Signature électronique qualifiée (SEQ/FEQ): qu'est-ce que c'est et quand l'utiliser

Parmi les différents types de signatures électroniques reconnus en Europe, la Signature Électronique Qualifiée, ou SEQ, est celle qui garantit le plus haut niveau de sécurité.

Ce type de signature repose en effet sur un certificat de signature qualifié délivré par un Prestataire de Services de Confiance, ou prestataire de services de confiance qualifié, accrédité auprès de l’autorité nationale compétente, qui en Italie est l’AgID (Agenzia per l’Italia Digitale – Agence pour l’Italie numérique).

Qu’est-ce que la Signature Électronique Qualifiée?

La Signature Électronique Qualifiée (SEQ) est un type particulier de signature électronique qui garantit l’authenticité, l’intégrité et la non-répudiation des documents électroniques.

Définie par le Règlement eIDAS (electronic IDentification, Authentication and trust Services), la SEQ est totalement équivalente à une signature manuscrite apposée en présence et constitue la forme de signature électronique offrant le niveau de sécurité le plus élevé.

Contrairement aux autres signatures électroniques, la signature qualifiée repose sur un certificat qualifié qui doit être délivré par un prestataire de services de confiance autorisé et soumis à la surveillance des autorités compétentes (en Italie, l’AgID).

Le cadre réglementaire: eIDAS et CAD

L’utilisation et la validité des signatures électroniques sont régies en Italie par deux textes: le Règlement européen eIDAS (Règlement UE n°910/2014) et le Code de l’Administration Numérique, ou décret législatif du 7 mars 2005, n°82, qui est une loi nationale.

Le règlement communautaire définit la SEQ et en reconnaît la valeur juridique à l’échelle européenne : selon l’eIDAS, la SEQ ou signature électronique qualifiée est une signature électronique fondée sur un certificat qualifié qui doit être créée au moyen d’un dispositif sécurisé contrôlé exclusivement par le signataire.

Le CAD transpose les dispositions de l’eIDAS dans le contexte italien et introduit des exigences spécifiques en matière de sécurité et d’identification. Le CAD définit également la signature numérique comme un type particulier de SEQ utilisant des certificats qualifiés et un système de clés cryptographiques (une publique et une privée) garantissant l’authenticité et l’intégrité des documents. La signature numérique est donc un type particulier de Signature Électronique Qualifiée qui n’existe qu’en Italie mais dont la validité est reconnue dans toute l’Europe.

Signature électronique et signature numérique (qualifiée): les différences

Le Règlement eIDAS reconnaît trois types de signatures électroniques: la signature électronique simple, la Signature Électronique Avancée (SEA) et la Signature Électronique Qualifiée (SEQ), catégorie qui, comme nous l’avons vu, comprend également la signature numérique italienne.

Selon la définition de l’eIDAS, une signature électronique consiste en un ensemble de «données sous forme électronique, jointes ou associées logiquement à d’autres données électroniques et utilisées par le signataire pour signer». Les formes les plus simples de signature, celles qui ne sont ni avancées ni qualifiées, vont des signatures confirmées par e-mail ou SMS à celles apposées avec un stylet sur une tablette.

Un autre type de signature électronique est la SEA, qui offre un niveau de sécurité supérieur car elle respecte plusieurs exigences supplémentaires : elle nécessite par exemple l’identification du signataire et le contrôle exclusif de ce dernier sur le système de génération de la signature.

Enfin, la SEQ est le type de signature qui garantit le plus haut niveau de sécurité. La différence fondamentale avec les autres types de signatures réside, comme indiqué, dans le fait que la SEQ repose sur un certificat qualifié délivré par une autorité accréditée.

Validité juridique de la signature électronique, SEA et SEQ

Les différents types de signatures électroniques se distinguent essentiellement par le degré de sécurité qu’elles offrent, une caractéristique dont dépend leur validité juridique:

• À la signature électronique simple, selon l’eIDAS, ne peuvent être déniés les effets juridiques ni l’admissibilité comme preuve en justice. Selon le CAD, toutefois, sa valeur probante est librement appréciée par le juge;

• La Signature Électronique Avancée (SEA) peut avoir la valeur d’une signature manuscrite, puisqu’elle identifie électroniquement l’auteur de la signature et confère au document la valeur d’un écrit privé;

• La Signature Électronique Qualifiée (SEQ) et la signature numérique garantissent le niveau maximal de sécurité et possèdent pleine validité juridique. Ce sont les seules signatures pouvant être utilisées dans tous les contextes officiels, y compris ceux relatifs à la propriété immobilière.

Caractéristiques de la Signature Électronique Qualifiée ou SEQ

La sécurité et la fiabilité de la signature qualifiée dépendent essentiellement de ses caractéristiques techniques:

• Identification du signataire: la SEQ ne peut être délivrée qu’après vérification de l’identité effectuée par des méthodes « fortes », en personne, par visioconférence ou par identité numérique (SPID);

• Dispositif de signature sécurisé: souvent, la SEQ exige l’utilisation d’un dispositif physique, tel qu’une carte à puce ou une clé USB, ou d’une application sécurisée;

• Cryptographie asymétrique: la signature numérique repose sur un système de clés cryptographiques asymétriques (une clé privée pour le signataire et une clé publique pour le destinataire);

• Certificat de signature: la SEQ se distingue des autres signatures électroniques principalement parce qu’elle repose sur un certificat qualifié délivré par une autorité accréditée auprès de l’AgID, c’est-à-dire un Prestataire de Services de Confiance certifié.

C’est pourquoi la SEQ est la signature la plus utilisée pour la souscription de documents importants tels que les contrats commerciaux, les documents juridiques et les actes liés aux marchés publics ou aux transactions immobilières.

Quand utiliser la Signature Électronique Qualifiée?

Comme nous l’avons vu, la Signature Électronique Qualifiée est celle qui garantit le niveau maximal de sécurité en termes d’authenticité et d’immutabilité du document, ce qui lui permet de conférer pleine validité légale à tout document électronique.

Selon le Code de l’Administration Numérique, il est obligatoire d’utiliser exclusivement ce type de signature (SEQ ou signature numérique) pour tous les «actes privés visés à l’article 1350, premier alinéa, numéros 1 à 12, du Code civil», c’est-à-dire tous les actes transférant ou modifiant les droits sur des biens immobiliers.

La SEQ demeure néanmoins le choix le plus sûr pour tous les contextes nécessitant la pleine valeur légale d’un document: signature d’un prêt hypothécaire, d’une police d’assurance, communications officielles avec l’Administration Publique, contrats de travail et opérations financières importantes.

Sur Openapi, la signature électronique qualifiée est disponible via API et permet de signer des documents de manière automatique, individuelle ou groupée, directement depuis le serveur. Le service est flexible: il prend en charge les signatures individuelles ou groupées, différents formats (CAdES, PAdES, XAdES, PKCS#1) et les modes de validation synchrones ou asynchrones. Le tout dans le respect total des réglementations européennes.