Comment faire une signature électronique de document légale ?

Comment faire une signature électronique de document légale ?

Comment faire une signature électronique ? L’objectif est de signer des documents de manière électronique en respectant leur intégrité, comme un contrat ou des réponses aux appels d’offre à des marchés publics. Pour ce faire, les entreprises ont besoin d’obtenir un certificat de signature électronique fourni par un tiers de confiance. Mais ce n’est pas si simple. appvizer définit pour vous tous les contours de la signature numérique dans un contexte de dématérialisation où la valeur légale d’un document est au cœur des enjeux, avec deux préconisations de logiciels armés jusqu’aux dents pour vous redonner le sourire.

SOMMAIRE :

Suggestion de logiciels pour vous

Salesforce Sales Cloud

Salesforce Sales Cloud
Numéro 1 du CRM dans le monde
30 jours gratuits
Voir ce logiciel

Pagga

Pagga
Distribuez vos fiches de paie en toute simplicité
Demander un devis
Voir ce logiciel

iAdvize

iAdvize
Plateforme de Commerce Conversationnel
Demandez une démo live
Voir ce logiciel

Définition de la signature électronique en 5 critères

Qu’est-ce que la signature électronique ? Il s’agit d’une signature effectuée de manière électronique grâce aux systèmes d’information et de vérification, comme la cryptologie, certifiant l’identité numérique du signataire, appelé « auteur ».

Cette signature numérique a valeur légale et remplace aujourd’hui de plus en plus la signature manuscrite qui est amenée à disparaître dans de nombreux cas.

Critère n° 1 : caractéristiques principales

Pour refléter la même valeur légale qu’une signature manuscrite, une signature électronique en ligne doit remplir les conditions suivantes :

  • le signataire doit disposer d’un certificat électronique authentifiant son identité,
  • la procédure de signature digitale doit être sécurisée et certifiée conforme,
  • la signature est irrévocable, le signataire ne peut la contester,
  • le document à signer doit être intègre, non altérable et non modifiable,
  • les documents signés doivent être conservés dans un coffre-fort électronique sécurisé pendant 10 ans.

Exemples de signature électronique :

Les types de documents
On distingue différentes natures de documents à signer électroniquement parmi :

  • des factures,
  • des bulletins de paie,
  • des emails,
  • des contrats commerciaux,
  • des contrats fournisseurs,
  • des courriers,
  • des notes internes,
  • des messages de validation,
  • des processus RH,
  • des devis, bons de commande, etc.

Les formats
On distingue différents formats de fichier de documents signés dont :

  • le format Word,
  • le format PDF,
  • le format XML,
  • le format image .jpg, etc.

Exemples d’application :

  • Le format de fichier le plus répandu et recommandé pour des contrats est le format PDF car il n’est pas modifiable et permet d’être signé électroniquement.
  • Les établissements publics comme les collectivités utilisent également des fichiers XML. C’est par exemple le cas des plateformes de marchés publics comme Hélios.

Critère n° 2 : réglementation eIDAS et valeur légale

Entré en application le 1er juillet 2016, le règlement eIDAS (Electronic identification and trust services) définit un cadre et des normes strictes concernant les échanges par voie électronique et vise à harmoniser les pratiques au niveau européen.

Aux moyens d’échanges électroniques sécurisés, l’objectif est d’établir la confiance entre les particuliers, les entreprises et administrations publiques. La procédure de signature électronique à valeur légale est ainsi liée à une identification électronique.

Cette identification électronique, qu’on nomme certificat de signature électronique, est délivrée et certifiée par des sociétés appelées tiers de confiance. Ces sociétés obtiennent elles-mêmes des certifications avant de devenir des tiers de confiance.

Les certifications destinées au tiers de confiance sont délivrées par des organismes reconnus tels que l’ETSI, le European Telecommunications Standards Institute, l’ANSSI, Agence nationale de la sécurité des systèmes d’information en France, ou encore l’organisme d’évaluation de la conformité appelé LTSI qui effectue des audits annuels.

Pour devenir tiers de confiance, une société doit, entre autres :

  • remplir les obligations de sécurité et de confidentialité définies par le règlement eIDAS,
  • appliquer le référentiel RGS pour y être conforme (chiffrement de la signature, cryptographie, etc.),
  • obtenir les certifications obligatoires par les organismes reconnus,
  • décrocher un label de confiance, définissant un cadre de transparence, etc.

Critère n° 3 : tiers de confiance et certificat de signature électronique

Nous venons de le voir : pour garantir et certifier l’intégrité d’une signature numérique, un dispositif strict authentifie l’identité numérique du signataire.

Une autorité de certification reconnue comme tiers de confiance délivre à un signataire un certificat de signature électronique.

Muni de ce certificat, le signataire peut ainsi procéder à des échanges numériques et signer à distance par voie électronique en montrant patte blanche, c’est à dire en apposant une signature numérique certifiée par une autorité attestant de son identité.

Il est donc recommandé de s’assurer que votre tiers de confiance a bien lui-même obtenu ces certifications (citées plus haut) avant d’utiliser un logiciel de dématérialisation.

Critère n° 4 : la signature numérique pour les marchés publics

Les normes de signature électronique pour les marchés publics sont en conformité avec les obligations concernant la dématérialisation à authentification forte.

C’est l’autorité de certification ChamberSign qui délivre les certificats de signature nécessaires pour répondre aux appels d’offres publics sur les plateformes dédiées aux appels d’offres concernant les marchés publics.

Depuis le 18 mai 2013 : seuls les certificats de signature normés RGS sont autorisés.

Source 

Ces certificats fonctionnent avec une clé USB particulière, qui se distingue d'une clé USB à valeur de stockage classique.

On distingue 3 formats de signatures numériques :

  • Le format PAdES pour signer des documents au format PDF (Acrobat), en signature jointe, avec un seul fichier ;
  • Le format CAdES pour signer des documents aux formats Word, Excel, et PDF, en signature disjointe avec 2 fichiers ;
  • Le format XAdes pour signer des documents au format XML.

Critère n° 5 : les avantages de la dématérialisation

La dématérialisation d’une manière générale, et plus particulièrement le fait de signer électroniquement des documents, accélèrent en premiers lieu les échanges administratifs et commerciaux.

A la liste des bénéfices, on peut ajouter :

  • un temps de traitement réduit, puisque la signature est instantanée,
  • des flux de fichiers sécurisés,
  • un archivage simplifié et pérenne,
  • un développement de la confiance numérique,
  • une économie financière considérable (fin du papier, des impressions et des espaces de stockage liés),
  • la traçabilité des documents et la fin des erreurs humaines,
  • une productivité accrue (gain de temps, fin des déplacements physiques à outrance),
  • les normes favorisent les échanges internationaux (sécurité, transparence)

Comment faire une signature électronique : le guide

Exemples concrets en images

Les étapes en image pour effectuer une signature numérique de document (logiciel Yousign) :

étapes pour faire une signature électronique avec le logiciel yousign

Les étapes en image pour demander une signature électronique de document (logiciel Yousign) :

étapes pour demander une signature numérique de document avec logiciel yousign

 

11 étapes à suivre pour créer une signature électronique

Les logiciels de signature électronique fonctionnent de manière similaire. Dans le tableau ci-dessous, appvizer détaille pour vous les étapes qui conditionnent la création d’une signature numérique de document dans les règles :
 

Les 11 étapes à respecter pour faire une signature électronique légale de document
Etape Faire signer un document Signer un document
n°1

Choisir un logiciel de signature électronique sécurisé

Choisir un logiciel de signature électronique sécurisé

n°2

Obtenir un certificat électronique fourni par un tiers de confiance garantissant son identité numérique
Étape à ne réaliser qu’une fois

Obtenir un certificat électronique fourni par un tiers de confiance garantissant son identité numérique
Étape à ne réaliser qu’une fois

n°3

Identifier la nature du document et du destinataire

Importer le document dans son logiciel

n°4

Choisir le format adapté au document

Lire le document dans le logiciel

n°5

Importer le document dans le logiciel

Réceptionner le code de sécurité par SMS et le valider dans le logiciel

 n°6 Choisir le type de signature
 
Choisir le type de signature
 
n°7
 
Envoyer sa demande de signature au destinataire Signer le document
n°8
 
Suivre l’état du document en temps réel pour honorer les échéances et relancer le destinataire en cas d’oubli Confirmer et envoyer
n°9
 
Réceptionner le document signé Le logiciel enregistre le document signé
n°10
 
Archiver le document dans un coffre-fort électronique pendant la durée légale exigée Archiver le document dans un coffre-fort électronique pendant la durée légale exigée
n°11 La gestion administrative, juridique et fiscale est sécurisée et fiable : le document est traçable et peut facilement être retrouvé. La gestion administrative, juridique et fiscale est sécurisée et fiable : le document est traçable et peut facilement être retrouvé.

 

8 conseils pour faire une signature numérique

Pour ne rien oublier des éléments essentiels qui constituent une signature électronique en ligne, il est incontournable d’observer les points de vigilance :

  • Conseil n° 1 : utiliser un logiciel de signature électronique sécurisé. Aucune entreprise ne souhaite qu’une organisation tierce accède à ses informations, ou usurpe son identité !
  • Conseil n° 2 : obtenir un certificat électronique fourni par un tiers de confiance garantissant son identité numérique. Il s’agit de disposer d’une identité numérique certifiée pour se rendre identifiable lorsqu’on demande une signature ou confirmer lorsqu’on signe.
  • Conseil n° 3 : bien choisir le type de signature. Selon le contexte, vous devez choisir par exemple entre le pavé de signature destiné à recevoir la signature d’un client, ou le pavé destiné à insérer votre propre signature, ou encore faire apparaître le sceau du tiers de confiance pour les documents qui doivent avoir une valeur juridique.
  • Conseil n° 4 : privilégier la signature électronique au format PDF pour les contrats.
  • Conseil n° 5 : envoyez un format de document non modifiable, mais que l’on peut signer électroniquement.
  • Conseil n° 6 : distinguer la signature de la demande de signature et suivre les étapes pas à pas.
  • Conseil n° 7 : anticiper l’archivage électronique pour permettre une gestion efficace.
  • Conseil n° 8 : proscrire la signature électronique gratuite. Certains services en ligne permettent de signer gratuitement un document par voie électronique. appvizer déconseille fortement cette pratique : votre entreprise peut divulguer des données à caractères sensibles ou confidentielles, sans aucun contrôle de confidentialité, ni de sécurité. Quant à la certification de votre identité numérique, un sérieux doute subsiste. Nous vous conseillons plutôt de tester des outils gratuitement pendant 30 jours et d’assister préalablement à une démonstration gratuite : les éditeurs sérieux affichent leurs certifications et apportent une dimension conseil pour s’adapter aux besoins de chaque entreprise.

Choisir un logiciel de signature électronique

On ne plaisante pas avec la notion de valeur légale, ni celle de preuve, n’est-ce pas ? appvizer choisit donc de vous présenter 2 solutions de signature électronique reconnues comme autorités de certification : les logiciels proposés sont régulièrement mis à jour pour respecter les décrets et la réglementation en vigueur.

Toutes les exigences concernant la confidentialité et la sécurité de l’information et les conditions techniques notamment en termes d’horodatage sont réunies pour faciliter vos processus de signatures et respecter l’intégrité de vos documents.

Yousign

Yousign est reconnu tiers de confiance : c’est une autorité de confirmation apte à fournir des certificats de signature électronique en France et dans toute l’Europe.

Parmi les clients qui font confiance à Yousign, on retient : bpifrance, Allianz, Auchan, FCA Capital France, Verspieren courtier en assurances, AON, FMA assurances, Cadis Formation, etc.

A noter : l’éditeur de la solution Sellsy intègre Yousign pour faciliter la signature électronique depuis Sellsy (le fameux CRM à modules complémentaires).

Découverte de Yousign en vidéo :

L’éditeur est très à cheval sur les garanties de sécurité et de confidentialité qu’il s’engage à fournir. Les solutions sont effectivement certifiées au niveau avancé pour la signature électronique et au niveau qualifié pour l’horodatage.
 

La signature électronique sécurisée avec le tiers confiance yousign : certifications

Voici quelques points de vérification rassurants :

  • Le fournisseur de service de confiance est qualifié eIDAS, et a obtenu un certificat de conformité eIDAS ;
  • L’European Telecommunications Standards Institute a fourni à Yousign l’attestation de qualification et de conformité ETSI. L’Institut européen des normes de télécommunications est l’organisme de normalisation européen du domaine des télécommunication ;
  • Yousign a obtenu son certificat de conformité pour les prestataires de services de confiance (RGS), un label de sécurité basé sur les normes et réglementations françaises, européennes et internationales, délivré par l’organisme d’évaluation de la conformité LSTI ;
  • Yousign est un prestataire de confiance inscrit sur la liste des prestataires reconnus par l’ANSSI, Agence nationale de la sécurité des systèmes d’information en France.

Point notable : Yousign intègre un coffre-fort électronique dans sa solution et facilite votre archivage.

Certsign

CertEurope est le tiers de confiance du groupe Oodrive, lui-même éditeur du logiciel de signature électronique Certsign.

Parmi les clients qui font confiance à CertEurope, on retient : Infogreffe.fr, Avocats / barreau de Paris, le conseil National des Barreaux, Natixis, La Fédération Française du Bâtiment, Alain Afflelou, La Chambre Nationale des Huissiers de Justice, etc.

Découverte de Certsign en vidéo :

L’offre de service fournie est conforme au cadre réglementaire.
 

La signature électronique sécurisée avec le tiers confiance certsign : certifications

On constate des certifications attestant du sérieux de la solution à plusieurs niveaux :

  • LSTI : CertEurope est reconnu opérateur de certification RGS et prestataire de service de confiance qualifié en conformité avec la règlementation eIDAS sur les normes ETSI EN 319 411-1 et ETSI EN 319 411- 2 ; la conformité des solutions est stricte et conforme aux exigences techniques de l’ANSSI ;
  • Le Groupe Oodrive a obtenu le label « France Cybersecurity ». C’est un gage de qualité des fonctionnalités pour les utilisateurs en termes de confiance numérique ;
  • Oodrive est également certifié Cloud Confidence, un référentiel qui garantit un cadre de transparence sur la protection des données ;
  • A travers la norme certifiée ISO 27001:2013 (référence internationale) Oodrive garantit à ses utilisateurs l’intégrité et la traçabilité des informations ainsi que leur confidentialité ;
  • Leurs Datacenters sont également tous certifiés ISO 27001, norme de sécurité exigeante.

Important : la solution Certsign est équipée d’un coffre-fort électronique pour garantir l’archivage électronique sécurisé.

Suggestion de logiciels pour vous

Expensya

Expensya
Le logiciel de gestion des notes de frais de demain !
30 jours d'Essai Gratuit
Voir ce logiciel

Agorapulse

Agorapulse
Gestion facile de vos réseaux sociaux
Essai gratuit
Voir ce logiciel

N2F - Note de frais

N2F - Note de frais
Dématérialisation à valeur probante des notes de frais
Essayer gratuitement
Voir ce logiciel

Un nouvel enjeu pour toutes les entreprises

La dématérialisation n’est pas une mode, mais une réalité opérationnelle qui accélère les processus des entreprises et des administrations.

Dans un cadre maîtrisé et sécurisé, l’entreprise, qu’elle soit une TPE, une PME ou un groupe d’envergure nationale ou internationale, en tire des bénéfices considérables : outre le gain de temps et l’économie financière, on constate aujourd’hui que c’est devenu un facteur de compétitivité grâce à la productivité croissante qu’elle procure.

Ce cadre est désormais défini clairement par la réglementation et les tiers de confiance répondent à un cahier des charges exigeant et des normes précises pour fournir les meilleurs services dont la valeur juridique et légale satisfait la plus grande des préoccupations.

Commenter cet article

Ajouter un commentaire