La firma electrónica en la legislación francesa
El reconocimiento de la firma electrónica en Francia está establecido por elartículo 1367 del Código Civil que establece:
Artículo 1367
Modificado por la Ordenanza No 2016-131 de 10 de febrero de 2016 – Art. 4
La firma necesaria a la perfección de un acto legal identifica a su autor. Expresa su consentimiento a las obligaciones derivadas de este acto. Cuando es fijado por un oficial público, confiere autenticidad al acto.
Cuando es electrónico, consiste en el uso de un proceso de identificación fiable para garantizar su conexión con el acto al que se adhiere. La fiabilidad de este proceso se presume, hasta que se demuestre lo contrario, cuando se crea la firma electrónica, la identidad del firmante asegurado y la integridad del acto garantizado, en las condiciones establecidas por decreto en el Consejo de Estado.
Por lo tanto, el código civil nos da lo mínimo para que un proceso digital pueda ser reconocido como una firma electrónica: el uso de un proceso de identificación fiable que garantice su vinculación con el acto al que se adhiere.
Por lo tanto, la fiabilidad de este proceso se presupone hasta que se demuestre lo contrario cuando se cumplen las condiciones establecidas por el Consejo de Estado, aquí son:
Artículo 1 del Decreto No 2017-1416 de 28 de septiembre de 2017 relativo a la firma electrónica
La fiabilidad de un proceso de firma electrónica se presume, hasta que se demuestre lo contrario, cuando implementa una firma electrónica calificada.
Una firma electrónica cualificada es una firma electrónica avanzada, de conformidad con el artículo 26 del citado Reglamento y creada mediante un dispositivo de creación de firma electrónica cualificado que cumpla los requisitos del artículo 29 de dicho Reglamento, certificado de firma electrónica cualificado que cumpla con los requisitos de la sección 28 de este Reglamento.
Resumamos lo que se dice en la legislación francesa:
Una firma electrónica es el uso de un proceso de identificación fiable para garantizar su conexión con el acto al que se adhiere. Una firma electrónica calificada según lo definido por eIDAS se considera confiable hasta que se demuestre lo contrario.
Por lo tanto, la firma cualificada tiene una ventaja relacionada con su principal desventaja: invierte la carga de la prueba, corresponde a la persona que impugna el acto de probar que el consentimiento, o el acto, no cumple. Pero la otra cara de esta indiscutibleidad es el engorroso procedimiento para emitir, entregar y utilizar el certificado calificado, que descalifica la firma electrónica calificada en muchos intercambios donde se busca velocidad y flexibilidad.
Pero lo que nos interesa aquí es la firma digital incondicional que ahora se puede utilizar en la legislación francesa en todos los casos en que no se requiere firma electrónica cualificada. Es decir, en la gran mayoría de los casos.
El Reglamento eIDAS: definición de firma electrónica a nivel europeo
Ahora que hemos visto la diferencia entre los dos tipos de firmas en el Derecho francés, surge la cuestión de su uso con terceros ubicados en la Unión Europea.
El Reglamento eIDAS distingue cuatro tipos de firmas electrónicas:
La firma electrónica simple (definida en el artículo 3, punto 10 del Reglamento eIDAS):
Esta firma incluye datos en formato electrónico, que lógicamente se adjuntan o asocian con otros datos en forma electrónica y que el firmante utiliza para firmar.
Firma electrónica avanzada (definida en el artículo 26 del Reglamento eIDAS):
Esta firma debe:
– Estar vinculado al firmante de manera inequívoca;
– Identificar al firmante:
– Se han creado utilizando datos de creación de firmas electrónicas que el firmante puede utilizar bajo su control exclusivo con un alto nivel de confianza;
– Estar vinculado a los datos asociados a él para que cualquier cambio posterior en los datos sea detectable.
Firma electrónica avanzada basada en un certificado cualificado (definido en los artículos 26 y 28 del Reglamento eIDAS):
Esta firma debe basarse en un certificado de firma electrónica cualificado que cumpla con los requisitos contenidos en el Apéndice I del Reglamento eIDAS. Los procesos para verificar la identidad del solicitante, emitir y gestionar el ciclo de vida de un certificado de firma electrónica calificado cumplen requisitos de seguridad importantes, que garantizan que el certificado no esté correctamente emitido únicamente al firmante legítimo.
Firma electrónica cualificada (definida en el artículo 3, punto 12 del Reglamento eIDAS):
La firma electrónica calificada debe basarse en un certificado de firma electrónica calificado, implementado a través de un dispositivo de creación de Firma Electrónica Calificada (QSCD). Este régimen garantiza, con un alto nivel de confianza, que la firma sólo puede ser llevada a cabo por el legítimo signatario. Este dispositivo es objeto de una decisión de certificación por parte de una autoridad nacional.
El Reglamento eIDAS define los niveles de confianza en las firmas electrónicas con mayor multa que en la legislación francesa, pero deja a la evaluación de cada Estado miembro el nivel requerido de acuerdo con los documentos que deben firmarse, excepto en los raros casos en que el Se requiere firma electrónica calificada.
Por lo tanto, el reglamento eIDAS servirá como referencia para calificar una firma electrónica y las plataformas de firma más serias como Docage Signature ofrecen una firma que corresponde a los criterios de firma electrónica avanzada.
Ejemplo de firma electrónica avanzada con Docage Signature
| Criterio de Firma Avanzada | Firma Docage |
|---|---|
| Estar vinculado al firmante de una manera inequívoca | Emitido por un proveedor de confianza europeo un certificado en nombre del signatario |
| Identificación del firmante | Uso de identificación de correo electrónico/sms de doble factor |
| Se han creado utilizando datos de creación de firma electrónica que el firmante puede utilizar bajo su control exclusivo con un alto nivel de confianza | El certificado se emite sólo cuando el firmante introduce el código SMS que sólo puede ver en su teléfono para el que tiene uso exclusivo |
| Estar vinculado a los datos asociados a ellos para que cualquier cambio posterior en los datos sea detectable | La inalterabilidad del documento, el consentimiento y el vínculo entre ellos está garantizada por un certificado expedido por un proveedor de confianza europeo |
| Método de identificación | Seguridad | aflojar | Costo |
|---|---|---|---|
| Invitación a firmar por correo electrónico sin código | 1/5 | 5/5 | 1/5 |
| Invitación a firmar por correo electrónico – Código de un solo uso recibido por correo electrónico | 2/5 | 5/5 | 1/5 |
| Invitación a firmar por correo electrónico – Código de un solo uso recibido por SMS | 3/5 | 4/5 | 2/5 |
| Firma manuscrita en una pantalla táctil | 0/5 | 2/5 | 1/5 |
| Escaneado de un ID | 3/5 | 3/5 | 1/5 |
| Scanning ID – Sistema de verificación de ID | 4/5 | 3/5 | 3/5 |
| Impresión de voz | 2/5 | 3/5 | 1/5 |
| Uso de un certificado calificado | 5/5 | 2/5 | 5/5 |
Comparatif des modes d’identification pour la signature électronique
Si le règlement eIDAS définit les conditions de la signature électronique avancée, le mode d’identification du signataire est appréciable par chaque prestataire et chaque utilisateur, chacun peut ainsi choisir sa méthode et peut la renforcer à sa guise dans les limites techniques offertes par la plateforme de signature.
Voici les modes d’identification possibles pour une signature électronique en l’état de la technique :
| Méthode d’identification | Sécurité | Facilité | Coût |
|---|---|---|---|
| Invitation à signer par email sans code | 1/5 | 5/5 | 1/5 |
| Invitation à signer par email + Code à usage unique reçu par mail | 2/5 | 5/5 | 1/5 |
| Invitation à signer par email + Code à usage unique reçu par SMS | 3/5 | 4/5 | 2/5 |
| Signature manuscrite sur un écran tactile | 0/5 | 2/5 | 1/5 |
| Numérisation d’une pièce d’identité | 3/5 | 3/5 | 1/5 |
| Numérisation d’une pièce d’identité + Système de vérification de pièce d’identité | 4/5 | 3/5 | 3/5 |
| Empreinte vocale | 2/5 | 3/5 | 1/5 |
| Utilisation d’un certificat qualifié | 5/5 | 2/5 | 5/5 |
Pour mieux vous guider voici les avantages et les inconvénients de chaque méthode d’identification utilisable par la signature électronique :
Invitation à signer par email sans code :
-
- Avantages :
– On peut signer avec un seul dispositif sur lequel on a accès à sa boîte mail. - Inconvénients :
– On peut signer par inadvertance car un simple clic sur un bouton suffit.
– Système mono identification
- Avantages :
Invitation à signer par email + code à usage unique reçu par email :
-
- Avantages :
– On peut signer avec un seul dispositif sur lequel on a accès à sa boîte mail. - Inconvénients :
– On peut signer par inadvertance car un simple clic sur un bouton suffit.
– Système mono identification
- Avantages :
Invitation à signer par email + code à usage unique reçu par SMS :
-
- Avantages :
– On peut signer en déplacement.
– Système double authentification - Inconvénients :
– Un tiers ayant accès au téléphone du signataire peut signer à sa place
– Le signataire doit utiliser un téléphone dont la ligne est à son nom ou au nom de son entreprise
- Avantages :
Signature manuscrite sur un écran tactile :
-
- Avantages :
– Action similaire à une signature manuscrite - Inconvénients :
– La signature générée est numérique et de mauvaise qualité, elle peut donc facilement être reproduite et contestée par le signataire.
- Avantages :
Numérisation d’une pièce d’identité :
-
- Avantages :
– Action simple à réaliser avec un smartphone - Inconvénients :
– Nécessité d’avoir une pièce d’identité au moment de la signature.
– L’accès à la pièce d’identité du signataire ou à une copie numérisée antérieurement permet de signer à sa place.
- Avantages :
Numérisation d’une pièce d’identité + Système de vérification de la pièce d’identité :
-
- Avantages :
– Action simple à réaliser avec un smartphone - Inconvénients :
– Demande plus de temps car le système passe par un tiers vérificateur
– La correspondance entre la photo sur la pièce d’identité et la photo du signataire n’est pas toujours reconnu notamment lorsque la pièce d’identité date de plusieurs années
- Avantages :
Utilisation d’un certificat qualifié :
-
- Avantages :
– Seule vérification d’identité présumée fiable par la loi - Inconvénients :
– Nécessite un dispositif qualifié remis par un prestataire de confiance qualifié
– Nécessite l’utilisation d’un ordinateur pour utiliser le dispositif
– Rares sont les signataires qui en dispose, même chez les professionnels
- Avantages :
Comme vous pouvez le voir, toute méthode a ses avantages et ses inconvénients, les méthodes sont cependant cumulables pour éliminer certains inconvénients et gagner en fiabilité.
Il faut noter que tous les systèmes cités ont une valeur juridique (plus ou moins forte vous l’aurez compris) dès lors qu’ils sont adossés à des certificats émis par un prestataire de confiance comme et à un dossier de preuve retraçant le parcours de la transaction comme le fait Docage Signature.
Il appartient à l’utilisateur de choisir la méthode la plus appropriée à son cas d’usage.
Pour en savoir plus sur l’état de l’art en matière d’identification à distance, vous pouvez consulter cet article complet publié par la Banque de France.
