GlobalSign Blog

Sceaux de confiance qualifiés vs autres types de sceaux

Sceaux de confiance qualifiés vs autres types de sceaux

La demande en faveur de solutions à la fois pratiques et performantes pour signer et sceller des documents reste un puissant moteur d’innovation technologique. Aux organisations à la recherche de moyens plus rapides, plus sûrs et plus respectueux de l’environnement pour gérer leurs documents, les fournisseurs de technologies répondent par des outils et des plates-formes de plus en plus sophistiqués. 

Les « services de confiance qualifiés » représentent un large éventail de services. Devant un tel choix, il peut être difficile de savoir ce dont on a vraiment besoin. Pour tenter d’y voir plus clair, nous passons ici en revue les différents services de confiance sur le marché, à savoir, les sceaux électroniques avancés, les sceaux électroniques qualifiés et les sceaux de confiance qualifiés. Nous mettrons en lumière l’importance de ces services dans l’univers des sceaux électroniques et de l’authentification des documents, un domaine qui évolue à grande vitesse. 

Quelles sont les différences entre un sceau électronique avancé et un sceau électronique qualifié ?

Un sceau électronique avancé (AdESeal) est un cachet numérique délivré par une personne morale (c.-à-d. une organisation). Il possède les caractéristiques suivantes :

  • Unicité du lien avec le signataire : Ce sceau établit un lien unique avec le créateur du sceau.
  • Identification du signataire : Ce sceau permet d’identifier clairement l’entité qui l’appose, en vérifiant son identité de manière à authentifier sans équivoque son origine.
  • Création à l’aide d’une clé privée sécurisée : Le sceau est généré dans un module de sécurité matériel (HSM, Hardware Security Module) à l’aide d’une clé privée dont le créateur a le contrôle exclusif. Ce contrôle confère un haut niveau de confiance quant à l’authenticité du sceau.
  • Détection de toute modification ultérieure des données : Le sceau, en étant intrinsèquement lié aux données qu’il scelle, permet de détecter toute altération ultérieure de ces données. Cela garantit que l’intégrité des informations protégées reste inviolée.

Un sceau électronique qualifié (QESeal) est un sceau numérique qui apporte des niveaux de fiabilité supplémentaires pour l’identification du signataire. Un tel sceau renforce également la protection et la fiabilité du processus de création de sceaux. 

Ces sceaux QESeals s’appuient sur des certificats qualifiés qui, du fait de leur conformité à des critères plus stricts définis par le règlement eIDAS, offrent de meilleures garanties pour l’identification des signataires. Sur le plan juridique, les sceaux électroniques générés par cette méthode bénéficient d’un niveau de confiance supérieur. Les certificats qualifiés sont délivrés par des prestataires de services de confiance qualifiés (PSCQ) ayant fait l’objet d’audits complets. Ils ont par ailleurs été officiellement désignés comme étant qualifiés par une autorité nationale compétente, comme l’illustre la liste de confiance de l’UE (EU Trusted List - EUTL).

Pour être qualifiés, ces sceaux électroniques doivent répondre à des exigences supplémentaires :

  • Ils doivent être générés par un dispositif de création de signature qualifié (DCSQ) : Un sceau QESeal est généré à l’aide d’un dispositif de création de signature qualifié (DCSQ). Ce dispositif répond à des normes techniques et de sécurité strictes afin que le processus de création du sceau offre le plus haut degré de confiance et d’authenticité.
  • Ils doivent s’appuyer sur un certificat qualifié pour sceaux électroniques : La création d’un sceau QESeal repose sur l’obtention d’un certificat qualifié délivré par un prestataire de services de confiance qualifié. Ce certificat atteste de l’authenticité du sceau et certifie l’identité de l’organisme émetteur.

ENISA Security Guidelines Qualified Electronic Seals_GlobalSign.jpg

Source: ENISA - Lignes directrices de sécurité sur l'utilisation appropriée des sceaux électroniques qualifiés

Le sceau QESeal devra être reconnu comme étant un sceau électronique qualifié dans tous les États membres

Cette équivalence découle du fait que les sceaux électroniques qualifiés s’appuient sur : 
i) une technologie de traitement fiable, similaire à celle des sceaux électroniques avancés ; 
ii) des dispositifs de création de sceaux électroniques qualifiés ; et 
iii) des prestataires de services de confiance qualifiés (PSCQ) qui sont supervisés par des organes de contrôle désignés par les États membres de l’UE.

Quand la signature groupée devient obligatoire

Bien souvent, les organisations exigent de pouvoir signer d’importants volumes de documents de manière automatique et en masse — ce que l’on appelle également « signature groupée ». La signature de documents à l’aide de sceaux électroniques qualifiés ou de signatures qualifiées requiert l’utilisation d’un DCSQ et nécessite généralement l’utilisation d’un logiciel spécifique ou d’une plate-forme dédiée. L’application automatique de signatures et de sceaux qualifiés en grandes quantités est de ce fait compliquée.

La solution ? Le sceau de confiance qualifié de GlobalSign

Un sceau de confiance qualifié est un type de sceau électronique avancé qui permet aux organisations d’apposer automatiquement sur leurs documents internes un sceau électronique dont la racine de confiance est reconnue sur la liste de confiance de l’Union européenne (EUTL). Créé à l’aide d’un certificat numérique qualifié, ce sceau s’applique au moyen d’un module HSM. L’utilisation d’un sceau de confiance qualifié présente plusieurs avantages :

➔    Confiance de niveau « qualifié » concernant l’identité
➔    Déploiement automatisé
➔    Capacité de signer d’importants volumes de documents
➔    Authentification transparente
➔    Référencement sur la liste de confiance EUTL qui attribue au sceau une racine de confiance qualifiée

Sceaux électroniques : ils fiabilisent et sécurisent vos documents  

Les sceaux de confiance qualifiés permettent aux organisations de sceller automatiquement leurs documents internes, conférant ainsi à l’identité une fiabilité équivalente à celle d’une signature qualifiée. Cela est rendu possible grâce à l’utilisation d’un module HSM, permettant l’application simple et rapide d’un grand nombre de sceaux via des API.

L’administration d’un sceau de confiance qualifié est simplifiée par le service de signature numérique (DSS) de GlobalSign, qui fonctionne dans le cloud. Ce service permet l’apposition automatique d’un sceau de confiance qualifié sur les documents, éliminant ainsi le besoin d’une authentification manuelle de chaque sceau par le signataire. 

Pour en savoir plus sur les sceaux de confiance qualifiés, nous vous invitons à consulter la fiche technique Sécuriser les documents internes pour atténuer les risques

Contactez notre équipe pour en savoir plus sur nos sceaux électroniques

Pour découvrir les prochaines innovations et le rôle de la numérisation dans l’adoption des services de signature électronique dans l’UE et au Royaume-Uni, lisez l’eBook de GlobalSign sur le sujet.FR Eidas ebook CTA (1).png

Share this Post

Blogs récents