La Fédération des Tiers de Confiance du numérique a mis en place depuis quelques mois une rubrique « Foire aux questions » pour répondre à vos interrogations sur la thématique de la confiance numérique. Ont ainsi déjà été publiées des FAQ sur l’Archivage électronique, la Blockchain et la notion de « Know your Customer » (KYC). En collaboration avec le CR2PA, le club de l’archivage managérial, la FnTC vient de publier une nouvelle page concernant la signature électronique, qui évoque plusieurs aspects de la signature dématérialisée, comme :
- Comment déterminer le niveau de signature pour un type de document ?
- Les preuves à fournir pour renforcer la valeur d’une signature électronique diffèrent-elles de celles qu’il faudrait produire pour justifier de la validité d’une signature auparavant manuscrite. Et pourquoi ?
- Dans le marché de la signature, il existe souvent 2 niveaux de signature avancée ; l’un basé sur un certificat normal + de l’OTP (« one time password ») et l’autre basé sur un certificat qualifié + de l’OTP. Ces deux niveaux sont- ils valides et équivalents du point de vue eIDAS ?
- Pourquoi archiver des documents dont la sécurité et l’intégrité sont déjà assurées par des opérations de scellement (certificats de signature, horodatage) ?
- Est-ce déjà arrivé qu’un juge rejette la validité d’un document signé électroniquement parce qu’il était conservé sur un lecteur réseau ou une GED au lieu d’un CFN ou SAE ?
- Utiliser un service qualifié de conservation des signatures ou cachets électroniques qualifiés est-il obligatoire ?
- En cas de signature PAdES avec des signatures à la volée, il est parfois indiqué que la signature n’est pas compatible avec de l’archivage à long terme. Que cela implique-t-il ?
- Quelle est la valeur juridique d’avoir l’image (sceau) du tiers de confiance sur le document signé ? Est-ce une obligation ?
- Que dois-je archiver dans le cas de la facture électronique signée ?
- En tant que particulier on me demande de signer un document électroniquement. Que dois-je faire avec ma version signée reçue par mail ?
- Quels sont les éléments de preuve qui doivent accompagner un document ?
- Comment apporter les preuves en 2021 d’un document signé en 2013 ?
- Faut-il archiver les éléments de preuve de la signature électronique ?
- Dans un cadre international, que se passe-t-il quand on utilise une signature électronique ?
- Qu’est-ce que la validation ?
- Comment savoir si un document PDF est signé électroniquement ?
- A quoi ressemble une signature valide ou invalide ?
- La validation est-elle obligatoire ?
- Un document signé électroniquement d’une part et manuscritement de l’autre est-il valide ?
- Est-il possible de signer un document dans son format natif, même si celui-ci n’est pas convertible dans un format lisible de type PDF ?
- Comment signer un document sensible lorsque le SaaS n’est pas envisageable ?
Cette FaQ de la signature électronique est disponible en cliquant ici.
Et pour en savoir plus, nos trois guides sur la signature électronique sont consultables gratuitement : le premier est disponible là, le deuxième est consultable avec ce lien, et vous pouvez retrouver le troisième ici.