Règlements Zertes, eIDAS

Que signifie Zertes ?

ZertES est une loi fédérale suisse régissant les conditions dans lesquelles les prestataires de services de confiance (TSP) peuvent utiliser des services de certification avec signatures électroniques et numériques. En outre, cette loi fournit un cadre décrivant les obligations et les droits du fournisseur s’appliquant à la fourniture de services de certification. Agissant à proximité de la Communauté européenne, ZertES est conçue de la même manière que eIDAS, notamment en ce qui concerne la structure à plusieurs niveaux et la valeur juridique. ZertES comporte plusieurs niveaux d’assurance, le plus élevé étant le niveau QES équivalent à un niveau manuscrit et obligatoire pour de nombreux documents officiels.

 

Que signifie eIDAS ?

Le règlement eIDAS est applicable dans l’Union Européenne depuis le 1er juillet 2016. eIDAS classe deux types de normes de signatures électroniques et sécurisées; 1) la signature avancée et 2) la signature qualifiée. Sous eIDAS, les citoyens et les entreprises peuvent utiliser leur eIDS d’origine pour accéder aux services publics d’autres États membres de l’UE utilisant l’eIDS. Ce règlement définit les conditions dans lesquelles les États membres reconnaîtront l’identification électronique par les utilisateurs. En outre, ce règlement met en œuvre des normes pour les signatures numériques, les horodatages, les cachets électroniques et autres preuves d’authentification, y compris les services de certification numérique et de livraison enregistrée qui confèrent à ces transactions électroniques le même statut juridique que si elles étaient effectuées sur papier. Signatys fournit des solutions de signature les deux types de signature.

Signature digitale Basique, Avancée et Qualifiée

 

Le principe de signature digitale, quels sont les différents types de signatures ?

 

Toute personne nouvelle dans ce domaine peut facilement se méprendre sur ce qui constitue une signature électronique ou digitale et sur la façon dont différents types de signatures électroniques se comparent en termes d’éléments de preuve et de légalité.

De manière générale, un simple email ou une approbation par simple clic sur un document électronique peut être utilisé pour signifier l’intention du signataire d’approuver ou d’accepter le contenu de ce document. La forme de l’acceptation n’a pas de réelle importance. L’importance est de prouver QUI a signé et que le document n’a pas été modifié par la suite.

Il existe trois types de signature ayant une signification difféerente au regard des règlementations en vigueur :

 

3 types de signature digitale

 

Qu’est-ce qu’une signature digitale basique?

Certaines applications métier exigent des utilisateurs qu’ils signent des documents immédiatement sans être obligés de s’enregistrer et de faire vérifier leur identité avec le système SignMit. Les cas d’utilisation incluent généralement un client potentiel se rendant dans une banque, un bureau ou un magasin en personne et devant signer un document initial.

Les documents signés avec une signature électronique de base montrent que le sceau électronique numérique (techniquement une signature numérique) a été appliqué par l’organisation.

 

Qu’est-ce qu’une signature digitale avancée (AES)?

  • uniquement liée au signataire;
  • capable d’identifier le signataire;
  • créé en utilisant des moyens que le signataire peut maintenir sous son contrôle exclusif; et
  • liée aux données auxquelles elle se rapporte de manière à pouvoir détecter toute modification ultérieure des données.

Signatys implémente de telles signatures en utilisant la cryptographie PKI standard. Chaque utilisateur possède une clé de signature PKI unique et un certificat numérique associé. Le certificat agit en tant qu’ « identité numérique » de la personne et est intégré à chaque signature créée, liant ainsi de manière sécurisée l’identité du signataire aux documents signés. La clé de signature utilisée pour créer la signature est privée et reste sous le contrôle exclusif du propriétaire. Elle est accessible uniquement après des contrôles d’authentification et d’autorisation appropriés.

 

Qu’est-ce qu’une signature digitale qualifiée (QES)?

  • construite sur le format de la signature avancée (AES) à la différence que :
  • le certificat numérique de l’utilisateur est émis par une autorité de certification qualifiée approuvée
  • la clé de signature de l’utilisateur est gérée au sein d’un dispositif de création de signature qualifié (QSCD) de confiance.

La QES est une version plus fiable d’AES. Les signatures qualifiées (QES), reconnues au-delà des frontières, requièrent les plus hauts niveaux de sécurité pour la protection de la clé de signature de l’utilisateur, ainsi qu’un processus d’enregistrement formel permettant à l’utilisateur de vérifier leur identité par une autorité de certification qualifiée. D’un point de vue juridique, la QES peut être considérée comme encore plus solide que les signatures manuscrites, car le fardeau de la preuve incombe au signataire pour prouver qu’il n’a pas signé!