ConseillerQu'est-ce qu'une signature électronique qualifiée (SEQ) ?

Notre monde devient de plus en plus numérique. Le monde des affaires déplace ses activités commerciales vers l'espace numérique, car les employés effectuent de plus en plus leur travail dans leur bureau à domicile. Dans notre vie privée aussi, beaucoup de choses quotidiennes se passent sur Internet : nous achetons des vêtements, des produits d'épicerie ou des appareils électriques en ligne et préférons nous occuper de nos affaires bancaires et traiter avec les autorités depuis chez nous, sans avoir à faire le pas inutile de se rendre dans une succursale. Un point faible dans le domaine numérique reste la conclusion de contrats en ligne avec sa propre signature manuelle, car cela se fait généralement encore sur papier. C'est là que la signature électronique qualifiée (QES en abrégé) peut apporter un remède. Ce guide vous informe sur les propriétés et les avantages importants d'un SQE et sur la manière dont il peut être utilisé.

Définition de QES

La signature électronique qualifiée est une signature numérique sécurisée avec une base légale conformément au règlement européen eIDAS et à la loi fédérale suisse ZertES. Il a une valeur probante et une responsabilité très élevées, est égal à la signature manuscrite devant la loi et peut être vérifié via des validateurs. Des exemples de ces options de validation légalement reconnues sont le validateur de l'administration fédérale suisse ou la vérification de signature de la Rundfunk und Telekom Regulierungs-GmbH autrichienne.

Exigence et propriétés du QES selon le règlement UE eIDAS

Généralement, la signature électronique qualifiée est créée dans la procédure de clé numérique publique-privée. Le règlement eIDAS de l'UE, qui régit le cadre juridique des signatures électroniques et trust services dans l'UE, définit également les exigences essentielles pour un QES et décrit les signatures électroniques à l'article 3 n° 10 comme "des données sous forme électronique qui sont jointes ou associées logiquement à d'autres données électroniques et que le signataire utilise pour signer ». Selon le règlement eIDAS, le QES doit répondre à ces exigences. Le QES doit :

  • Être identifiable de manière unique à une personne,

  • permettre l'identification unique de la personne,

  • être créé par un prestataire de services de confiance, tel que Swisscom Trust Services

  • reposer sur un certificat électronique qualifié, et

  • prouver que le document ne peut pas être modifié après l'apposition de la signature.

Différenciation du QES de l'AES ou de l'EES

La signature électronique qualifiée est le type de signature numérique le plus sûr, car elle a la valeur probante et la responsabilité les plus élevées. Sur la base des exigences légales du règlement eIDAS et de la loi fédérale suisse ZertES, la QES se distingue de la signature électronique avancée (AES) et de la signature électronique simple (SES) :

AES

La signature électronique avancée est une signature numérique sans ancrage juridique. Selon le règlement eIDAS, une signature avancée permet l'identification et l'attribution uniques du signataire (non-répudiation et authenticité) ainsi que la détection d'un changement ultérieur sur un document numérique déjà signé (intégrité). Ce type de signature a une valeur probante élevée, mais une responsabilité moindre, car il n'y a pas d'options de validation légalement reconnues et le législateur laisse un large champ pour la conception de la signature avancée.

SSE

La signature électronique simple est une signature numérique à très faible valeur de responsabilité et de preuve. Il n'y a pas de base légale ou d'exigences spécifiées pour la création de ce type de signature. Pour cette raison, ce type de signature peut être falsifié très facilement.

Avantages du QES

Validité juridique

Seul le QES équivaut à la signature manuscrite devant la loi. Il existe déjà diverses exigences légales et réglementations qui peuvent exiger le QES des particuliers. En Allemagne, par exemple, il s'agit de la loi sur le blanchiment d'argent et de la loi sur le transfert des employés. En Suisse, le QES est exigé dans certains cas par le responsable d'une entreprise contrôlée par l'Autorité fédérale de surveillance des marchés financiers FINMA.

Gain de temps et d'argent

Avec la mise en place d'un QES, vous économisez d'énormes coûts en consommation de papier, logistique, numérisation, impression ou envoi par la poste. Dans le même temps, vous pouvez éviter les longs déplacements au bureau ou chez le client, car avec le QES, un contrat peut être signé dans l'espace numérique, indépendamment du lieu et de l'heure.

Qualité & Sécurité

Selon les exigences réglementaires, certains contrats signés doivent être conservés en toute sécurité pendant une période prolongée. Si la signature est écrite sur papier à la main, il y a un risque qu'elle ne soit plus clairement lisible après cette période de conservation et qu'elle s'estompe. En utilisant QES sur un contrat numérique, la qualité de la signature reste dans l'original même après de nombreuses années et peut être vérifiée en toute sécurité via des validateurs.

Domaines d'application du QES

digitales-onboarding-traiding@2x

Ouvrir un compte bancaire en ligne

En vertu des dispositions de la loi sur le blanchiment d'argent (GWG), un client doit être identifié lors de l'ouverture d'un compte. Traditionnellement, cela se faisait en personne à l'agence bancaire. Bien que les banques directes et en ligne proposent depuis un certain temps la possibilité de s'identifier en ligne, elles fournissent au client par courrier les demandes et documents nécessaires à l'ouverture d'un compte afin que celui-ci les signe à la main. Cette perturbation des médias peut être évitée à l'aide d'une signature électronique, car le client peut ainsi soumettre une déclaration d'intention juridiquement sécurisée et numérique.

Les experts sectoriels de Swisscom Trust Services analysent vos besoins QES dans le secteur financier, vos défis et vos processus existants avant de préparer une proposition. Selon le cas d'utilisation, cela peut consister en l'intégration d'une solution partenaire standardisée ou en un développement spécifiquement adapté au cas d'utilisation.

 

National Cancer Institute L8tWZT4CcVQ Unsplash

Numérisation dans le secteur de la santé

La numérisation complète du secteur de la santé peut normaliser et accélérer les processus, augmentant ainsi l'efficacité et réduisant les coûts. Cela libère des ressources pour une meilleure prise en charge des patients. Avec un dossier patient électronique ou un dossier patient électronique, les patients ont toutes leurs informations de santé à portée de main dans un emplacement central. Cela permet d'échanger facilement des documents entre les médecins de premier recours, les spécialistes et les cliniques. Avec QES, un tel processus peut être utilisé pour soumettre des testaments en ligne de manière juridiquement sécurisée et efficace.

Les experts du secteur de Swisscom Trust Services analysent en détail le besoin de QES dans le secteur de la santé, les problèmes et les processus antérieurs des parties intéressées avant de préparer une offre. Selon le cas d'utilisation, cela peut consister en l'intégration d'une solution partenaire standardisée ou en un développement spécifiquement adapté au cas d'utilisation.

Junge Frau Arbeitet Am Laptop Und Liest Ein Dokument.

Signature sur les contrats de location des employés

En raison de la pénurie actuelle de travailleurs qualifiés, de nombreuses industries sont actuellement dans la soi-disant "guerre des talents". Dans ce contexte, le facteur temps ne doit pas être négligé. Les entreprises courent constamment le risque qu'un candidat reçoive une meilleure offre alors que le contrat de travail est en cours d'acheminement par courrier. Bien que la soumission des documents de candidature et l'entretien se déroulent déjà en ligne, l'intégration numérique complète d'un nouvel employé échoue souvent en raison de la signature manuelle du contrat de travail. Cela peut être cartographié numériquement à l'aide de QES. Surtout sur le marché du leasing des employés, le législateur allemand exige une signature qualifiée sur le contrat de leasing des employés.

Les experts du secteur de Swisscom Trust Services analysent en détail les besoins de leur service RH, les problèmes et les processus antérieurs des parties intéressées avant de préparer une offre. Selon le cas d'utilisation, cela peut consister en l'intégration d'une solution partenaire standardisée ou en un développement spécifiquement adapté au cas d'utilisation.

Voici comment fonctionne la signature avec un QES

Avec ce guide étape par étape, nous vous expliquons comment signer avec succès un document numérique avec une signature électronique qualifiée.

Etape 1 : Sélection de l'application de signature de nos partenaires avec signing service intégré

En fonction de votre cas d'utilisation spécifique ou de l'importance juridique du document numérique que vous devez signer, sélectionnez une application de signature appropriée parmi nos partenaires. Ces applications ont intégré avec succès le Signing Service de Swisscom Trust Services, afin que vous puissiez les utiliser pour signer électroniquement des documents de manière qualifiée. Vous pouvez trouver une sélection d'applications partenaires ici : Vue d'ensemble des partenaires .

Étape 2 : Identification et inscription uniques au QES.

Conformément aux exigences légales (règlement UE eIDAS ou loi fédérale suisse ZertES), une personne doit être identifiée et enregistrée une fois pour pouvoir ensuite être activée pour QES. Pour utiliser le QES dans l'application de signature que vous avez sélectionnée, vous serez identifié via le Smart Registration Service intégré avec votre méthode d'identification privilégiée pour le QES. Au cours du processus d'identification, votre identité sera associée à votre numéro de téléphone portable et utilisée avec une authentification à 2 facteurs (par exemple, Mobile ID ou la méthode du mot de passe/code SMS). Pour l'achèvement de l'identification et de l'inscription au QES, vous recevrez automatiquement un SMS avec un lien vers les conditions d'utilisation du Signing Service. Vous ne pouvez utiliser le QES dans la demande de signature qu'après l'avoir accepté et confirmé.

Étape 3 : Téléchargez le document et invitez-le à signer

Téléchargez maintenant le document dans l'application de signature. Dans certaines applications de nos partenaires, vous avez la possibilité de démarrer un workflow de signature dans lequel vous pouvez inviter d'autres signataires à signer. Souvent, vous pouvez également placer visuellement votre signature sur le document avant de commencer le processus de signature.

Étape 4 : Soumettre la déclaration d'intention via l'authentification à 2 facteurs

Après avoir lancé le processus de signature dans l'application, vous recevrez une demande de signature sur votre téléphone portable. Pour exprimer numériquement votre volonté, vous confirmez votre QES avec votre authentification à 2 facteurs que vous avez enregistrée dans le processus d'identification (étape 2).

Etape 5 : Création de la signature

Votre authentification signifie que le document est signé avec un QES dans l'application de signature et peut ensuite être téléchargé ou transmis par vous.

Le cryptage d'un QES ?

La base technique de la signature électronique est une infrastructure public-privé (PKI). Pour créer une signature électronique, un algorithme cryptographique est utilisé dans la PKI pour générer une paire de clés avec deux clés pour la personne qui signe, qui ont une longueur spécifique dans l'encodage. L'une des clés est publique et l'autre est privée. De plus, cette paire de clés doit être attribuée de manière unique au signataire afin de générer la signature électronique. Au cours du processus de signature dans une application partenaire, Swisscom Trust Services, en tant que fournisseur de trust services, combine les clés privée et publique de la personne et génère un certificat électronique qualifié et un horodatage pour celle-ci. Ceux-ci sont appliqués au document numérique avec la signature.

L'importance du cryptage

Le cryptage technique d'une signature électronique permet de garantir l'intégrité du document et l'authenticité d'une personne sur le document numérique. En d'autres termes, une fois qu'une signature électronique a été appliquée, l'authenticité du document peut être vérifiée et ne peut plus être modifiée. La signature électronique peut également être utilisée pour vérifier l'identité unique du signataire par la suite.

Êtes-vous
intéressé?

Contact


Nous souhaitons vous fournir dès que possible le contenu d'aide le plus récent dans votre langue. Cette page a été traduite automatiquement et peut contenir des erreurs grammaticales ou des inexactitudes. Vous pouvez visiter la page où nous prenons le contenu original de ici afin d'éviter les malentendus potentiels.

Zoom