Le SEQ est le plus haut niveau de signature électronique défini par le règlement eIDAS, qui définit le cadre de la signature électronique et de l'eID au sein de l'Union européenne. Scrive propose aujourd'hui des services SEQ en partenariat avec Swisscom, prestataire de services de confiance qualifié (QTSP) reconnu par l'UE, et Verimi, permettant ainsi à nos clients de choisir le type de signature électronique adapté à leurs besoins.
D’un point de vue technique, selon l’eIDAS, on entend par “signature électronique qualifiée” une signature électronique avancée créée par un dispositif de création de signature électronique qualifié et basée sur un certificat qualifié pour les signatures électroniques.
D’un point de vue juridique, la SEQ a un effet juridique équivalent à celui d’une signature manuscrite, c’est-à-dire un “effet juridique spécial”. La SEQ offre un niveau élevé d’assurance que le signataire désigné est bien la personne qui a signé le document. Ce que cela signifie en pratique :
Si la validité d’une signature électronique qualifiée est contestée, le tribunal peut présumer que la signature est valide et que le signataire a été identifié. Ainsi, la charge initiale de la preuve incombe au contestataire (qui répudie sa signature) qui doit démontrer que le document n’a pas été signé par le signataire désigné. En revanche, dans le cas d’un document/accord signé à l’aide d’une signature électronique (simple) ou d’une signature électronique avancée (AES), la charge de la preuve peut être inversée : la partie qui défend la validité de la signature doit démontrer que le signataire désigné l’a bien signée.
En effet, l’effet juridique spécial dont bénéficient les SEQ offre certains avantages à la partie qui se fie à la signature, notamment le fait que le seuil de répudiation par le signataire peut être perçu comme plus élevé que s’il s’agissait d’une SE ou d’une SEA. Néanmoins, un tribunal doit toujours évaluer les preuves disponibles et, par exemple, dans un cas d’usurpation d’identité, même une SEQ peut être considéré comme invalide – tout comme un ES/AES contesté peut être considéré comme valide même si la présomption initiale de validité ne s’appliquait pas. La qualité des preuves relatives au processus de signature est bien sûr importante dans ce contexte, en particulier lorsque des ES/AES sont utilisés.
Les cas d’utilisation où les SEQ sont nécessaires sont actuellement peu nombreux et généralement soumis aux lois nationales. En Allemagne, par exemple, les contrats de travail à durée déterminée, les rapports annuels et les contrats de location de biens immobiliers B2B font partie des types d’accords qui requièrent des SEQ.
Si vous n’êtes pas sûr des documents/accords que votre entreprise pourrait avoir besoin de signer avec SEQ, contactez notre équipe, et nous vous aiderons à trouver la bonne solution pour vous.
Pour comprendre la différence entre ces deux niveaux de signature électronique, tels que définis par eIDAS, il est utile de commencer par montrer la différence entre une SEA et une signature électronique au niveau de base. Une SEA a quatre exigences qui la distinguent d’une SE de base : deux d’entre elles concernent l’identité du signataire, une le contrôle exclusif du signataire et la dernière la protection de l’intégrité.
Selon le règlement eIDAS, un AES doit être “lié de manière unique au signataire” et être “capable d’identifier le signataire”. Bien que l’eIDAS soit neutre sur le plan technologique, les critères de preuve d’identité et de contrôle unique requis pour un AES sont généralement satisfaits par un moyen d’identification électronique tel que le Swedish BankID, l’iDIN (Pays-Bas) ou le MitID (Danemark). Pour en savoir plus sur l’eIDAS et les systèmes d’identité électronique dans l’UE, consultez l’article du Scrive Trust Centre intitulé Standardising Digital Identity in the EU. (Standardisation de l’identité numérique dans l’UE).
Dans l’eIDAS, les exigences de chaque niveau s’appuient sur les exigences du niveau inférieur. Ainsi, un QES est un AES qui est en outre : (i) créé par un dispositif de création de signature qualifié (QSCD), et (ii) basé sur un certificat qualifié pour les signatures électroniques. Ces exigences techniques relèvent généralement de la responsabilité du fournisseur de services de signature électronique et de ses partenaires, et non des parties signant le document.
En termes simples, ces exigences signifient que la solution technique utilisée pour signer avec des SEQ doit être certifiée/approuvée. Cela implique que les méthodes d’identification, de contrôle unique et de protection de l’intégrité utilisées soient également approuvées. Cependant, toutes les méthodes disponibles pour le niveau AES ne répondent pas à ces critères. En effet, les options pour les SEQ sont plus limitées et la faisabilité, la convivialité, etc. de celles-ci peuvent également être affectées en raison d’exigences plus strictes. Cela peut faire d’AES, ou même d’ES, une alternative plus attrayante pour votre entreprise et vos homologues – à condition que cela soit suffisant pour se conformer à vos exigences réglementaires et pour gérer le risque de votre entreprise.
Avertissement général : Scrive ne fournit pas de services de conseil juridique. L’objectif de ces informations est uniquement de fournir des informations générales basées sur les recherches de Scrive et sur sa compréhension et sa connaissance actuelles des réglementations applicables. Le lecteur peut utiliser les informations fournies uniquement sous sa propre responsabilité et à ses propres risques. Pour tout conseil juridique, veuillez vous référer à une expertise juridique qualifiée au sein de votre juridiction et de votre secteur d’activité.
Grâce à des partenariats, Scrive peut offrir des solutions pour SEQ sur différents marchés à travers l'Europe. La mise en place d'un support pour SEQ dans votre entreprise peut simplement nécessiter l'intégration du service eSign de Scrive dans votre système ou service.
Nous contacter
En tant que premier fournisseur de communication, d’informatique et de divertissement en Suisse, Swisscom est particulièrement bien placé pour offrir ses capacités d’identification et de signature afin d’aider les entreprises à obtenir une signature électronique qualifiée. Avec leur histoire d’innovation technique et de durabilité, ils se sont avérés être le partenaire idéal pour Scrive afin de guider les clients à travers les complexités de la transformation numérique et les réglementations qui s’y rapportent.
Verimi travaille d’arrache-pied pour développer l’avenir de la gestion de l’identité numérique. Avec des partenaires tels que Allianz, Deutsche Bank, Deutsche Telekom, Samsung et Volkswagen, Verimi est à l’avant-garde de l’évolution constante du paysage de l’identité numérique et s’apprête à jouer un rôle majeur dans l’utilisation de l’eID pour les années à venir.
