La signature électronique : pourquoi et comment signer des documents dématérialisés ?

Quel que soit le type de document ou son format, pour le signer  électroniquement, il est indispensable de posséder un outil de signature électronique ainsi qu’un certificat numérique. Ce dernier doit répondre aux obligations légales, notamment au réglement eIDAS, et doit être délivré par une Autorité de Certification. A noter que l’original électronique doit être conservé de manière pérenne notamment dans un coffre fort électronique.

la signature électronique

La signature électronique : transposition d'une signature manuscrite dans le monde numérique

La signature électronique permet de garantir de manière certaine l’identité du signataire. En effet, elle a été généré à partir d’un certificat numérique, délivré par un tiers de confiance qui s’engage quant à l’identité du titulaire du certificat numérique. La signature électronique est donc irrévocable. C’est à dire qu’elle ne peut pas être contestée.

Par ailleurs, elle rend intègre le document électronique ainsi signé et garantit sa non répudiation.

Prérequis pour la signature électronique : le certificat numérique et le logiciel de signature.

Pour signer électroniquement n’importe quel type de document, il est nécessaire d’utiliser deux outils informatiques, à savoir : un logiciel de signature et un certificat électronique de signature

UN logiciel de signature

Il existe de nombreux outils de signature électronique. Le logiciel Adobe Acrobat DC, en autres, est un outil gratuit et très souvent utilisé.

Certaines plateformes qui nécessitent de signer de manière électronique embarquent dans leur portail une solution de signature. C’est le cas, par exemple, lorsque vous répondez à un appel d’offres. 

D’autres outils peuvent également être exploités, comme le parapheur électronique. Sunnysign vous permet notamment de partager et signer électroniquement vos différents documents.

UN certificat électronique conforme a la réglementation en vigueur

Entré en vigueur le 1er juillet 2016, le règlement eIDAS (Electronic identification and trust services) encadre juridiquement la signature électronique. En France, ce règlement cohabite avec un second : le RGS (Référentiel Général de Sécurité). Tous les deux, ils imposent l’utilisation d’un certificat électronique conforme à leurs normes pour apposer une signature électronique sécurisée.

Les certificats électronique eIDAS et RGS sont obligatoirement délivrés par des Autorités de Certification, Tiers de confiance, comme c’est le cas de ChamberSign. Elles s’engagent alors sur l’identité du titulaire du certificat, qu’il soit une personne physique ou une personne morale.

Ces sociétés sont accréditées par un organisme d’évaluation nommé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) qui vérifient qu’elles remplissent toutes les obligations de sécurité, de confidentialité, de chiffrement, de cryptographie etc… 

Différents types de certificats électroniques : personnes physiques ou personnes morales

Les certificats personne physique ChamberSign

Chambersign propose des certificats électroniques professionnels au nom de la personne physique. En utilisant ce type de certificat, le titulaire s’engage pour ses fonctions au sein de son organisation. 

  • Eiducio : certificat électronique sur clé USB, reconnu dans Adobe, il permet la signature avancée. Il est notamment utilisé pour répondre aux appels d’offres français dématérialisés ou encore pour la signature de contrats.
  • Eiducio+ : certificat électronique délivré sur clé USB également, Eiducio+ permet la signature électronique qualifiée. Il est principalement utilisé pour la réponse aux appels d’offres européens.
  • Initio RGS* : certificat au format logiciel, il est largement utilisé par les vétérinaires pour signer leurs ordonnances mais aussi par les agences d’intérim.

Les certificats personne morale ChamberSign

Chambersign propose également des certificats électronique au nom de la personne morale. Dans ce cas, c’est l’organisation qui est engagée. 

  • Negocio RGS* : véritable tampon électronique de l’organisation, ce certificat numérique permet de sceller les données et de signer des documents ne nécessitant pas l’engagement d’une personne physique.
  • Eurocomercio : ce certificat, à l’équivalence RGS**, est livré sur support USB. Il permet lui aussi de sceller les données et de signer divers documents. Grâce à lui, plus besoin de justifier d’une piste d’audit fiable, et le crédit de TVA est plus rapidement remboursé.
  • Eurocomercio+ : ce certificat cachet répond aux mêmes besoin qu’Eurocomercio mais avec un niveau de scellement qualifié.  

Le fonctionnement de la signature électronique de documents

Nombre de documents peuvent être signés électroniquement

L’utilisation de la signature électronique dans une entreprise peut être quotidienne. En effet, il existe d’innombrables de documents qui peuvent être dématérialisés et signés numériquement. 

Les documents signés peuvent avoir différents formats : 

  • format Word
  • format PDF
  • format XML
  • format .jpg
  • etc…

Toutefois la pratique la plus rependue consiste à apposer une signature électronique sur un PDF. Les collectivités ou établissement publics sont également amenés à signer les fichiers XML dans le cadre d’Helios.

Nous vous recommandons de vous rapprocher de l’éditeur du logiciel de signature afin de vérifier les prérequis techniques et la compatibilité avec votre système d’exploitation.

quelques étapes suffisent pour apposer une signature électronique

Pour signer électroniquement un document avec un logiciel de signature standard, la procédure est généralement très simple et rapide :
Dans un premier temps, il est nécessaire d’ouvrir le document. Il faut par la suite choisir de signer électroniquement et sélectionner le certificat. Le code pin associé vous sera alors demandé pour valider la signature

le document numérique original doit être conservé

Il est indispensable de noter que l’original électronique doit être conservé sous son format numérique et de manière pérenne. Le coffre-fort électronique est alors fortement conseillé. Il faut également souligner que ces données numériques doivent être de préférence sauvegardées sur le territoire français ou européen. Nous vous invitons donc à anticiper l’archivage électronique pour permettre une gestion efficace.