- 16 février 2022
- By: IwayServices
- Articles
Qu’est-ce qu’une signature électronique ?
La signature électronique est un moyen de sécurisation des factures électroniques admis par le législateur. Elle garantit de façon autonome l’authenticité, l’origine et l’intégrité du contenu.
Seule une signature électronique conforme au référentiel général de sécurité (RGS) et au règlement eIDAS sont autorisées :
- Soit la signature électronique avancée avec certificat qualifié (niveau 3) ;
- Soit la signature électronique qualifiée (niveau 4).
Le dispositif sécurisé de création de signature électronique doit garantir par des moyens techniques et des procédures appropriés que les données de création de la signature:
- Ne peuvent être établies plus d’une fois et que leur confidentialité est assurée.
- Ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification.
- Peuvent être protégées de manière satisfaisante par le signataire contre toute utilisation par d’autres personnes.
Il doit également n’entraîner aucune altération et ne pas faire obstacle à ce que le signataire ait une connaissance exacte du contenu avant de le signer.
Devoir de vérification
L’entreprise destinataire des factures doit effectuer les vérifications relatives à l’authenticité et à l’intégrité du document, au moyen des données insérées dans le certificat électronique attaché à la signature électronique.Cette vérification doit pouvoir être réalisée non seulement lors de la réception de la facture mais encore à tout moment pendant le délai de conservation prévu.
La vérification de l’empreinte du document au moyen de la clé publique du signataire permet de s’assurer que le document signé par l’émetteur de la facture n’a pas été altéré ou modifié par la suite.
Par ailleurs, l’entreprise destinataire des factures doit également s’assurer de l’authenticité et de la validité du certificat électronique attaché à ces données de vérification des signatures électroniques.
Ces dispositions sont applicables au destinataire de factures électroniques assorties d’une signature électronique (ou cachet serveur) quel que soit le format de cette dernière.
Les obligations du prestataire
Le prestataire de service de certification électronique doit :
- Faire preuve de la fiabilité des services de certification électronique qu’il fournit ;
- Assurer le fonctionnement, au profit des personnes auxquelles le certificat électronique est délivré, d’un service d’annuaire recensant les certificats électroniques des personnes qui en font la demande ;
- Assurer le fonctionnement d’un service permettant à la personne à qui le certificat électronique a été délivré de révoquer sans délai et avec certitude ce certificat ;
- Veiller à ce que la date et l’heure de délivrance et de révocation d’un certificat électronique puissent être déterminées avec précision ;
- Employer du personnel ayant les connaissances, l’expérience et les qualifications nécessaires à la fourniture de services de certification électronique ;
- Appliquer des procédures de sécurité appropriées ;
- Utiliser des systèmes et des produits garantissant la sécurité technique et cryptographique des fonctions qu’ils assurent ;
- Prendre toute disposition propre à prévenir la falsification des certificats électroniques ;
- Dans le cas où il fournit au signataire des données de création de signature électronique, garantir la confidentialité de ces données lors de leur création et s’abstenir de conserver ou de reproduire ces données ;
- Veiller, dans le cas où sont fournies à la fois des données de création et des données de vérification de la signature électronique, à ce que les données de création correspondent aux données de vérification ;
- Utiliser des systèmes de conservation des certificats électroniques;
- L’introduction et la modification des données sont réservées aux seules personnes autorisées à cet effet par le prestataire et que l’information puisse être contrôlée quant à son authenticité ;
- L’accès du public à un certificat électronique ne peut avoir lieu sans le consentement préalable du titulaire du certificat ;
- Toute modification de nature à compromettre la sécurité du système peut être détectée ;
- Vérifier, d’une part, l’identité de la personne à laquelle un certificat électronique est délivré, en exigeant d’elle la présentation d’un document officiel d’identité, d’autre part, la qualité dont cette personne se prévaut et conserver les caractéristiques et références des documents présentés pour justifier de cette identité et de cette qualité ;
- S’assurer au moment de la délivrance du certificat électronique que les informations qu’il contient sont exactes et que le signataire qui y est identifié détient les données de création de signature électronique correspondant aux données de vérification de signature contenues dans le certificat ;
- Avant la conclusion d’un contrat de prestation de services de certification électronique, informer par écrit, le cas échéant par voie électronique, la personne demandant la délivrance d’un certificat électronique ;
- Des modalités et des conditions d’utilisation du certificat ;
- Du fait qu’il s’est soumis ou non au processus de qualification volontaire des prestataires de services de certification électronique ;
- Des modalités de contestation et de règlement des litiges ;
- Fournir aux personnes qui se fondent sur un certificat électronique les éléments de l’information prévue au point précédent qui leur sont utiles.
Comment obtenir un certificat de signature électronique ?
La réalisation d’une signature électronique avancée suppose l’obtention préalable d’un certificat de signature électronique. Les certificats de signature qualifiés au sens du règlement n°910/2014 « eIDAS » sont délivrés par des prestataires de services de certification électronique qualifiés.
Contactez les experts IWayServices
IwayServices vous accompagne dans toutes les étapes de la dématérialisation de factures, quel qu’en soit le format. Nos experts vous apporterons les bonnes réponses et solutions.