Signature niveau 3 (avancé sur certificat qualifié)

Nom officiel du service : Datasure CA - eIDAS Qualified Identity Etat : Valide, qualifié par l'ANSSI le 26/12/2024, certifié par LSTI le 26/11/2024.

OID du profil de certificat électronique : 1.3.6.1.4.1.58753.2.1.1.1.1.1.2.

Politique de certification : Politique de l'AC et du service de signature Conditions générales d'utilisation : CGU de l'AC et du service de signature

Ce niveau de signature repose sur un certificat qualifié par l'ANSSI en France et certifié par LSTI (voir fin de page), il met en œuvre l'Autorité de certification Datasure CA pour la délivrance d'un certificat électronique qualifié nominatif au signataire (niveau qualifié eIDAS) après la vérification d'un titre officiel d'identité et de la personne physique présentant le titre.

Exclusivement applicable pour les certificats à long terme

Le niveau 3 dans SecuSign n'est utilisé que dans le cadre de certificats à long terme, c'est à dire précédemment délivré pour une période de 1 à 3 ans par l'autorité de certification Datasure dans le cadre de son offre Identity.

Cette signature met en œuvre la partie KMS de l'offre Click&Cert, permettant à un signataire de faire opérer sa paire de clés par le KMS via délégation technique, tout en le connectant à SecuSign.

En résumé, le niveau 3 permet de mettre en œuvre des certificats à long terme directement via SecuSign, ce qui s'adresse particulièrement à des signataires récurrents devant signer avec un certificat qualifié eIDAS, mais de manière intégrée et digitalisée dans vos propres processus sans avoir à passer par une clé USB.

Niveau de signature

Cette identification permet de mettre en œuvre la signature électronique avancée reposant sur certificat qualifié à distance de Datasure. Un certificat électronique qualifié nominatif est délivré par l'Autorité de certification Datasure CA une fois que tous les éléments ont été transmis (fin du parcours d'identification) et permet de réaliser des opérations de signatures avancées avec le certificat concerné.

Score d'assurance

Le système sous-jacent est hautement fiable et réglementé. D'un point de vue technique, les clés de signature sont stockés dans des modules cryptographiques certifiés Critères Communs EAL4+ et certifiés QSCD (eIDAS).

Ce niveau d'assurance est adapté pour les enjeux juridiques ou financiers très élevés. Le score d'assurance est de 9/10. En savoir plus sur le Score d'assurance Datasure.

Compliance

La signature avancée reposant sur certificat qualifié eIDAS est le 3ème niveau existant de signature électronique. Il permet de démontrer l'identité d'un signataire de manière fiable, et met en ouvre une signature technique dont la fiabilité du système est éprouvé. La seule différence avec une signature qualifiée complète de niveau 4, est qu'elle ne bénéficie pas de l’effet juridique d’une signature électronique qualifiée, équivalent à celui d’une signature manuscrite (art. 25 du Règlement eIDAS).

Le haut niveau de confiance du niveau 3, du fait de la délivrance d'un certificat qualifié, a mené a ce qu'il soit souvent le niveau requis pour de nombreux cas d'usage légaux(signatures actes officiels tels que cessation modification d'entreprise, signature d'appels d'offre pour marchés publics, etc).

Ce niveau de signature permet aussi de répondre à l’exigence du 6° de l’article Article R561-5-2 du Code monétaire et financier pour les établissements bancaires : https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000041577229

L'identification a vocation à identifier un signataire avec un haut degré de fiabilité, conformément à la norme européenne ETSI EN 319 411-2 pour le niveau QCP-n-QSCD et aux exigences complémentaires ANSSI.

Ce niveau est qualifié par l'ANSSI et certifié par LSTI. Décision de qualification eIDAS par l'ANSSI : Télécharger ici ou bien visionnez-là ci-dessous :

Décision de certification LSTI : Télécharger ici ou visionnez-la directement ci-dessous :

RGPD

Datasure procède à la conservation pour une durée de 7 ans des informations concernées, en qualité de Responsable de traitement dans le cadre de la délivrance du certificat électronique éphémère par son Autorité de certification (preuves d'identité, éléments relatifs à la demande). Dans le cadre du service SecuSign en mode interne, les documents et données de transaction sont conservées par défaut 7 ans grâce à la solution d'archivage probatoire Datasure Vault.