Légalité des signatures électroniques
Factorial propose la solution de signature électronique par l'intermédiaire de Signaturit , une société de legaltech accréditée en tant que Prestataire de Services de Confiance Qualifié (QTSP) qui propose des solutions innovantes pour les signatures électroniques, la livraison électronique certifiée et l'identification électronique.
Dans l'Union européenne, le règlement eIDAS établit les exigences minimales pour considérer une signature électronique valide et ses effets juridiques.
À partir de cette législation, il existe trois types de signatures électroniques, chacun d'eux ayant un niveau de protection différent :
- Signature électronique simple : c'est la forme la plus simple de signature électronique. Par exemple, une simple signature électronique peut être un simple code pin (OTP) ou une « case à cocher ».
-
Signature électronique avancée : il s'agit d'une signature électronique qui nécessite des exigences plus élevées que la signature électronique simple et bénéficie donc d'un degré de protection plus élevé. Ces exigences sont décrites dans l'article 26 et sont les suivantes :
- uniquement lié au signataire ;
- capable d'identifier le signataire ;
- créée à partir de données de création de signature électronique que le signataire peut, en toute confiance, utiliser sous son contrôle exclusif ; et
- lié aux données signées afin que toute modification ultérieure des données soit détectable
- Signature électronique qualifiée : c'est celle qui présente les exigences de sécurité les plus élevées ; elle est créé en utilisant un dispositif de création de signature électronique qualifié et un certificat de signature électronique qualifié.
Dans Factorial, la signature électronique disponible est la signature électronique avancée (Advanced electronic signature).
⚠️ Il est important de rappeler que la validité juridique des signatures électroniques varie selon le document et est soumise à la législation de chaque pays. Il est recommandé de consulter vos cas d'utilisation spécifiques avec votre conseiller juridique. Nous vous rappelons que Factorial ne fournit pas de services de conseil en législation du travail et qu'il appartient au client de s'assurer de l'adéquation de l'utilisation des produits à la réglementation applicable.
Qu'est-ce qu'une piste d'audit fiable ?
Pour garantir l'intégrité du processus, Signaturit génère un document de preuve, une fois toutes les signatures demandées sont collectées, qu'un administrateur peut télécharger depuis le visualiseur de documents.
Une piste d'audit fiable est un document dans lequel toutes les preuves électroniques (données) générées au cours du processus de signature sont stockées. Cela sert de preuve pour assurer l'intégrité de l'information à tout moment, et éviter tout type de manipulation.
Grâce à un algorithme de cryptage et à l'horodatage officiel, Signaturit garantit l'intégrité des données et, par conséquent, leur validité juridique en tant que preuve de qui a signé le document, quand et où.
Chaque signature électronique est "incroporée" dans le document, y compris les données biométriques capturées lors du processus de signature.
La piste d'audit de Signaturit contient les informations suivantes :
- Identifiant unique de la transaction.
- Le nom du signataire.
- L'adresse e-mail du signataire.
- Adresse IP.
- Géolocalisation.
- Historique d'authentification.
- Chaîne de possession (ex : envoyé, vu, signé, etc.).
- Horodatage officiel.
- État complet.
💡 Plus d'informations sur le blog de Signaturit.