La récente pandémie a conduit à un réel besoin de passer au numérique, tant il est devenu essentiel de pouvoir assurer la continuité des activités à distance, y compris les processus de signature. Cependant, de nombreuses entreprises ont encore trop souvent recours à des signatures manuscrites. La paperasse générée par ces contrats papier est une énorme perte de temps pour l’entreprise et l’empêche de se concentrer réellement sur son activité principale.
La signature électronique est pratique, rapide et permet de signer un document sans avoir à se déplacer. Dans cette optique, EVA, la plateforme de signature électronique permet de créer un flux de gestion de documents entièrement numérisé en offrant un moyen convivial et sécurisé de signer des documents à l’aide d’une carte d’identité électronique ou d’un produit de signature ad hoc.
Parmi les types de signatures supportés par EVA, on retrouve:
- Les signatures électroniques qualifiées: permettent l’utilisation de cartes à puce ou de tokens légalement reconnus dans n’importe quel pays de l’Union Européenne pour produire une signature conforme à eIDAS;
- Les signatures électroniques avancées: permettent l’utilisation d’un SMS ou d’une authentification forte pour signer.
L’utilisation de la signature électronique implique, pour l’entreprise, de veiller à la validité juridique des documents signés électroniquement. En effet, présentée devant un tribunal comme une preuve électronique, il est important de s’assurer que la signature est valide au regard de la loi. Cependant, la validité d’une signature électronique n’est pas évaluée sur les mêmes critères qu’une signature manuscrite. Il est donc important de se préparer en mettant en place une politique de validation adéquate des signatures électroniques.
Un module de validation pour un service de signature électronique sur mesure
Pour être valable, une signature électronique, quelle qu’elle soit, doit pouvoir être associée à une personne physique. La validation de signature va alors consister à vérifier que la signature électronique a été réalisée conformément aux attentes de l’entreprise en termes d’identification du signataire, de nature du document et de type de signature. Le module de requête de validation va fournir ces informations à l’utilisateur et déterminer la conformité des documents par rapport aux critères d’acceptation des risques préalablement fixés par l’entreprise. Ces critères définissent alors la politique de validation.
EVA a ainsi intégré depuis peu un module qui reconnaît une riche diversité de signatures avancées et qualifiées. Ce module, basé sur DSS (Digital Signature Service), l’implémentation de référence dans l’Union européenne, est capable de supporter plusieurs politiques de validation simultanément, que l’entreprise peut définir en fonction de ses propres besoins. En outre, chaque demande de validation introduite dans le module peut être exécutée par lot, ce qui permet de gagner du temps dans le processus de validation des documents.
Rapport DSS rendu accessible par rapport aux attentes de l’entreprise
L’un des résultats de la requête de validation est un document PDF¹ qui détaille les informations d’une ou des signatures électroniques apposées sur le document analysé et apporte la raison de la validité ou de l’invalidité de ce dernier par rapport à la politique de validation sélectionnée et ce, de manière explicite.
Ce rapport signé est ensuite conservé pour permettre à l’entreprise de garder la trace de la validité du document au cas où il serait nécessaire ultérieurement comme preuve électronique.
Une politique de validation évoluant avec les cas rencontrés
Le contexte d’une politique de validation peut évoluer, ou encore de nouveaux cas de signatures considérées comme valides ou invalides peuvent être découverts dans le cadre des activités quotidiennes de l’entreprise.
Une équipe d’experts DSS aide l’entreprise à maintenir sa politique de validation (tout en préservant bien sûr la confidentialité des documents). Lorsqu’un document n’est pas automatiquement reconnu comme valide, l’entreprise peut décider d’envoyer une demande de support à l’équipe Nowina, qui se chargera d’analyser le cas d’utilisation particulier, de consulter le client et de proposer une mise à jour de la politique de validation correspondante.
Intéressé par cette nouvelle fonctionnalité ? Vous désirez en savoir plus?
Contactez-nous à info@nowina.lu
¹Les autres résultats sont les rapports XML normalisés par ETSI dans le document TS 119 102-2.