Est-ce qu’une signature numérique est valable?

Electronic signatures under the eIDAS Regulation

 

La loi relative à la signature électronique est en vigueur depuis 1999 en vertu de la directive européenne. Depuis juillet 2016, cette directive européenne a été reprise dans le nouveau règlement européen eIDAS. Il fusionne la directive avec les exigences concernant les identités numériques en Europe et définit d’autres services de confiance en plus de la signature numérique, comme le tampon horodateur numérique et l’envoi recommandé de documents.

La loi sera également modifiée sur la base de ce règlement eIDAS et comportera plus de référence à la directive eIDAS. Les catégories de signature numérique restent toutefois inchangées, et une signature numérique peut prendre trois formes différentes:

 

  1. La signature numérique ordinaire
  2. La signature numérique avancée
  3. La signature numérique qualifiée

1. La signature électronique ordinaire.

Il s’agit de la version la plus simple. Elle inclut toute forme de « signature » qui identifie le signataire et donne des indications sur l’intégrité du message. Une signature électronique ordinaire est, par exemple, une signature simple numérisée qui est insérée dans le document ou un nom « griffonné » avec la souris.

2. La signature électronique avancée.

La signature avancée met l’accent sur la fiabilité du processus. Les aspects suivants de la signature contribuent à la détermination du niveau de fiabilité, c’est-à-dire de la valeur probante :

  • Elle est liée d’une façon unique au signataire ;
  • Elle permet d’identifier le signataire ;
  • Elle est créée avec des moyens que le signataire peut garder sous son contrôle exclusif ; et

Elle est liée au fichier électronique auquel elle se rapporte de telle manière (association) que toute modification ultérieure des données peut être détectée.

    3. La signature électronique qualifiée.

    Tout comme pour la signature avancée, le principe de base de la signature qualifiée est la fiabilité du processus. La différence réside dans le fait qu’une signature électronique qualifiée utilise un certificat qualifié pour identifier le signataire. D’autre part, le certificat qualifié est délivré sur un support sécurisé, avec lequel le signataire peut associer son identité et le document avec une clé personnelle et non une clé générique. Des organismes spécialisés appelés « prestataires de service de certification » délivrent ces certificats.

    L’OPTA (autorité indépendante des postes et télécommunications) contrôle les prestataires de service de certification.