A la suite de la crise sanitaire, avec une augmentation d’au moins 25% en quelques semaines (Source: Forrester) le marché de la signature électronique a connu un véritable essor.

Elle a alors permis aux entreprises de toute taille de pallier la distance de leurs collaborateurs, de gagner du temps, de faire des économies et de mesurer leur impact écologique de façon immédiate.

La signature électronique est un procédé technique qui permet, comme la signature manuscrite, de lier les signataires à un document et à son approbation. 

Elle doit permettre de garantir l’intégrité des documents signés, de quelque nature que ce soit et peut garantir de la même façon l’identité des signataires de manière certaine suivant le niveau de signature utilisé.

Pour être considérée comme une signature électronique au sens juridique, elle doit donc répondre à un certain nombre d’exigences d’intégrité et d’identification.

Depuis juillet 2014, la signature électronique est reconnue et standardisée dans l’ensemble de l’Union Européenne grâce au règlement eIDAS, qui lui confère « la même valeur légale qu’une signature manuscrite »

Selon le caractère des documents numériques et les données échangées, les organisations peuvent s’équiper de différents types de signatures électroniques, en fonction de leurs besoins ;

Le règlement eIDAS, définit ainsi trois niveaux de signature électronique ;

  • La signature dite « simple » définie comme « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer. Ce niveau de signature suffit pour les documents ne présentant pas de risques légaux tels que des conditions générales d’utilisation ou un état des lieux d’entrée ou de sortie d’un logement par exemple. 

  • La signature dite « avancée » définie comme une signature électronique qui satisfait aux exigences suivantes (article 26 de l’eIDAS) : 

– Être liée au signataire de manière univoque ;

– Permettre d’identifier le signataire ;

– Avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; 

– Être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable. 

C’est la signature la plus couramment utilisée, notamment pour la signature de factures dématérialisées, ou de contrats de travail par exemple. 

 

  • La signature dite « qualifiée » définie comme « une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique». La signature électronique qualifiée repose sur une vérification préalable et en personne de l’identité du signataire, et sur un périphérique sécurisé de signature (par exemple, une clé USB). 

Elle est utilisée dans des cas spécifiques où elle est obligatoire au regard de la loi. Par exemple, pour des actes avec des organismes publics ou des actes authentiques.

En plus de ces « niveaux » de signature, il est important de distinguer les différents formats de signature électronique existants.

Pour commencer, il existe une distinction entre la signature électronique « enveloppée » de celle qui est « détachée » ;

  • La première est intégrée au document, on a alors un seul et unique fichier, contenant le document ainsi que la signature.
  • La seconde comporte deux fichiers bien distincts, où la signature électronique est un fichier autonome appelé « jeton de signature » distinct du fichier d’origine.

Pour rentrer plus dans le détail, aujourd’hui, 4 types de format de signature électronique avancée sont reconnues par eIDAS et son règlement ;

  1. Le format XAdES signifiant « XML Advanced Electronic Signatures », où les informations liées à la signature sont dans le fichier XML qui est généré. On parle alors ici de signature « enveloppée ».
  2. Le format JAdES se rapproche du format XAdES, à la seule différence que le fichier enveloppe est au format JSon et non XML. 
  3. Le format CAdES signifiant « CMS Advanced Electronic Signatures », qui permet la signature « enveloppée » ou « détachée ».
  4. Le format PAdES signifiant « PDF Advanced Electronic Signatures » où la signature est identifiable et visible dans le fichier. 

Le PDF signé de façon électronique contient une information qui permet d’identifier le signataire, et des données chiffrées qui garantissent l’intégrité du document. 

La signature numérique peut-être affichée dans l’interface d’Acrobat Reader.

Lors de l’ouverture du PDF, la signature est approuvée automatiquement, à la condition qu’elle soit sur la liste de confiance approuvée par Adobe (Adobe Approved Trust List)

 

De la différence entre signature électronique et signature numérique 

La signature électronique confirme l’intention de signer du signataire en manifestant son consentement à un acte et aux obligations en découlant, et enregistre cette action dans le document terminé. Il s’agit donc d’un processus juridique avec une définition légale (notamment dans le cadre du règlement eIDAS).

  • Si elle n’utilise pas de certificat numérique: 

L’identification du signataire repose alors sur des critères de processus pour authentifier la signature électronique. La précision de l’identification d’un signataire dépend du nombre et de la pertinence des critères.

  • Si elle utilise un certificat numérique: 

L’on parle alors de signature numérique. L’identité du signataire dépend de la qualité du certificat. Ce dernier comprend l’identité du signataire, le nom de l’autorité délivrant ce certificat, la clé du chiffrement. Il peut être stocké dans un fichier, un magasin de certificats, un HSM (de type clef USB par exemple)

La signature numérique est donc un processus technique par lequel des mécanismes cryptographiques sont associés à un document pour assurer son authenticité (l’émetteur du document est la bonne personne) et son intégrité (le document n’a pas été modifié). 

Dans le langage courant, les termes signature électronique et signature numérique sont souvent utilisés de manière interchangeable, car les outils sécurisés permettant de signer électroniquement un document, comme BCS-Sign, reposent sur la signature numérique.

En résumé, une signature électronique peut, ou non, utiliser un certificat numérique et ainsi être une signature numérique. Inversement, la signature numérique est une forme de signature électronique.

En fonction des évolutions, Blockchain Secure publiera de nouveaux textes sur la réglementation eIDAS et la signature dans le cloud.