Glossaire de la signature électronique
25 termes clés pour maîtriser la signature électronique, la cryptographie et la conformité eIDAS.
A
- Archivage électronique
- L'archivage électronique désigne la conservation à long terme de documents numériques dans des conditions garantissant leur intégrité, leur lisibilité et leur valeur probante. Un système d'archivage à valeur probante (SAE) permet de conserver les documents signés et leurs pistes d'audit pendant plusieurs années, voire des décennies. Sur Certyneo, les enveloppes signées sont conservées pendant 10 ans conformément aux exigences légales.
- Authentification forte
- L'authentification forte (ou multi-facteurs, MFA) exige la présentation d'au moins deux preuves d'identité distinctes pour vérifier l'identité d'un utilisateur. Dans le contexte de la signature électronique avancée (AES), elle passe typiquement par une combinaison email + OTP SMS, renforçant le lien entre le document signé et son auteur. C'est l'une des exigences posées par le règlement eIDAS pour les signatures de niveau avancé.
C
- Cachet électronique
- Le cachet électronique est l'équivalent de la signature électronique pour les personnes morales (entreprises, administrations). Il garantit l'origine et l'intégrité d'un document émis au nom d'une organisation sans impliquer un signataire humain identifié. Le règlement eIDAS reconnaît les cachets électroniques simples, avancés et qualifiés, au même titre que les signatures.
- Certificat électronique
- Un certificat électronique est un fichier numérique délivré par une autorité de certification (AC) qui associe une clé publique à l'identité de son titulaire. Il constitue le fondement de la PKI et permet de vérifier l'authenticité et l'intégrité d'une signature numérique. La validité d'un certificat est limitée dans le temps et peut être révoquée en cas de compromission.
- Certificat qualifié
- Un certificat qualifié est un certificat électronique délivré par un prestataire de services de confiance qualifié inscrit sur la liste de confiance d'un État membre de l'UE. Il est obligatoire pour émettre des signatures qualifiées (QES) au sens du règlement eIDAS. Son niveau d'assurance est le plus élevé reconnu dans l'UE.
- Chiffrement
- Le chiffrement est le processus de transformation d'un message lisible en un format illisible (texte chiffré) à l'aide d'un algorithme et d'une clé secrète. Il protège la confidentialité des données en transit et au repos, et est complémentaire du hachage utilisé pour garantir l'intégrité dans la signature. Certyneo utilise TLS 1.3 pour chiffrer toutes les communications entre le navigateur et les serveurs.
- Consentement électronique
- Le consentement électronique est la manifestation de volonté d'une personne, exprimée par voie numérique, d'accepter des termes ou de signer un document. Pour avoir force probante, ce consentement doit être libre, spécifique, éclairé et univoque, conformément au RGPD. Dans un workflow de signature, le clic sur « Signer » constitue le consentement électronique du signataire.
D
- Dématérialisation
- La dématérialisation désigne le remplacement des documents et processus papier par leurs équivalents numériques. Elle englobe la numérisation, la création native de documents électroniques, et leur signature via des outils comme Certyneo. Elle permet de réduire les délais, les coûts et l'empreinte environnementale des processus documentaires.
E
- eIDAS
- eIDAS (Electronic IDentification, Authentication and trust Services) est le règlement européen n°910/2014 qui établit un cadre légal commun pour les signatures électroniques, les cachets, l'horodatage et d'autres services de confiance dans l'UE. Il définit trois niveaux de signature (simple, avancée, qualifiée) et crée la notion de prestataires de services de confiance qualifiés. En savoir plus sur eIDAS →
- eIDAS 2.0
- eIDAS 2.0 (règlement UE 2024/1183, entré en vigueur en 2024) est la révision majeure d'eIDAS qui introduit notamment le Portefeuille Européen d'Identité Numérique (EUDIW). Il vise à étendre la reconnaissance des identités numériques à l'ensemble des services publics et privés de l'UE, et renforce les exigences pour les prestataires qualifiés. L'identité numérique de chaque citoyen européen sera portée par un wallet mobile certifié d'ici 2026.
- Enveloppe de signature
- Une enveloppe de signature est le conteneur logique regroupant un ou plusieurs documents à faire signer, la liste des signataires, les champs de signature positionnés, et le paramétrage du workflow. Sur Certyneo, chaque enveloppe dispose de son propre cycle de vie (brouillon, envoyée, en attente, signée, refusée, expirée) et d'une piste d'audit horodatée.
H
- Hachage (hash)
- Le hachage est une opération cryptographique qui transforme un document de taille quelconque en une empreinte numérique de taille fixe, appelée « hash ». Toute modification, même minime, du document produit un hash totalement différent, garantissant ainsi l'intégrité du fichier. La signature numérique repose sur le chiffrement de ce hash avec la clé privée du signataire.
- Horodatage électronique
- L'horodatage électronique est un mécanisme permettant de lier une donnée numérique à un instant précis, de manière vérifiable et infalsifiable. Un horodatage qualifié, émis par un prestataire qualifié au sens d'eIDAS, fournit une preuve légale de l'existence d'un document à une date donnée. Il est indispensable pour la conservation de la valeur probante des documents à long terme.
I
- Identité numérique
- L'identité numérique est l'ensemble des données permettant d'identifier une personne physique ou morale dans l'espace numérique. Elle peut être fournie par un État (carte d'identité électronique, FranceConnect) ou par des opérateurs privés (prestataires qualifiés). Avec eIDAS 2.0, chaque citoyen européen disposera d'un portefeuille d'identité numérique officiel (EUDIW).
N
- Niveau de signature (simple, avancé, qualifié)
- Le règlement eIDAS distingue trois niveaux de signature électronique : la signature simple (SES), qui nécessite un minimum d'identification ; la signature avancée (AES), qui exige un lien unique avec le signataire et une authentification forte ; et la signature qualifiée (QES), qui repose sur un certificat qualifié et un dispositif de création sécurisé. La QES a la même valeur légale qu'une signature manuscrite dans toute l'UE. Comprendre les niveaux de signature →
O
- OTP (One-Time Password)
- Un OTP (mot de passe à usage unique) est un code temporaire généré aléatoirement et valable pour une seule session ou transaction. Dans le contexte de la signature électronique avancée, l'envoi d'un OTP par email et/ou SMS crée un lien vérifiable entre le document et l'identité du signataire via son adresse email ou son numéro de téléphone. Certyneo utilise Twilio Verify pour la gestion des OTP SMS sur ses enveloppes de niveau avancé.
P
- Piste d'audit
- La piste d'audit (ou audit trail) est le journal horodaté de toutes les actions réalisées sur un document : envoi, ouverture, consultation, saisie d'OTP, signature, refus, expiration. Elle constitue la principale preuve de valeur probante en cas de litige, en démontrant que le processus de signature a bien été réalisé conformément aux règles. Sur Certyneo, la piste d'audit est intégrée dans le PDF final et stockée dans notre base de données pour une durée de 10 ans.
- PKI (Infrastructure à clé publique)
- Une PKI (Public Key Infrastructure) est l'ensemble des composants matériels, logiciels, procédures et politiques permettant d'émettre, de gérer et de révoquer des certificats électroniques. Elle repose sur la cryptographie asymétrique : une clé privée (secrète) sert à signer, une clé publique (diffusée dans le certificat) permet à n'importe qui de vérifier la signature. Les prestataires qualifiés opèrent des PKI conformes aux standards ETSI.
- Prestataire de services de confiance (PSC / TSP)
- Un prestataire de services de confiance (PSC ou TSP en anglais) est une entité qui fournit des services d'horodatage, d'émission de certificats, de signature ou d'archivage au sens du règlement eIDAS. Un PSC qualifié est soumis à des audits réguliers et figure sur la liste de confiance nationale (en France : liste ANSSI). La qualification garantit le plus haut niveau d'assurance reconnu dans l'UE.
R
- RGPD
- Le RGPD (Règlement Général sur la Protection des Données, règlement UE 2016/679) encadre la collecte, le traitement et la conservation des données personnelles dans l'UE. Dans le cadre de la signature électronique, il impose notamment de minimiser les données collectées sur les signataires, de définir une durée de conservation et d'assurer le droit à l'effacement. Certyneo est conforme au RGPD avec un hébergement en France et un registre des traitements disponible. Voir notre page sécurité →
S
- Signataire
- Le signataire est la personne physique (ou morale via un cachet électronique) qui appose sa signature électronique sur un document. Sur Certyneo, le signataire reçoit un lien unique par email, visualise le document, s'authentifie via OTP et signe sans avoir besoin de créer un compte. Son identité est enregistrée dans la piste d'audit.
- Signature électronique
- La signature électronique est un mécanisme permettant d'apposer sur un document numérique une preuve d'identité et de consentement équivalente à une signature manuscrite. Au sens du règlement eIDAS, elle regroupe trois niveaux de confiance : simple (SES), avancée (AES) et qualifiée (QES). Contrairement à la signature numérique, la signature électronique est un concept juridique qui peut s'appuyer sur différentes technologies. Découvrir notre guide complet →
- Signature numérique
- La signature numérique est une implémentation technique de la signature électronique basée sur la cryptographie asymétrique. Elle consiste à chiffrer le hash d'un document avec la clé privée du signataire, produisant une empreinte vérifiable par quiconque disposant de la clé publique correspondante (contenue dans le certificat). Elle garantit à la fois l'identité du signataire et l'intégrité du document.
V
- Valeur probante
- La valeur probante est la capacité d'un document électronique à être accepté comme preuve devant un tribunal. Elle repose sur la fiabilité du processus de signature, la traçabilité assurée par la piste d'audit, l'intégrité garantie par le hachage, et la conservation assurée par l'archivage électronique. Le règlement eIDAS établit une présomption légale de valeur probante pour les signatures avancées et qualifiées.
W
- Workflow de signature
- Le workflow de signature est le processus organisé définissant l'ordre, les conditions et les acteurs impliqués dans la signature d'un document. Il peut être séquentiel (chaque signataire signe après le précédent), parallèle (tous signent en même temps) ou mixte. Sur Certyneo, le workflow inclut la gestion des relances automatiques, des délais d'expiration et des enveloppes multi-documents.
Prêt à mettre en pratique ces concepts ?
Certyneo vous permet de créer des enveloppes de signature conformes eIDAS en quelques clics, sans installation.