Signature électronique : quels sont les différents niveaux ?
L'article 1366 du code civil donne à la signature électronique la même valeur que l'écrit : "l'écrit électronique a la même forme probante que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établit et conservé dans des conditions de nature à en garantir l'intégrité."
Depuis le 1er juillet 2016, un règlement européen du 23 juillet 2014 fixe un cadre légal et pratique à l’utilisation de la signature électronique ; il définit trois niveaux de sécurité : standard, avancé et élevé. Seuls les deux derniers niveaux garantissent l’identité des signataires d’un document.
La signature électronique de niveau 1
Il s’agit des signatures électroniques manuscrites, dessinées avec la souris ou le pavé tactile sur un fichier numérique.
Sa valeur juridique est limitée, puisqu'elle ne garantit ni l'intégralité des données signées, ni l'identité du signataire.
Ce genre de signature est à réserver aux usages internes : autorisations, accusés de réception, commandes, etc.
La signature électronique de niveau 2
Très couramment utilisée, la signature électronique avancée nécessite l'utilisation d'une clé privée accessible uniquement à la personne qui signe.
Elle permet d'identifier le signataire, de lier la signature à l'auteur, et de garantir l'intégrité de l'acté signé. Elle peut avoir valeur légale à condition de passer par un tiers de confiance.
Les entreprises qui proposent ce service, qui ressemble à une authentification bancaire lors des achats en ligne, sont nombreuses. Elles produisent un certificat de signature électronique qui répond aux exigences de la norme eIDAS.
Les étapes de signature électronique avancée sont les suivantes :
→ Connexion au site du tiers de confiance ;
→ Ajout des documents à faire signer ;
→ Invitation des signataires avec leurs coordonnées.
La signature électronique de niveau 3
La signature électronique qualifiée est le niveau le plus élevé.
Elle nécessite une identification du signataire validée en amont, et une clé de signature. Cette clé est un dispositif physique (clé USB, carte à puce) et n’est délivré qu’à une personne physique.
Ce genre de signature est réservé aux documents pour lesquels l’authentification est fondamentale : production d’actes notariés ou marchés publics.
- Connectez-vous ou inscrivez-vous pour publier un commentaire