Signature électronique : comment choisir son niveau de signature ?

Différents niveaux de signatures existent. Ils sont plus ou moins sécurisées et complexes. Se diriger vers le niveau de signature électronique qui présente le meilleur niveau de sécurité semble naturel. La réglementation européenne concernant l’identification électronique ainsi que les services dédiés aux transactions électroniques ont défini trois niveaux de signature électronique: la signature électronique simple, la signature avancée et la signature qualifiée. Elle doit impliquer le respect des normes ETSI concernant les signatures électroniques ainsi que du règlement elDAS. L’usage d’un certificat électronique, la preuve que le document n’a subi aucune modification depuis sa signature ainsi que le système qui permet de vérifier l’identité du signataire devra aussi exister. Comment alors choisir son niveau de signature électronique?

La signature électronique simple

Actuellement, la procédure la plus utilisée est la signature électronique simple. Celle-ci est dite simple, car elle est plus adaptée mais permet aussi de favoriser un usage fluide et rapide. Ce type de signature électronique correspond alors au premier stade de reconnaissance légale et de sécurité concernant la signature d’un document. À ce type de signature, il n’existe aucune liste concernant les exigences spécifiques. En quelques clics, vous pouvez donc, sans processus concret de vérifier le consentement ou l’identité, faire signer un document. La personne qui a signé le document pourrait alors nier l’avoir signé tout simplement.

La signature électronique avancée

Plus sécurisée, la signature avancée est conseillée si vous voulez faire signer des transactions financières conséquentes ou des documents qui peuvent présenter des enjeux juridiques importants. Contrairement à la signature électronique simple, la signature électronique avancée doit répondre à des critères permettant de vérifier l’identité du signataire. La signature devra alors être liée de manière équivoque à son signataire, c’est-à-dire de manière claire et unique, permettre d’identifier formellement la personne qui a signé le document, être créée par des dispositifs sous le contrôle exclusif du signataire et garantir qu’aucune modification ne sera possible.

La signature électronique qualifiée

La signature électronique qualifiée est celle qui est réalisée avec un certificat qualifié pour identifier le signataire. C'est le stade le plus poussé en matière de sécurité d’une signature électronique est la signature électronique qualifiée. Elle peut se révéler particulièrement contraignante et n’est utilisée que dans certains cas spécifiques. Il existe une grande différence entre la signature électronique qualifiée et les autres. Sa valeur juridique est semblable à celle d’une signature manuscrite. Le procédé est alors présumé fiable lorsque la signature électronique qualifiée est utilisée. En général, une autorité de certification accompagne le procédé.