Qu'est-ce qu'une signature électronique qualifiée ?

Une signature électronique qualifiée (SEQ) est une signature électronique conforme au règlement eIDAS (n° 910/2014) de l’Union européenne pour les transactions électroniques au sein du marché intérieur européen. En résumé, elle permet de vérifier l’auteur d’une signature électronique.

Il convient de noter que le règlement eIDAS exige qu'aucune signature électronique ne soit privée d'effet juridique ou d'admissibilité comme preuve au seul motif qu'elle est sous forme électronique ou qu'elle ne satisfait pas aux exigences relatives aux signatures électroniques qualifiées. Ces dernières sont principalement utilisées lorsque des documents signés doivent être soumis aux autorités publiques de l'Union européenne.

Les normes eIDAS sont progressivement adoptées comme modèle pour des réglementations similaires dans d'autres pays. L'Ukraine, par exemple, bien que n'étant pas membre de l'UE, dispose d'une législation nationale dont l'esprit est proche de celui d'eIDAS.

Le règlement eIDAS est de plus en plus connu en Amérique du Nord, notamment auprès des entreprises qui commercent au-delà des frontières en général et qui font affaire avec l'UE en particulier.

Seul un fournisseur de services fiduciaires qualifié (QTSP) peut émettre des outils et des certificats de signature électronique qualifiés.

QES et MyDocSafe

MyDocSafe propose désormais des signatures électroniques qualifiées grâce à sa connexion à un grand nombre de prestataires de services de signature électronique qualifiés (PSSEQ). Moyennant un léger supplément, l'expéditeur d'un document peut exiger du signataire qu'il obtienne une signature électronique qualifiée. Ce service est gratuit pour le signataire (seul l'expéditeur est facturé). Pour activer ce service, l'expéditeur doit sélectionner l'option correspondante lors de l'ajout d'un signataire.

Un processus QES exige la vérification de l'identité du signataire et l'émission d'une clé unique pour la signature du document. Cette clé sert ensuite à signer le document. En résumé, la force du QES réside dans le fait que : (1) la clé de signature est émise par un prestataire de services de télécommunications qualifié (QTSP) après vérification de l'identité du signataire ; (2) cette clé est unique ; et (3) le signataire en est le seul détenteur.

Le processus de signature utilisant QES est le suivant :

• Le signataire remplit les champs de signature et signe avec MyDocSafe
• Le signataire est ensuite invité à signer le document avec QES.
• Si le signataire est nouveau chez QES, la procédure exigera d'abord la vérification de son identité et l'émission des clés.
• Le signataire signe à l'aide de la clé unique (cette clé est placée sur une application pour smartphone qui génère des codes uniques. Ces codes sont ensuite saisis dans la boîte de dialogue demandée par le QTSP).
• Après signature, la dernière page reçoit un « tampon ».

Un document signé via un processus QES comporte le certificat de signature habituel, qui indique l'adresse IP du signataire, le parcours du document et ses empreintes digitales. Il comporte également un cachet qualifié.

Ce tampon est également généralement « visible » pour Adobe Reader, qui peut alors confirmer qui a signé le document :