La signature électronique manifeste le consentement et l’engagement d’une personne physique ou morale sur un document numérique. La technologie de cryptographie sous-jacente à la signature électronique permet de garantir l’intégrité du document. Le parapheur est un logiciel qui propose un circuit de validation d’un document au format numérique jusqu’à sa signature électronique éventuelle. Quelles sont donc les différences et les complémentarités entre le parapheur et la signature électronique ? Arkhineo vous explique !
Signature et certificat électroniques
La signature électronique est associée à un certificat électronique dont la durée de validité est en général de 2 à 3 ans maximum. Il s’agit de la capacité à signer délivrée par les autorités de certification et associée à un code personnel. Ce certificat créé ainsi un lien entre une personne physique ou morale et un document. Il est unique et propre à chaque individu, permettant ainsi de le révoquer à tout moment en cas de perte ou d’usurpation. Au moment de la signature, on sait que le certificat utilisé pour signer est valide (non échu et non révoqué par son propriétaire). Néanmoins, cette vérification n’est plus possible lorsque l’on dépasse la durée de validité du certificat. Cela peut s’avérer gênant en cas de contentieux concernant un document signé de manière électronique au-delà de la durée de vie du certificat.
Pour faire face à cette difficulté, le règlement eIDAS est entré en vigueur en juillet 2016 dans le but d’introduire un service de confiance dédié à la validation des signatures électroniques qualifiées. Il se consacre à l’identification électronique et aux exigences à respecter afin de donner un effet juridique aux documents électroniques à conserver.
Un prestataire de services de confiance qualifié eIDAS effectue, dans le cadre du processus de traitement de l’archive, une validation de la signature associée au document archivé. Il doit donc s’assurer en amont du versement que la signature électronique ou le cachet est bien valide.
Ainsi, dans ce cadre, le tiers-archiveur peut :
• s’assurer de la présence de la signature et de l’intégrité du document transmis,
• vérifier la validité du certificat utilisé (non échu et non révoqué) au moment de la signature,
• identifier le signataire,
• interroger les services externes nécessaires (« Trusted-list » européenne, jetons OCSP, listes de certificats révoqués, etc.).
À l’issue de ce processus de validation de la signature, un rapport se génère au format XML. Celui-ci est ajouté aux éléments de l’enveloppe d’archive au même titre que l’objet d’archive et le fichier de métadonnées. Il est intégré dans le scellement de l’archive, permettant ainsi d’apporter ultérieurement la preuve de la validité de la signature au moment du versement.
Le parapheur : un outil pour faciliter la signature électronique
Le parapheur électronique est la version moderne du célèbre parapheur à soufflets et onglets utilisé dans les entreprises et les administrations du monde entier pendant des décennies. C’est à dire un outil permettant de soumettre des documents (regroupés par thème ou nature d’engagements) à la validation et à la signature des décideurs habilités, selon les règles en vigueur dans l’entité. Il permet à l’entreprise de valider de façon entièrement dématérialisée un document et de le signer en assurant la même valeur légale qu’un original papier.
Sa mise en place concerne le processus « entrée du document et parcours de la signature électronique ». Il facilite la signature de tout type de documents électroniques (contrats, approbation numérique de factures ou de bons de commande dématérialisés, devis, réponse à un appel d’offres etc.).
Il s’agit d’une solution de dématérialisation qui repose sur un réseau informatique permettant de :
• créer un circuit de validation documentaire électronique,
• garantir une traçabilité des documents à conserver,
• gagner du temps,
• préserver la confidentialité et la hiérarchie interne d’une organisation.
Le parapheur et la signature électroniques sont donc complémentaires. De nombreuses entreprises les utilisent conjointement. Leur usage simplifie le process de validation de la signature électronique assurant ainsi la traçabilité et la valeur probante de toute action d’archivage (dépôt, modification, visa, etc.).
#transformationnumerique #archivageelectronique #SAE #signatureélectronique