Les signatures numériques GlobalSign
au service de la conformité eIDAS

Les solutions de signature GlobalSign prennent en charge
les signatures & cachets électroniques avancés & qualifiés

 

Créez des signatures et des cachets électroniques avancés et qualifiés

Pour le règlement eIDAS, les signatures électroniques ne se valent pas toutes. Suivant la technologie utilisée et la validation associée, certains types de signatures sont, par nature, plus fiables que d’autres, et résistent à un examen juridique plus poussé. Pour faciliter l’adoption de ces signatures et leur interopérabilité d’un pays à l’autre, l’eIDAS fixe un cadre commun pour
les signatures électroniques sécurisées avec notamment des niveaux de fiabilité standardisés.

Les solutions GlobalSign vous permettent de créer des signatures électroniques et des cachets (ou sceaux) avancés ou qualifiés
(de très haut niveau). Alors que les signatures sont libellées au nom de personnes physiques, les cachets sont établis
au nom d’organisations ou de personnes morales.

eIDAS qualified trust mark

Certificats qualifiés pour cachets et signatures électroniques

En tant que prestataire de services de confiance qualifié, GlobalSign est en mesure de fournir des certificats pour les signatures et cachets électroniques qualifiés.

  • Signatures et cachets illimités
  • Dispositif de création de signature qualifié (DCSQ) inclus
  • Liste AATL : les signatures et cachets GlobalSign bénéficient automatiquement de la confiance d'Adobe et autres programmes principaux

Le déploiement basé sur des tokens proposé par GlobalSign permet aux particuliers comme aux entreprises de disposer de certificats qualifiés pour leurs signatures et cachets électroniques qualifiés. Conformément aux exigences de l’eIDAS, chaque identité de signature, qu’il s’agisse d’une personne physique ou morale, est vérifiée et se voit associer un certificat qualifié stocké sur un dispositif de création de signature qualifié (clé USB cryptographique).

Acheter des certificats qualifiés pour
signatures électroniques

Les signatures électroniques qualifiées sont signées par une personne physique et :

  • ont la même valeur juridique que les signatures manuscrites
  • doivent être reconnues et acceptées dans tous les États membres de l’UE

electronic signature

1 an - -

2 ans - -

3 ans - -


Acheter des certificats qualifiés pour
cachets électroniques

Les cachets électroniques qualifiés sont signés par une organisation ou une autre personne morale et :

  • présupposent l’intégrité et l’origine du document
  • doivent être reconnus et acceptés dans tous les États membres

Remarque : cette offre est uniquement disponible pour les organisations ayant un numéro de TVA.


electronic seal

1 an - -

2 ans - -

3 ans - -

Cachets et signatures électroniques avancés GlobalSign

L’offre de certificats et solutions de signature numérique GlobalSign répond aux exigences
des signatures et cachets électroniques avancés qui doivent :

  • être liés uniquement au signataire ;
  • permettre d’identifier le signataire ;
  • être créés à l’aide de données de création de signatures électroniques que le signataire peut, en toute confiance, utiliser sous son contrôle exclusif ;
  • être liés aux données signées de telle sorte que toute modification ultérieure des données soit détectable.

Les signatures et cachets électroniques avancés sont disponibles pour les personnes physiques
et les organisations grâce aux options de déploiement proposées par GlobalSign :

Signing certificates stored on USB tokens

Certificats individuels

Certificats de signature d’identité des personnes physiques ou des organisations stockés sur clés USB cryptographiques

1 an - - / an

2 ans - - / an

3 ans - - / an

Signing certificates stored on USB tokens

Certificats en nombre

Achat d’importants volumes de tokens pour réduire les coûts et centraliser la gestion des certificats

  • Remises sur volumes
  • Gestion du cycle de vie et des utilisateurs via la plateforme Managed PKI
  • Chargé de compte GlobalSign attitré
Signing certificates stored on USB tokens

Service de signature numérique

Service 100% cloud directement intégré aux workflows documentaires

  • Aucun matériel à gérer
  • Prise en charge de gros volumes de signatures
  • Intégrations existantes (Adobe Sign) ou création de vos intégrations
Signing certificates stored on USB tokens

Certificats sur HSMs

Certificats stockés sur site ou chez le fournisseur de services (ex. : équipement AWS).

  • Identités au niveau de l’organisation ou d’un département uniquement
  • Expertise PKI exigée pour configurer l’intégration
  • Prise en charge de gros volumes de signatures

Documentation complémentaire

Questions fréquentes (FAQ)

1. Qu’est-ce que l’eIDAS ?

L’eIDAS (Electronic IDentification Authentication and trust Services) est le règlement européen qui vise à renforcer le climat de confiance entre les citoyens, les entreprises et les autorités publiques autour des transactions électroniques transfrontalières. Point essentiel de ce règlement : la définition d’un cadre commun pour les signatures électroniques sécurisées. Par ailleurs, l’instauration de niveaux de fiabilité standardisés devrait faciliter l’adoption de ces signatures et leur interopérabilité entre les États membres de l’Union européenne (UE) et de l’Espace économique européen (EEE).

2. Comment l’eIDAS définit-il et classe-t-il les signatures électroniques ?

D’après l’eIDAS, l’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique. Le règlement reconnaît cependant que, suivant la technologie utilisée et la validation associée, certains types de signatures sont, par nature, plus fiables que d’autres, et résistent à un examen juridique plus poussé. En d’autres termes, le lien entre ces types de signatures et leur signataire est plus fiable. Par ailleurs, elles protègent l’intégrité du document et, pour les plus sécurisées, leur effet juridique peut être équivalent à une signature manuscrite. L’eIDAS définit trois types de signatures électroniques.

  • Signatures électroniques : classification la plus élémentaire et la plus large. Selon l’eIDAS, les signatures électroniques désignent des « données sous forme électronique jointes ou associées logiquement à d’autres données sous forme électronique et qui sont utilisées par le signataire pour signer ».
  • Signatures électroniques avancées (SEA) -- Advanced Electronic Signatures (AdES) : signatures devant répondre à des exigences supplémentaires spécifiquement définies par le règlement, comme la possibilité d’établir un lien unique avec le signataire, de valider l’identité du signataire et de détecter les modifications apportées ultérieurement aux données signées. Les signatures numériques basées sur une infrastructure à clé publique (PKI), c’est-à-dire appliquées à l’aide d’un certificat numérique, répondent à ces exigences.
  • Signatures électroniques qualifiées (SEQ) -- Qualified Electronic Signature (QES) : ces signatures doivent répondre aux exigences des signatures électroniques avancées et être créées à l’aide d’un certificat qualifié qui doit lui-même être stocké sur un dispositif de création de signature qualifié (DCSQ) -- Qualified Signature Creation Device (QSCD). Les certificats qualifiés ne peuvent être délivrés que par un prestataire de services de confiance qualifié et certifié eIDAS. L’effet juridique d’une signature électronique qualifiée équivaut à une signature manuscrite. À ce titre, la reconnaissance des signatures électroniques qualifiées doit être transfrontalière (une SEQ fondée sur un certificat qualifié délivré dans un État membre doit être reconnue comme étant une SEQ dans tous les autres États membres).

GlobalSign propose une gamme de solutions de signature numérique et peut prendre en charge les signatures électroniques avancées et qualifiées.

3. Qu’est-ce qu’un dispositif de création de signatures qualifiées (DCSQ) ?

Les DCSQ sont des dispositifs spécialement conçus pour garantir que les données de création de signatures générées sont gérées par un prestataire de services de confiance (PSCo) qualifié, que seul le signataire contrôle sa clé privée et que les données de création de signatures sont uniques, confidentielles et protégées contre la falsification.

4. Qu’est-ce qu’un cachet (ou sceau) électronique ?

Les cachets (ou sceaux) électroniques sont comparables aux signatures électroniques, mais au lieu d’être signés par une personne physique, ils sont signés (ou « scellés ») par une organisation ou une personne morale afin de garantir leur origine et intégrité. Les cachets affichent les mêmes niveaux de fiabilité et effets juridiques associés. Les signatures numériques basées sur une PKI répondent généralement aux exigences des cachets électroniques avancés, quant aux cachets électroniques qualifiés, ils nécessitent la délivrance d’un certificat qualifié par un prestataire de services de confiance qualifié.

GlobalSign prend en charge les cachets électroniques avancés et qualifiés.

5. Qu’entend-on par prestataire de services de confiance (PSCo) qualifié — QTSP, Qualified Trust Provider ?

Le statut de prestataire de services de confiance qualifié signifie que les services de confiance qualifiés de GlobalSign - en l’occurrence les certificats électroniques qualifiés utilisés pour les signatures et les cachets qualifiés - garantissent un niveau supérieur de sécurité et de légalité à la fois normalisé et accepté dans l’UE. Pour devenir prestataire de services de confiance qualifié, GlobalSign s’est soumis à une procédure rigoureuse d’évaluation de sa conformité afin que tous les processus associés répondent aux exigences établies par l’eIDAS.

Seuls les prestataires de services de confiance qualifiés peuvent fournir des services de confiance qualifiés et figurer sur la liste de confiance de l’UE. Une entité qui ne figure pas sur cette liste n’est pas autorisée à fournir des services de confiance qualifiés.