Le terme de signature électronique fait généralement référence à différents types d'identification informatique, allant de la saisie d'un nom d'utilisateur et d'un mot de passe à une signature numérique associée à un dispositif physique tel qu'un jeton ou une carte à puce.

La signature électronique et la signature numérique ne sont en aucun cas synonymes : la simple signature électronique, par exemple, n'a aucune validité juridique et ne peut être utilisée que pour s'authentifier de manière unique dans certains cas. La signature numérique proprement dite, en revanche, coïncide avec un type particulier de signature électronique, à savoir les certificats de signature qualifiés, ou FEQ. Clarifions donc les différents types de signature électronique, en commençant par les différentes définitions données dans le Code de l'administration numérique, ou CAO.

Qu'est-ce qu'une signature électronique?

Dans le langage courant, le terme signature électronique tend à désigner tout type d'authentification non ambiguë permettant de signer électroniquement des documents et des actes privés.

Selon la définition du CAD (Code d'administration numérique), une signature électronique est "un ensemble de données sous forme électronique, jointes ou connectées par association logique à d'autres données électroniques, utilisées comme méthode d'identification informatique". L'introduction d'identifiants d'accès personnels est déjà en soi un exemple de signature électronique, tout comme la signature d'un document par scannage d'une signature papier.

La signature numérique, en revanche, ne désigne qu'un seul type de signature électronique, à savoir la signature électronique qualifiée (FEQ), qui a une validité juridique totale et constitue la forme d'authentification la plus forte en ce sens.

Quels sont les types de signature électronique?

La meilleure façon de comprendre la différence entre signature numérique et signature électronique est d'examiner les différents types de signatures électroniques prévus par le Code de l'administration numérique. Il existe trois types de signature électronique

• La signature électronique simple (EES): elle n'a pas de valeur juridique, mais permet d'identifier la personne qui signe un document ou une action telle que l'accès à un site web ou à un service web
• Signature électronique avancée (FEA): il s'agit d'une signature plus forte que l'EDF, qui peut avoir la même validité juridique qu'une signature manuscrite pour certains types de contrats et d'accords privés
• Signature électronique qualifiée (FEQ): également connue sous le nom de signature numérique, elle permet aux citoyens et aux entreprises de signer des contrats et des écrits avec une pleine validité juridique

Les trois types de signature électronique englobent de nombreuses formes d'authentification informatique : le code PIN que l'on introduit lors d'un paiement par carte est déjà une signature électronique, tout comme la numérisation d'une signature manuscrite sur papier. L'introduction d'un nom d'utilisateur et d'un mot de passe lors de l'accès à un site et l'authentification par mot de passe à usage unique, ou OTP (one time password), font également partie des signatures électroniques.

Signature électronique avancée: qu'est-ce que c'est et quand l'utiliser?

Parmi celles indiquées dans les DAC, la signature électronique simple est sans aucun doute un élément résiduel : se référant à toute connexion de données utile pour l'authentification informatique, elle n'indique pas en fait une véritable signature.

La première signature électronique qui permet de signer des documents ayant une validité juridique, parmi celles de la liste ci-dessus, est la FEA, Advanced Electronic Signature. Elle est définie comme "une signature électronique obtenue au moyen d'une procédure informatique qui garantit la connexion sans ambiguïté avec le signataire, créée par des moyens sur lesquels le signataire peut conserver un contrôle exclusif", qui permet de contrôler les modifications ultérieures des données. Les exemples d'AEF sont l'authentification par OTP et les signatures sur tablette utilisant des dispositifs biométriques.

Pour être considéré comme tel, un AEF doit donc garantir

• l'identification du signataire du document;
• le lien unique entre la signature, le signataire et le document;
• le contrôle exclusif du signataire sur le système de génération de la signature, quel qu'il soit;
• la capacité du signataire à contrôler toute modification ultérieure du document;
• l'identification de la société émettrice du certificat ou de l'organisme de certification.

La FEA peut être utilisée pour signer avec une pleine validité juridique les contrats visés au paragraphe 13 de l'article 1350 du Code civil, par exemple les contrats préliminaires et les actes de constitution d'associations et de fondations. En revanche, il ne peut pas être utilisé pour signer des contrats de location et d'achat de biens immobiliers, qui nécessitent une protection plus importante.

Seulement et exclusivement dans les relations avec l'administration publique, les signatures apposées avec le CIE, le CNS, la carte de santé, le passeport électronique et le SPID sont également considérées comme des FEA. Toutefois, cela ne signifie pas que ces instruments peuvent être assimilés à une signature électronique avancée : étant donné qu'ils ne sont considérés comme tels qu'à l'intérieur des frontières nationales, ils ne sont pas conformes aux directives du règlement européen eIDAS (electronic IDentification Authentication and Signature).

Signature électronique qualifiée: la seule véritable signature numérique

Au niveau national, la seule signature numérique autorisée en tant que telle est la signature électronique qualifiée, ou FEQ. Il s'agit d'un type de signature qui, contrairement aux autres, est apposée à l'aide d'un dispositif sécurisé, tel qu'un jeton ou une carte à puce, ou par l'utilisation d'applications certifiées.

Elle est définie dans la DAC comme un type particulier de signature "basée sur un système de clés cryptographiques, l'une publique et l'autre privée, liées entre elles, qui permet au propriétaire au moyen de la clé privée et au destinataire au moyen de la clé publique, respectivement, de manifester et de vérifier la provenance et l'intégrité d'un document informatique ou d'un ensemble de documents informatiques".

Les signatures numériques comprennent les signatures électroniques à distance par OTP, lorsque le mot de passe jetable est généré par une clé physique ou une application délivrée par un organisme de certification reconnu par l'AgID. Parmi les plus de 27 millions de certificats de signature qualifiés actifs en Italie aujourd'hui, environ 60 % du total sont des signatures numériques à distance.

La signature numérique est l'outil qui permet aux citoyens et aux entreprises de signer des documents avec une pleine validité juridique, et elle est le résultat d'un processus qui garantit, conformément aux lignes directrices de l'AgID, l'authenticité, l'intégrité et la non-répudiation des documents signés. Il s'agit de la seule signature télématique qui réponde aux exigences de l'article 2702 du Code civil, net des exceptions indiquées ci-dessus, et donc - au moins selon la loi italienne - la seule qui soit pleinement équivalente à une signature manuscrite.

Sur Openapi.com, il est possible de demander différents types de signatures numériques Infocert ou Aruba (carte à puce, usb ou version à distance), directement via l'API.

 

Vous souhaitez découvrir le service Signatures numériques?
Aller à la documentation

ALLER MAINTENANT