Table des matières
La signature électronique est-elle légale ? C’est la première question que de nombreuses personnes nous posent lorsque nous expliquons que chez Signaturit, nous avons développé une solution de signature électronique.
La réponse catégorique est oui. La signature électronique est légale dans toute l’Union européenne et dans de nombreux autres pays, y compris aux États-Unis.
Il est courant qu’il y ait encore des doutes sur la signature électronique et une réticence à l’utiliser par manque d’information. Mais la réalité est que, en très peu de temps, cette technologie va complètement remplacer la façon traditionnelle de signer des documents – sur papier et avec un stylo -, un fait qui s’est déjà produit dans de nombreuses entreprises.
Cela n’est pas seulement dû au fait que cette dernière option est moins sûre que la signature électronique, mais aussi parce qu’elle nécessite généralement la présence du signataire, ce qui est de moins en moins concevable compte tenu de l’omniprésence du monde numérique.
Ensuite, nous allons passer en revue la législation européenne et espagnole qui établit la validité juridique des signatures électroniques, nous détaillerons également les types de signatures électroniques qui existent et nous expliquerons comment la signature électronique avancée diffère de la signature électronique qualifiée.
1. Quelles lois l’établissent et la réglementent ?
Oui, les signatures électroniques sont légales et reconnues comme valides dans le règlement n° 910/2014, connu sous le nom d’eIDAS, qui est entré en vigueur dans toute l’Europe le 1er juillet 2016.
Du fait qu’il s’agit d’un règlement et non d’une directive, l’eIDAS est directement applicable dans tous les États membres. Cela permet de surmonter la marge d’interprétation que la norme européenne précédente sur la signature électronique – la directive 1999/93/CE, abrogée par l’eIDAS – permettait à chaque État, compliquant ainsi la validité et la reconnaissance des signatures électroniques entre les différents pays de l’UE, et entravant donc la pleine réalisation du marché intérieur unique pour le commerce électronique.
Que dit la loi sur la signature électronique ?
Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 – sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE
(2) « Le présent règlement vise à renforcer la confiance dans les transactions électroniques au sein du marché intérieur en fournissant un socle commun pour des interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques, et en accroissant ainsi l’efficacité des services en ligne publics et privés, des activités économiques électroniques et du commerce électronique dans l’Union ».
De cette manière, le règlement européen établit un cadre juridique pour les systèmes d’identification électronique et les services de confiance applicables dans toute l’Europe. Ce cadre juridique inclut et envisage les signatures électroniques, les cachets électroniques et les horodatages, les documents électroniques et les services de livraison électronique ou de courrier électronique certifié, ainsi que les services de certification pour l’authentification des sites web.
Quelle validité juridique a la signature électronique ?
En Espagne, la loi qui régit la signature électronique est la loi 6/2020 réglementant certains aspects des services de confiance électroniques qui est entrée en vigueur le 13 novembre 2020.
Cette loi réglemente les services de confiance et leur efficacité juridique au niveau national en complément des dispositions du règlement eIDAS, ce dernier étant la principale réglementation en la matière tant en Espagne que dans le reste de l’Union européenne.
En ce qui concerne la loi de procédure civile, il faut mentionner conjointement l’article 326, qui établit la force probante des documents privés, à l’article 299.2 de la même loi, qui stipule que « les moyens de reproduction de la parole, du son et de l’image seront également admis, conformément aux dispositions de la présente loi, ainsi que les instruments permettant d’archiver et de connaître ou de reproduire des mots, des données, des chiffres et des opérations mathématiques effectuées à des fins comptables ou autres, pertinents pour le procès ».
Pour sa part, la LSSI dans son article 23 établit que « les contrats conclus par voie électronique produiront tous les effets prévus par le système juridique, lorsque le consentement et les autres conditions nécessaires à leur validité sont réunis ».
De plus, « pour la conclusion valable de contrats par voie électronique, l’accord préalable des parties sur l’utilisation de moyens électroniques ne sera pas nécessaire », par conséquent, ils seront valables tant que les parties donnent librement leur consentement à la conclusion de contrats dans un but et une cause licites.
Enfin, il est important de citer intégralement l’article 24 de la LSSI qui stipule ce qui suit : » 1. La preuve de la conclusion d’un contrat par voie électronique et celle des obligations qui en sont à l’origine seront soumises aux règles générales du système juridique. Lorsque les contrats conclus par voie électronique sont signés électroniquement, les dispositions de l’article 3 de la loi 59/2003, du 19 décembre, sur la signature électronique s’appliquent. En tout état de cause, le support électronique sur lequel un contrat conclu par voie électronique est enregistré sera recevable en justice comme preuve documentaire. »
Par conséquent, les contrats conclus par voie électronique seront valables en Espagne tant que les parties donnent librement leur consentement à la conclusion de contrats dans un but et une cause licites.
La signature électronique en Espagne peut être utilisée pour la signature de tous les accords qui ne sont pas soumis à des restrictions de forme qui l’empêchent.
2. Quels types de signatures électroniques existent ?
L’article 3 du règlement 910/2014 de l’Union européenne contient les définitions suivantes :
Signature électronique : « données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ».
Signature électronique avancée : « une signature électronique qui satisfait aux exigences suivantes :
elle est liée au signataire de manière univoque ;
elle permet d’identifier le signataire ;
elle est créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; et
elle est liée aux données associées d’une telle façon que toute modification ultérieure des données soit détectable. »
Signature électronique qualifiée : « une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique. »
« Une signature électronique ne peut être privée de son effet juridique et de sa recevabilité comme preuve en justice au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas à toutes les exigences de la signature électronique qualifiée. »
– Article 25, Effets juridiques des signatures électroniques, Règlement 910/2014
3. Quelle est la principale différence entre la signature électronique avancée et la signature électronique qualifiée ?
En considérant les définitions du règlement eIDAS, la principale différence entre la signature électronique avancée et la signature électronique qualifiée sont en réalité deux :
La signature électronique qualifiée doit être créée à l’aide d’un dispositif de création de signature électronique qualifié.
La signature électronique qualifiée doit reposer sur un certificat qualifié de signature électronique.
Qu’est-ce qu’un dispositif de création de signature électronique qualifié ?
Les dispositifs de création de signature électronique qualifiés doivent satisfaire aux exigences énoncées à l’annexe II du règlement 910/2014.
À des fins pratiques, un dispositif qualifié est un appareil (matériel) qui doit pouvoir garantir que les signatures électroniques effectuées avec ledit dispositif sont sécurisées et protégées contre d’éventuelles falsifications. Pour ce faire, ces dispositifs doivent pouvoir recourir à des algorithmes cryptographiques, des longueurs de clé et des fonctions de hachage adéquats.
Parce que ces caractéristiques n’ont pas été convenues au niveau européen, l’UE a établi une série de normes techniques pour évaluer la sécurité des dispositifs qualifiés de création de signature électronique et de cachet électronique. La liste des normes est énoncée dans la décision d’exécution (UE) 2016/650 de la Commission du 25 avril 2016 et est en vigueur.
En Espagne, l’Association espagnole de normalisation et de certification (AENOR) a adopté les normes établies par l’UE dans la réglementation espagnole. Les dispositifs qui sont conformes à ces normes seront présumés conformes aux exigences établies par le règlement 910/2014 de l’Union européenne.
Qu’est-ce qu’un certificat qualifié de signature électronique ?
Un certificat qualifié de signature électronique, tel que défini dans le règlement 910/2014, est un certificat délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences énoncées à l’annexe I du règlement 910/2014.
L’objectif des certificats électroniques est de valider et de certifier qu’une signature électronique correspond à une personne ou une entité spécifique, et il peut le faire parce qu’il contient les données de l’individu ou de l’entité en question : nom, numéro d’identification fiscale, algorithme et clés de signature, date d’expiration et organisme émetteur.
Chez Signaturit, nous proposons notre outil IvSign où, en plus d’émettre et d’utiliser vos certificats numériques dans le cloud, vous pouvez signer avec les plus hautes garanties juridiques depuis n’importe où et n’importe quel appareil lorsque vous en avez besoin.
4. Quels sont les avantages de la signature électronique avancée et de la signature électronique qualifiée ?
De manière plus pratique, nous pouvons voir quels sont les principaux avantages de la signature électronique avancée et de la signature électronique qualifiée :
Signature électronique qualifiée
La signature électronique qualifiée est le type de signature avec la plus grande robustesse juridique qui nous offre une plus grande sécurité en cas de conflit. Comme nous l’avons déjà mentionné, elle doit satisfaire à trois exigences essentielles :
Le signataire doit être lié de manière univoque et identifié à la signature.
Les données utilisées pour créer la signature doivent être sous le contrôle exclusif du signataire.
Elle doit avoir la capacité de garantir que les données n’ont pas été modifiées après la signature.
Pour sa part, le certificat numérique est défini comme « un certificat de signature électronique qui a été délivré par un prestataire de services de confiance qualifié ». Le certificat doit être délivré par une autorité de certification, une entité officiellement reconnue qui soutient l’identité du signataire.
Signature électronique avancée
D’autre part, notre solution de signature électronique avancée est également très facile à utiliser depuis n’importe quel appareil – ordinateur, tablette ou mobile – et est un outil très apprécié des consommateurs numériques, car elle leur permet de réaliser n’importe quelle procédure quand et où cela leur convient le mieux, en quelques secondes.
La solution de signature électronique de Signaturit est conforme à la fois au règlement eIDAS et aux lois sur la signature électronique en vigueur aux États-Unis, les lois eSign et UETA, de sorte que :
Elle permet d’identifier le signataire, puisque nous recueillons une série de données qui sont associées de manière univoque au signataire pendant le processus de signature : e-mail, géolocalisation et données biométriques du graphique lorsque l’appareil le permet, entre autres données.
Il est possible de détecter toute modification apportée au document signé, grâce au fait que nous utilisons un système de clé publique/privée pour le document signé et le document de preuve, ce qui nous permet de chiffrer toute la documentation générée et cela garantit l’intégrité des données à tout moment.
Elle lie la documentation générée au signataire et à ses données, en fournissant un système de hachage et une clé unique qui est directement liée au signataire.
Elle est créée par des moyens qui sont sous le contrôle du signataire : la signature est générée directement à partir de l’appareil du signataire et ne peut être accessible qu’en accédant aux comptes privés du signataire.
Si vous souhaitez essayer notre solution de signature électronique avancée, vous pouvez le faire dès aujourd’hui. Il vous suffit de vous inscrire ici et vous aurez accès à toutes les fonctionnalités que nous offrons gratuitement pendant 7 jours.
Si vous avez besoin de plus d’informations sur la signature électronique ou sur le fonctionnement de notre solution, n’hésitez pas à nous contacter en envoyant un e-mail à [email protected].