Retrouvez sur cette page
notre guide utilisateur et notre FAQ
En bref :
Aux termes du règlement européen n°910/2014 « eIDAS », il existe quatre niveaux distincts de signature électroniques :
La signature électronique simple,
La signature électronique avancée,
La signature électronique avancée reposant sur un certificat qualifié,
La signature électronique qualifiée.
Le règlement eIDAS formalise les exigences relatives aux différents niveaux de signature, à la délivrance de certificats de signature et de cachet électroniques, ainsi qu’à la sécurité des dispositifs permettant de créer ces signatures et cachets électroniques.
Ces exigences et le score de valeur probante / fiabilité sont résumées dans le tableau ci-dessous.
Dans le détail :
Le règlement européen n°910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit règlement « eIDAS », a pour objectif de mettre en place un cadre juridique propre à susciter une confiance accrue dans les transactions électroniques au sein du marché intérieur.
Le règlement eIDAS formalise les exigences relatives aux différents niveaux de signature, à la délivrance de certificats de signature et de cachet électroniques, ainsi qu’à la sécurité des dispositifs permettant de créer ces signatures et cachets électroniques.
1. Signature électronique simple
La signature électronique « simple » correspond à la solution la simple à mettre en oeuvre mais ayant un niveau de sécurité le plus faible.
Il peut s’agir par exemple d’une signature réalisée à l'aide d'un stylet sur un écran (tablette, téléphone, ordinateur) ou d'une signature réalisée à l'aide d'un code reçu par sms au numéro de téléphone que le signataire aura lui même renseigné.
Exigences légales :
Encadrée par les article 3(10) et 25 du règlement eIDAS, elle présente un niveau de sécurité faible car :
la conformité des dispositifs de signature électronique simple n'ont pas à faire l’objet d’audit par un tiers compétent et indépendant ;
l’identité du signataire peut difficilement être garantie et
la solution technique de signature électronique ne permet pas de garantir la non-répudiation du document.
Valeur probante :
Le juge ne peut la refuser au seul motif qu'il s'agit d'une signature électronique et non d'une signature manuscrite. En revanche, elle nécessite d'apporter la preuve de sa fiabilité via un dossier de preuve (quant à l'intégrité des données, à l'identité du signataire et à l'horodatage).
Utilisation :
La signature électronique simple ne devrait donc être utilisée avec précaution, par exemple, lorsqu’il n’existe pas de risque potentiel de litige, ni d’obligation légale imposant un niveau particulier de signature électronique.
En raison des enjeux juridiques et économiques et contraintes règlementaires reposant sur la documentation juridique destinée à être signée sur VIKTA, nous n'avons souhaité proposer à nos utilisateurs que des niveaux de signature supérieurs à la signature simple.
2. Signature électronique avancée
La signature électronique avancée correspond au deuxième niveau prévu par le règlement eIDAS.
Il peut s'agir par exemple d'une signature réalisée par confirmation d'un code reçu par SMS sur un numéro de téléphone lié de façon procédurale à l'identité du signataire.
Exigences légales :
Encadrée par les article 3(11) et 25 à 27 du règlement eIDAS, elle présente un niveau de sécurité amélioré par rapport à la signature simple :
Comme pour la signature électronique simple, la conformité des dispositifs concourant à la signature électronique avancée ne fait pas l’objet d’audit par un tiers compétent et indépendant ni d’une décision par l’organe de contrôle.
Toutefois, les signatures avancées répondent à des exigences spécifiques formalisées dans la réglementation et doivent, en principe, permettre d’identifier le signataire. Aux termes de l'article 26 du règlement eIDAS, la signature avancée doit :
a) être liée au signataire de manière univoque;
b) permettre d’identifier le signataire;
c) avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif; et
d) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
Ainsi, le prestataire de solution de signature avancée peut faire auditer ses services au regard des normes et standards existant pour s'assurer de la fiabilité des services mis en place.
C'est le cas de VIKTA :
>>> La solution VIKTA SIGN intègre une technologie de signature électronique avancée fournie par NOWINA SOLUTIONS LU. ayant fait l'objet d'un audit de conformité aux normes eIDAS et ETSI.
Valeur probante :
Comme pour la signature électronique simple : Le juge ne peut la refuser au seul motif qu'il s'agit d'une signature électronique et non d'une signature manuscrite. En revanche, elle nécessite d'apporter la preuve de sa fiabilité via un dossier de preuve (quant à l'intégrité des données, à l'identité du signataire et à l'horodatage).
Lors d'un litige, le dossier de preuve portant sur une signature électronique avancée doit comporter des éléments spécifiques quant à l'identification du signataire.
La solution proposée par Vikta intègre un rapport sur la signature de chaque document portant tant sur l'identification des signataires que sur l'horodatage qualifié permettant de certifier la date et heure de signature de chaque document.
Utilisation :
La règlementation portant sur la signature électronique des décisions des organes sociaux (assemblée d'associés, conseil d'administration, conseil de surveillance) exige l'utilisation, a minima, d'un procédé de signature électronique avancée.
3. Signature électronique avancée reposant sur un certificat qualifié
La signature électronique avancée reposant sur un certificat qualifié de signature électronique correspond au troisième niveau de signature, plus sécurisé et fiable que la signature avancée sans certificat qualifié et moins sécurisé et fiable que la signature qualifiée.
Un certificat qualifié de signature électronique est une attestation de l’identité du signataire délivrée par un processus répondant à des exigences spécifiques garantissant l’identité de son signataire.
La vérification de l’identité peut se faire :
lors d’un face-à-face physique avec un agent qualifié,
via l’utilisation d’un service de vérification d’identité à distance certifié ou encore
via la présentation d’une identité électronique préalablement établie suite à un face-à-face physique.
Exigences légales :
Encadrée par les article 3(11) et 25 à 27 du règlement eIDAS, elle présente un niveau de sécurité encore supérieur à celui de la signature de la signature avancée :
Le certificat de signature électronique qualifié utilisé pour la signature doit être délivré par un prestataire de service de confiance, à savoir un prestataire ayant fait l’objet d’un audit par un tiers compétent et indépendant ainsi que d’une décision par l’organe de contrôle.
La signature avancée doit par ailleurs répondre aux exigences de l'article 26 du règlement eIDAS, à savoir :
a) être liée au signataire de manière univoque;
b) permettre d’identifier le signataire;
c) avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif; et
d) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
Ainsi, le prestataire de solution de signature avancée peut faire auditer ses services au regard des normes et standards existant pour s'assurer de la fiabilité des services mis en place.
C'est le cas de VIKTA :
>>> La solution VIKTA SIGN intègre une technologie de signature électronique avancée fournie par NOWINA SOLUTIONS LU. ayant fait l'objet d'un audit de conformité aux normes eIDAS et ETSI.
Valeur probante :
Comme pour la signature électronique avancée : Le juge ne peut la refuser au seul motif qu'il s'agit d'une signature électronique et non d'une signature manuscrite. En revanche, elle nécessite d'apporter la preuve de sa fiabilité via un dossier de preuve (quant à l'intégrité des données, à l'identité du signataire et à l'horodatage).
Grâce au certificat qualifié utilisé, l'identification du signataire et la fiabilité de la signature est simplifiée dans le cas d’un litige.
La solution proposée par Vikta intègre un rapport sur la signature de chaque document précisant les données du certificat qualifié utilisé et les données de l'horodatage qualifié permettant de certifier la date et heure de signature de chaque document.
Utilisation :
La règlementation portant sur la signature électronique des décisions des organes sociaux (assemblée d'associés, conseil d'administration, conseil de surveillance) exige l'utilisation, a minima, d'un procédé de signature électronique avancée.
L'utilisation d'un certificat qualifié pour la signature renforce le niveau de sécurité et la preuve de la fiabilité du procédé de signature.
4. Signature électronique qualifiée
La signature électronique qualifiée est le plus haut niveau de signature électronique prévu par le règlement eIDAS.
Le dispositif de création de signature électronique qualifié est un dispositif combinant un logiciel et un élément matériel permettant de créer une signature électronique tout en garantissant l’intégrité et la confidentialité des données de création, ainsi que la sécurité de la signature.
En pratique, il s’agit souvent d’une carte à puce certifiée, clé d’authentification certifiée, ou d’équipements cryptographiques certifiés installés dans l’environnement d'un prestataire de confiance qualifié, et dont l’accès est sécurisé pour garantir la qualité de l’authentification du signataire.
Exigences légales :
La signature électronique qualifiée est encadrée par les article 3(12) et 24 à 30 du règlement eIDAS.
Selon l'article 3(12) du règlement eIDAS, pour être qualifiée, la signature électronique doit notamment :
répondre aux exigences de l'article 26 prévoyant les critères de la signature électronique avancée,
reposer sur un certificat qualifié de signature électronique et
être créée à l’aide d’un dispositif de création de signature électronique qualifié.
VIKTA propose deux solutions de signatures qualifiés répondant à ces exigences légales :
pour les utilisateurs disposant d'une certificat qualifié de signature sur support physique (carte à puce, clé), VIKTA a intégré une solution de signature fournie par NOWINA SOLUTIONS LU. ayant fait l'objet d'un audit de conformité aux normes eIDAS et ETSI.
pour les utilisateurs ne disposant pas d'un certificat qualifié sur support physique, VIKTA a intégré la solution fournie par EVROTRUST, prestataire de confiance qualifié pour la signature électronique qualifiée et l'horodatage qualifié, permettant l'émission d'un certificat qualifié à distance ainsi que la signature qualifiée via son application qualifiée.
Valeur probante :
L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite (article 25(2) du règlement eIDAS).
L'article 1367 du code civil précise que la signature électronique qualifiée bénéficie d'une présomption fiabilité jusqu'à preuve du contraire.
Ainsi contrairement aux signatures électroniques simples et avancées, la charge de la preuve de la fiabilité de la signature ne pèse pas sur celui qui se prévôt de sa fiabilité, mais pèse sur celui qui la conteste.
De plus, une signature électronique qualifiée qui repose sur un certificat qualifié délivré dans un État membre est reconnue en tant que signature électronique qualifiée dans tous les autres États membres. (article 25(3) du règlement eIDAS).
Utilisation :
L'utilisation de la signature qualifiée, constituant le plus haut niveau de sécurité et de fiabilité, ne peut être que recommandée pour la documentation juridique des sociétés.
Sur VIKTA, les signatures simples sont gratuites.
Pour les abonnés PRO, vous retrouverez le prix des signatures électroniques avancées et qualifiées dans vos conditions particulières.
Pour les abonnés ESSENTIEL et PREMIUM, le prix de chaque signature est fixé pour chaque document à 2€HT/signataire. Les abonnements ESSENTIEL et PREMIUM contiennent respectivement 2 et 5 crédits de signature électronique avancées ou qualifiées offert / an.
Le choix du niveau de signature électronique dépendra des exigences légales et enjeux liés à la documentation signée.
Il existe quatre niveaux de signature électronique selon le règlement européen « eIDAS » :
La signature électronique simple,
La signature électronique avancée,
La signature électronique avancée reposant sur un certificat qualifié,
La signature électronique qualifiée.
La règlementation portant sur la signature électronique des décisions des organes sociaux (assemblée d'associés, conseil d'administration, conseil de surveillance) exige l'utilisation, a minima, d'un procédé de signature électronique avancée.
La signature qualifiée constitue le plus haut niveau de signature électronique possible : la seule ayant le même effet juridique qu'une signature manuscrite et bénéficiant d'une présomption de validité en cas de litige.
L'utilisation de la signature qualifiée ne peut être que recommandée pour la documentation juridique.
Signature avancée :
Contrairement à la signature électronique simple, la signature électronique avancée permet d’identifier le signataire grâce à l'existence d'un dossier de preuve (portant sur l'intégrité des données, sur l'identité du signataire et sur l'horodatage de la signature) renforçant ainsi la fiabilité et valeur probante de la signature électronique.
Signature avancée sur la base d'un certificat qualifié :
L'utilisation d'un certificat qualifié pour la signature renforce le niveau de sécurité et la preuve de la fiabilité du procédé de signature.
Signature qualifiée :
La signature qualifiée constitue le plus haut niveau de signature électronique possible.
L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite (article 25(2) du règlement eIDAS).
L'article 1367 du code civil précise que la signature électronique qualifiée bénéficie d'une présomption fiabilité jusqu'à preuve du contraire.
Ainsi contrairement aux signatures électroniques simples et avancées, la charge de la preuve de la fiabilité de la signature ne pèse pas sur celui qui se prévôt de sa fiabilité, mais pèse sur celui qui la conteste.
Les effets juridiques des signatures électroniques sont définis à l’article 25 du règlement européen "eIDAS".
Une signature électronique (qu’elle soit simple, avancée ou qualifiée) ne peut se voir refuser ses effets juridiques et son admissibilité comme preuve dans une procédure judiciaire au seul motif qu’elle se présente sous une forme électronique ou qu’elle ne répond pas aux exigences relatives aux signatures électroniques qualifiées.
En ce qui concerne les signatures électroniques qualifiées, elles ont explicitement un effet juridique équivalent à celui des signatures manuscrites dans tous les États membres de l’UE.
Ainsi, l'article 1347 du code civil prévoit que la signature électronique qualifiée bénéficie d'une présomption fiabilité jusqu'à preuve du contraire.
Ainsi contrairement aux signatures électroniques simples et avancées, la charge de la preuve de la fiabilité de la signature ne pèse pas sur celui qui se prévôt de sa fiabilité, mais pèse sur celui qui la conteste.
Le numéro de téléphone ne devra pas être impérativement renseigné par l'organisateur de la signature si le niveau de signature choisi est la signature "simple".
En revanche, si vous choisissez la signature avancée ou qualifiée, il faudra alors impérativement renseigner les numéros de téléphone des signataires.
Avant l'envoi de l'invitation de signature, vous pouvez librement modifier les coordonnées des signataires. Si les invitations de signatures ont déjà été lancées mais qu'aucun signataire a encore signé, nous vous conseillons d'interrompre la signature pour modifier les coordonnées.
Si l'invitation a déjà été lancée mais vous ne voulez pas interrompre la séance, vous pouvez modifier les coordonnées des signataires en cliquant sur le bouton crayon à côté du nom du signataire. Une nouvelle invitation lui sera envoyée automatiquement et l'ancienne sera annulée en même temps.
Si le destinataire a déjà un compte Vikta, l'email sera envoyé dans la même langue (anglais ou français) que celle utilisée par le navigateur du destinataire la dernière fois qu'il s'est connecté à Vikta. Ainsi, différents destinataires peuvent recevoir l’email dans différentes langues sans que l'organisateur de la séance n'ait à faire de démarches particulières.
Si le destinataire n’a pas de compte Vikta, l'organisateur de la séance doit se déconnecter de Vikta, changer de langue (bouton drapeau en haut à droite de l'écran), et se connecter à nouveau à son compte. Dans ce cas, l'email sera envoyé dans la langue dans laquelle l'organisateur s'est connecté.
La taille maximale est de 30 Mo.
Assurez-vous que vos fichiers respectent cette limite pour garantir un processus de signature fluide.
Si votre fichier dépasse la limite, vous pouvez utiliser un outil pour le compresser, par exemple celui d'Adobe