La Signature Électronique Qualifiée : Définition et Importance pour l'INPI

Avez-vous déjà entendu parler de la signature électronique ? Il s’agit d’un outil immatériel permettant de signer des documents digitaux directement sur un ordinateur ou tout autre appareil connecté. Vous l’avez probablement déjà utilisée dans bon nombre de démarches en ligne, telle que la souscription d’un abonnement à un service, d’une assurance ou autre. Dans sa forme la plus simple, vous avez préalablement rentré des informations sur votre identité, puis donné votre consentement en cochant une case.

La signature électronique revêt de multiples avantages : temps gagné, échanges simplifiés, sécurité accrue, intégrité des documents garantie, économies réalisées… Elle est aussi la clé de la transformation digitale des entreprises, d’autant plus depuis qu’elle est obligatoire dans certains contextes, par exemple pour répondre aux appels d’offres des marchés publics.

Néanmoins, toutes les signatures n’ont pas la même valeur. Certains types de documents requièrent l’emploi d’une signature électronique qualifiée. C’est le niveau de sécurité et de fiabilité maximal prévu par eIDAS.

Qu'est-ce qu'une Signature Électronique Qualifiée ?

La signature électronique est encadrée par le règlement européen eIDAS qui définit plusieurs niveaux de sécurité et de fiabilité : simple, avancé et qualifié. C’est là que le certificat de signature électronique entre en jeu. Par abus de langage, on omet souvent de préciser qu’il s’agit d’un certificat de signature électronique qualifiée. C’est lui qui fait le lien de manière certaine entre le signataire et sa signature. Nominatif et unique, ce certificat est remis à une personne physique après vérification des documents justificatifs et de l’identité de la personne en face-à-face. Cette personne va s’en servir pour signer électroniquement des documents et ainsi engager l’entreprise dans sa globalité. De la sorte, le certificat de signature électronique s’assimile à une véritable carte d’identité digitale. Parce que sa délivrance est soumise à des processus stricts, elle implique une vérification physique de l’identité de la personne. Il prend la forme d’un fichier contenant des informations au sujet du signataire.

Les documents concernés par la signature électronique qualifiée sont les actes d’avocats, les ordres de virement émis par les entreprises, les factures ou les réponses aux appels d’offres publics.

Lire aussi: Tout savoir sur la signature électronique INPI

Les Composants Essentiels : Certificat et Outil de Signature

Mais que faut-il pour signer électroniquement des documents ? Pour cela, vous avez besoin de deux éléments : un certificat de signature électronique pour vous authentifier, et un outil de signature permettant d’apposer celle-ci sur les fichiers souhaités.

Si le certificat de signature électronique est la carte d’identité du signataire, l’outil de signature est l’incontournable « stylo numérique » avec lequel le représentant de l’entreprise peut signer tous les fichiers souhaités. L’outil récupère les informations contenues dans le certificat à l’aide d’un moteur de signature et les appose sur les documents, le tout par le biais d’un processus automatique.

L’outil de signature permet de :

• Sceller l’engagement du signataire de manière irrévocable, de telle sorte qu’il ne puisse pas contester sa signature ou nier avoir envoyé le document signé (de la même façon qu’il est impossible de remettre en cause une signature manuscrite).
• Garantir l’intégrité du document signé, en fournissant une preuve qu’il n’a pas été modifié ni altéré entre le moment où la signature a été apposée et l’instant où il a été consulté par son destinataire.

Ainsi, le logiciel fonctionne comme un prolongement du certificat de signature électronique. En effet, il s’appuie sur les données du certificat pour authentifier le signataire, prouver qu’il a bien signé le document, et figer ce dernier afin d’empêcher toute altération ultérieure. Par ailleurs, il permet d’automatiser le processus et de signer un ou plusieurs document(s) en ligne en quelques clics. Le certificat de signature électronique garantit l’identité du signataire, tandis que le logiciel de signature permet de sceller l’engagement et de s’assurer de l’intégrité du document signé. L’un ne va donc pas sans l’autre.

Conformité et Sécurité : RGS et eIDAS

Ce certificat de signature électronique est délivré par un prestataire privé de certification électronique qualifié, notamment une Autorité de Certification comme CertEurope - An InfoCert Company. Ces niveaux de sécurité correspondent à des niveaux de fiabilité et de garantie déterminés par le règlement eIDAS. En France, les Autorités de Certification s’appuient également sur le référentiel général de sécurité (RGS) afin d’assigner à chaque signature un niveau de qualité de certification. Le RGS se décompose lui aussi en trois étages : élémentaire (RGS*), standard (RGS**) ou renforcé (RGS***).

Lire aussi: INPI : Guide complet Signature Électronique

CertEurope - An InfoCert Company vous propose des certificats de signature électronique conformes au règlement eIDAS et au référentiel RGS, en fonction des besoins de votre entreprise et du risque qui pèse sur vos documents, ainsi qu’une plateforme de signature conçue spécifiquement pour garantir la sécurité et l’intégrité des fichiers. Selon l’outil, le type de fichier, le format de signature et le résultat attendu, il est possible de signer tous les fichiers. Nos tokens sont compatibles avec l’ensemble des formats de signature avancés : CAdES, XAdES, PAdES, JAdES et ASiC. Si le besoin est de produire un fichier ZIP, le type de signature s’appelle ASiC. Dans ce cas, un conteneur au format ZIP pourra regrouper une hiérarchie de fichiers signés.

Ces différentes informations sont indispensables pour vérifier la validité des certificats d’horodatage.

Le Dépôt des Comptes Annuels et le Guichet Unique

Le Guichet unique vous permet de déposer vos comptes annuels en ligne. Depuis le 1er janvier 2023, le dépôt des comptes annuels s’effectue, en ligne, sur le Guichet unique. Les comptes annuels sont transmis automatiquement au greffe du tribunal de commerce dont l’entreprise dépend. Après validation par le greffe compétent, l’information est transmise au Registre national des entreprises (RNE) et publiée sur DATA INPI. Le greffe publie d’office l’information au Bulletin officiel des annonces civiles et commerciales (Bodacc). Dans certains cas, la confidentialité des données peut être demandée.

Le dépôt des comptes annuels consiste à déposer les documents juridiques et comptables de l’entreprise auprès du greffe du tribunal de commerce. Le dépôt des comptes est obligatoire uniquement pour les sociétés commerciales (société par actions simplifiée (SAS), société par actions simplifiée unipersonnelle (SASU), société à responsabilité limitée (SARL), entreprise unipersonnelle à responsabilité limitée (EURL), société anonyme (SA), etc.).

Le dépôt de comptes annuels sur le Guichet unique comporte plusieurs étapes. Le déclarant doit tout d’abord préciser la nature du dépôt qu’il entend effectuer (comptes relatifs à une entreprise ou à un groupe) et s’il s’agit d’un dépôt initial ou rectificatif. La nature des documents à déposer sur le guichet dépend de la forme juridique de l’entreprise, certaines entreprises pouvant être dispensées de déposer des annexes. Enfin, certains types d’entreprises peuvent demander soit la publication partielle, soit la non-publication des documents comptables.

Lire aussi: La signature électronique INPI

Afin de faciliter la démarche en ligne, il est recommandé au déclarant de préparer son dépôt en amont en vérifiant précisément dans quelle situation réglementaire il se trouve au vu de la forme juridique de son entreprise.

Coût et Paiement

Le dépôt des comptes annuels sur le Guichet unique est gratuit. Pour effectuer le paiement, le Guichet unique propose, au choix, le règlement :

• Par carte bancaire via un module de paiement sécurisé ;
• Par l’intermédiaire d’un compte de paiement INPI.

Cette modalité est particulièrement adaptée aux déclarants et aux mandataires qui réalisent un nombre important de formalités.

Pour signer le dépôt des comptes annuels sur le Guichet unique, il convient de vous munir d’un certificat de signature électronique avancée reposant sur un certificat qualifié fourni par un organisme de certification afin que l’identité du signataire puisse être vérifiée par le valideur. Pour vous aider dans votre choix d’un organisme fournisseur, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) met à votre disposition une liste des organismes de confiance. Le titulaire du certificat de signature électronique peut être une personne physique ou morale. En revanche le signataire doit être une personne physique (le mandataire, l’entrepreneur ou le représentant légal de la société).

Si vous ne disposez pas d’un certificat de signature électronique avancée reposant sur un certificat qualifié, vous pouvez effectuer votre déclaration en vous connectant sur le Guichet unique via FranceConnect+.

Depuis son tableau de bord accessible depuis la rubrique « Suivre » sur la page d’accueil du Guichet unique, le déclarant peut accéder à l’ensemble des formalités et actions effectuées.

Pourquoi l'Horodatage est Essentiel

L’horodatage est notamment indispensable pour attester qu’un document respecte bien les délais légaux. Vous ne pouvez pas simplement dater un fichier en renseignant l’heure affichée par le système d’exploitation de votre ordinateur. Pour garantir de façon irréfutable la date de création d’un document numérique, vous devez impérativement intégrer un filigrane d’horodatage (invisible pour l’utilisateur final) fourni par un service de certification tiers dont les outils respectent les normes en vigueur. A l’issue du processus d’horodatage, votre document est scellé.

Pourquoi choisir mon pack d’horodatage chez Certigna ? Certigna est qualifié comme Prestataire de Service d’Horodatage Électronique par l’ANSSI, l’Autorité chargée de veiller à la bonne application en France du règlement européen eIDAS. Cette reconnaissance intervient à deux niveaux, puisque Certigna est à la fois qualifié comme Autorité de Certification qui délivre les certificats utilisés pour son service horodatage et comme Autorité d’horodatage qui délivre les jetons d’horodatage. Elle atteste que Certigna met en oeuvre les moyens humains et techniques nécessaires pour garantir la sécurité et la conformité de son service d’horodatage. Certigna vous garantit par ailleurs la disponibilité 24 heures sur 24 et 7 jours sur 7 de son service, ainsi qu’une offre adaptée à vos besoins avec plusieurs packs de jetons ou un abonnement annuel illimité.

Certigna vous permet d’horodater un fichier numérique de deux façons : un fichier PDF. Certigna se charge alors de la génération de l’empreinte numérique, de son horodatage et de la réintégration du jeton d’horodatage dans votre fichier PDF.

Dans de nombreux cas, la preuve de date certaine et du contenu par une Autorité d'horodatage qualifiée par l'Etat est nécessaire. L'horodatage électronique qualifié permet de prouver, via un procédé cryptographique fiable et reconnu par la loi, qu'une donnée ou un fichier existait à une date déterminée. L'horodatage électronique permet de garantir à la fois la date et heure, mais aussi l'intégrité des données qui font l'objet de l'horodatage (c'est à dire le "contenu"). Le service d'horodatage est rapidement intégrable par API.

balises: #Inpi

Articles populaires:

• TVA : Guide du paiement
• Pourquoi choisir un serveur pour votre PME ?
• Geneanet et les actes de décès
• SARL et URSSAF
• Polisario : Qui sont les bailleurs de fonds ?