Le règlement eIDAS garantit la validité des signatures électroniques en Europe.

Si vous réalisez des transactions en Europe, le règlement eIDAS sur l’identification électronique et les services de confiance pour les transactions électroniques est une excellente nouvelle. Ce règlement simplifie et uniformise les signatures et identifiants numériques en Europe dans l’optique de créer un « marché unique numérique ». Désormais, il est nettement plus facile, pour vous et vos clients, d’effectuer des transactions numériques sécurisées dans votre propre pays et dans les États membres de l’Union européenne (UE).

En quoi consiste exactement le règlement eIDAS ?

Le règlement sur l’identification électronique et les services de confiance pour les transactions électroniques (règlement « eIDAS » n°910/2014/UE) est un règlement normalisé unique s’appliquant à la totalité des États membres de l’UE — constituant en définitive un cadre juridique cohérent pour la recevabilité des identités et signatures électroniques. Il reconnaît également la validité des cachets électroniques pour les entités commerciales. Avec l’entrée en vigueur de ce règlement, c’est une véritable course à la dématérialisation des processus métier qui s’opère du côté des entreprises européennes. À juste titre. Une récente étude Forrester* établit que les signatures électroniques d’Adobe Sign font gagner énormément de temps et d’argent aux entreprises.
21 fois plus rapide que la durée moyenne d’obtention d’une signature

Le règlement eIDAS valide trois types de signatures électroniques.

Le règlement eIDAS laisse à votre établissement le choix entre plusieurs modes de signature électronique. Les procédures les plus rigoureuses définissent des critères stricts pour vérifier l’identité des signataires et l’authenticité des documents signés. L’introduction de cachets électroniques permet à toute personne morale, entreprise notamment, d’apposer un cachet sur un document plutôt que de le signer en utilisant l’identité d’une personne physique.
  • 1. Signatures électroniques

    Le règlement eIDAS définit les principes applicables à la totalité des signatures électroniques en faisant valoir que leur recevabilité juridique ne peut être refusée au seul motif que ces signatures se présentent sous une forme électronique. Cette exigence vaut pour les signatures électroniques classiques.
  • 2. Signatures électroniques avancées

    La signature électronique avancée doit être liée au signataire de manière univoque et permettre de l’identifier. Le signataire crée sa signature à l’aide de données qu’il utilise sous son contrôle exclusif, et le document final est infalsifiable. Cette exigence vaut pour les signatures numériques.
  • 3 . Signatures électroniques qualifiées

    La signature électronique qualifiée est une variante de la signature électronique avancée qui répond à des exigences plus strictes ; il s’agit également du seul type de signature bénéficiant de la même valeur juridique que la signature manuscrite. Elle oblige les signataires à utiliser un identifiant numérique basé sur un certificat délivré par un prestataire de services de confiance qualifié opérant dans l’UE, ainsi qu’un dispositif de création de signature électronique qualifié, tel qu’une carte à puce, un jeton USB ou une application mobile créant un mot de passe unique.

Avec six milliards de transactions traitées chaque année, la conformité des signatures est un registre que nous maîtrisons parfaitement.

Adobe n’a pas son pareil pour vous aider à vous conformer au règlement eIDAS. Leader incontesté des documents numériques sécurisés, nous avons inventé la technologie PDF, participé à l'élaboration des standards ouverts applicables aux signatures numériques, et continuons à perfectionner ces standards dans le cadre du CSC (Cloud Signature Consortium).
  • Sécurité juridique.
    Adobe Sign garantit une conformité avec chaque type de signature électronique, notamment les signatures électroniques avancées et qualifiées, en vertu du règlement eIDAS.
  • Une conformité absolue.

    Une conformité absolue.

    Notre solution de signature, la seule compatible avec tous les prestataires de services de confiance accrédités en Europe, vous donne une entière liberté de choix concernant les signatures avancées et qualifiées.
  • Numéro un au plan normatif.
    Nous jouons un rôle moteur sur le marché en proposant un standard ouvert, conforme au règlement eIDAS, pour les signatures numériques en mode cloud distantes, les signatures qualifiées étant ainsi possibles sur le web et les mobiles.
Vous voulez en savoir plus ?
Découvrez comment Adobe Document Cloud peut vous aider, vous et votre entreprise.
855-959-0100

Forum aux Questions (FAQ) sur le règlement eIDAS et Adobe Sign

Les signatures électroniques dans l’UE sont-elles juridiquement recevables ?

Oui. L'article 25 du règlement eIDAS conserve la disposition fondamentale selon laquelle les signatures électroniques et les services de vérification sont recevables comme élément de preuve dans le cadre d'une action en justice. En savoir plus sur la manière d’assurer la validité juridique des signatures électroniques.

Que sont les prestataires de services de confiance ?

Les prestataires de services de confiance proposent une large gamme de services d'identité et de transaction sécurisés, y compris ceux propres aux autorités d’enregistrement, de certification et d’horodatage. Ils sont chargés de délivrer des identités numériques et de fournir l’infrastructure indispensable à la création et à la validation de signatures électroniques avancées et qualifiées. Grâce à Adobe Sign, vous pouvez travailler avec les prestataires de services de confiance de votre choix pour signer et horodater vos documents, et respecter ainsi les lois ou réglementations applicables dans votre pays ou secteur d'activité. Lors du processus de validation, Adobe confirme également que les autorités choisies disposent d'une accréditation mondiale, régionale ou sectorielle. Des listes de confiance, telles que l’AATL (Adobe Approved Trust List) et les EUTL (European Union Trusted Lists), sont totalement prises en charge dans les solutions Adobe.

Le règlement eIDAS m’autorise-t-il à faire appel à un prestataire de services de confiance implanté à l'étranger ?

Oui. En ce qui concerne la conformité des signatures électroniques avancées, vous pouvez faire appel au prestataire de services de confiance de votre choix. Pour les signatures électroniques qualifiées, vous devez choisir votre solution auprès des prestataires accrédités répertoriés sur les listes EUTL. Chaque État membre de l'UE supervise les fournisseurs dans son pays, mais une fois qu'un prestataire de services de confiance est inscrit sur une liste de confiance nationale, ses services peuvent être vendus dans d'autres pays avec le même niveau de conformité.

Qu'est-ce que l'EUTL ?

L’EUTL (European Union Trusted Lists) est une liste publique composée de plus de 170 prestataires de services de confiance actifs (et une quarantaine d’autres) spécifiquement accrédités pour répondre aux exigences de conformité les plus strictes du règlement eIDAS de l’UE. Ces prestataires fournissent des identifiants numériques basés sur des certificats pour les particuliers, des cachets électroniques pour les entreprises, des horodatages électroniques et d’autres services permettant de créer des signatures électroniques qualifiées. Selon les termes du règlement eIDAS, seules les signatures qualifiées sont juridiquement et automatiquement équivalentes aux signatures manuscrites. De plus, elles sont le seul type de signature automatiquement reconnu dans les transactions transfrontalières entre les États membres de l'UE.

Adobe figure-t-il sur la liste EUTL ?

Oui. Adobe propose un service d’horodatage qualifié, certifié par les organismes inscrits sur la liste EUTL. De plus, Adobe Sign est systématiquement exploitable avec les identifiants numériques basés sur des certificats répertoriés sur cette liste, et peut également être configuré pour fonctionner avec d’autres horodatages. Les implémentations d’Adobe Sign en Europe ajoutent automatiquement des horodatages qualifiés aux documents sur lesquels sont apposés des signatures numériques. L’horodatage Adobe est un gage de validité à long terme, pouvant atteindre 10 ans.

Adobe commercialise-t-il des identifiants numériques basés sur des certificats ?

Non. Adobe fait équipe avec plus de 200 prestataires de services de confiance aux quatre coins du monde, et collabore avec tous ceux répertoriés sur la liste EUTL, vous laissant ainsi toute latitude pour répondre à vos propres exigences de conformité. Nos partenaires-prestataires de services de confiance sont des experts en sécurité, qui se conforment aux contraintes les plus strictes en matière de pré-contrôle et sécurisation des identités. Ils s’inscrivent à la pointe des technologies de sécurisation ; avec l’apparition de techniques de sécurisation de plus en plus robustes, nous sommes convaincus que ces chefs de file s’empresseront de moderniser leurs solutions afin que nos clients aient accès à des solutions dernier cri aujourd’hui comme demain.

Que sont les signatures numériques en mode cloud ?

Les signatures numériques en mode cloud, ou « signatures cloud », constituent une nouvelle génération de signatures numériques, reposant sur une approche à base de standards ouverts défendue par Adobe et d’autres chefs de file au sein du CSC (Cloud Signature Consortium). Les signatures numériques « traditionnelles » sont destinées à être utilisées avec des logiciels pour postes de travail ; le signataire est généralement tenu d’insérer un jeton USB ou une carte à puce contenant le certificat avant de saisir son identifiant PIN pour que son identité puisse être vérifiée au moment de signer. À l’inverse, les signatures numériques en mode cloud sont censées être aisément exploitables sur postes de travail, sur le web et sur mobiles. Les certificats sont stockés en lieu sûr dans le cloud par des prestataires de services de confiance accrédités/autorités de certification, et les signataires se servent de leur identifiant PIN conjugué à d’autres méthodes d’authentification (par exemple, un mot de passe à usage unique envoyé sur mobile) pour valider leur identité au moment de signer. Lire la présentation rapide.

Qu’est-ce que le Cloud Signature Consortium ?

Le CSC (Cloud Signature Consortium) est un groupe composé d’acteurs sectoriels et d’universitaires dont le but est de créer de nouveaux standards pour les signatures numériques en mode cloud, qui prendront en charge les applications web et mobiles et se conformeront aux réglementations internationales les plus strictes. Le CSC a créé une spécification technique commune qui garantira l’interopérabilité des solutions et l’uniformité de leur adoption sur le marché mondial. Cette initiative est née de la nécessité de satisfaire aux impératifs de création de signatures électroniques à distance visés dans le règlement eIDAS de l’Union européenne sur l’identification électronique et les services de confiance pour les transactions électroniques, mais ses répercussions devraient être mondiales.

Dans quelle mesure les signatures numériques en mode cloud dynamisent-elles le règlement eIDAS ?

Les signatures numériques en mode cloud basées sur des standards éliminent les obstacles qui freinaient l'adoption des signatures électroniques en Europe et dans le reste du monde. Elles :
  • répondent à la demande en solutions faciles à utiliser et à déployer exprimée par le marché ;
  • évitent d'avoir à installer des logiciels, télécharger des documents et insérer des jetons USB ou des cartes à puce ;
  • appliquent les exigences de conformité les plus strictes du règlement eIDAS aux applications web et aux appareils mobiles — par exemple, les signatures électroniques avancées et les signatures électroniques qualifiées.
  • fournissent un framework interopérable cohérent pour travailler avec des identifiants numériques et des solutions de signature, afin de permettre aux entreprises d'investir en toute confiance dans les technologies, sachant qu'elles ne seront pas limitées à quelques applications propriétaires.
* « The Total Economic Impact of Adobe Sign » (L'impact économique total d'Adobe Sign), étude réalisée par Forrester Consulting pour le compte d'Adobe.
Les services en ligne proposés par Adobe sont réservés aux utilisateurs âgés d'au moins 13 ans ; ils requièrent l'acceptation de conditions supplémentaires et de la Politique de confidentialité d’Adobe. Ils ne sont disponibles ni dans tous les pays, ni dans toutes les langues. Ils peuvent nécessiter l'enregistrement des utilisateurs et être modifiés ou arrêtés sans préavis. Des frais d'adhésion peuvent s'appliquer.