La preuve de la signature électronique implique un processus en deux étapes :

• faire admettre la signature en tant que preuve devant un tribunal et ensuite démontrer sa fiabilité.

L’admission de la signature électronique comme preuve ne pose pas vraiment de difficultés. Toutes les signatures électroniques eIDAS communes aux pays membres de l’UE ont une valeur probante devant un juge. La difficulté se pose surtout lorsqu’il s’agit de démontrer leur fiabilité.
La fiabilité du certificat électronique devient alors critique. Car cet élément, utilisé dans la signature électronique, opère comme la pièce d’identité qui vérifie l’identité du signataire.

En principe, la valeur probante de la signature électronique ne sera garantie que si le certificat utilisé provient d’un prestataire de services de confiance certifié.

D’ores et déjà, la fiabilité de la signature électronique simple est écartée. Rappelons que ce type de signature jouit d’un système de vérification sommaire, ce qui le rend vulnérable à la contestation. Néanmoins, la preuve peut se faire alors par tout moyen. Ce qui s’avère plus au moins difficile en fonction de la crédibilité du certificat.

Pour qui conteste la validité des signatures électroniques avancées et qualifiées, il faut prouver le non-respect d’une exigence réglementaire auquel ces signatures doivent se conformer.

La preuve de la validité inclut de démontrer que ce certificat électronique n’est pas révoqué ou que l’archivage des données signées est intègre.

Dans ce cas, il est possible de prouver la validité d’un certificat lors de la création de la signature et durant la période de validité de la signature comprise entre 2 à 3 ans maximum. Cette preuve n’est cependant plus possible après l’expiration du certificat. Ce qui est très embêtant sinon préjudiciable dans un contentieux.

Par conséquent, le renouvellement des certificats électroniques peut permettre d’assurer sa validité au moment de son invocation comme preuve. Aujourd’hui, cette condition existe sous forme de service prévu par le règlement eIDAS et spécialement fourni par des prestataires de confiance qualifiés qui l’appliquent au moment de l’archivage. Dans une telle hypothèse, la charge de la preuve va revenir au contestataire. Ce qui signifie que prouver qu’une signature qualifiée n’est pas valide est très complexe.

Ce service peut s’appliquer aux signatures avancées afin de rendre leur dossier de preuve plus robuste.

les pièges à éviter lors de la signature électronique et quand la signature électronique n’est pas valide

DDans l’utilisation d’un processus de signature vous pouvez appliquer la signature électronique de bonne foi alors que sous cette impression légitime, vous vous exposez à un risque. Quels sont les pièges courants à bannir et comment réagir face à une signature électronique non-valide ?

• Signer un document papier puis de le scanner pour le présenter comme un document avec une signature électronique valable. La valeur probante d’un tel document est insuffisante, voire nulle lorsqu’un litige se présente par exemple pour un engagement contractuel.
• Signer un dossier zip sans signer les documents qu’il contient ne suffit pas. De tels cas se sont présentés dans la réponse à un marché public et ont disqualifiés les candidats.
• Il faut éviter de croire que l’ajout de nouveaux éléments peut renforcer le niveau d’une signature électronique au niveau supérieur.

En effet, l’ajout d’un horodatage à une signature simple ne peut conduire à obtenir une signature avancée. Bien que celui ci fournit des preuves juridiques sur la date et l’heure de l’opération, cependant il n’informe pas sur l’identité du signataire ou son intention de signer.

Les risques attachés à ses erreurs peuvent induire à la nullité du contrat signé. Du reste, les alternatives sont réduites voire nulles.
C’est pourquoi, les entreprises doivent s’assurer avec leurs pôles risques/conformité pour identifier les niveaux de signature électronique requis pour chaque application.

Nécessité d’engager un prestataire de services de confiance

Engager un prestataire de services de confiance (PSCQ) devient logique dès qu’une démarche conformité implique des transactions électroniques, juridiquement contraignantes et stratégiquement efficaces.

Mais arriver au stade d’implémenter les solutions du prestataire dans votre flux de traitement, deux choix s’imposent:

• La solution de signature électronique autonome correspond à un logiciel à activer et à utiliser immédiatement.
• La signature électronique intégrée, elle s’intègre simplement via l’API du prestataire de service. Avec un développement supplémentaire pour fonctionner directement dans votre technologie et être personnalisable selon les besoins spécifiques de votre organisation.

Plusieurs défis se posent:

• La gestion appropriée des risques liés à l’utilisation des services de confiance.
• Le respect des exigences organisationnelles et techniques draconiennes liées aux services de confiance (respect des normes ETSI).
• Les services de confiance doivent également permettre des relations de transactions numériques continues et transfrontalières…

Aujourd’hui, le marché des prestataires de services de confiance se développe. Et exige des prestataires de service de confiance qualifié. Cette entité fournit et conserve des logiciels numériques qui créent et valident des signatures électroniques et authentifient leurs signataires. Avec la responsabilité d’assurer l’intégrité de l’identification électronique des signataires via un mécanisme solide d’authentification.