 26 du règlement eIDAS et sont les suivantes :
-
- Elle est uniquement liée au signataire.
- Elle permet l’identification de la personne qui signe.
- Elle est créée à partir de données de création de signature électronique qui ne peuvent être utilisées que par le signataire, avec un haut niveau de confiance et sous son contrôle exclusif.
- Elle est liée aux données signées afin que toute modification ultérieure puisse être détectée.
Quelles sont les différences entre la signature électronique avancée, la simple et la qualifiée ?
La principale différence entre la signature électronique avancée et la signature électronique simple est le niveau de sécurité puisque dans la simple le signataire n’est pas forcément identifié, de sorte qu’il peut arriver qu’il nie avoir signé le document. Cela ne peut pas se produire avec la signature électronique avancée puisque l’identification du signataire est une exigence de base, de sorte qu’il ne peut pas nier une signature qu’il a effectuée.
Quant à la différence entre la signature électronique avancée et la signature qualifiée, c’est que cette dernière utilise un dispositif hardware de création de signature, c’est pourquoi un lecteur DNI électronique est nécessaire.
Ainsi, une signature numérisée telle qu’une signature manuscrite et scannée ou une signature qui s’intègre automatiquement dans un pdf par exemple, n’apporte pas la même sécurité qu’une signature électronique avancée et qualifiée.
Dans quels documents la signature électronique avancée est-elle utilisée ?
Comme nous l’avons vu, la signature électronique avancée offre une sécurité totale dans le processus de signature, elle peut donc être utilisée pour signer les documents suivants :
-
- Documents de travail : Contrats de travail, fiches de paie, indemnités de départ, lettres de licenciement ou d’avertissement, demande de congés, etc.
- Documents immobiliers : contrats de location ou de vente, arrhes, offres, options d’achat, mandats de vente, etc.
- Documents bancaires : ouverture de compte, demande de carte, virement d’argent, résiliation de compte, demande de prêt ou de crédit immobilier, plans de retraite, prélèvements, etc.
- Documents de santé : rapports, traitements, consentement éclairé.
- Documents dans le secteur des télécommunications : sous-traitance de services internet, mobile et fixe.
- Documents dans le secteur du tourisme : contrats de location saisonnière, enregistrement dans les hôtels et appartements, procédures aux frontières.
- Documents de la compagnie d’assurance : signatures de nouveaux contrats, renouvellements, extensions de couverture, acceptation du règlement général sur la protection des données.
- Documents des entreprises de distribution d’énergie. La signature électronique peut être utilisée par les compagnies d’électricité et de gaz pour signer des contrats d’approvisionnement avec de nouveaux clients, des changements de tarifs ou pour automatiser le processus commercial pour les changements de tarifs ou l’embauche de services supplémentaires.
Comment fonctionne le processus de configuration de la signature électronique avancée ?
L’utilisation de la signature électronique avancée est très simple. Dans le cas de Click & Sign, vous pouvez suivre les étapes suivantes :
- Inscrivez-vous sur la plateforme pour générer votre nom d’utilisateur et votre mot de passe.
- Ensuite, vous accédez à l’application et vous pouvez disposer de 28 crédits pour savoir comment fonctionne l’outil. Sur la gauche, vous verrez un menu avec les sections suivantes : bureau, nouvel envoi, liste d’envois et gestion des modèles. Sur la droite, vous verrez les documents envoyés pour leur signature au cours des 31 derniers jours et l’état dans lequel ils sont : signés, en attente de signature, expirés etc.
- D’abord, il faut générer un modèle avec les données de base du processus de signature : comment le signataire est notifié, quelles personnes souhaitez-vous demander de signer et de quelle manière (juste avec un clic sur un bouton, avec un code ou par signature biométrique), lorsque le bouton de signature est activé (il peut être toujours activé ou seulement activé si tous les documents ont été ouverts et/ou lus jusqu’au bout), quels documents le signataire doit fournir (ID par exemple), les rappels et notifications à faire au signataire et le résumé de l’ensemble du processus.
- Ensuite, dans la section « Nouvel envoi », vous sélectionnez le modèle correspondant et ajoutez le document que vous souhaitez faire signer.
- Enfin, un résumé sera généré dans lequel vous verrez plusieurs colonnes avec les données suivantes : date de l’envoi, données du signataire, date d’expiration, type de signature, documents et actions.
- Si vous n’avez plus de crédits initiaux, vous pouvez en acheter plus, n’oubliez pas que vous ne paierez que ce que vous utilisez et que les crédits que vous achetez n’expirent pas.
Un document signé avec une signature électronique avancée peut-il être utilisé comme preuve devant un tribunal ?
La réponse est oui, puisque la validité de la signature électronique avancée est reconnue à la fois par le règlement eIDAS et la loi sur la signature électronique 6/2020, qui établissent ce qui suit :
Article 25 du règlement eIDAS :
- Un formulaire électronique ne se verra pas refuser les effets juridiques ou l’admissibilité en tant que preuve dans une procédure judiciaire pour le simple fait d’être une signature électronique ou parce qu’il ne répond pas aux exigences d’une signature électronique qualifiée.
- Une signature électronique qualifiée aura un effet juridique équivalent à celui d’une signature manuscrite.
- Une signature électronique qualifiée basée sur un certificat qualifié délivré dans un État membre sera reconnue comme signature électronique qualifiée dans tous les autres États membres.
Article 3 de la loi de signature électronique :
- Les documents électroniques publics, administratifs et privés ont la valeur et l’efficacité juridique qui correspondent à leur nature respective, conformément à la législation qui leur est applicable.
- La preuve des documents électroniques privés dans lesquels un service de confiance sans réserve a été utilisé sera régie par les dispositions de la section 3 de l’article 326 de la loi espagnole 1/2000, du 7 janvier, de procédure civile. Si le service est qualifié, les dispositions de l’article 4 du même précepte seront suivies.
Dans tous les cas, si un document signé électroniquement était contesté comme preuve dans un procès, un rapport d’expert devrait être fourni qui prouve la sécurité de la signature électronique et sa validité comme preuve de la manifestation de la volonté du signataire.
Comment choisir un fournisseur de signature électronique avancée ?
Selon un rapport préparé par IDG Research, pour 83 % des répondants, l’expérience d’utilisation de la signature électronique n’est pas satisfaisante, pour 80 % l’intégration est compliquée et pour 60 % l’interopérabilité est en attente pour pouvoir intégrer la signature électronique dans leurs outils.
En conséquence de ce qui précède, pour choisir un fournisseur de signature électronique avancée, il est nécessaire de prendre en compte plusieurs aspects :
- Il doit répondre à toutes les exigences légales pour être un fournisseur de signature électronique sur la base de la réglementation applicable (règlement eIDAS et loi sur la signature électronique).
- Il est important qu’il fournisse une API qui vous aide à intégrer la signature électronique dans votre CRM, ERP ou application mobile.
- Vous devez pouvoir payer uniquement ce que vous consommez, sans qu’il y ait de frais fixes ni de consommation minimale.
- Il est essentiel que ce soit une solution de signature électronique qui s’adapte à tout secteur d’activité.
- L’outil doit être facile à utiliser, sans nécessiter de connaissances spécifiques.
Comme vous l’avez vu, la signature électronique avancée peut être une étape de plus pour la numérisation de votre entreprise, il est donc essentiel que vous sachiez en quoi elle consiste et quoi demander à votre fournisseur de signature électronique. C’est sans doute une excellente solution pour pratiquement toutes les entreprises et vous avez la possibilité de l’essayer gratuitement avec Click & Sign.