Zum Hauptinhalt springen
Certyneo
Règlement (UE) n° 910/2014 — art. 26

Le parcours d'une signature électronique eIDAS

Une signature électronique conforme au règlement eIDAS suit 8 étapes techniques précisément définies par les articles 24 à 42 du règlement (UE) n° 910/2014 et l'article 1366 du Code civil. Chaque étape est conçue pour garantir un élément distinct de la fiabilité juridique : identité, consentement, intégrité, opposabilité temporelle, archivage probant.

Cette page documente chaque étape avec sa citation réglementaire exacte. Elle est conçue comme une référence stable pour les journalistes legaltech, les acheteurs B2B et les juristes — chaque article cité est vérifiable sur EUR-Lex ou Légifrance via les liens fournis. Les durées indiquées correspondent à un workflow signature avancée (AES) standard ; la signature qualifiée (QES) ajoute en moyenne 30 secondes pour la vérification approfondie d'identité.

Les 8 étapes techniques

De l'envoi du document à l'archivage probant 10 ans, chaque étape cite l'article exact qui la régit.

  1. 1

    1. Envoi du document à signer

    Le document (PDF, image, contrat) est téléversé par l'émetteur et associé à une ou plusieurs adresses email de signataires. Le règlement eIDAS définit la signature électronique comme « des données sous forme électronique, qui sont jointes ou associées logiquement à d'autres données sous forme électronique et que le signataire utilise pour signer » (art. 3 §10). Aucune contrainte de format n'est imposée à cette étape : seule la traçabilité du lien document–signataire compte juridiquement.

    Citation réglementaire : Règlement (UE) n° 910/2014 (eIDAS) — art. 3 §10

    Définition de la signature électronique

  2. 2

    2. Vérification d'identité du signataire

    Pour atteindre le niveau AES (signature avancée), le règlement exige une « identification univoque du signataire » (art. 26 a). Concrètement : OTP SMS sur téléphone vérifié, contrôle de pièce d'identité par capture vidéo, ou identification forte via un fournisseur d'identité notifié au niveau UE (FranceConnect+, itsme, BankID). Pour la QES, l'identification doit être réalisée par un QTSP (Qualified Trust Service Provider) listé dans la TSL nationale.

    Citation réglementaire : Règlement (UE) n° 910/2014 (eIDAS) — art. 24

    Vérification d'identité du signataire (AES/QES)

  3. 3

    3. Recueil du consentement éclairé

    Le signataire doit avoir pris connaissance du contenu et exprimé sa volonté de signer. L'article 1366 du Code civil exige que « la personne dont [l'écrit électronique] émane puisse être dûment identifiée » et que la signature soit « apposée dans des conditions de nature à en garantir l'intégrité ». Concrètement : affichage du document signable, case à cocher de consentement, mention manuscrite si requise par certaines branches (assurance art. L132-5-1 Code des assurances).

    Citation réglementaire : Code civil — art. 1366

    Force probante de l'écrit électronique (consentement éclairé)

  4. 4

    4. Authentification cryptographique forte

    L'article 26 du règlement eIDAS exige pour l'AES que la signature soit « liée au signataire de manière univoque » (art. 26 b) ET « créée à l'aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif » (art. 26 c). Techniquement : génération d'un certificat unique X.509 par signataire, lié à son OTP SMS vérifié. Pour la QES, ce certificat doit être qualifié (QSCD).

    Citation réglementaire : Règlement (UE) n° 910/2014 (eIDAS) — art. 26 (b) & (c)

    Lien univoque signature–signataire + détection altération

  5. 5

    5. Apposition de la signature au document

    La signature électronique est cryptographiquement liée au contenu du document par hachage SHA-256. L'article 1367 du Code civil pose la présomption de fiabilité : un procédé de signature électronique « fiable » est présumé valable juridiquement jusqu'à preuve contraire — c'est l'inversion de la charge de la preuve qui rend la signature eIDAS si puissante. Au format PAdES (PDF Advanced Electronic Signatures), la signature est embarquée dans le PDF lui-même.

    Citation réglementaire : Code civil — art. 1367

    Présomption de fiabilité du procédé de signature électronique

  6. 6

    6. Horodatage électronique qualifié

    Un horodatage cryptographique est appliqué via un service qualifié (QTSP horodateur). Le règlement eIDAS définit l'horodatage qualifié aux articles 41 et 42 : il établit la preuve juridiquement opposable de la date et de l'heure exacte de signature, avec une précision de l'ordre de la milliseconde. Sans horodatage qualifié, la date peut être contestée — avec, elle bénéficie de la présomption d'exactitude (art. 41 §2).

    Citation réglementaire : Règlement (UE) n° 910/2014 (eIDAS) — art. 41 & 42

    Horodatage électronique qualifié (preuve de la date)

  7. 7

    7. Scellement cryptographique et détection d'altération

    Un cachet électronique qualifié (art. 35–40 du règlement eIDAS) est apposé sur le document signé pour garantir son intégrité. Toute modification ultérieure du contenu — même d'un seul octet — invalide automatiquement le cachet, et donc la signature. Cette propriété cryptographique (« tamper evidence ») est ce qui rend la signature eIDAS supérieure à la signature manuscrite : sur papier, une altération discrète est très difficile à détecter ; en eIDAS, elle est mécaniquement impossible à dissimuler.

    Citation réglementaire : Règlement (UE) n° 910/2014 (eIDAS) — art. 35–40

    Cachet électronique qualifié + intégrité cryptographique

  8. 8

    8. Archivage à valeur probante

    Le document signé + son audit trail eIDAS (identité, horodatage, certificats, cachet) sont archivés selon les exigences de la norme AFNOR NF Z42-013 (« archivage électronique à valeur probante »). La durée minimale est de 10 ans, alignée sur l'article L123-22 du Code de commerce pour les documents comptables et sur l'article 2224 du Code civil pour la prescription de droit commun. Un coffre-fort numérique conforme à la norme NF Z42-020 (services d'archivage électronique) est requis.

    Citation réglementaire : Norme AFNOR NF Z42-013

    Archivage électronique à valeur probante (10 ans minimum)

Pourquoi ces 8 étapes sont indissociables

Chaque étape adresse un risque juridique distinct. Sans vérification d'identité, le signataire peut nier être l'auteur (étape 2). Sans consentement éclairé, la signature peut être attaquée pour vice du consentement (art. 1130 CCiv, étape 3). Sans authentification cryptographique forte, l'unicité du lien signature–signataire est contestable (étape 4). Sans horodatage qualifié, la date peut être discutée (étape 6). Sans scellement, l'intégrité du document peut être attaquée a posteriori (étape 7). Sans archivage à valeur probante, la preuve disparaît (étape 8). La force de l'eIDAS vient précisément de l'enchaînement de ces 8 garanties : aucune n'est facultative dans un workflow AES correctement implémenté.

Pour aller plus loin

Mettez en pratique le parcours eIDAS sur vos documents

Plan gratuit, sans carte bancaire. Signature avancée AES eIDAS, archivage 10 ans inclus.