Signer en soi est un acte d’autorité : il renvoie à une position, un rôle, une fonction, une « autorité » dans toute entreprise ou collectivité. Souvent, lorsque l’on passe d’une signature manuscrite à une signature électronique, nous avons trop tendance à raisonner équipement, technologie, certificat, tiers de confiance … bref toute une chaîne technique de traitement et on oublie pourquoi et quels documents doit-on signer.
Cartographie des cas d’usage
Toute la production documentaire ne nécessite pas obligatoirement de signature. De même, les niveaux de signature ne sont pas les mêmes, fonction de la nature de l’acte, de sa portée, et parfois ce qui est nécessaire relève plutôt d’un visa, d’une « approbation » et non d’une « signature ». Dans ce cas, un workflow répond parfaitement aux besoins. Quelques exemples : une action d’approbation sans valeur juridique dans le cadre d’une validation interne de service suffit (notes de service, modes opératoires, etc.).
4 niveaux de signature électronique
Il existe plusieurs niveaux de signature qui, en fonction des actes, peuvent aller de la signature simple jusqu’à la signature qualifiée.
En réalité, il existe 4 niveaux :
1- la « signature simple », exemple pour un acte de gestion, une transmission vers un institutionnel, ou un partenaire.
2 - Ensuite vient la « signature avancée » : on parle alors de RG2*, qui peut prendre des formes suivantes comme le cachet d’horodatage qualifié, le certificat européen de signature, l’archivage des traces, etc. Il concerne des actes engageants de type financier ou contractuel.
3 - Le 3ème niveau répond à la définition de la « signature avancée avec certificat qualifié ». Elle prend la forme d’une carte à puce, d’un certificat qualifié, et concerne notamment les marchés publics, les flux ESV2, les pièces justificatives.
4 - Enfin, vient le 4eme niveau, celui de la « signature qualifiée » qui intègre un volet d'authentification forte avec un certificat RGS3* ; sont concernés par exemple des actes notariés, le cadastre,…
Alors, avant de vous lancer sur le marché des signatures électroniques, vérifiez ce qui est à signer et ce qui ne l’est pas, de quel(s) niveau(x) de signature vous avez besoin et sur quels types de documents ou d’actes cela s’applique, …. Et faites les choix en conséquence.
Caroline Buscal,
Manager Département Serda Consei