Comment ça marche : E-Signature qualifiée sous eIDAS

Rahim Kaba, juillet 18, 2016

Maintenant que le règlement eIDAS est en vigueur, la facilité des activités numériques transfrontalières est une réalité dans l'UE. Le nouveau règlement arrive à point nommé pour faciliter les communications de confiance entre les entreprises, les citoyens et les pouvoirs publics en Europe, en supprimant les obstacles antérieurs et les cadres juridiques fragmentés du prédécesseur du règlement, la directive de l'UE.
Beaucoup de gens croyaient que la directive exigeait l'utilisation de la signature électronique qualifiée pour que la signature électronique soit juridiquement efficace, ce qui n'était pas le cas. eIDAS corrige cette mauvaise interprétation et permet aux organisations de choisir un type de signature électronique optimal, qu'il s'agisse de la signature électronique de base, avancée ou qualifiée. Les trois catégories peuvent être juridiquement efficaces en vertu de l'eIDAS.

Quand est-il logique d'utiliser des signatures e qualifiées?

Bien que les trois formes de signature électronique soient parfaitement acceptables, il existe un certain nombre de cas d'utilisation où les organisations peuvent avoir besoin d'utiliser la signature électronique qualifiée. Ce type de signature électronique est basé sur une signature numérique créée à travers un appareil tel qu'une carte à puce ou un jeton USB à l'aide d'une clé unique et d'un certificat numérique connu sous le nom de certificat qualifié attribué à une personne. Le certificat qualifié et la clé connexe doivent être obtenus auprès d'un fournisseur de services de fiducie (TSP) et doivent être fournis sur un appareil pris en charge pour l'utiliser avec un système informatique.
L'un des principaux objectifs de l'EIDAS est de permettre aux FDT d'offrir des services transfrontaliers, y compris la délivrance de certificats qualifiés à l'appui de la signature électronique qualifiée. Par exemple, l'utilisation de cartes à puce pour la signature de documents, en particulier dans les institutions gouvernementales, militaires et financières qui traitent régulièrement des transactions numériques à forte valeur ajoutée et à haut risque.

Signer avec des cartes à puce

SmartcardCertes, l'un des aspects les plus déroutants de l'eIDAS est de savoir comment mettre le règlement en pratique. Si vous utilisez une plate-forme de signature électronique ouverte comme eSignLive, nous le rendons facile à démarrer parce que notre solution répond à TOUTES les exigences eIDAS pour les signatures e dès le départ. eSignLive utilise des signatures numériques basées sur des normes et des certificats X.509, ce qui assure une acceptation universelle. Vous bénéficiez d'une interopérabilité immédiate avec des certificats qualifiés délivrés par n'importe quel TSP qualifié, contrairement à d'autres fournisseurs dont les plates-formes nécessitent des travaux de développement pour prendre en charge les certificats d'émetteurs spécifiques.

Que vous utilisiez une carte d'identité électronique nationale émise par le gouvernement (par exemple, Belgium eID) ou une carte à puce émise par votre TSP local comme LuxTrust au Luxembourg, notre approche ouverte vous permet d'accélérer votre mise sur le marché et de commencer à utiliser des signatures électroniques conformes à eIDAS avec eSignLive dès aujourd'hui, en conjonction avec des certificats qualifiés de n'importe quel émetteur.

Voici comment cela fonctionne:

  1. Avant la signature électronique, les documents sont ajoutés en toute sécurité à eSignLive par l'expéditeur.
  2. Le signataire entre eSignLive par l'un de ses canaux pris en charge et ses méthodes d'authentification avant d'accéder aux documents.
  3. Le signataire insère sa carte à puce dans le lecteur et signe électroniquement les documents au besoin en cliquant sur les blocs de signature " Cliquez pour signer ».
  4. Comme chaque document est signé électroniquement, les signatures électroniques qualifiées sont sécurisées par des signatures numériques créées à l'aide du certificat qualifié, qui dans cet exemple est stocké sur la carte à puce qui est connectée à l'ordinateur.
  5. Dans chaque cas, cette action nécessite un NIP ou un mot de passe pour compléter le processus.

Le résultat est un PDF électronique sécurisé et inviolable. eSignLive garantit l'intégrité des documents signés en ligne et invalide visiblement les documents si des modifications sont apportées. Qui plus est, toutes les informations recueillies au cours du processus de signature - par exemple, qui a signé, dans quel ordre, quand, où, quel certificat qualifié a été utilisé, etc. - est capturé dans une piste d'audit détaillée qui est intégrée en permanence dans le PDF signé.

eIDAS et E-Signature - Ce que cela signifie pour votre activité bancaire
Webinaire

eIDAS et E-Signature - Ce que cela signifie pour votre activité bancaire

Regardez ce webinaire à la demande et découvrez comment répondre aux exigences relatives à la signature électronique des documents telles que définies dans le règlement eIDAS avec eSignLive

Regarder maintenant

L'E-Signature qualifiée ne vient pas sans ses défis

Bien que la signature électronique de documents avec des cartes à puce et d'autres périphériques matériels demeure une option viable sur le marché de l'UE, elle pose un certain nombre de défis. Le processus peut être long et maladroit parfois parce qu'il nécessite un lecteur de carte qui maintient les gens attachés à un ordinateur. Cela peut créer un obstacle majeur dans le déploiement des signatures e à vos employés, partenaires et clients.
Je ne peux pas insister sur ce point assez fortement - c'est une chose de mettre en œuvre la sécurité ultime dans votre processus de signature, mais si personne ne l'utilise parce qu'il est difficile ou encombrant à utiliser, alors vous perdez tous les avantages de la mise en œuvre d'un processus qui était destiné à faire le bus facilité plus facile et plus rapide. Par conséquent, il est extrêmement important de prendre le temps de peser les coûts / avantages de l'expérience client et la sécurité lors de la décision sur le type de signature électronique à mettre en œuvre. Dans de nombreux cas, l'E-Signature avancée peut être un ajustement plus approprié pour vos processus d'affaires cibles. En fait, en servant le marché européen depuis plus d'une décennie maintenant, beaucoup de nos clients européens ont opté pour l'Advanced E-Signature dans leurs implémentations pour des cas d'usage courant tels que la signature de contrats, d'accords et de documents d'intégration.
La bonne nouvelle, c'est que de nouvelles technologies d'infrastructure à clé publique mobile et itinérante (ICP) sont en train d'émerger pour résoudre certains des défis associés à la signature avec des périphériques matériels, et eSignLive est à l'avant-garde de la mise sur le marché de ces solutions afin d'assurer la L'expérience de signature électronique est non seulement facile et pratique, mais aussi sécurisée en même temps.

eIDAS : Un avenir radieux pour les entreprises numériques dans l'UE

eIDAS facilite la reconnaissance transfrontalière des signatures e dans l'UE. Votre entreprise est-elle prête à en tirer profit? Téléchargez le livre blanc eIDAS et E-Signature, écrit par Lorna Brazell d'Obsorne Clarke LLP pour une ventilation concise de la réglementation et de son impact sur votre entreprise. Le document comprend également une liste de contrôle d'évaluation de signature électronique pratique pour répondre aux exigences spécifiques à l'UE.

Regardez notre webinaire à la demande et découvrez ce que la nouvelle réglementation européenne sur les services électroniques d'iD et de confiance (eIDAS) signifiera pour votre activité bancaire!