Le règlement eIDAS garantit la validité des signatures électroniques en Europe.

Si vous réalisez des transactions en Europe, le règlement eIDAS sur l’identification électronique et les services de confiance pour les transactions électroniques est une excellente nouvelle. Ce règlement simplifie et uniformise les signatures et identifiants digitaux en Europe dans l’optique de créer un « marché numérique unique ». Désormais, il est nettement plus facile, pour vous et vos clients, d’effectuer des transactions digitales sécurisées dans votre propre pays et dans les États membres de l’Union européenne (UE).


En quoi consiste exactement le règlement eIDAS ?

Le règlement sur l’identification électronique et les services de confiance pour les transactions électroniques (règlement « eIDAS » n°910/2014/UE) est un règlement normalisé unique s’appliquant à la totalité des États membres de l’UE et constituant en définitive un cadre juridique cohérent pour la recevabilité des identités et signatures électroniques. Il reconnaît également la validité des cachets électroniques pour les entités commerciales. Avec l’entrée en vigueur de ce règlement, c’est une véritable course à la dématérialisation des processus métier qui s’opère du côté des entreprises européennes. À juste titre. Une récente étude Forrester* établit que les signatures électroniques d’Adobe Sign font gagner énormément de temps et d’argent aux entreprises.

21 fois plus rapide

50 000 heures de gagnées

383 % de retour sur investissement
21 fois plus rapide que la durée moyenne d’obtention d’une signature

Le règlement eIDAS valide trois types de signatures électroniques.

Le règlement eIDAS laisse à votre établissement le choix entre plusieurs modes de signature électronique. Les procédures les plus rigoureuses définissent des critères stricts pour vérifier l’identité des signataires et l’authenticité des documents signés. L’introduction de cachets électroniques permet à toute personne morale, entreprise notamment, d’apposer un cachet sur un document plutôt que de le signer en utilisant l’identité d’une personne physique.

1. Signatures électroniques

Le règlement eIDAS définit les principes applicables à la totalité des signatures électroniques en faisant valoir que leur recevabilité juridique ne peut être refusée au seul motif que ces signatures se présentent sous une forme électronique. Cette exigence vaut pour les signatures électroniques classiques.

2. Signatures électroniques avancées

La signature électronique avancée doit être liée au signataire de manière univoque et permettre de l’identifier. Le signataire crée sa signature à l’aide de données qu’il utilise sous son contrôle exclusif, et le document final est infalsifiable. Cette exigence vaut pour les signatures numériques.

3 . Signatures électroniques qualifiées

La signature électronique qualifiée est une variante de la signature électronique avancée qui répond à des exigences plus strictes. Il s’agit également du seul type de signature bénéficiant de la même valeur juridique que la signature manuscrite. Elle oblige les signataires à utiliser un identifiant numérique basé sur un certificat délivré par un prestataire de services de confiance qualifié opérant dans l’UE, ainsi qu’un dispositif de création de signature électronique qualifié, tel qu’une carte à puce, un jeton USB ou une application mobile créant un mot de passe unique.

Avec six milliards de transactions traitées chaque année, la conformité des signatures est un registre que nous maîtrisons parfaitement.

Adobe n’a pas son pareil pour vous aider à vous conformer au règlement eIDAS. Leader incontesté des documents numériques sécurisés, nous avons inventé la technologie PDF, participé à l'élaboration des standards ouverts applicables aux signatures numériques, et continuons à perfectionner ces standards dans le cadre du  Cloud Signature Consortium.

Sécurité juridique.

Adobe Sign garantit une conformité avec chaque type de signature électronique, notamment les signatures électroniques avancées et qualifiées, en vertu du règlement eIDAS.

Une conformité absolue.

Une conformité absolue.

Notre solution de signature, la seule compatible avec tous les prestataires de services de confiance accrédités en Europe, vous donne une entière liberté de choix concernant les signatures avancées et qualifiées.

Numéro un sur le plan normatif.

Nous jouons un rôle moteur sur le marché en proposant un standard ouvert, conforme au règlement eIDAS, pour les signatures numériques cloud à distance, les signatures qualifiées étant ainsi possibles sur le web et les mobiles.

Gestion des dispositifs sécurisés.

Gestion des dispositifs sécurisés.

Nous prenons en charge le plus large éventail de dispositifs sécurisés de création de signature qui soit, y compris des cartes à puce, des jetons USB et des applications d’authentification sur appareils mobiles.

Souplesse des workflows.

Avec Adobe Sign, vous pouvez déployer les combinaisons de signatures de votre choix, qu’elles soient classiques, avancées ou qualifiées. Vous avez même la possibilité d’associer différentes formules dans un même workflow.

Prise en charge des plateformes mobiles.

Notre solution répond aux exigences de conformité et d’assurance les plus strictes sur appareils mobiles. Vous pouvez donc envoyer, signer et gérer en toute sécurité des contrats, depuis le web ou votre appareil mobile.

Foire aux questions (FAQ)

Foire aux Questions (FAQ) sur le règlement eIDAS et Adobe Sign

Oui. L'article 25 du règlement eIDAS conserve la disposition fondamentale selon laquelle les signatures électroniques et les services de vérification sont recevables comme élément de preuve dans le cadre d'une action en justice. En savoir plus sur la manière d’assurer la validité juridique des signatures électroniques.

Les prestataires de services de confiance proposent une large gamme de services d'identité et de transaction sécurisés, y compris ceux propres aux autorités d’enregistrement, de certification et d’horodatage. Ils sont chargés de délivrer des identités numériques et de fournir l’infrastructure indispensable à la création et à la validation de signatures électroniques avancées et qualifiées. Grâce à Adobe Sign, vous pouvez travailler avec les prestataires de services de confiance de votre choix pour signer et horodater vos documents, et respecter ainsi les lois ou réglementations applicables dans votre pays ou secteur d'activité. Lors du processus de validation, Adobe confirme également que les autorités choisies disposent d'une accréditation mondiale, régionale ou sectorielle. Des listes de confiance, telles que la liste AATL (Adobe Approved Trust List) et les EUTL (listes de confiance européennes), sont totalement prises en charge dans les solutions Adobe.

Oui. En ce qui concerne la conformité des signatures électroniques avancées, vous pouvez faire appel au prestataire de services de confiance de votre choix. Pour les signatures électroniques qualifiées, vous devez choisir votre solution auprès des prestataires accrédités répertoriés sur les listes EUTL. Chaque État membre de l'UE supervise les fournisseurs dans son pays, mais une fois qu'un prestataire de services de confiance est inscrit sur une liste de confiance nationale, ses services peuvent être vendus dans d'autres pays avec le même niveau de conformité.

L’EUTL(European Union Trusted Lists) est une liste publique composée de plus de 170 prestataires de services de confiance actifs (et une quarantaine d’autres) spécialement accrédités pour répondre aux exigences de conformité les plus strictes du règlement eIDAS de l’UE. Ces prestataires fournissent des identifiants numériques basés sur des certificats pour les particuliers, des cachets électroniques pour les entreprises, des horodatages électroniques et d’autres services permettant de créer des signatures électroniques qualifiées. Selon les termes du règlement eIDAS, seules les signatures qualifiées sont juridiquement et automatiquement équivalentes aux signatures manuscrites. De plus, elles sont le seul type de signature automatiquement reconnu dans les transactions transfrontalières entre les États membres de l'UE.

Oui. Adobe propose un service d’horodatage qualifié, certifié par les organismes inscrits sur la liste EUTL. De plus, Adobe Sign est systématiquement exploitable avec les identifiants numériques basés sur des certificats répertoriés sur cette liste, et peut également être configuré pour fonctionner avec d’autres horodatages. Les implémentations d’Adobe Sign en Europe ajoutent automatiquement des horodatages qualifiés aux documents sur lesquels sont apposés des signatures numériques. L’horodatage Adobe est un gage de validité à long terme, pouvant atteindre 10 ans.

Non. Adobe fait équipe avec plus de 200 prestataires de services de confiance aux quatre coins du monde, et collabore avec tous ceux répertoriés sur la liste EUTL, vous laissant ainsi toute latitude pour répondre à vos propres exigences de conformité. Nos partenaires-prestataires de services de confiance sont des experts en sécurité, qui se conforment aux contraintes les plus strictes en matière de pré-contrôle et sécurisation des identités. Ils s’inscrivent à la pointe des technologies de sécurisation ; avec l’apparition de techniques de sécurisation de plus en plus robustes, nous sommes convaincus que ces chefs de file s’empresseront de moderniser leurs solutions afin que nos clients aient accès à des solutions dernier cri aujourd’hui comme demain.

Les signatures digitales dans le cloud, ou « signatures cloud », constituent une nouvelle génération de signatures numériques, reposant sur une approche à base de standards ouverts défendue par Adobe et d’autres chefs de file au sein du Cloud Signature Consortium. Les signatures numériques « traditionnelles » sont destinées à être utilisées avec des logiciels pour postes de travail ; le signataire est généralement tenu d’insérer un jeton USB ou une carte à puce contenant le certificat avant de saisir son identifiant PIN pour que son identité puisse être vérifiée au moment de signer. À l’inverse, les signatures numériques dans le cloud sont censées être aisément exploitables sur l’ordinateur, les appareils mobiles et le web. Les certificats sont stockés en lieu sûr dans le cloud par des prestataires de services de confiance accrédités/autorités de certification, et les signataires se servent de leur identifiant PIN conjugué à d’autres méthodes d’authentification (par exemple, un mot de passe à usage unique envoyé sur mobile) pour valider leur identité au moment de signer. Lire la présentation rapide.

Le CSC (Cloud Signature Consortium) (CSC) est un groupe composé d’acteurs sectoriels et d’universitaires dont le but est de créer de nouveaux standards pour les signatures numériques dans le cloud, qui prendront en charge les applications web et mobiles et se conformeront aux réglementations internationales les plus strictes. Le CSC a créé une spécification technique commune qui garantira l’interopérabilité des solutions et l’uniformité de leur adoption sur le marché mondial. Cette initiative est née de la nécessité de satisfaire aux impératifs de création de signatures électroniques à distance visés dans le règlement eIDAS de l’Union européenne sur l’identification électronique et les services de confiance pour les transactions électroniques, mais ses répercussions devraient être mondiales.

Les signatures numériques cloud basées sur des standards éliminent les obstacles qui freinaient l'adoption des signatures électroniques en Europe et dans le reste du monde. Elles :

  • répondent à la demande en solutions faciles à utiliser et à déployer exprimée par le marché ;
  • évitent d'avoir à installer des logiciels, télécharger des documents et insérer des jetons USB ou des cartes à puce ;
  • appliquent les exigences de conformité les plus strictes du règlement eIDAS aux applications web et aux appareils mobiles, par exemple, les signatures électroniques avancées et les signatures électroniques qualifiées ;
  • fournissent un framework interopérable cohérent pour travailler avec des identifiants numériques et des solutions de signature, afin de permettre aux entreprises d'investir en toute confiance dans les technologies, sachant qu'elles ne seront pas limitées à quelques applications propriétaires.

* « The Total Economic Impact of Adobe Sign » (L'impact économique total d'Adobe Sign), étude réalisée par Forrester Consulting pour le compte d'Adobe.