Le règlement n° 910/2014, intitulée Identification électronique et services de confiance pour les transactions électroniques, est la référence fondamentale pour les prestataires et les consommateurs de l'UE en matière de signatures électroniques (eIDAS). Selon la loi eIDAS, il existe trois types de signatures électroniques, chacune ayant son propre ensemble d'implications juridiques.
Le niveau des signatures électroniques de base
La signature électronique de base, comme son nom l'indique, présente un degré de complexité minimal. Cette signature est largement utilisée et facilite son approbation. Une signature électronique de base peut être n'importe quoi, du pied de page d'un courrier électronique à l'image scannée d'une signature manuscrite, en passant par la case à cocher envoyée par courrier électronique, utilisée pour accepter les conditions générales d'un site web lors de la création d'un compte et les empreintes digitales utilisées pour autoriser une transaction en ligne. La sécurité et la garantie d'une signature électronique de base sont minimes. Elle ne peut pas garantir que la personne qui signe le papier est bien celle qu'elle prétend être, et elle n'offre pas de données de signature telles que la date et l'heure. Ce type de signature électronique n'a évidemment pas un haut niveau de crédibilité juridique.
Le niveau avancé des signatures électroniques
Parce qu'il doit répondre aux normes spéciales du
règlement européen eIDAS, le document électronique avancé est plus protégé et plus fiable que la signature simple. Une signature électronique avancée est reliée au signataire de telle sorte que toute altération ultérieure des données peut être détectée. Cela implique que la signature électronique avancée peut vérifier que le signataire est bien celui qu'il prétend être. En outre, ce type de signature électronique est réalisé à l'aide d'un dispositif qui n'est entre les mains que du signataire, ce qui offre un degré de protection supplémentaire. La technologie permet également d'identifier toute altération des données après leur signature, ce qui invalide la signature électronique. Comme les fournisseurs utilisent une technologie de cryptage pour sécuriser les données, les documents signés avec une signature électronique avancée sont également relativement sûrs.
Le niveau de la signature électronique certifiée
La signature électronique qualifiée est le type de signature le plus strict et le plus compliqué, et celui qui a l'équivalent juridique d'une signature manuscrite, scellant et confirmant les contrats dans tous les États membres de l'UE. Il s'agit d'une signature électronique avancée au sens technique du terme, puisqu'elle satisfait aux normes susmentionnées tout en étant réalisée avec un équipement de création de signature électronique qualifiée et en s'appuyant sur un certificat de signature électronique certifié. Ces deux éléments supplémentaires garantissent que la signature électronique certifiée est unique, sûre et secrète.