Certificats de signature électronique - terminologie et niveaux

Il existe plusieurs types de signatures électroniques. Parmi eux, il y a une catégorie spécifique - les certificats qualifiés et les certificats pour les Services de Paiement (PSD2). Afin de vous aider à vous orienter dans la terminologie, et à comprendre les différents niveaux de certificats, prêtez attention à cet article.

Signatures électroniques - la terminologie

En 2016, le règlement eIDAS a apporté des modifications à la loi nationale française sur la signature électronique et la terminologie concernée. Vous trouverez ci-dessous la terminologie des signatures électroniques qualifiées définies par le règlement eIDAS.

Le règlement européen eIDAS définit 4 niveaux de signatures électroniques :

  • Qualifiée (ou Cachet électronique qualifié)
  • Avancée reposant sur un certificat de signature électronique qualifié
    • Ces deux signatures électroniques qui reposent sur des certificats qualifiés sont conformes au règlement eIDAS
  • Avancée
  • Simple
Les signatures sont classés en fonction du niveau de sécurité : du plus haut au plus bas. Une signature qualifiée a un effet juridique équivalent à une signature manuscrite. Par contre, une signature électronique simple peut prendre n’importe quelle forme et sa reconnaissance dans les actes juridiques dépend du tribunal concret ; toutefois, conformément au paragraphe 25 du Règlement, une signature électronique ne peut pas être refusée comme élément de preuve en justice dans les procédures judiciaires et administratives.

Différents types de signatures électroniques et leur utilisation

Les deux principaux termes utilisés sont la signature avancée et la signature qualifiée. La signature électronique avancée est en général une signature numérique sur un certificat de signature électronique qualifié, conforme au Réglement eIDAS. Ainsi, la signature doit utiliser un certificat conforme à eIDAS, sinon, elle sera considérée comme avancée ; et comme toute signature électronique selon la norme PKI X.509.

Une signature qualifiée apporte le plus haut niveau de crédibilité. Une signature créée par ce certificat a un effet juridique équivalent à une signature manuscrite. Les signatures sont réalisées à l'aide d'un token USB ou une carte à puce, où sont stockées les clés. Cet équipement est appelé QSCD (Qualified Signature Creation Device). Sans utilisation d'un équipement qualifié, la signature ne serait que avancée, basée sur un certificat qualifié, ce qui signifie une crédibilité plus faible. Par contre les personnes physiques et morales ont le choix d'utiliser ou de ne pas utiliser un dispositif qualifié lorsqu'elles communiquent avec l'administration publique (contrairement aux services publiques qui doivent utiliser uniquement une signature qualifiée, et donc un QSCD).

La législation utilise également les termes signature électronique et cachet électronique. La différence est très simple - une signature électronique est utilisée par une personne physique, alors qu'un cachet est destiné à une personne morale (ou à son périphérique, par exemple la signature automatisée). Par conséquent, la fiabilité de la signature de ces deux certificats est différente.

Le terme simple "signature électronique" peut être toute signature numérique utilisée par une personne. Mais une telle signature n'est pas avancée, car son origine ne peut pas être garantie. Le terme "signature électronique" (sans l'attribut) pourrait être confondu avec le terme général d'une signature électronique dans le contexte de l'infrastructure à clé publique (PKI), mais les termes ne sont pas équivalents.

Certificats proposés par SSLmarket

Nous avons récapitulé la terminologie des signatures numériques définies par le règlement eIDAS. Attribuons maintenant à chaque type de certificat un équivalent de notre offre.

Certificat qualifié pour une signature électronique : produits QuoVadis Qualified

Certificat qualifié pour un cachet électronique : QuoVadis QSealC

Certificat qualifié pour l'authentification de site Web : QuoVadis QWAC

Certificats personnels pour une signature avancée: certificats S/MIME DigiCert, produits QuoVadis Advanced+

Certificats qualifiés pour PSD2 : certificat QWAC, certificat QSealC

Horodatages qualifiés : QuoVadis Timestamp

Maintenant, vous n'avez plus à douter de quel certificat correspond à quel type de réglementation. Pour ceux qui sont intéressés par les certificats qualifiés ou personnels, nous vous recommandons de vérifier les exigences relatives au type de certificat et de trouver la variante appropriée sur notre site Web.


Nous contacter

Si vous avez besoin de renseignements sur les certificats qualifiés, contactez-nous

Envoyez-nous un message
info@sslmarket.fr
Question rapide
Appelez-nous
+33 6 80 91 96 86