Parmi les innombrables pratiques qui se disent « signature électronique », seuls trois types sont reconnus par l’eIDAS. Bien que cette sélection semble déjà un grand indice pour trouver les plus fiables, chaque catégorie approuvée a encore son propre procédé de mise en place et d’utilisation. La principale différence entre les trois se trouve dans le niveau de sécurité quant à la validation de l’identité du signataire. Il reste donc encore difficile de s’y retrouver entre les diverses solutions disponibles. Nous avons décidé dans les lignes qui suivent de présenter les caractéristiques de chaque type de signature électronique pour vous aider à faire le bon choix.
Signature électronique dite « simple » ou « de base »
Tout simplement appelé SES, ce type de signature électronique demeure la plus rapide à réaliser, n’exigeant pas une longue procédure. Il suffit d’un lien établi entre deux ensembles de données numériques et l’un constitue une signature qui s’applique à l’autre. Malgré sa simplicité, la signature de base assure l’intégrité du document concerné. Pas étonnant donc qu’elle demeure la plus adoptée des trois.
En règle générale, la signature électronique simple se montre par un bouton ou une case à cocher pour la validation de la conformité du document. On le voit généralement comme un petit élément qui permet d’accepter la condition générale d’un site, pour insérer un code PIN, etc. Pas étonnant donc qu’on le constate souvent chez les formats de document plus simples. Cliquez ici pour en apprendre plus sur la signature numérique dans un PDF.
Le point faible de la SES se trouve dans l’absence de la vérification de l’identité de l’utilisateur. La caractérisation du signataire de manière univoque demeure donc impossible. C’est pour cela que ce type de signature électronique est uniquement conseillé pour les documents à faible risque juridique.
Signature électronique dite « avancée »
Ayant AES comme diminutif, ce type signature électronique de constitue la base des signatures électroniques légalement valables. Il demeure un processus plus intuitif comparé au SES, étant rattaché exclusivement au signataire. La signature avancée permet donc l’identification de la personne qui signe, mais pas seulement ! Elle offre à cette dernière la possibilité de garder sous son contrôle exclusif la procédure de création de sa signature électronique et les documents signés. Ainsi, n’importe quelle modification ultérieure réalisée est détectable.
Avec ses caractéristiques, la protection de la signature et document procurée par la signature avancée rend l’AES déjà assez fiable légalement. Bien que ce type de signature électronique ne soit pas celui qui présente le niveau de sécurité le plus élevé, il assure déjà les documents avec une grande importance juridique comme les contrats commerciaux.
La signature électronique dite « qualifiée »
Sans aucun doute, ce type de signature électronique présente le plus haut niveau de sécurité et la garantie juridique la plus élevée. Nommée QES, cette forme plus stricte de l’AES implique dans son procédé plusieurs opérations :
– des pistes d’audits pour la vérification de l’identité du signataire ;
– le cryptage des signatures pour s’assurer de leur véracité ;
– l’exigence des certificats d’inviolabilité pour la protection des documents concernés contre la répudiation.
Le principal inconvénient de la signature électronique qualifiée se trouve donc la mise en place et l’utilisation qui sont les plus complexes et les plus longues.