La signature électronique qualifiée est la signature numérique la plus sécurisée.
Elle s’effectue à l’aide d’un certificat électronique délivré sur support cryptographique QSCD remis en main propre par un opérateur habilité d’une autorité de certification.
La signature qualifiée (QSE) est la signature électronique la plus sécurisée. Elle s’appuie sur de très hautes exigences de vérification et de sécurité.
Le processus d’émission du certificat électronique utilisé pour effectuer la signature électronique n’est possible qu’une fois l’identité de son propriétaire vérifiée en face-à-face par un opérateur habilité.
Le certificat électronique ainsi délivré est dit qualifié. Le niveau d’identification du propriétaire est élevé puisque garanti de manière certaine.
La signature électronique qualifiée est générée, en général en local, à l’aide d’un certificat électronique qualifié. Ce certificat électronique est déposé sur une carte cryptographique sécurisée tel qu’un token de type QSCD (Qualified Signature Création Device) qualifié par l’ANSSI.
Ces signatures électroniques qualifiées fonctionnent avec tous les systèmes d’exploitations et navigateurs puisque le pilote du support USB est préalablement installé sur l’ordinateur du signataire.
Il faut savoir que, la signature électronique qualifiée doit répondre aux exigences de l’article 26 du règlement eIDAS.
Elle doit être créée à l’aide d’un dispositif de création de la signature qualifiée répondant aux exigences de l’article 29 du même règlement qui repose sur un certificat qualifié de signature électronique conformément à l’article 28 du règlement.
La signature électronique est possible grâce à un mécanisme cryptographique de chiffrement. Il permet d’identifier l’identité du signataire d’un document électronique en utilisant un procédé d’identification électronique fiable.
Ainsi, le lien logique entre le signataire et ledit document auquel elle se rattache est garanti.
En résumé, la signature numérique permet de s’assurer de :
– L’intégrité du document
– L’authenticité de l’émetteur
– L’engagement du signataire
Apposer une signature électronique qualifiée sur un document permet d’inverser la charge de la preuve. C’est à la personne qui conteste la signature électronique d’en apporter la preuve.
En cas de conflit, la signature électronique qualifiée ne nécessite aucun type de preuve devant un tribunal puisqu’elle se suffit à elle-même.
Les différences entre ces 4 niveaux de signatures électroniques résident dans les différentes exigences demandées quant à l’authentification des signataires. Le niveau le plus élevé et le plus sécurisée est celui de la signature électronique qualifiée !
La réglementation eIDAS (electronic IDentification Authentification and trust Services) 910/2014 a pour objectif de mettre en place le cadre juridique de la signature électronique. Il permet ainsi d’apporter une confiance accrue dans les échanges électroniques au sein du marché de l’Union Européenne.
La signature électronique simple est couramment utilisée du fait de sa simplicité d’utilisation. Toutefois de par cette simplicité, cette signature électronique représente un niveau de sécurité faible. En effet, l’identification du signataire n’est pas forcément garantie de manière certaine. Cela ne permet donc pas de s’assurer de la non-répudiation du document signé.
La signature électronique avancée correspond au 2nd niveau prévu par le règlement eIDAS.
Elle répond à des exigences spécifiques définies par la réglementation en vigueur.
Ils doivent permettre d’identifier le signataire. Cette identification permet d’établir un début d’élément de preuve.
La signature électronique avancée reposant sur un certificat électronique qualifié est le 3eme niveau de signature électronique.
Ce niveau de signature électronique est possible parce qu’il est fourni par un Prestataire de Services de Confiances (PSCE).
En France, ce dernier fait l’objet d’audits réguliers par un tiers indépendant ainsi qu’une décision de l’ANSSI, organe de contrôle désigné à cet effet.
Le certificat qualifié de signature électronique permet d’attester de manière certaine l’identité de son propriétaire puisqu’il est délivré à la suite du contrôle d’identité par un opérateur formé.
La signature électronique qualifiée correspond au niveau le plus élevé. Il permet de s’assurer de façon certaine de l’identité du signataire.
Comme vu précédemment, elle est générée à partir d’un certificat électronique délivrée sur support QSCD.
La signature électronique qualifiée permet de bénéficier d’une présomption de fiabilité et induit le reversement de la charge de la preuve.
A noter que, la signature électronique qualifiée est considérée comme une équivalence à la signature manuscrite.
Seule une autorité de certification peut délivrer des certificats électroniques permettant la signature électronique qualifiée.
Une autorité de certification comme ChamberSign est un Prestataire de Services de Certification Électronique (PSCE), qui se définit comme étant un organisme responsable de la gestion de certificats électroniques tout au long de leur cycle de vie, de sa délivrance à sa fin de vie, à l’égard des porteurs et utilisateurs de ces certificats.
Une Autorité de Certification (AC) a pour mission, au nom et sous la responsabilité de celui-ci, de l’application et du respect de sa politique de certification. C’est pour cette raison qu’elle a qualité pour émettre des certificats électroniques au titre de celle-ci.
Elle se porte ainsi garante, au moyen de la délivrance d’un certificat électronique, de l’identité numérique professionnelle du client (personne physique ou personne morale représentée par une personne physique). Ce dernier est appelé porteur ou titulaire du certificat électronique.
L’Autorité de Certification est dès lors ce que l’on appelle un Tiers de confiance. Ce dernier est titulaire d’une qualification délivrée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) via des audits réguliers de conformité.
En quelques mots, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est l’autorité nationale française par excellence en matière de sécurité et de défense des systèmes d’information.
La signature électronique qualifiée est utilisée dans le cadre de la signature de documents présentant une criticité très élevée au regard d’éventuels risques juridiques financiers ou autres recours possibles.
En effet, utiliser la signature électronique qualifiée est la meilleure façon de se protéger de tout risque de contentieux.
C’est pourquoi, elle est utilisée lorsque les risques sont importants :
– Risque d’invalidité d’un contrat
– Risque d’action collective
La signature électronique qualifiée est reconnue dans tous les états membres de l’Union Européenne. C’est pourquoi elle est demandée dans le cadre de la réponse aux appels d’offres européens.
Auteurs :
Contactez dès maintenant
un expert en certificat électronique et identité numérique
ChamberSign, autorité de certification, tiers de confiance, est un fournisseur d’identité numérique. Nous garantissons et délivrons des identités numériques aux entreprises du secteur public et privé. Nos produits, permettent de répondre à leurs besoins. En effet, les certificats électroniques personnes physiques et morales ChamberSign sont des couteaux suisses multi-usage. Grâce à eux vous pouvez signer électroniquement, vous connectez en utilisant une authentification forte, sécurisez vos échanges, vos machines et également sceller vos données.
Actuellement, ChamberSign et son réseau équipent des entreprises et des collectivités et les accompagne dans leurs transition et/ou projets de digitalisation.
L’engagement de ChamberSign, son expertise, son expérience et la proximité avec ses clients sont les piliers de la confiance en notre marque. Nos certificats électroniques émis et délivrés respectent scrupuleusement les réglementations européennes en vigueur. Permettre aux organisations de sécuriser les échanges de données est encré dans notre ADN.