La première interrogation qui se pose à propos des signatures électroniques est la suivante : sont-elles sûres ? Ces dernières années, diverses méthodes de signature électronique de documents sont apparues sur le marché, soulevant des questions sur la sécurité numérique et la légitimité des signatures électroniques.
Qu'est-ce qu'une signature électronique ?
Ce dilemme apparemment fondamental est au cœur du débat. Avant de faire cette proposition, nous devons savoir exactement de quoi il s'agit. Dans ce cas, une signature électronique n'est pas une signature manuscrite "scannée". Maintenant que nous avons clarifié ce point, demandons-nous ce qu'est une signature électronique. Tout d'abord, il s'agit d'un concept qui combine des aspects pratiques, juridiques et techniques. En d'autres termes, une signature électronique est un procédé technique par lequel une personne (le signataire) donne son consentement juridiquement contraignant à un document électronique. Ainsi, dans tous les cas, il y a trois éléments : le moyen de signature, le document et le signataire.
Comment fonctionne une signature électronique ?
Lorsqu'un utilisateur signe un document électronique
ici, il reçoit un courriel ou clique sur un lien hypertexte qui ouvre une page de signature où le document peut être consulté. L'obtention du consentement de l'utilisateur est donc une étape qui permet de s'assurer que PSCo connaît le contenu du document que l'utilisateur souhaite signer. Le formulaire collecté est marqué et validé formellement. Le client doit ensuite confirmer son identité à l'aide d'un code SMS. Ceci est nécessaire, car sans ces étapes, l'authentification n'est pas possible. Une fois que le processus de signature électronique est terminé et que toutes les parties ont signé, vous recevrez le document par courrier électronique ou sur votre site web.
Quels sont les niveaux de sécurité des certificats ?
La couple de déverrouillage utilisée pour signer digitalement un courriel doit être certifiée par une autorité de certification. Cette AC est chargée de vérifier l'identité et la validité du demandeur. Il existe différents niveaux de qualité des certificats. En fonction du sérieux du processus et de la certification, un certificat de niveau 1, 2 ou 3 sera délivré. Dans le cas d'un certificat de niveau 1, seule l'adresse e-mail du titulaire est vérifiée. En pratique, il suffit que le demandeur reçoive un e-mail du certificateur et que celui-ci soit vérifié. Dans le cas d'un certificat de niveau 2, l'existence de l'organisation ou de la personne est assurée par l'organisme de certification. En pratique, le demandeur doit envoyer une copie d'une carte d'identité ou une autre preuve d'identité. Pour la certification de niveau 3, l'organisme de certification demande généralement au candidat de présenter le document d'identité en personne dans un bureau de poste. Il s'agit de la procédure de reconnaissance la plus stricte.