Signature électronique avancée: ce que c'est, utilisation et limites réglementaires en Italie
Validité juridique de la signature électronique avancée (FEA): ce que dit la législation italienne
La Signature Électronique Avancée (SEA) est un type particulier de signature électronique reconnue par la législation italienne et européenne. Très utilisée pour la signature à distance de contrats et de polices, la SEA peut avoir la même validité juridique que la Signature Électronique Qualifiée (SEQ), et être donc équivalente à la signature manuscrite.
Cependant, selon la législation italienne, la validité de la SEA est limitée à certains documents: elle peut être utilisée pour signer des contrats d'achat, des remboursements et des polices d'assurance, mais ne peut pas être utilisée pour signer des documents destinés à des tiers, tels que des contrats avec des fournisseurs externes ou des documents devant être soumis aux autorités et organismes de régulation.
Qu'est-ce que la Signature Électronique Avancée (SEA)?
La Signature Électronique Avancée (SEA) est un type de signature électronique prévu par le Règlement européen eIDAS et régie en Italie par le DPCM du 22 février 2013. Contrairement à la signature électronique simple, qui consiste en toute connexion de données utile à l'authentification, la signature électronique avancée garantit l'identification unique du signataire et est donc considérée comme une signature plus forte.
D'un point de vue juridique, la signature électronique avancée garantit les éléments suivants:
- L'identification du signataire;
- Le lien exclusif entre la signature et le signataire;
- Le contrôle exclusif du signataire sur le dispositif ou le système de génération de la signature;
- La vérification que le document n’a pas été modifié après l’apposition de la signature;
- La connexion unique de la signature au document signé.
La signature avec ce type particulier de signature peut être réalisée via une tablette pour les signatures graphiométriques, ou en utilisant un code OTP envoyé par SMS, ou, uniquement en Italie et dans certains cas, la Carte d'Identité Électronique.
Comment fonctionne la Signature Électronique Avancée?
Un exemple très courant de signature électronique avancée est la signature manuscrite sur tablette, souvent utilisée dans des contextes physiques tels que les guichets bancaires ou pour certaines livraisons postales.
Dans ce cas, l'identification du signataire est effectuée par un opérateur humain, tandis que l'association unique de la signature au document se fait par l'enregistrement de certaines données acquises à partir du dispositif, telles que la vitesse et le rythme d'écriture et la pression exercée avec le stylet.
Dans d'autres contextes, la signature avec SEA se fait en entrant un code OTP généré au moment de la signature et envoyé au numéro de téléphone vérifié du signataire par SMS. L'identification peut se faire de différentes manières, par exemple en demandant une copie des documents d'identité du signataire ou via une reconnaissance vidéo. Dans tous les cas, le processus d'identification doit inclure l'association et la vérification du numéro de téléphone utilisé pour recevoir le code.
Signature Électronique Avancée vs Signature Électronique Qualifiée
Selon la législation italienne, la SEA a les mêmes effets juridiques que la Signature Électronique Qualifiée (SEQ) seulement si elle respecte les exigences définies dans le Titre V du DPCM du 22 février 2013.
Par exemple, les prestataires de solutions SEA doivent "identifier de manière certaine l'utilisateur à l'aide d'un document d'identité valide, l'informer sur les termes et conditions exacts du service" et "subordonner l'activation du service à la signature d'une déclaration d'acceptation des conditions d'utilisation par l'utilisateur."
Lorsqu'elle respecte toutes les exigences légales, la signature électronique avancée a le même effet probatoire que la SEQ, elle peut donc être équivalente à une signature manuscrite.
La principale différence entre une signature numérique et une signature électronique avancée est que seule la première garantit la correspondance entre les clés de signature et le signataire par un organisme certificateur (Certification Authority) reconnu par AgID.
Dans la signature électronique qualifiée, l'utilisation d'un dispositif sécurisé de signature est également requise, comme un Token USB ou un Module de Sécurité Matérielle (HSM), qui est un ensemble de matériel et de logiciel pour générer des signatures sécurisées et gérer de manière sécurisée une ou plusieurs paires de clés cryptographiques.
Quand la SEA peut-elle être utilisée? Limites juridiques
Bien qu'elle soit largement utilisée pour la signature de contrats, la SEA ne peut pas être utilisée pour signer tout type d'accord entre les parties. L'article 60 du DPCM susmentionné introduit une restriction importante : la signature électronique avancée peut être utilisée uniquement dans les relations juridiques entre le signataire et l'entité fournissant la solution de signature.
Les documents signés avec la SEA sont donc valables uniquement dans le cadre de relations bilatérales et ne peuvent pas être utilisés vis-à-vis de tiers ou d'organismes publics.
Par exemple, dans le secteur bancaire, la SEA peut être utilisée pour signer des contrats de compte courant, des ordres de virement ou des demandes de financement, mais elle n’est pas valable pour les documents destinés à d’autres banques ou à la Banque d’Italie ou à d’autres organismes de régulation.
Dans le secteur de l'assurance, la SEA est utilisée pour signer des polices, des déclarations de sinistre et des modifications de contrat, mais cette signature n’est pas valable pour des documents destinés à d’autres compagnies d’assurance ou pour ceux à envoyer à l’IVASS ou à d'autres autorités.
Dans le secteur de la vente au détail, la SEA peut être utilisée pour signer des contrats de vente, des documents de garantie, des retours et des remboursements, mais elle n'est pas valable pour les contrats avec des fournisseurs externes ou pour la documentation fiscale à soumettre à des tiers.
Ainsi, bien qu'elle ait une pleine validité juridique dans les relations bilatérales, la SEA n'est pas adaptée aux contextes nécessitant l'implication de tiers. Dans ces cas, la seule solution sûre reste la signature électronique basée sur un certificat qualifié, à savoir la Signature Électronique Qualifiée ou la Signature Numérique, qui peuvent également être demandées et activées via l'API.
Sur Openapi, vous trouverez notamment différentes solutions de signature: avec ou sans CNS, utilisables sur PC ou mobile et activables avec ou sans reconnaissance vidéo.
Demander l'activation de la signature
via l'API sur Openapi!
ALLER À LA DOCUMENTATION
ARTICLES CONNEXES
Énergie sans carbone pour notre nuage 
Low CO2
Openapi SpA Unipersonale - Société soumise à la direction et au contrôle de Open Holding Srl - Viale Filippo Tommaso Marinetti 221 - 00143 Rome - Registre des Entreprises REA 1378273 - Capital social € 50.000,00 entièrement versé – N° TVA IT12485671007 - Code destinataire 'USAL8PV' - PEC : 
Openapi est certifiée : Système de gestion de la qualité UNI EN ISO 9001:2015 - Qualité des données ISO 25012:2014 - Gestion de la sécurité ISO/IEC 27001:2022 - Égalité des sexes selon UNI PdR 125:2022
Tous les prix sont à considérer hors TVA éventuelle, droits de timbre éventuels, frais de secrétariat et/ou taxes ou impôts autrement désignés s'ils sont dus. Tous les logos mentionnés sur le portail sont protégés par des droits d'auteur et appartiennent à leurs propriétaires respectifs.
