Score d'assurance
📊 Score d’Assurance Datasure – Transparence et Conformité
Le Score d’Assurance Datasure est une note de 0 à 10 attribuée en fonction de critères objectifs et mesurables. Son objectif est d’évaluer et comparer la garantie offerte par les services de signature électronique.
💡 Pourquoi un score ?
✔️ Favoriser la transparence des services de signature.
✔️ Faciliter la compréhension des parties prenantes.
✔️ Se baser sur des critères normatifs et juridiques reconnus et fiables.
📌 Méthodologie d’évaluation
Le score repose sur :
✅ L’analyse d’une centaine de décisions judiciaires françaises (Jurisprudence des Cour d’appel et de la Cour de cassation).
✅ Les normes et réglementations en vigueur en France et en Europe (eIDAS, ETSI, etc.).
✅ L’état de l’art scientifique et technique en matière de cryptographie et de signature électronique.
📊 Critères de notation
Les points sont attribués de manière déclarative, exclusivement sur des éléments objectifs non sujets à interprétation.
📜 Conformité aux normes et réglementations
| Critère | Points |
|---|---|
| Prestataire de confiance certifié conforme à ETSI EN 319 401 par un organisme accrédité COFRAC ou équivalent (EA MLA, IAF MLA). | 1 |
| Prestataire de confiance qualifié eIDAS, inscrit sur la Trust List de la Commission européenne. | 0,5 |
| Certificat de signature avancée LCP certifiée ETSI EN 319 411-1, délivrée par un organisme accrédité. | 1 |
| Certificat de signature avancée NCP+ certifiée ETSI EN 319 411-1, délivrée par un organisme accrédité. | 2 |
| Signature électronique qualifiée (QES) délivrée par un Prestataire de Confiance qualifié eIDAS. | 3 |
✅ Consentement et signature
| Critère | Points |
|---|---|
| Validation obligatoire par OTP (SMS, e-mail, MFA, etc.). | 1 |
| Preuve d’affichage du document au signataire + empreinte cryptographique (SHA256) timestampée. | 1 |
| Existence d’un certificat de transaction retraçant la signature et l’identité du signataire. | 1 |
🔐 Exigences techniques & sécurité
| Critère | Points |
|---|---|
| Infrastructure hautement disponible avec un Plan de Reprise d’Activité (PRA). | 0,5 |
| Hébergement immunisé aux lois extraterritoriales ou protection avancée type chiffrement HYOK. | 0,5 |
| Clés de signature gérées en HSM certifiés Critères Communs ou token local sécurisé. | 0,5 |
| Intégration d’un horodatage électronique qualifié eIDAS dans les signatures. | 0,5 |
| Signature réalisée avec un certificat électronique nominatif délivré par une AC reconnue. | 0,5 |
📊 Score d’Assurance Datasure eSign
| Type de signature | Score final (/10) |
|---|---|
| Signature simple (niveau 1) | 6/10 |
| Signature avancée LCP (niveau 2) | 8/10 |
| Signature avancée NCP+ (niveau 2 renforcé) | 9/10 |
| Signature qualifiée (QES) (niveau 3 et 4) | 10/10 |
Updated 9 months ago