Quelle est la différence entre la signature électronique avancée (AES) et la signature électronique qualifiée (SEQ) ?
Pour comprendre la différence entre ces deux niveaux de signature électronique, tels que définis par eIDAS, il est utile de commencer par montrer la différence entre une SEA et une signature électronique au niveau de base. Une SEA a quatre exigences qui la distinguent d’une SE de base : deux d’entre elles concernent l’identité du signataire, une le contrôle exclusif du signataire et la dernière la protection de l’intégrité.
Selon le règlement eIDAS, un AES doit être “lié de manière unique au signataire” et être “capable d’identifier le signataire”. Bien que l’eIDAS soit neutre sur le plan technologique, les critères de preuve d’identité et de contrôle unique requis pour un AES sont généralement satisfaits par un moyen d’identification électronique tel que le Swedish BankID, l’iDIN (Pays-Bas) ou le MitID (Danemark). Pour en savoir plus sur l’eIDAS et les systèmes d’identité électronique dans l’UE, consultez l’article du Scrive Trust Centre intitulé Standardising Digital Identity in the EU. (Standardisation de l’identité numérique dans l’UE).
Dans l’eIDAS, les exigences de chaque niveau s’appuient sur les exigences du niveau inférieur. Ainsi, un QES est un AES qui est en outre : (i) créé par un dispositif de création de signature qualifié (QSCD), et (ii) basé sur un certificat qualifié pour les signatures électroniques. Ces exigences techniques relèvent généralement de la responsabilité du fournisseur de services de signature électronique et de ses partenaires, et non des parties signant le document.
En termes simples, ces exigences signifient que la solution technique utilisée pour signer avec des SEQ doit être certifiée/approuvée. Cela implique que les méthodes d’identification, de contrôle unique et de protection de l’intégrité utilisées soient également approuvées. Cependant, toutes les méthodes disponibles pour le niveau AES ne répondent pas à ces critères. En effet, les options pour les SEQ sont plus limitées et la faisabilité, la convivialité, etc. de celles-ci peuvent également être affectées en raison d’exigences plus strictes. Cela peut faire d’AES, ou même d’ES, une alternative plus attrayante pour votre entreprise et vos homologues – à condition que cela soit suffisant pour se conformer à vos exigences réglementaires et pour gérer le risque de votre entreprise.
Avertissement général : Scrive ne fournit pas de services de conseil juridique. L’objectif de ces informations est uniquement de fournir des informations générales basées sur les recherches de Scrive et sur sa compréhension et sa connaissance actuelles des réglementations applicables. Le lecteur peut utiliser les informations fournies uniquement sous sa propre responsabilité et à ses propres risques. Pour tout conseil juridique, veuillez vous référer à une expertise juridique qualifiée au sein de votre juridiction et de votre secteur d’activité.