Questions légales fréquentes

1. Étant donné que Signaturit est un prestataire de services de confiance espagnol, peut-elle fournir ses services de confiance en France ? Doit-elle être inscrite auprès de l'ANSSI ?

Signaturit est un prestataire de services de confiance certifié par l’Union européenne dans le cadre du Règlement UE Nº910/2014 (« Règlement eIDAS »). Conformément aux objectifs du Règlement eIDAS, Signaturit peut fournir des services de confiance dans toute l’Union européenne. En ce sens, les services de confiance de Signaturit sont pleinement valables, ils causent des effets juridiques absolus et, par conséquent, ils doivent être reconnus dans tous les pays membres de l’Union européenne.

Concernant l’enregistrement auprès de l’ANSSI, veuillez noter que tous les prestataires de services de confiance autorisés par l’Union européenne respectent les exigences légales et techniques pour fournir des services de signature électronique dans l’Union européenne, sans obligation d’être certifiés par l’ANSSI pour opérer en France. A cet égard, un service qualifié dans un État membre de l’Union européenne au titre du Règlement eIDAS (comme l’Espagne) est valable et reconnu dans tous les autres États de l’Union (y compris la France).

Étant donné que Signaturit est enregistré enregistrée auprès de l’organe de contrôle espagnol en tant que prestataire de services de confiance, il n’est pas nécessaire (ni possible) de s’enregistrer auprès de l’organe de contrôle français, à savoir l’ANSSI, car elle dispose déjà de l’autorisation nécessaire pour fournir des services de confiance en France. Ainsi, comme un service de confiance ne peut pas être certifié dans deux pays différents de l’Union européenne, Signaturit ne doit pas obtenir une certification de l’ANSSI pour pouvoir fournir des services de confiance en France.

2. Quelles informations le document probant recueille-t-il ?

Toutes les preuves générées au cours du processus de signature sont collectées dans le document probant ou la piste d’audit. Grâce à un algorithme de cryptage et à l’horodatage qualifié, nous assurons l’intégrité des données et, par conséquent, leur validité juridique comme preuve de qui a signé le document, quand et où. Chaque signature électronique est « incrustée » dans le document, y compris les données biométriques capturées lors du processus de signature.

Le document probant contient les informations suivantes :

 

  • Identifiant unique de la transaction ;
  • Nom du signataire ;
  • E-mail du signataire ;
  • Adresse IP de l’appareil utilisé ;
  • Heure et date de signature ;
  • Historique d’authentification ;
  • Chaîne de traçabilité (ex : envoyé, vu, signé, etc.) ;
  • Horodatage qualifié.

3. Avec la signature électronique, est-il nécessaire de signer chaque page du document ?

Les documents signés manuscritement sont généralement signés ou paraphés sur toutes les pages pour garantir que le contenu du document reste inchangé.

Cependant, en utilisant la solution de signature électronique de Signaturit, il n’est pas nécessaire de maintenir cette pratique. Les parties doivent seulement signer le document une fois, car Signaturit garantit l’intégrité absolue et l’inaltérabilité du document signé grâce à l’horodatage qualifié. En effet, une fois le document signé par chacun des signataires, Signaturit scelle le document, cryptant les informations et établissant un horodatage qualifié qui garantira l’inaltérabilité absolue du contenu du document en question.

4. Quelle est la corrélation entre le document signé et le document probant pour la présentation des preuves au tribunal ?

Pour les services de confiance fournis par Signaturit, le document signé et le document probant sont liés par un hash électronique qui les relie de manière unique. De plus, une fois qu’un processus de signature est terminé, les deux documents (document signé et document probant) sont envoyés automatiquement et simultanément à l’adresse e-mail de l’expéditeur sous forme de pièces jointes, il existe donc un double facteur de corrélation entre les documents.

5. Que se passe-t-il si je transfère un e-mail reçu de demande de signature pour le signer à partir d'un autre e-mail ?

Dans tous les cas, nous vous recommandons de signer le document à partir de l’adresse e-mail indiquée et de ne pas transmettre la demande de signature à une autre adresse e-mail. En effet, dans le cas où la demande de signature est transmise à une autre adresse e-mail, il sera indiqué dans le document probant que la demande a été ouverte à partir de différents appareils et différentes IP et que le document a été transmis à une autre adresse e-mail (différente de celle du signataire souhaité en premier lieu), affaiblissant les éléments essentiels d’identification du signataire.

Il est important de garder à l’esprit que l’identification appropriée du signataire n’est pas seulement un élément qui assure la sécurité du processus de signature, mais est également une condition nécessaire pour qu’une signature électronique avancée soit valable, conformément aux dispositions de l’article 26 du Règlement eIDAS.

Bien que, au-delà de l’adresse e-mail, Signaturit collecte également des éléments d’identification supplémentaires (tels que la date et  l’heure de signature, l’IP de l’appareil, et des données biométriques concernant le tracé de la signature – pression, accélération et vitesse), il est important de pouvoir rassembler autant d’éléments que possible afin de ne laisser aucun doute quant à la paternité de la signature du document.

6. Quelle est la durée de conservation des documents gérés par Signaturit ?

Signaturit conserve les documents pendant toute la durée de la relation commerciale avec le client et, dans tous les cas, pendant une durée minimale de cinq ans à compter de la fin de la relation commerciale avec le client. En outre, si le client souhaite que les informations soient conservées par Signaturit sur une période plus longue ou plus courte, il peut le faire au moyen d’une exigence formelle.

Pour le stockage des documents, Signaturit utilise les serveurs d’Amazon Web Services (AWS) situés en Europe. Il est important de noter que nous faisons un double cryptage des informations gérées via Signaturit : au moment de la signature, et lors du stockage des informations sur nos serveurs AWS.

7. Que sont les services de confiance ?

Selon le Règlement eIDAS, un service de confiance est un service électronique normalement fourni contre rémunération qui consiste :

  • en la création, en la vérification et en la validation de signatures électroniques, de cachets électroniques ou d’horodatages électroniques, de services d’envoi recommandé électronique et de certificats relatifs à ces services ; ou
  • en la création, en la vérification et en la validation de certificats pour l’authentification de site internet ;
  • en la conservation de signatures électroniques, de cachets électroniques ou des certificats relatifs à ces services.