Depuis le décret du 30 mars 2001, l’administration est à même de produire des documents officiels Word en ligne (tels que actes notariés ou actes d’état civil par exemple) et à les authentifier par l’apposition d’une signature digitale. Pour que chaque document soit légal et incontestable, il est néanmoins indispensable que chaque signature soit authentifiée. Comment donc procéder lorsque le document officiel à signer est de format Word et quels sont les différents niveaux de sécurisation ?
Des documents qui ont valeur de loi grâce à la signature électronique Word
Un document devient officiel dès lors que l’agent administratif compétent y appose son seing. Dans le cas d’un fichier Word en ligne, la signature électronique possède une valeur légale, au même titre que la signature manuscrite. Son authentification peut néanmoins prêter à discussion surtout si le document risque d’être modifié par des tiers. C’est l’utilisation d’un logiciel de signature électronique word qui garantira l’intégrité du fichier et qui permettra une identification sans faille des auteurs de chaque signature électronique. Pour être efficace, cette technologie a souvent recours à un processus de cryptage couplé à une authentification par SMS. Elle doit également se conformer à la réglementation eIDAS.
Les caractéristiques de la signature électronique Word
Pour éviter la remise en cause des documents officiels digitaux, la signature électronique word doit répondre aux exigences suivantes : - Être authentique : l’identité du signataire doit être incontestable par le biais d’un certificat d’authenticité - Être infalsifiable : la signature est réalisée en suivant un protocole de sécurisation élevé pour être conforme et inaltérable - Être irrévocable : toute signature apposée ne pourra jamais être remise en cause - Être intègre : une fois signé, le document ne pourra pas être modifié - Être unique : la signature ne pourra être utilisée qu’une seule fois.
Enfin, le document signé devra être conservé pendant 10 ans au moins dans un coffre-fort électronique.Les trois niveaux de sécurité prévus par l’eIDAS
Dans ses dispositions, l’eIDAS a défini les 3 niveaux de signature suivants : - La signature digitale simple : elle peut se présenter sous la forme d’une signature manuscrite numérisée ou d’une case cochée. Elle peut être renforcée par une validation de l’identité du signataire par l’envoi d’un code SMS. - La signature numérique avancée : elle est clairement liée au signataire et permet de l’identifier grâce à des techniques de vérification plus pointues. Elle est en outre réalisée avec des moyens que le signataire utilise sous son contrôle exclusif. Enfin, elle est intimement associée aux données inscrites dans le document si bien que toute modification qui y est effectuée est immédiatement détectable. - La signature électronique qualifiée : il s’agit d’une signature électronique avancée, mais dont la création implique l’utilisation d’un système nécessitant un certificat électronique qualifié délivré par un organisme agréé et qui répond à la norme ISO 15408.