Différence entre signature numérique, signature qualifiée et signature électronique
Signer numériquement un document signifie garantir la confidentialité, la confidentialité, l’authenticité, l’intégrité et la non-répudiation de son contenu.
Cependant, il y a toujours beaucoup de confusion sur le sujet signature numérique et, surtout, sur le différence entre la signature électronique simple (FES), la signature électronique avancée (FEA) et la signature électronique qualifiée (FEQ).
Souvent, les termes sont utilisés sans distinction, étant donné que les noms se chevauchent considérablement. En réalité, les différences sont assez marquées et ont des conséquences directes – notamment sur le plan juridique – dans les relations avec les tiers.
En Italie, le Décret du Premier Ministre du 22 février 2013 (GU n ° 117 du 21-5-2013) est la disposition qui a agi comme un «tournant» en fixant divers «enjeux» et en définissant mieux certains termes qui sont aujourd’hui les pierres angulaires relations entre entreprises, entre professionnels et particuliers, entre citoyens et administration publique.
Le même décret, en particulier, a effectivement mis entre les mains de tous les citoyens italiens un instrument – le CNS, Carte de service national – que s’il est utilisé pour apposer le signature électronique avancée sur les documents échangés avec l’administration publique, il a l’efficacité de l’écriture privée.
Qu’est-ce que la signature électronique
Là signature électronique est « l’ensemble de données sous forme électronique, jointes ou reliées par association logique à d’autres données électroniques, utilisé comme méthode d’identification informatique« .
Comparé à d’autres méthodes de signature, le signature électronique il peut être considéré comme le plus «élémentaire» puisque le législateur ne se réfère pas à ses caractéristiques techniques et aux mesures de sécurité à mettre en œuvre.
D’un point de vue juridique, la valeur probante d’un document avec une simple signature électronique n’est certainement pas a priori et il appartient en effet au juge d’évaluer ses caractéristiques objectives de qualité, de sécurité, d’intégrité et d’immuabilité.
Là signature électronique simple il est intrinsèquement faible de sorte que dans de nombreuses situations, il peut être jugé librement. Vous pouvez considérer le FES comme la paire nom d’utilisateur / mot de passe pour accéder à un service sur le Web. Dans certains cas, par conséquent, même un simple e-mail (donc pas même un PEC) peut prendre une valeur probante.
Signature électronique avancée
La FEA (signature électronique avancée) n’est rien de plus qu’une signature électronique avec des fonctions de sécurité supplémentaires. En fait, le décret stipule que la signature électronique avancée « il est apposé par une procédure informatique qui garantit le lien univoque avec le signataire; il est créé avec des moyens sur lesquels ce dernier conserve le contrôle exclusif et est lié aux données auxquelles il se réfère, de manière à permettre de détecter si elles ont été ultérieurement modifiées« .
Pour être considérée comme telle, une FEA doit remplir une série d’exigences établies par la législation:
– Identification du signataire du document
– Connexion unique de la signature au signataire
– Contrôle exclusif du signataire du système de génération de signature, y compris toutes les données biométriques utilisées pour la génération de la signature elle-même
– Possibilité de vérifier que le document électronique signé n’a pas subi de modifications après l’apposition de la signature
– Possibilité pour le signataire d’obtenir la preuve de ce qui a été signé
– Identification de la personne qui fournit la solution de signature électronique avancée
– Absence de tout élément dans l’objet de l’abonnement susceptible de modifier les actes, faits ou données qui y sont représentés
– Connexion unique de la signature au document signé
Pour acquérir votre propre signature électronique avancée, il suffit de contacter un certificateur ou les sujets délégués à la vente, non seulement en Italie mais également sur tout le territoire européen.
Pour obtenir la signature électronique avancée, il n’est même pas nécessaire de se rendre physiquement dans les bureaux du certificateur pour fournir ses documents et certifier son identité. La législation actuelle, en effet, punit sévèrement ceux qui font de fausses déclarations au certificateur (495-bis et 640-quinquies du code pénal) et au certificateur lui-même dans le cas de sa responsabilité.
Un exemple de signature électronique avancée? Celui que certaines régions italiennes proposent depuis un certain temps aux citoyens résidents avec la mise à disposition du TS-CNS (activation de la carte santé pour accéder aux services de l’AP).
Dans certains cas, le CNS peut être utilisé pour mettre une signature électronique avancée sur les documents assimiler ces actes à des actes privés (conformément à l’article 2702 du code civil).
Dans d’autres cas, cependant, le CNS peut au moins être utilisé pour apposer une simple signature électronique (la différence entre les deux procédures est que la signature électronique avancée permet, avec certitude, d’attribuer une valeur juridique au document).
De manière générale, des outils tels que TS-CNS, CNS, CIE, Passeport Electronique sont valables pour l’apposition de la FEA sur des documents destinés à l’Administration Publique.
Pour utiliser le TS-CNS pour mettre la FEA sur un document, vous devez télécharger les pilotes les plus appropriés à partir de cette page après avoir vérifié les initiales sur la carte Santé elle-même.
La FEA peut être appliquée ultérieurement à l’aide de logiciels tels que File Protector ou Aruba Sign.
La FEA apposée sur un CNS / TS-CNS présente un haut niveau de sécurité car elle est produite avec un instrument (carte à puce) conforme aux normes définies au niveau international (ISO / CEI 15408, Critères communs, EAL4 +); en outre, le certificat numérique et les clés cryptographiques sont générés par un certificateur accrédité par AgID.
Un autre exemple de FEA est le signature graphométrique apposée sur une tablette spécifiquement configuré pour conclure un contrat à la banque, à la poste ou auprès d’une compagnie d’assurance.
Plus récemment, certaines entreprises, dans leurs relations avec les citoyens et autres personnes morales, ont commencé à utiliser ce qui a été baptisé FEA non graphométrique.
Il se lit: « l’unicité de la connexion de la signature au signataire dans le cas de FEA non graphométrique est garantie par l’abonnement effectué après reconnaissance du signataire ainsi que par l’utilisation par ce dernier d’un numéro de mobile faisant référence à une carte SIM dont il déclare d’avoir, à ce moment et pendant toute la durée du processus d’abonnement, une disponibilité complète et exclusive. Le signataire appelle un numéro sans frais et entre une signature One Time Password («OTP») sur le clavier de son téléphone. Les informations collectées par le système au cours de la transaction téléphonique sont insérées dans chaque signature et relient de manière unique cette signature au signataire. Le système certifie que le numéro déclaré comme propre par l’utilisateur a fait un
appeler le numéro vert indiqué et saisi le bureau du Procureur relatif à cette transaction et relatif à ce document« .
En d’autres termes, pour la stipulation de certains contrats, un mécanisme est utilisé qui ne prévoit l’apposition d’aucune signature manuscrite ni même de dispositifs accessoires tels que les lecteurs de chariots intelligents. Le code (OTP) communiqué par le prestataire et envoyé à un numéro de téléphone « ad hoc » depuis le téléphone mobile de l’abonné, est considéré comme un mode d’apposition d’un FEA acceptable et compatible avec la réglementation.
Un cas particulier est leapposition de la signature électronique avec SPID: Signer numériquement des documents avec une identité SPID: voici comment cela fonctionne.
Les effets sont les mêmes que pour un FEA (tel qu’établi dans les directives AgID de mars 2020) même si à proprement parler l’apposition d’une signature à l’aide de l’identité numérique SPID n’est pas comptée parmi les FEA. En effet, l’utilisation du SPID n’est pas englobée par la législation européenne (eIDAS) et est donc un « unicum » italien, valable uniquement à l’intérieur des frontières de notre pays.
Signature électronique qualifiée
Le FEQ (signature électronique qualifiée) entre en jeu lorsque le contrat à stipuler nécessite des protections encore plus larges: pensez, par exemple, aux contrats immobiliers et à tous les actes relatifs au transfert de propriété.
Le FEQ est basé sur un certificat qualifié et est implémenté à l’aide d’un dispositif de création de signature sécurisé.
Dans le cas du FEQ, un certificat qualifié délivré par un organisme de certification accrédité («Qualified Trust Service Provider») est utilisé, le standard technologique est bien défini, l’utilisation d’un dispositif de signature sécurisé est requise (Smart Card, USB Token, HSM) et une interopérabilité maximale. L’organisme de certification accrédité est chargé de vérifier et de garantir la correspondance entre les clés de signature et l’identité de l’abonné.
Signature numérique électronique
Là signature électronique numérique il est finalement défini par la législation comme « un type particulier de signature électronique avancée basée sur un certificat qualifié et sur un système de clés cryptographiques, l’une publique et l’autre privée, liées l’une à l’autre, qui permet respectivement au titulaire via la clé privée et au destinataire via la clé publique de rendre manifeste et vérifier l’origine et l’intégrité d’un document informatique ou d’un ensemble de documents informatiques« .
En plus des cas précédents, la signature numérique ajoute – comme condition essentielle – l’utilisation de cryptage asymétrique.
Découvrez aussi plus d’articles dans nos catégories windows, productivité & Ordinateur et internet.
Finalement Merci pour votre visite on espère que notre article Différence entre signature numérique, signature qualifiée et signature électronique
vous aide, pensez à partager l’article sur Facebook, twitter et whatsapp avec les hashtags ☑️ #Différence #entre #signature #numérique #signature #qualifiée #signature #électronique ☑️!