Définition : qu’est-ce qu’une signature électronique qualifiée (QES) au sens de l’eIDAS?
La signature électronique qualifiée (QES) est le niveau de signature le plus sûr et le plus fiable au sens du règlement eIDAS. Elle garantit l'identité du signataire grâce à un certificat qualifié et un dispositif qualifié de création de signature. Elle offre la même valeur juridique qu'une signature manuscrite dans toute l'UE. La solution idéale pour signer et valider vos documents engageants et sensibles !
La signature électronique qualifiée requiert une clé cryptographique qualifiée. Celle-ci peut être associée à une carte à puce, dans le cadre d’une signature en local, ou gérée à distance par votre plateforme de signature électronique.
La signature qualifiée en local
Avec la signature électronique qualifiée en local, vous signez depuis votre poste de travail. Si vous faites ce choix, il est nécessaire pour vous et la signature d’acquérir, au préalable et auprès d’un partenaire spécialisé, une carte à puce cryptographique physique, livrée sur support physique (une sorte de carte à puce). Cette solution de signature qualifiée, née avec la directive eIDAS en 1999, demande de l’anticipation : comptez 2 semaines pour vous fournir la clé.
On privilégiera la signature qualifiée avec support physique quand…
On doit signer des documents en masse
On a un poste fixe et on est en présentiel la plupart du temps
La signature qualifiée à distance
Plus récente, la signature qualifiée à distance est aussi moins complexe à mettre en place, plus rapide et désynchronisée par rapport à l’usage. La clé cryptographique n’est, dans ce cas, pas branchée sur votre poste de travail mais gérée par la plateforme de signature électronique qualifiée - si cette dernière propose ce service, à l’image de Goodflag. Désormais 15 minutes suffisent pour signer.
On privilégiera la signature qualifiée à distance quand…
On doit signer avec la signature électronique qualifiée en mobilité
On est télétravailleur la plupart du temps
Les besoins de signatures sont plutôt ponctuels
À distance ou en local, c’est tout aussi simple avec Goodflag !
Avec Goodflag, vous pouvez signer avec un niveau qualifié en local ou à distance à partir du même système de gestion de signature qualifiée ! Vous retrouvez donc pratiquement la même expérience utilisateur et gardez vos repères, pour une QES simple, en toutes circonstances.
Quels sont les avantages spécifiques d'une signature électronique qualifiée par rapport aux autres types de signatures électroniques ?
La signature électronique qualifiée (QES) est l'option la plus fiable pour les documents et transactions à fort enjeu financier ou règlementaire. Ses plus ? Une valeur juridique supérieure, un niveau de sécurité maximal et une reconnaissance européenne.
Une valeur juridique supérieure
La même valeur juridique qu'une signature manuscrite dans toute l'Union européenne, validité juridique incontestable.
Une présomption de fiabilité en droit français, qui inverse la charge de la preuve en cas de litige.
Une reconnaissance internationale
Une reconnaissance obligatoire dans toute l'Union européenne.
Un mode de signature particulièrement adapté pour les échanges contractuels avec l'étranger.
Un niveau de sécurité maximal
Le niveau de signature le plus robuste aux plans technique et juridique.
Un type de signature reposant sur un certificat qualifié de signature électronique garantissant l'identité du signataire.
Le recours à un dispositif qualifié de création de signature électronique pour garantir l'origine de la signature.
Une conformité juridique et règlementaire maximale
Souvent exigée pour certains actes authentiques, marchés publics, documents règlementés, formalités INPI.
Particulièrement utile pour les opérations bancaires intra-européennes et la souscription de produits financiers internationaux.
Recommandée pour les actes dont les effets se produisent hors de France ou de l'Union européenne (Adobe reconnaissant les certificats qualifiés européens).
Une authentification renforcée
Une validation en amont de l’identité du signataire par une autorité de certification, obligatoirement en face-à-face.
Une utilisation systématique d’un dispositif cryptographique matériel pour signer.
Quels documents ont besoin de la signature électronique qualifiée ?
Auparavant privilégiée dans les secteurs de la banque, assurance, droit, secteur public et finance, la signature électronique qualifiée se démocratise et ses cas d’usage se diversifient. Choisissez-la dès que vous avez besoin de vous prémunir contre un risque financier, réputationnel, sécuritaire, préjudiciable en cas de litige.
Les actes juridiques et notariés
Les actes authentiques rédigés par les notaires.
Les actes rédigés par des avocats (statuts de société, contrats de cession d'actions).
Les documents liés au droit des affaires nécessitant une forte valeur probante.
Les actes (immobiliers par exemple) dont les effets se produisent hors de France ou de l'Union européenne.
Les contrats dans un contexte corporate international.
Simple, avancée, qualifiée : ne vous posez plus la question !
Contrairement à ce qu’on pourrait penser, la QES, grâce à la signature qualifiée à distance, n’est aujourd'hui pas plus complexe, plus coûteuse et plus longue à mettre en place que les signatures de niveaux simples ou qualifiés. Alors, n’hésitez plus ! Faites de la signature électronique qualifiée à distance votre mode de signature par défaut et profitez du niveau de sécurité le plus complet, quels que soient vos usages.
Demanderais-je une signature manuscrite ?
Le document n’a pas besoin d’un écrit papier
Vous pourriez demander au signataire d’imprimer le document envoyé, d’apposer une signature manuscrite et de renvoyer le document ?
Demander une signature manuscrite au signature vous paraît superflue par rapport aux potentiels risques inhérents au document ?
✅ Vous avez besoin d’une signature qualifiée !
❌ Vous n’avez pas besoin d’une signature qualifiée. Tournez-vous vers une signature simple ou avancée.
La signature électronique qualifiée :
comment ça marche ?
Le règlement eIDAS la définit dans l’article 3 est “une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un Certificat qualifié de signature électronique."
Le dispositif de création de signature électronique qualifié
Un dispositif de création de signature électronique qualifié (QSCD - Qualified Signature Creation Device) est un outil matériel ou logiciel sécurisé qui :
génère et stocke la clé privée du signataire de manière sécurisée
crée la signature électronique qualifiée
garantit que la clé privée reste sous le contrôle exclusif du signataire
Certifié par des organismes agréés selon des normes strictes, il protège la clé privée contre toute copie ou extraction.
Le certificat qualifié de signature électronique
Le certificat qualifié est un document numérique :
attestant l'identité du signataire (après une vérification rigoureuse de l'identité du signataire, obligatoirement en face-à-face ou par un processus équivalent à distance)
établissant un lien sécurisé entre cette identité et une clé publique cryptographique.
Il est délivré par un prestataire de service de confiance qualifié, tel que Goodflag (qui délivre un certificat au nom du signataire par l’AC “Sunnystamp Natural Persons CA”).
Goodflag : la 1ère signature électronique qualifiée à distance 100% française accessible à tous en quelques clics
Étape 1 :
Vous préparez le document à signer
Étape 2 :
Vous créez un parapheur et définissez les critères de signature : sélectionnez la signature électronique qualifiée
Étape 3 :
Vous téléversez le document à signer et positionnez le champ de signature avant de l’envoyer par mail au destinataire
Étape 4 :
Votre destinataire reçoit un mail : il peut accéder au document à signer
Étape 5 :
Le signataire s'authentifie via L'Identité Numérique La Poste (niveau eIDAS substantiel)
Étape 6 :
Votre destinataire consulte le document à signer et appose sa signature image manuscrite, après avoir indiqué son code d'identification INLP
Étape 7 :
Une clé privée est générée de manière sécurisée par un module matériel de sécurité (HSM) qualifié
Étape 8 :
Un certificat qualifié associé est généré "à la volée" au nom du signataire
Étape 9 :
La plateforme chiffre l'empreinte du document avec la clé privée
Assurez le bon fonctionnement du processus de création de signature électronique avec la solution Goodflag à distance
Goodflag : une signature qualifiée possible "en local"
Avec Goodfag, il est également possible de procéder à ses signatures “en local” c’est-à-dire via l’installation d’un logiciel sur le poste du signataire.
La signature est créée localement sur le poste du signataire.
Le signataire utilise son propre certificat qualifié stocké sur un dispositif qualifié (carte à puce, token USB).
Le signataire a le contrôle exclusif de sa clé privée qui ne quitte jamais le dispositif sécurisé.
Comment se déroule une signature qualifiée en local avec Goodflag ?
Étape 1 :
Une fois sur le logiciel, cliquez sur l’icône de traitement
Étape 2 :
Entrez le code PIN de votre certificat sur support physique
Étape 3 :
Faites un glisser-déposer de votre document format PDF sur l’icône fichier à traiter, une fois l’application en attente de fichier
Étape 4 :
Une copie de votre PDF est créée
Étape 5 :
Le traitement de signature se lance
Étape 6 :
Une fois que le traitement est terminé, cliquez sur l’icône “fichiers traités” pour récupérer votre PDF signé
Étape 7 :
Via votre visionneuse PDF, vous constatez que le document a bien été signé
TUTORIEL
Créez vos signatures électroniques avec la solution GoodFlag en local
Goodflag : un prestataire de service de confiance au service de vos signatures électroniques qualifiées
Pour satisfaire les exigences sécuritaires et réglementaires requises pour la signature de vos documents importants, nous proposons, en tant qu'acteur clé de la confiance numérique, la solution de signature électronique la plus complète du marché.
Conforme aux règlement eIDAS
Respect des principes techniques du règlement eIDAS.
Dossier de preuve
Adossement systématique à un dossier de preuve complet de la transaction.
Signature image
Association possible à une griffe de signature du signataire (saisie sur écran tactile ou téléchargée à partir du dispositif du signataire).
Horodatage
Horodatage par le service d’horodatage de Goodflag.
Signez et faites signer tous les types de documents importants avec Goodflag !
Goodflag regroupe toutes les fonctionnalités essentielles à rechercher dans une solution de signature électronique.
Une utilisation facile
Une interface intuitive pour un processus de signature fluide, tant pour les signataires que pour les administrateurs.
Une valeur légale et juridique renforcée
Un dossier de preuve plus complet avec un cachet qualifié, un horodatage et un mécanisme d’identification électronique potentiellement plus avancé.
Une mise en oeuvre rapide
La mise en oeuvre de Goodflag est facile et rapide, elle s’intègre à vos outils existants pour plus de simplicité.
Des experts à votre service
Un support technique et un service client à votre écoute et disponible.
Un prestataire de service de confiance
En conformité avec les règlements européens RGPD et eIDAS, nos solutions sont également labellisées par les autorités de certifications ANSSI et ISO.
Des fonctionnalités en plus
Suivi des signatures, rappels automatiques, personnalisation des étapes : signez comme vous l’entendez avec Goodflag.
