Certificats de signature électronique - terminologie et niveaux

Il existe plusieurs types de signatures électroniques. Les certificats qualifiés et les certificats pour les Services de Paiement (PSD2) sont très spécifiques. Afin de vous aider à vous orienter dans la terminologie, et à comprendre les différents niveaux de certificats, nous avons préparé un court article à ce sujet.

Signatures électroniques - la terminologie

En 2016, le règlement eIDAS a apporté des modifications à la loi nationale française sur la signature électronique et la terminologie concernée. Vous trouverez ci-dessous la terminologie des signatures numériques définies par le règlement eIDAS.

Selon le règlement eIDAS, il existe plusieurs types de signatures électroniques :

  • Signature électronique qualifiée (ou Cachet électronique qualifié)
  • Signature électronique avancée qui repose sur un certificat qualifié
    • Ces deux signatures électroniques qui reposent sur des certificats qualifiés sont conformes au règlement eIDAS
  • Signature électronique avancée
  • Signature électronique simple
Les signatures sont triées par niveau de sécurité : du plus haut au plus bas. Une signature qualifiée a un effet juridique équivalent à une signature manuscrite. Par contre, une signature électronique simple peut prendre n’importe quelle forme et sa reconnaissance dans les actes juridiques dépend du tribunal concret ; toutefois, conformément au paragraphe 25 du Règlement, une signature électronique ne peut pas être refusée comme élément de preuve en justice dans les procédures judiciaires et administratives.

Différents types de signatures électroniques et leur utilisation

Les deux principaux termes utilisés sont la signature avancée et la signature qualifiée. Une signature électronique avancée est en général une signature numérique qui repose sur un certificat qualifié de signature électronique et elle peut donc être utilisée selon le Réglement eIDAS. Ainsi, la signature doit utiliser un certificat conforme à la réglementation eIDAS, sinon, elle sera considérée comme avancée ; et comme toute signature électronique selon la norme PKI X.509.

Une signature qualifiée apporte le plus haut niveau de crédibilité. Une signature créée par ce certificat a un effet juridique équivalent à une signature manuscrite. Les signatures sont réalisées à l'aide d'un token USB ou une carte à puce, où sont stockées les clés. Cet équipement est appelé QSCD (Qualified Signature Creation Device). Sans utilisation d'un équipement qualifié, la signature ne serait que avancée, basée sur un certificat qualifié, ce qui signifie une crédibilité plus faible. Par contre les personnes physiques et morales ont le choix d'utiliser ou de ne pas utiliser un dispositif qualifié lorsqu'elles communiquent avec l'administration publique (contrairement aux services publiques qui doivent utiliser uniquement une signature qualifiée, et donc un QSCD).

La législation utilise également les termes signature électronique et cachet électronique. La différence est très simple - une signature électronique est utilisée par une personne physique, alors qu'un cachet est destiné à une personne morale (ou à son périphérique, par exemple la signature automatisée). Par conséquent, la fiabilité de la signature de ces deux certificats est différente.

Le terme simple "signature électronique" peut être toute signature numérique utilisée par une personne. Mais une telle signature n'est pas avancée, car son origine ne peut pas être garantie. Le terme "signature électronique" (sans l'attribut) pourrait être confondu avec le terme général d'une signature électronique dans le contexte de l'infrastructure à clé publique (PKI), mais les termes ne sont pas équivalents.

Certificats proposés par SSLmarket

Nous avons récapitulé la terminologie des signatures numériques définies par le règlement eIDAS. Attribuons maintenant à chaque type de certificat un équivalent de notre offre.

Certificat qualifié pour une signature électronique : produits QuoVadis Qualified

Certificat qualifié pour un cachet électronique : QuoVadis QSealC

Certificat qualifié pour l'authentification de site Web : QuoVadis QWAC

Certificats personnels pour une signature avancée: certificats S/MIME DigiCert, produits QuoVadis Advanced+

Certificats qualifiés pour PSD2 : certificat QWAC, certificat QSealC

Horodatages qualifiés : QuoVadis Timestamp

Maintenant, vous n'avez plus à douter de quel certificat correspond à quel type de réglementation. Pour ceux qui sont intéressés par les certificats qualifiés ou personnels, nous vous recommandons de vérifier les exigences relatives au type de certificat et de trouver la variante appropriée sur notre site Web.


Pomoc s SSL certifikáty

Si vous avez besoin de renseignements sur les certificats qualifiés, contactez-nous

Envoyez-nous un message
info@sslmarket.fr
Question rapide
Appelez-nous
+33 9 79 99 87 23