Signature électronique eIDAS : comment rendre un processus de signature numérique, simple et entièrement conforme

L'utilisation et la mise en œuvre de solutions de signature électronique représentent une forte opportunité de créer de nouveaux services et de générer une plus grande efficacité dans les processus commerciaux et d'intégration numériques normaux. Cette conviction est partagée par l'Union européenne depuis 2016, année de l' entrée en vigueur du règlement dit eIDAS (Règlement UE 910/2014).

Le règlement eIDAS couvre la question complexe de l'identification électronique et des services de confiance électroniques, qui incluent les signatures électroniques. L'objectif est d'offrir un cadre commun à tous les pays de l'Union européenne et de créer le meilleur environnement pour les transactions et la coopération transfrontalières. Actuellement, le règlement eIDAS fait l'objet d'un processus de révision et une nouvelle version de celui-ci devrait être approuvée d'ici les premiers mois de 2023, voire d'ici la fin de 2022.

En référence à la digitalisation des processus, la signature électronique représente un formidable outil habilitant. C'est pourquoi, dans cette contribution, nous partagerons quelques faits sur les différents types de signatures électroniques définis par le règlement eIDAS et sur la manière de mettre en œuvre les signatures électroniques afin de créer des processus simples, numériques et entièrement conformes.

Qu'entend-on par signature électronique ?

Lorsque l'on parle de signature électronique, on fait généralement référence aux différentes manières par lesquelles il est possible de signer un contrat sans l'imprimer, et sans y apposer une signature manuscrite.

De manière générale, lors de la signature électronique d'un contrat, nous associons un ensemble de données électroniques, qui constituent la signature électronique elle-même, à un autre ensemble de données électroniques, qui forment le document ou le contrat que nous devons signer. Cela pourrait se faire simplement en cliquant sur un bouton, par exemple.

La valeur juridique d'un contrat signé dépend d'une série d'éléments qui peuvent se résumer comme suit :

• preuve d'intention;
• identité, et
• intégrité .

Pour rendre un document signé juridiquement contraignant, ces trois aspects doivent toujours être présents et clairs, quel que soit le format du document – ​​papier ou numérique.

De quoi avez-vous besoin pour rendre un contrat juridiquement contraignant ?

Comme nous l'avons mentionné précédemment, l'intention du signataire doit toujours être évidente : elle indique clairement que le signataire comprend le contenu et les termes du document qu'il va signer.

Mais identifier la contrepartie – pouvoir associer le document soussigné à son signataire – est tout aussi important. Cela peut facilement être fait au moyen de l'adresse e-mail ou du numéro de téléphone portable qui sont liés au signataire et qui sont utilisés pour lui envoyer l'invitation à signer le document. Il est également possible d'assurer l'identification de la contrepartie au moyen d'une identification électronique (eID) ou en lui demandant de télécharger une copie d'une pièce d'identité, lorsque les circonstances exigent une forme d'identification plus forte. .

Enfin, il peut être nécessaire de prouver la validité d'un contrat, comme dans le cas d'un litige. Dans ce cas, pour prouver que le document n'a pas été falsifié intentionnellement, vous devrez démontrer son intégrité.

Mais comment assurer toutes ces caractéristiques ?

Cela peut facilement être fait en recueillant des preuves de tous les événements qui définissent le cycle de vie d'un document signé - du moment où il est partagé avec la contrepartie, jusqu'au moment où il est signé.

Scrive, partenaire de Doxee pour la signature électronique, assure la preuve des « 3 I » grâce à l'Evidence Package, un ensemble d'informations qui décrit tous les différents événements que subit le document, et qui est joint au document signé lui-même.

Les preuves collectées dans le dossier de preuves consistent en des journaux d'audit qui montrent, par exemple :

• une capture d'écran de l' accord dans l'interface utilisateur Scrive, pour démontrer l'intention ;
• une preuve d'identification du signataire, qui peut être son adresse e-mail ou son numéro de téléphone, ou un moyen d'identification électronique ;
• des références temporelles indiquant la date et l'heure exactes d'événements tels que l'identification, l'ouverture du document, la signature.

Enfin, une signature numérique (ou sceau numérique) est apposée sur le document signé : cela empêchera sa falsification et garantira son intégrité.

Mais il existe différents types de signature électronique, avec des caractéristiques différentes tant d'un point de vue technologique que juridique. Essayons donc de comprendre à quoi ressemble une signature électronique selon eIDAS.

Les signatures électroniques dans le règlement eIDAS

Chaque pays peut avoir sa propre réglementation en matière de signature d'un document ou d'un contrat, mais lorsque nous parlons de signatures électroniques dans n'importe quel pays de l'UE, nous devons toujours considérer le règlement eIDAS en premier. En effet, le règlement eIDAS est un règlement de l'UE, ce qui signifie qu'il doit être appliqué dans tous les pays de l'UE à un premier niveau. Ensuite, chaque pays peut avoir ses normes sur le sujet, mais toujours en tenant compte du cadre du règlement eIDAS.

Cela étant dit, voyons combien de types différents de signatures électroniques nous avons dans le règlement eIDAS et comment ils fonctionnent.

Une signature électronique simple ou de base (BES) peut être tout type de signature faite dans un environnement électronique où le signataire a manifesté son intention (par exemple, en cliquant sur un bouton ou en cochant une case, comme nous l'avons mentionné précédemment) d'être d'accord avec le contenu du document.

Selon eIDAS, une AES ou signature électronique avancée doit répondre aux exigences supplémentaires suivantes :

• il est uniquement lié au signataire ;
• il est capable d'identifier le signataire ;
• elle est créée à partir de données de création de signature électronique que le signataire peut, en toute confiance, utiliser sous son contrôle exclusif ; et
• il est lié aux données signées de manière à ce que toute modification ultérieure des données elles-mêmes soit détectable, assurant ainsi l'immuabilité des données signées.

Ces éléments que nous venons de décrire peuvent être atteints par différents moyens quelle que soit la technologie utilisée (principe de neutralité technologique). Nous soulignons également que l'identification à des fins de signature peut être une identification électronique (eID), mais d'autres formes de vérification d'identité dans un environnement numérique pourraient également être valables. L'utilisation d'une eID reconnue pour assurer une authentification sécurisée de l'identité du signataire offre la possibilité de numériser l'ensemble du processus de signature, en évitant les solutions hybrides.

Enfin, un QES ou signature électronique qualifiée désigne une signature électronique avancée qui est créée par un dispositif de création de signature électronique qualifié, et qui s'appuie sur un certificat qualifié pour les signatures électroniques. L'utilisation de signatures électroniques qualifiées est liée à une couche supplémentaire d'assurance (ou de confiance) qui se traduit par un effet juridique spécial qui doit être reconnu par les tribunaux de l'UE.

Dans certains cas, les signatures électroniques qualifiées peuvent être basées sur une technologie cryptographique. Par exemple, le Code italien de l'administration numérique (d.lgs n. 82/2005, communément appelé CAD) prévoit la définition d'un type spécifique de QES, qui est défini dans la réglementation italienne comme « signature numérique ». Selon la loi italienne, ce type de signature doit non seulement reposer sur des certificats qualifiés, mais également sur l'utilisation de la cryptographie à clé asymétrique. .

Pourquoi avez-vous besoin d'une signature électronique pour simplifier vos processus numériques ?

La mise en œuvre d'une signature électronique peut aider à simplifier un processus numérique lorsqu'il s'agit de recueillir la signature d'une contrepartie sur un document. En fait, une signature électronique permet d'accélérer les processus de signature, car elle permet de signer un contrat à tout moment, n'importe où et depuis n'importe quel appareil, que ce soit un ordinateur personnel ou un smartphone.

Selon le processus spécifique et le type de contrat, il est possible de choisir la solution de signature électronique qui correspond le mieux aux exigences et peut nous aider à atteindre l'objectif final.

Les signatures électroniques de base et les signatures électroniques avancées sont généralement la meilleure option lorsqu'il s'agit de numériser les processus d'intégration ou de signature, car elles combinent le besoin d'efficacité avec la nécessité d'avoir des documents juridiquement contraignants. BES et AES sont faciles à utiliser et gratuits pour les signataires. De plus, les utilisateurs n'ont pas besoin de gérer de nouveaux identifiants ou mots de passe personnels - ils ont juste besoin de leur adresse e-mail ou de leur téléphone portable, et d'un moyen d'identification valide pour AES.

Créer une meilleure expérience client grâce aux signatures électroniques : un partenariat réussi

L'intégration est souvent la clé du succès : c'est pourquoi Doxee a choisi Scrive comme partenaire pour la signature électronique, afin de digitaliser les processus de signature des contrats. La signature électronique est désormais un élément indispensable lorsque les entreprises choisissent la voie de la digitalisation progressive , tant l'amélioration de l'expérience client est un facteur essentiel pour le développement des affaires.

L'intégration de la solution Scrive à la plateforme native Doxee permet l'élimination totale du papier à chaque étape, réduisant les temps d'attente à quelques clics et rendant l'ensemble du processus de signature des contrats absolument fiable et complètement traçable d'un point de vue juridique.

Depuis 2010, Scrive est un leader dans le domaine de la numérisation, fournissant des signatures électroniques et des solutions d'identification, permettant aux entreprises du monde entier de signer des accords avec leurs clients, partenaires et employés ; tout cela, en combinant sécurité, conformité et qualité des données en mettant l'accent sur l'expérience client.

L'attention portée au client est également quelque chose que Scrive et Doxee ont en commun : depuis plus de 20 ans, Doxee accompagne les entreprises dans la digitalisation de leurs processus, les aidant à offrir une expérience client précieuse, personnalisée et efficace .

Cet article a été écrit en collaboration avec Scrive