La signature électronique, késako ?
Tout comme la signature papier, la signature électronique (ou numérique) est un procédé qui vise à garantir l'intégrité d'un document électronique et d'en assurer l'authenticité.
Pour signer un document papier il faut : un (des) signataire(s), un document imprimé, et un stylo.
Pour signer un document électronique il faut : un (des) signataire(s), un document dématérialisé (PDF, tableau etc.) et un outil de signature (avec son certificat associé).
Et non, le "scan" d'une signature manuscrite ne fait pas office de signature électronique car elle ne garantit pas l'approbation du signataire quant au contenu du document où est apposé le scan !
La signature électronique est-elle visible sur un document ?
Non, la signature électronique se matérialise par une suite de chiffres (empreinte) permettant de faire un lien univoque entre le document et la personne ayant signé (certificat).
Néanmoins, certains logiciels permettent une visualisation de la signature et donc une interprétation plus facile pour les non-experts.
Exemple :
Quelles sont les garanties apportées par la signature électronique ?
- L'identité du signataire
- La non-répudiation par le signataire du document signé : le signataire ne peut pas revenir en arrière et renier sa signature
- L'intégrité du document signé : le document ne peut pas être modifié après sa signature
Qu'est-ce qu'un certificat électronique ?
Le certificat électronique est l'identité numérique du signataire. Le certificat est indispensable à l'identification du signataire et il est complémentaire au logiciel / service de signature utilisé.
Le certificat peut, entre autres, prendre la forme soit d'un logiciel installé sur votre poste, soit d'une clé UBS, soit d'une carte à puce à brancher au moment de signer etc.
Le certificat est délivré par une Autorité de Certification agréée qui procédera à un contrôle de votre identité avant remise du certificat. Il existe plusieurs niveaux de sécurité et de normalisation de ces certificats, selon les usages.
Pour pouvoir signer un marché public, le certificat doit être de la norme eIDAS (voir l'Arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique), ce qui garantit un niveau de sécurité suffisant pour ce type d'opération.
Pour en savoir plus sur les certificats eIDAS et sur la liste des organismes agréés à leur délivrance, voir ici la page de l'ANSII (Agence Nationale de la Sécurité des Systèmes d'Information).
Pour aller plus loin :
- Que dit la réglementation concernant la signature des marchés publics ?
- Quels sont les avantages et inconvénients de la signature électronique pour les acheteurs publics ?
- Comment signer électroniquement (acheteur) ?
- Comment signer électroniquement (fournisseur) ?
- Comment vérifier une signature électronique (acheteur) ?
- Comment vérifier un document co-signé (acheteur) ?
- Comment vérifier une signature électronique (fournisseur) ?