Forms

SIKIWIS est l’éditeur de la plateforme DIGITALIZR, technologie de pointe en matière de dématérialisation des processus. DIGITALIZR U-SIGNATURE est le composant de certification de signature électronique avec validité juridique. Les éléments techniques et juridiques relatifs à cette solution sont décrits ci après.

La solution de certification de signature électronique DIGITALIZR U-SIGNATURE permet de certifier des signatures électroniques sur des gammes étendues de contenus et documents. Elle est mobilisable via des canaux web et applications smartphones natives iOS et Android.

La réglementation européenne définit trois grands niveaux de signature électronique :
– 1. Signature électronique simple;
– 2. Signature électronique avancée;
– 3. Signature électronique avancée avec certificat qualifié

1. Signature électronique simple : elle a une valeur juridique identique à la signature manuscrite. Elle comprend des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer. La signature électronique
simple n’est soumise à aucune obligation d’audit par un tiers et ne fait pas l’objet d’une décision par un organe de contrôle.

2. Signature électronique avancée : définie à l’article 26 du règlement eIDAS, elle repose sur un procédé technique permettant de confirmer l’identité du signataire lors d’une signature électronique et d’enregistrer des preuves en prévention d’un litige. Cette signature doit : Être liée au signataire de manière univoque ; Permettre d’identifier le signataire ; Avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; Être liée aux données qui lui sont associées de telle sorte que toute modification ultérieure des données soit détectable.

3. Signature électronique avancée avec certificat qualifié : elle repose sur un certificat qualifié ce qui signifie que chaque signataire se voit remettre en main propre un certificat électronique physique (clé USB, carte magnétique etc..) ayant été validé par un huissier afin de confirmer l’identité du signataire lors de futur signature électronique. Il s’agit par exemple des procédures applicables lors de soumission d’offres de marchés publics par des entreprises par voie électronique. La signature électronique qualifiée est soumise à obligation d’audit par un tiers et fait l’objet d’une décision par un organe de contrôle.

DIGITALIZR U-SIGNATURE s’appuie sur la méthode 2 – Signature électronique avancée – dont la robustesse juridique est parfaitement adaptée au besoin des grandes organisations. Le procédé mis en place repose sur un compte unique sécurisé basé sur l’adresse e-mail avec identifiant d’authentification, couplé avec un numéro de téléphone portable valide. Ces deux canaux sont disponibles et fournis pour la totalité des signataires. La re-saisie du mot de passe d’authentification est requise à chaque signature ainsi que la saisie d’un code numérique qui est transmis par SMS au signataire au moment de la signature afin de disposer d’une double certification de son identité lors de la signature.

DIGITALIZR U-SIGNATURE produit lors de la signature électronique par un tiers : les fichiers contenant toutes les informations du document signé sur la plateforme sous format de jeu de données pour leur transmission dématérialisée ; un document PDF non modifiable intégrant l’ensemble des informations ainsi que la clef de signature du document ; ainsi qu’un certificat électronique associé au document signé : il s’agit d’un second fichier PDF chiffré et protégé avec cryptage AES 265 non modifiable attestant l’identité du signataire, la date et heure précise à la seconde de la signature, identifiants de connexion, localisation optionnelle et la clef correspondant au document.

Ce procédé répond donc aux conditions requises pour la qualification de signature électronique avancée.

Chaque étape de cette procédure permet d’enregistrer les éléments qui serviront de preuve si le signataire contestait la signature. Les éléments de preuve étant irréfutables, un cas de refus de cette signature par un tribunal ne peut se présenter.

Selon le paragraphe 15 du RÈGLEMENT (UE) No 910/2014 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE, la signature électronique avancée n’est soumise à aucune obligation d’audit par un tiers et ne fait pas l’objet d’une décision par un organe de contrôle.

La Signature électronique avancée est définie par l’ANSSI qui suit les directives européennes comme un procédé à la sécurité substantielle. En cas de litige, l’organisation qui met en place le processus de signature électronique – SIKIWIS – fournit la preuve que le signataire est bien la personne ayant signé.
Ceci confirme la validité juridique de la signature électronique DIGITALIZR U-SIGNATURE dans tous les états de l’Union Européenne ainsi que les états ayant signé des accords de réciprocité avec l’Union Européenne sur ces sujets.

La robustesse de notre solution permet de garantir une absence totale de risque :
– SIKIWIS fournit des certificats signés non modifiables
– Ces certificats garantissent de façon irréfutable l’enregistrement de la signature et l’identité du signataire
– Cette signature est reconnue comme légalement applicable selon les directives XYZ de la communauté européenne
– Pour être mise en défaut, un plaignant devra réussir à apporter la preuve d’une insuffisance de la signature ce qui est techniquement impossible
Les niveaux de certification de DIGITALIZR ELECTRONIC SIGNATURE ont été établis au cours de réunions de travail entre SIKIWIS et l’ANSSI – Agence Nationale de la sécurité des Systèmes d’Information – dans le cadre d’une série de réunions de travail entre juin et septembre 2019.

DIGITALIZR U-SIGNATURE est conforme au règlement européen n°910/2014 dit « eIDAS » qui assure que chaque forme de signature électronique est admissible et que la valeur juridique d’une signature ne peut être niée sous prétexte qu’elle est électronique.
Au sens de la réglementation eIDAS, la solution DIGITALIZR U-SIGNATURE n’est pas opposable devant un tribunal, compte tenu des garanties apportées.
Les solutions mises en œuvre par SIKIWIS sont toutes conformes au RGPD. Conformément au Règlement Général sur la Protection des Données, toute personne dont les données personnelles sont traitées par les solutions SIKIWIS a le droit d’être informée, le droit d’accès, le droit de rectification, le droit d’effacement, le droit de restreindre le traitement, le droit de portabilité des données et le droit d’opposition

Les données critiques stockées par Digitalizr sont cryptées. Digitalizr s’appuie sur AES (Advanced Encryption Standard). Le cryptage prend en charge plusieurs clés de cryptage, elles sont identifiées par un identificateur de clé qui est un entier 32 bits. L’accès aux données de sauvegarde est protégé, y compris les données externalisées, car les données de sauvegarde sont stockées exclusivement dans des installations certifiées ISO 27001.
Toutes les communications entre les utilisateurs de la plate-forme Digitalizr de SIKIWIS sont protégées par des algorithmes de pointe tels que les certificats SSL pour protocole https avec cryptage Secure Hash Algorithm SHA 256 et protocole SFTP. Les communications des appareils sont sécurisées par l’utilisation extensive de jetons pour sécuriser l’accès aux données et les communications et limiter les échanges de données aux applications et appareils restreints.

Les dispositifs des utilisateurs sont également sécurisés et associés au compte d’utilisateur pour contrer toute brèche de sécurité par des utilisateurs externes.
SIKIWIS identifie exhaustivement l’ensemble des données en transit, les ressources par lesquelles les données transitent et les mécanismes cryptographiques envisagés pour s’assurer de la confidentialité des données en transit ainsi que l’ensemble des données au repos, les ressources sur lesquelles les données seront stockées et les mécanismes cryptographiques envisagés pour s’assurer de la confidentialité des données au repos.