Authentification forte, vérification par passeport et signature légère dans EpicSign

Dans EpicSign, vous pouvez choisir la méthode d'authentification adaptée au niveau de risque du contrat et à la localisation du signataire. En Finlande, l'authentification forte est disponible avec les identifiants bancaires et le certificat mobile. À l'international, la vérification par passeport et la signature légère sont disponibles. Le service prend en charge 16 langues et le processus de signature fonctionne dans le navigateur sans déploiement lourd.

Qu'est-ce que cela signifie en pratique ?

Le même service convient aussi bien aux contrats nationaux qu'internationaux. En Finlande, l'authentification forte offre le plus haut niveau de sécurité actuel. Lorsqu'un signataire ne dispose pas d'un moyen d'identification finlandais, la vérification par passeport et la signature légère sont disponibles. La vérification par passeport et la vérification de l'identité ainsi que la signature légère fonctionnent à l'international dans le monde entier, y compris dans les situations transfrontalières.

Niveaux de signature dans EpicSign

Les règles eIDAS de l'UE divisent les signatures électroniques en trois niveaux : signature électronique (SES), signature électronique avancée (AES) et signature électronique qualifiée (QES). Plus le niveau est élevé, plus le lien avec le signataire est fort et plus les preuves techniques sont solides.

1. Authentification forte

L'authentification forte signifie l'utilisation des identifiants bancaires et du certificat mobile. Selon le DVV (Digital and Population Data Services Agency), une signature effectuée avec des identifiants bancaires ou un certificat mobile est une signature électronique avancée (AES). Cela fait de l'authentification forte la méthode de signature actuellement la plus robuste publiquement décrite par EpicSign en Finlande.

2. Authentification par passeport

La vérification par passeport est une authentification internationale basée ou non sur la NFC, qui fonctionne avec la plupart des passeports et pièces d'identité. Une signature dans EpicSign effectuée avec la vérification par passeport est une signature électronique de niveau AES. La vérification par passeport fonctionne comme une méthode d'authentification pour identifier et vérifier le signataire, et lier la signature au document de manière à détecter les modifications ultérieures.

3. Signature légère avec confirmation par e-mail

La signature légère est une signature manuscrite ou tapée avec confirmation par e-mail. Cela se situe pratiquement au niveau SES : le signataire exprime son approbation électroniquement, mais il ne s'agit pas du niveau AES/QES. Selon des sources de la Commission européenne et du DVV, une signature électronique ordinaire peut être, par exemple, le nom tapé dans un e-mail, mais sa valeur probante est plus faible que celle d'une signature avancée ou qualifiée.

Force probante dans EpicSign

La force probante ne provient pas seulement du fait qu'une signature apparaît sur le document. Ce qui est essentiel, c'est ce qui peut être prouvé par la suite. EpicSign enregistre un journal d'audit, verrouille le document signé de manière immuable, offre une vérification de statut publique avec un identifiant unique et prend en charge un sceau eIDAS optionnel. Selon les sources de l'UE et du DVV, ces informations sont précisément celles qui sont essentielles pour évaluer la validité technique, l'intégrité et le statut juridique de la signature.\n\nUn PDF signé avec EpicSign affiche le lien de vérification du document ainsi qu'une page distincte SIGNATURES à la fin. Elle affiche l'identifiant du document, les noms et identifiants des signataires, les dates ainsi que la méthode d'authentification utilisée et la signature manuscrite éventuelle.

A quoi convient chaque méthode ?

L'authentification forte convient aux situations où le signataire se trouve en Finlande et où l'identité doit être vérifiée de manière aussi robuste que possible. Les utilisations typiques incluent les contrats de travail, les mandats, les contrats d'achat et autres accords commerciaux importants. La vérification par passeport convient aux contrats internationaux, lorsque le signataire ne dispose pas d'un moyen d'authentification forte finlandais, mais qu'une vérification d'identité plus robuste qu'une confirmation par e-mail est nécessaire. La signature légère avec confirmation par e-mail convient aux approbations et contrats à faible risque, où la rapidité, la facilité et la possibilité de signer n'importe où sont les plus importantes. Selon les sources de l'UE, une signature électronique ordinaire peut également être utilisée comme preuve valide, bien que sa valeur probante soit plus faible que celle de l'AES ou du QES.

Déploiement avec EpicSign

La mise en œuvre est rapide. Inscrivez-vous, téléchargez le document, ajoutez les signataires et envoyez l'invitation. Le signataire n'a pas besoin de son propre compte utilisateur ; il reçoit un lien par e-mail, s'authentifie de la manière choisie et signe dans son navigateur. Les formats pris en charge incluent notamment .docx, .xlsx, .pptx, .pdf, .jpg et .png, et les fichiers non PDF sont automatiquement convertis avant la signature.

Résumé

Une règle simple est la suivante : utilisez une authentification forte lorsque le signataire est en Finlande et que vous avez besoin d'une confirmation d'identité forte. Utilisez la vérification par passeport lorsque le signataire n'est pas en Finlande et que vous souhaitez une vérification plus fiable que la confirmation par e-mail. Utilisez la signature légère lorsque la fluidité et une faible friction sont la priorité. Dans tous les cas, la valeur probante est améliorée grâce au journal d'audit, au verrouillage du document, à la vérification du statut et, si nécessaire, au sceau eIDAS.

Sources

Cet article est de nature générale et ne constitue pas un avis juridique.