10 mars à 11h30 - Webinaire spécial Facturation Électronique → S'inscrire

La signature électronique qualifiée

Le guide de la signature électronique pour les organismes de formation

Tester Digiforma pendant 15j

Signature électronique qualifiée : définition, critères eIDAS et comment l’obtenir

Indispensable pour sécuriser vos documents les plus sensibles, la signature électronique qualifiée répond à des critères réglementaires (eIDAS) stricts. Saisissez la différence avec la signature avancée et découvrez quel processus entreprendre pour obtenir une signature qualifiée. Digiforma vous guide pour intégrer facilement ce procédé à votre gestion administrative.

Qu’est-ce que la signature électronique qualifiée ?

Par définition, la signature électronique qualifiée utilise un certificat de signature, délivré par un Prestataire de service de confiance qualifié (PSCQ). Afin d’établir ce certificat, le PSCQ vérifie l’identité du signataire de manière particulièrement rigoureuse. Ce prestataire peut, par exemple, procéder à l’identification en présentiel, en face-à-face avec un agent de contrôle, ou par le biais d’un service de vérification d’identité à distance certifié. 

Ce dispositif de vérification renforcé rend la signature qualifiée conforme aux normes établies par le règlement eIDAS, qui régit l’utilisation des signatures électroniques au niveau européen. L’exigence de vérification stricte confère à ce type de signature un niveau de sécurité élevé et une valeur légale forte. En effet, aux yeux de la réglementation européenne, seule la signature électronique qualifiée bénéficie d’une équivalence légale avec la signature manuscrite.

La signature électronique - Ebook Digiforma - Couverture

Livre Blanc

Signature électronique - GUIDE COMPLET

Qu’est-ce qu’un signature électronique sécurisée ?Comment l’utiliser correctement dans son activité de formation ? Tout savoir dans ce guide gratuit.
Télécharger le guide

Quelles différences entre une signature qualifiée et une signature avancée ?

Le règlement européen eIDAS établit trois niveaux de signature électronique, classés selon leur sécurité et leur force probante (valeur de preuve) : la simple, l’avancée et la qualifiée.

La signature électronique avancée offre un niveau de sécurité et une force probante déjà élevés, car l’identité du signataire est vérifiée par un tiers de confiance. Au moment de la signature, le signataire s’authentifie avec une clé numérique privée, dont il a le contrôle exclusif.

Dotée d’un niveau de sécurité et d’une force probante supérieurs, la signature électronique qualifiée se distingue par son processus d’identification renforcé.

L’identité du signataire fait effectivement l’objet d’une vérification particulièrement stricte, par un organisme qualifié, qui délivre ensuite son certificat de signature électronique au signataire. C’est pourquoi ce type de signature est requis pour les documents plus sensibles, tels que les actes notariés ou les démarches juridiques, par exemple.


Caractéristiques Signature électronique avancée Signature électronique qualifiée
Niveau de Sécurité eIDAS Élevé Maximal
Processus de vérification de l’identité du signataire Vérification par un tiers de confiance Vérification en face-à-face par un agent de contrôle ou via un service de vérification d’identité à distance certifié
Certificat de signature électronique Standard Qualifié (émis par un Prestataire de service de confiance qualifié – PSCQ)
Force probante Forte Équivalence légale avec la signature manuscrite

Quels sont les critères réglementaires d’une signature qualifiée ?

Conformément au règlement européen eIDAS, la signature qualifiée dispose du niveau de sécurité le plus élevé. Parmi les différents types de signatures électroniques, elle est la seule à détenir la même valeur juridique qu’une signature manuscrite. Pour atteindre cette force probante maximale, elle doit respecter trois critères réglementaires fondamentaux.

En premier lieu, elle nécessite l’utilisation d’un logiciel de signature électronique, qui garantit que seul le signataire peut accéder à sa clé de signature et l’utiliser. Dans un second temps, il est obligatoire de recourir à un certificat qualifié, délivré uniquement par un Prestataire de services de confiance qualifié (PSCQ). Ce prestataire est lui-même audité et reconnu par les autorités de contrôle nationales.

Enfin, le PSCQ se doit de procéder à une vérification stricte de l’identité du signataire avant de délivrer le certificat. La signature électronique qualifiée assure ainsi une identification irréfutable, attestée en face-à-face ou via un processus à distance certifié. La combinaison de ces trois exigences techniques et humaines confère à ce type de signature sa fiabilité et son statut privilégié au regard de la loi.

Comment obtenir une signature électronique qualifiée ?

L’obtention d’une signature électronique qualifiée s’effectue auprès d’un Prestataire de services de confiance qualifié (PSCQ), reconnu par le règlement eIDAS. Le processus comprend trois grandes étapes : 

  1. Vous choisissez un PSCQ et initiez une demande de certificat de signature électronique qualifié. Ce dernier servira de base à votre identité numérique sécurisée.
  2. Le PSCQ procède à une vérification renforcée de votre identité. Cette étape s’opère généralement en face-à-face ou par un processus de vérification d’identité à distance certifié.
  3. Une fois votre identité confirmée, le certificat qualifié est créé et activé, souvent via un dispositif sécurisé (comme une clé USB cryptée ou un module HSM). Vous pouvez alors utiliser votre signature électronique qualifiée sur les plateformes conformes, pour signer des documents nécessitant la plus haute force probante.

Comment faire une signature électronique qualifiée ?

La signature électronique qualifiée garantit l’identité du signataire, l’intégrité du document et la date exacte de l’engagement. Pour réunir tous ces critères réglementaires, elle doit obligatoirement suivre un processus en quatre phases  :

  1. La préparation et le choix : l’utilisateur dépose le document sur une plateforme en ligne sécurisée, liée à un logiciel de signature électronique.
  2. L’authentification renforcée : le signataire s’authentifie auprès du logiciel, via un code de sécurité à usage unique ou un mécanisme biométrique lié de façon unique à son certificat qualifié.
  3. L’apposition cryptographique : le système utilise la clé privée associée au certificat qualifié pour créer l’empreinte numérique du document.
  4. L’horodatage et les preuves : la signature est immédiatement horodatée par une autorité de temps qualifiée, et l’ensemble des preuves (certificat, vérification, horodatage) sont attachées au document de manière cryptée, afin de le rendre infalsifiable.

Dans quels cas utiliser une signature électronique qualifiée ?

La signature avancée est généralement suffisante pour attester de la valeur légale des documents courants.
Toutefois, les organismes de formation peuvent être amenés à recourir à la signature électronique qualifiée pour signer : 

  • Des documents nécessitant un niveau maximal de sécurité : cela concerne par exemple des documents RH sensibles, des certificats de fin de formation ou des diplômes garantis irréfutables pour les bénéficiaires.
  • Des contrats à valeur juridique élevée : la signature électronique qualifiée peut s’imposer si vous gérez des contrats de partenariat complexes, des accords de cofinancement notables ou des documents engageant des sommes importantes – dans le cadre de l’apprentissage ou de subventions publiques, par exemple.
  • Des requêtes administratives ou notariales spécifiques : la signature électronique qualifiée est obligatoire pour tous les actes authentiques électroniques avec deux notaires. Certaines plateformes gouvernementales peuvent aussi exiger ce type de signature.

Quelle est la valeur légale d’une signature qualifiée ?

Selon le règlement européen eIDAS, la signature électronique qualifiée dispose d’un niveau de sécurité et de reconnaissance juridique maximal. En d’autres termes, elle jouit d’une valeur légale particulièrement forte. De toutes les formes de signatures électroniques, elle est la seule à être reconnue comme équivalente à la signature manuscrite dans tous les États-membres de l’Union européenne.

En cas de litige, la charge de la preuve est inversée. La partie qui conteste la validité de la signature qualifiée doit apporter la preuve de sa non-validité, et non l’inverse. Une procédure particulièrement difficile.

Pourquoi utiliser la signature électronique qualifiée dans Digiforma ?

Digiforma automatise le processus de signature qualifiée et d’archivage de vos documents. Indispensable (voire obligatoire) pour certains documents sensibles, ce dispositif minimise le risque juridique de manière conforme et simplifie votre gestion documentaire.


Pour quels documents un organisme de formation peut-il utiliser la signature qualifiée ?

Les organismes de formation utilisent la signature électronique qualifiée principalement lorsque la loi l’exige ou que l’enjeu juridique du document est important. Elle n’est pas nécessaire pour les conventions de formation simples, par exemple, où la valeur probante de la signature avancée est suffisante devant un tribunal.

En revanche, la signature électronique qualifiée est obligatoire si l’organisme de formation réalise des démarches immobilières nécessitant un notaire. Dans le cadre de marchés publics, l’autorité contractante peut également imposer ce type de signature pour la réponse à un appel d’offres ou la signature du marché.

Enfin, certains documents internes sensibles, comme des documents d’assemblée générale par exemple, peuvent faire l’objet d’une signature qualifiée pour rendre leur contestation quasi impossible.

Testez la signature électronique gratuitement
Signature avancée
Signature simple

Découvrez Digiforma

Tout le potentiel du numérique au service de votre activité

Essayer maintenant
Voir la démo