Signatures électroniques qualifiées (QES)

La signature électronique qualifiée présente le niveau de sécurité le plus élevé en matière de signature électronique, tel que défini par le règlement eIDAS. Celui-ci précise le cadre régissant les signatures électroniques et les eID au sein de l’Union européenne. Cliquez ici pour en savoir plus sur les trois niveaux de signature électronique.

Scrive propose actuellement des services SEQ en partenariat avec Swisscom, un prestataire de services de confiance qualifié (PSCQ) reconnu par l’Union européenne, et Verimi, pour permettre à ses clients de choisir le type de signature électronique qui répond à leurs besoins

Qu'est-ce que la signature électronique qualifiée (QES) ?

D’un point de vue technique, d’après l’eIDAS, on entend par « signature électronique qualifiée » une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifiée, et qui repose sur un certificat qualifié de signature électronique ».

Sur le plan légal, la signature électronique qualifiée a un effet juridique équivalent à celui d’une signature manuscrite, à savoir un « effet juridique spécial ». Elle offre un niveau de garantie élevé en ce qui concerne l’identité alléguée du signataire. Dans la pratique, cela signifie que :

si la validité d’une signature électronique qualifiée est juridiquement contestée, le tribunal peut supposer que la signature est valide et que le signataire a été identifié. Ainsi, la charge initiale de la preuve incombe à la partie refusant la signature, qui doit prouver que le document n’a pas été signé par le signataire désigné. En revanche, dans le cas d’un document ou accord signé au moyen d’une signature électronique (de base) (SE) ou d’une signature électronique avancée (SEA), la charge de la preuve peut être inversée : la partie défendant la validité de la signature doit démontrer que le signataire désigné a effectivement signé le document.

De fait, l’effet juridique spécial qui est donné à une signature électronique qualifiée procure certains avantages à la partie faisant valoir la signature, principalement que le seuil de refus par le signataire peut être perçu comme étant plus élevé que si une SE/SEA avait été utilisée. Néanmoins, un tribunal doit tout de même évaluer les preuves disponibles et, par exemple, dans le cas d’une usurpation d’identité, même une SEQ peut être jugée invalide – tout comme une SE/SEA contestée peut être jugée valide même si la présomption initiale de validité ne s’appliquait pas. La qualité des preuves relatives au processus de signature est bien évidemment importante dans ce contexte, d’autant plus lorsqu’une SE/SEA est utilisée.

Quand avez-vous besoin d'une signature électronique qualifiée ?

Les cas d’utilisation obligatoire d’une signature électronique qualifiée sont actuellement peu nombreux et généralement prescrits par les lois nationales. En Allemagne, par exemple, les contrats de travail à durée déterminée, les rapports annuels et les contrats de location immobilière entre entreprises figurent parmi les types de documents exigeant une SEQ.

Si vous ne savez pas avec certitude quels sont les types de documents ou d’accords qui nécessitent une SEQ, contactez notre équipe, et nous vous guiderons vers la solution qui vous convient.

Quelle est la différence entre une signature électronique avancée (SEA) et une signature électronique qualifiée (QES) ?

Pour comprendre la différence entre ces deux niveaux de signature électronique, tels que définis par l’eIDAS, il convient de commencer par montrer la différence entre une SEA et une signature électronique de base. Une SEA doit satisfaire à quatre exigences de plus par rapport à une signature électronique de base, deux d’entre elles concernant l’identité du signataire, une sur le contrôle exclusif du signataire et la dernière sur la protection de l’intégrité.

D’après le règlement eIDAS, une SEA doit être « liée de manière univoque au signataire » et doit « permettre d’identifier le signataire ». Alors que l’eIDAS est neutre sur le plan technologique, les exigences de preuve de l’identité et de contrôle exclusif requis pour une SEA sont généralement satisfaites par des solutions d’identification électronique (eID) telles que BankID Suède, iDIN (Pays-Bas) ou NemID/MitID (Danemark). Pour en savoir plus sur l’eIDAS et les programmes d’identité électronique au sein de l’UE, consultez l’article du Scrive Trust Centre intitulé “>« Standardising Digital Identity in the EU » (Normaliser l’identité numérique au sein de l’UE).

Dans l’eIDAS, les exigences de chaque niveau sont établies à partir de celles du niveau inférieur. Ainsi, une SEQ est une SEA qui est également : (i) créée par un dispositif de création de signatures qualifiées (DCSQ) et (ii) qui repose sur un certificat qualifié de signature électronique. Ces exigences techniques relèvent généralement de la responsabilité du prestataire de services de signatures électroniques et de ses partenaires, et non de celle des parties signant le document.

En termes simples, ces exigences signifient que la solution technique utilisée pour signer avec une SEQ doit être certifiée ou approuvée. Ceci implique que les méthodes d’identification, le contrôle exclusif et la protection de l’intégrité utilisés sont également approuvés. Or, les méthodes qui sont disponibles pour le niveau SEA ne satisfont pas à toutes ces exigences. De fait, les options pour la SEQ sont plus limitées et notamment la faisabilité et la convivialité. de cette dernière peuvent également être affectées en raison d’exigences plus strictes. Par conséquent, la SEA, voire la SE, sera peut-être une solution plus attrayante pour votre entreprise et vos contreparties, à condition qu’elle soit suffisante pour vous permettre de vous conformer à vos exigences réglementaires et de gérer votre risque commercial.

Avis général de non-responsabilité : Scrive ne fournit pas de services de conseils juridiques. Les présentes informations sont uniquement destinées à des fins d’information générale et sont basées sur les recherches, ainsi que sur la compréhension et les connaissances actuelles, de Scrive concernant les réglementations applicables. Le lecteur utilise les informations fournies exclusivement sous sa propre responsabilité et à ses propres risques. Pour tout conseil juridique, veuillez vous adresser à des experts juridiques qualifiés dans votre pays et votre secteur d’activité.

Comment commencer à utiliser des signatures électroniques qualifiées ?

Grâce à ses partenariats, Scrive peut proposer des solutions de SEQ sur différents marchés à travers l’Europe. Pour pouvoir supporter les SEQ au sein de votre entreprise, il peut suffire d’intégrer le service eSign de Scrive au sein de votre système ou service.

Nous contacter

À propos de Swisscom

En qualité de prestataire de premier plan dans les domaines de la communication, de l’informatique et du divertissement en Suisse, Swisscom jouit d’une position unique pour proposer ses capacités d’identification et de signature afin d’aider les entreprises à utiliser une signature électronique qualifiée. Forte de son riche passé en matière d’innovation technique et de développement durable, Swisscom s’est avérée être le partenaire idéal de Scrive pour guider les clients à travers les complexités de la transformation numérique et les réglementations s’y rapportant.

À propos de Verimi

Verimi a pour vocation de préparer l’avenir de la gestion de l’identité numérique. À l’avant-garde de la technologie de l’identité numérique en constante évolution et avec des partenaires tels que Allianz, Deutsche Bank, Deutsche Telekom, Samsung et Volkswagen, Verimi est destinée à jouer un rôle majeur dans l’orientation de l’utilisation des eID au cours des années à venir.