Certificat qualifié vs certificat standard : comment choisir ?

Quand vient le moment d'équiper une entreprise en certificats numériques pour signer ses documents, la question classique tombe : certificat standard ou qualifié ? L'écart de prix est souvent important (un facteur 3 à 10), les démarches administratives diffèrent, et les cas d'usage concrets ne sont pas interchangeables. Ce guide compare les deux options pour vous aider à faire un choix éclairé selon votre contexte.

Le certificat standard

Un certificat numérique standard (ou classic, ou commercial) est un certificat X.509 émis par une autorité de certification classique, sans accréditation eIDAS qualifiée. Il authentifie une personne ou une organisation, chiffre des communications, signe des documents — mais sans le label de confiance renforcé. Le processus d'obtention est rapide (10 minutes à quelques heures), la vérification d'identité souvent limitée à l'envoi d'une pièce d'identité scannée.

Le certificat qualifié

Un certificat qualifié est émis par un QTSP (Qualified Trust Service Provider) accrédité ANSSI en France. Il répond aux exigences de l'annexe I du règlement eIDAS : identification en face-à-face (ou par visio PVID équivalente), stockage de la clé privée sur un dispositif certifié (QSCD : carte à puce, clé USB cryptographique), audit du QTSP par un organisme indépendant. Le certificat qualifié est nécessaire pour émettre une signature qualifiée (QES) au sens eIDAS.

La présomption légale de fiabilité

La différence juridique majeure : en France, seule la signature qualifiée bénéficie de la présomption de fiabilité définie par le décret 2017-1416. En cas de contentieux, c'est à celui qui conteste de prouver l'invalidité. Pour une signature standard (AES reposant sur certificat non qualifié), c'est à celui qui s'en prévaut de démontrer la fiabilité du procédé — en exhibant la piste d'audit, les logs horodatés, les preuves d'authentification.

Écart de prix

Les tarifs varient selon le QTSP, mais les ordres de grandeur sont les suivants : certificat standard pour signature de documents entre 50 € et 150 € TTC pour 1 à 3 ans, certificat qualifié entre 150 € et 400 € TTC pour 1 à 3 ans, avec une clé USB cryptographique obligatoire (compter 50 € supplémentaires). Pour un usage à grand volume, certains QTSP proposent des certificats hébergés à distance (remote QSCD) en mode SaaS, plus économiques mais techniquement différents.

Cas d'usage où le qualifié est obligatoire

Plusieurs situations imposent le certificat qualifié : marchés publics au-dessus de 40 000 € HT (arrêté du 12 avril 2018), actes d'avocat contresignés (article 66-3-3 de la loi de 1971), certaines déclarations fiscales et sociales, actes authentiques électroniques notariés, télétransmission de prescriptions médicales via la CPS. Dans ces cas, aucune alternative : le certificat qualifié est requis par la réglementation sectorielle.

Cas d'usage où le standard suffit

Pour la grande majorité des besoins d'une PME ou ETI, le certificat standard est largement suffisant : contrats commerciaux B2B (CDI, CDD, NDA, prestations), conventions d'honoraires, bons de commande, avenants, accords confidentialité, documents RH courants. Une signature AES basée sur un certificat standard, avec OTP SMS et piste d'audit, a une valeur probante suffisante en pratique. Les jurisprudences françaises la reconnaissent sans difficulté.

Comment Certyneo couvre les deux

Certyneo émet par défaut des certificats standards — intégrés au flux de signature sans manipulation côté signataire — pour les niveaux SES et AES. Le signataire n'a rien à acheter ni à installer. Pour les cas QES (marchés publics, actes d'avocat), nous redirigeons vers nos QTSP partenaires, qui émettent le certificat qualifié du signataire selon son profil. Cette approche hybride combine simplicité d'usage (99 % des cas) et conformité renforcée (quand c'est réellement nécessaire).