Aujourd'hui à l'ère du numérique et de la dématérialisation, la signature électronique détrône irrémédiablement la signature manuscrite et devient pour les
entreprises le moyen fiable et économique pour sécuriser leurs échanges via internet.
Qu'est-ce qu'un certificat de signature électronique ?
Pour signer électroniquement un document, l'entreprise doit utiliser un certificat de signature électronique (CSE).
Le CSE est l'équivalent numérique de la signature manuscrite.
Il est nominatif et est délivré à une personne physique habilitée et agissant pour une entreprise. Il permet à la fois d'identifier le signataire, de garantir l'intégrité du document et a valeur d'engagement.
Il peut être un logiciel installé au sein de l'entreprise ou être contenu sur une carte à puce ou une clé USB, ce qui est le plus sécurisant.
D'un point de vue juridique, la signature électronique a la même valeur que la signature manuscrite (loi du 13 mars 2000).
Les différents niveaux de sécurité
du certificat électronique
Il existe différentes classes de certificat électronique permettant de vérifier l'identité du signataire. Elles correspondent chacune à un niveau de sécurité spécifique.
Classe 1 ou signature simple : seule l'existence de l'adresse
électronique du titulaire est garantie mais pas son identité, aucun contrôle n'est effectué. Par son faible niveau de sécurité, son utilisation n'est pas recommandée.
Classe 2 ou signature avancée : L'identité du titulaire et son
entreprise sont contrôlées par l'autorité de certification sur présentation de pièces justificatives transmises par voie postale. À utiliser quand l'enjeu et le risque de fraude à l'identité est élevé.
Classe 3 ou signature certifiée : en plus du contrôle des pièces justificatives, l'identité du titulaire est garantie par une rencontre physique avec un agent de l'autorité de certification. Son utilisation combine la fiabilité et la rapidité.
Classe 3+ ou signature qualifiée : certificat agréé par l'État et qui et offre une sécurité maximale. À utiliser lorsque la législation l'exige.
Exemples d'application pour l'entreprise
Les applications sont nombreuses et permet à l'entreprise de sécuriser ses échanges en ligne et de profiter de la dématérialisation de certaines formalités administratives.
Avec la signature avancée : ordre financier, assurance décès, PV de décision…
Avec la signature certifiée : contrats de vente, contrats d'abonnement, contrats de travail…
Avec la signature qualifiée : actes notariés, appels d'offre, services publics...
Comment se procurer un certificat de signature électronique
L'entreprise doit se procurer un certificat électronique auprès d'une autorité de certification reconnue par le Référentiel Général de Sécurité (RGS).
La liste des prestataires de confiance qualifiés est publiée et mise à jour par la société LSTI, seule entité habilitée à qualifier les prestataires de certification électronique conformes au RGS.
Les prix varient entre 70 et 130 € l'année, en fonction des prestataires et les délais d'obtention peuvent aller de 15 jours à un mois.
La validité du certificat électronique est de 2 à 3 ans.
Pour choisir le certificat électronique le plus adapté techniquement et le plus avantageux financièrement, l'entreprise doit bien cerner l'utilisation qu'elle en fera et étudier, en fonction, les différentes offres existantes.
POUR EN SAVOIR PLUS
Écrire commentaire