Que sont ES, AES et QES et quelles sont leurs différences ? Ont-ils une valeur juridique ?
ES, AES et QES sont trois niveaux de signature électronique, ces trois niveaux de définition proviennent du règlement européen elDAS. Ce règlement est reconnu comme l'une des normes de signature électronique les plus sûres et les plus fiables au monde en raison de sa reconnaissance transnationale, de ses garanties de sécurité, de sa valeur juridique et de son influence internationale, et il est largement soutenu, référencé et adopté dans le monde entier. Par conséquent, ces trois niveaux de signature électronique ont tous une valeur juridique et sont également devenus l'une des bases législatives des lois relatives à la signature électronique dans divers pays. Plus précisément, les pays feront correspondre le niveau de signature électronique correspondant en fonction du niveau de risque de la signature du document. Par exemple, les documents juridiques représentent la volonté des organes de l'État et nécessitent généralement l'utilisation d'une signature électronique de niveau QES.
Les différences entre les trois niveaux de signature électronique sont les suivantes :
Les différents niveaux de signature ont tous une valeur juridique, mais il existe une différence dans la valeur juridique et le niveau de sécurité, qui dépend des besoins du scénario de signature du client. Étant donné que le système de confiance à l'étranger est plus parfait, le niveau ES est généralement suffisant. Ce n'est que lors de la signature de certains documents gouvernementaux, financiers ou à très haut risque de défaut qu'il sera nécessaire d'utiliser AES/QES. La norme spécifique applicable au type de signature électronique est soumise aux lois et réglementations locales.
Quels documents ne peuvent pas être signés électroniquement ?
Les documents internationalement reconnus qui ne prennent pas en charge l'utilisation de signatures électroniques sont principalement : les testaments, les fiducies, l'immigration/la citoyenneté, le transfert de droits fonciers, les actes notariés et autres types de documents. Ces documents impliquent des changements importants de personne et de propriété et doivent être traités en personne par le demandeur.
Quelles sont les différences de validité juridique entre les différents niveaux de signature électronique ?
Bien que, selon les normes de l'UE, nous appelions collectivement les signatures électroniques les trois normes ES, AES et QES, en raison des différentes lois et réglementations de chaque pays, les noms réels des niveaux de signature électronique dans leurs régions respectives sont également différents. Par exemple, certaines régions et certains pays divisent les signatures électroniques en deux catégories : signature électronique et signature numérique ; ou certains pays divisent les signatures électroniques en trois catégories : signature électronique simple, signature électronique améliorée (non certifiée, certifiée qualifiée), etc.
En fin de compte, la classification des niveaux de signature électronique repose principalement sur les deux points suivants :
1. Les fabricants de signatures électroniques ou les services logiciels sont-ils certifiés par le gouvernement local et possèdent-ils les qualifications nationales ?
2. Le processus de service de signature électronique vérifie-t-il l'identité réelle du signataire et émet-il un certificat numérique personnel/d'entreprise pour celui-ci ?
De toute évidence, les niveaux ES/SES actuels ne remplissent pas les deux conditions ci-dessus, c'est-à-dire qu'ils ne sont pas certifiés par le gouvernement local, ni ne vérifient l'identité réelle du signataire et n'émettent pas de certificats numériques personnels/d'entreprise. Alors, quelle est la différence de validité juridique entre une telle signature électronique et une signature électronique qui peut satisfaire aux deux conditions ci-dessus ?
- Tant qu'elle est conforme aux exigences légales locales, quel que soit le niveau de signature électronique, son processus de signature et les documents signés sont légaux et valides. La signature électronique elle-même a une force exécutoire ;
- Si la loi locale exige que certains types de documents (tels que les documents juridiques) utilisent des services de signature électronique certifiés, il existe un risque plus élevé d'utiliser des services de signature électronique de niveau inférieur à ce moment-là, et il n'est pas recommandé de les utiliser ;
- Si la loi locale n'exige pas l'utilisation de services de signature électronique certifiés, bien que les signatures électroniques de niveau inférieur soient valides à ce moment-là, l'utilisateur de la signature électronique doit assumer sa propre responsabilité en matière d'évaluation de la stabilité et de la sécurité du système et de vérification de l'identité. C'est-à-dire que l'initiateur, le signataire ou d'autres utilisateurs de la plateforme doivent collecter et compléter eux-mêmes les informations de la chaîne de preuves afin de renforcer la sécurité globale de l'entreprise.
Pourquoi le niveau ES est-il plus couramment utilisé à l'international ?
Le niveau ES est le niveau de signature électronique le plus couramment utilisé à l'international (les produits tels que Docusign et Pandoc sont également principalement basés sur ES, et QES nécessite l'achat de services à valeur ajoutée supplémentaires, et le coût est relativement élevé).
Pour les raisons suivantes, l'authentification d'identité de niveau LA et la signature de niveau ES/SES sont couramment utilisées :
● Système de crédit
Justice judiciaire, coût élevé de la contrefaçon et système de crédit relativement complet. Par exemple, les États-Unis ont des règles strictes en matière de présentation et d'adoption de preuves civiles (discovery & admission), le faux témoignage et les fausses déclarations judiciaires constituent un crime fédéral grave, passible d'une peine maximale de 5 ans d'emprisonnement. Par conséquent, les citoyens américains n'osent pas mentir facilement lors des audiences, des enquêtes judiciaires et des procès, et ils ne nieront pas facilement l'authenticité des signatures électroniques.
● Règlement sur la protection de la vie privée
Conformément aux lois et directives internationales sur la protection de la vie privée, le traitement des informations personnelles nécessite généralement le consentement éclairé préalable des personnes concernées. Conformément au principe de minimisation, seules les informations personnelles nécessaires doivent être collectées et utilisées. Parallèlement, il existe de nombreuses autres méthodes d'authentification d'identité et mécanismes de confiance à l'échelle internationale, tels que l'utilisation de l'authentification à deux facteurs, la vérification du numéro de téléphone portable, la vérification de l'adresse e-mail, etc., qui peuvent confirmer l'identité et la sécurité de l'utilisateur d'autres manières sans avoir besoin d'une authentification de nom réel.
● Habitudes locales de communication et de transmission en ligne
L'e-mail est couramment utilisé à l'échelle internationale pour les communications formelles et les échanges de documents. La couverture mondiale, l'efficacité, la commodité, la prise en charge du texte et des pièces jointes, l'historique, la récupération rapide, la sécurité et la protection de la vie privée font de la transmission par e-mail un canal couramment utilisé pour les signatures électroniques et la signature de contrats électroniques.
● Universalité
La signature électronique de niveau ES est largement utilisée à l'échelle internationale et s'applique à la plupart des scénarios de signature de documents. L'utilisation de la signature de niveau ES répond aux besoins réels et aux habitudes d'utilisation de la signature électronique d'un plus grand nombre d'utilisateurs. Sur le plan technique, chaque pays et région établit ses propres organismes de certification locaux, avec des normes d'admission, des modèles de coopération, des processus de certification et de délivrance de certificats et des prix différents. Si tous les fournisseurs de services de signature électronique passent par une certification de haut niveau HA et s'interfacent avec chaque organisme de certification local, il sera difficile de mettre en œuvre la protection des données personnelles et le contrôle des coûts dans chaque pays.
Comment s'assurer que le signataire peut représenter l'entreprise lors de la signature avec une entreprise internationale ?
La plupart des fabricants de signatures électroniques internationaux n'ont pas la notion de sceau officiel. Qu'il s'agisse d'un contrat personnel ou d'entreprise, seule la signature personnelle du responsable ou de l'agent est requise. eSignGlobal, en tant que fournisseur de services de signature électronique, fournit uniquement des services de technologie de signature électronique et n'assume pas l'obligation de vérifier au préalable si le signataire a une relation d'affiliation ou de procuration complète. Par conséquent, il est recommandé aux deux parties signataires de convenir à l'avance de l'identité du responsable de la signature du contrat et de ses coordonnées (adresse e-mail). Si nécessaire, la société du signataire doit fournir une procuration indiquant que la personne est autorisée à représenter la volonté de la société pour la signature du contrat. Bien entendu, dans des régions telles que Hong Kong et le Japon, il existe également des cas où des sceaux officiels d'entreprise sont utilisés pour la signature de contrats. Dans ce cas, les deux parties signataires doivent également confirmer l'identité de l'agent et l'adresse e-mail utilisée pour la signature, généralement l'adresse e-mail de l'entreprise.
Il est recommandé aux clients d'effectuer eux-mêmes une vérification préalable, par exemple en jugeant par le suffixe de l'adresse e-mail de l'entreprise, en convenant à l'avance d'une adresse e-mail désignée pour signer le contrat de l'entreprise et en confirmant que l'agent a obtenu l'autorisation de l'entreprise, etc.
Comment convenir du lieu d'arbitrage international ?
La convention relative au lieu d'arbitrage ou au lieu de résolution des litiges n'est pas directement liée à la plateforme de signature électronique, mais dépend de la convention entre les deux parties signataires. Il est recommandé aux clients qui ont un lieu d'arbitrage désigné de convenir à l'avance par écrit de la procédure de résolution des litiges, y compris les critères juridiques, le lieu d'arbitrage, la commission d'arbitrage coopérative et la procédure d'exécution de la sentence, etc.
En général, les parties doivent tenir pleinement compte des facteurs suivants pour déterminer le lieu d'arbitrage :
● Les lois et réglementations pertinentes des deux parties et le degré de reconnaissance et d'exécution des accords d'arbitrage par le pays ou la région où elles se trouvent ;
● La neutralité, la commodité et la rentabilité du lieu d'arbitrage, ainsi que son application des résultats de l'arbitrage et son soutien juridique ;
● Les coûts financiers et temporels des deux parties, y compris les facteurs tels que les voyages, les langues et les différences culturelles.
Cela dépend principalement de la partie dominante dans le contrat. Généralement, la partie dominante choisira un lieu d'arbitrage qui lui est familier et qui lui est favorable. Par exemple, si la partie dominante est une entreprise nationale, elle choisira généralement la Chine, Singapour, Hong Kong et d'autres lieux comme lieu d'arbitrage.
eSignGlobalComment aider les utilisateurs à prouver et à résoudre les litiges ?
Une fois le document signé avec eSignGlobal, un [certificat de signature complétée] au format PDF est automatiquement généré. Ce fichier de certificat enregistre les informations sur le processus de signature et les informations sur les actions du signataire, et est crypté par le certificat de la plateforme eSignGlobal, ce qui le rend inaltérable.
Il convient de souligner que la signature électronique et le contrat électronique ne sont qu'un élément de la chaîne de preuves de l'activité de l'utilisateur. La résolution réussie des litiges dépend de l'authenticité de l'activité. Les clients doivent conserver à l'avance les preuves pertinentes de l'activité, telles que les bons de paiement, les bons de sortie d'entrepôt, les preuves de livraison, les enregistrements de transaction, etc. Ils ne doivent pas se fier uniquement aux contrats électroniques pour résoudre les problèmes.
Comment esignGlobalprouve que la personne et l'adresse e-mail sont les mêmes?
esignGlobal considère l'adresse e-mail du signataire comme une forme importante d'authentification d'identité. La logique est que si un utilisateur peut accéder à la boîte de réception de l'e-mail correspondant, cela signifie que l'utilisateur a un contrôle réel sur cet e-mail, ce qui peut dans une certaine mesure indiquer que la personne et l'e-mail sont mutuellement correspondants et cohérents. Par exemple, lorsque le système esignGlobal envoie un e-mail contenant un lien vers le document à signer au signataire, seule la personne qui détient réellement le mot de passe du compte de messagerie est en mesure de se connecter à la boîte de réception et de cliquer sur le lien dans l'e-mail pour effectuer les opérations suivantes. De plus, lors de la création de l'enveloppe, esignGlobal offre également aux utilisateurs une variété d'autres méthodes d'authentification afin de vérifier l'identité du signataire de manière plus complète et rigoureuse. Cela comprend la définition d'un mot de passe, en permettant au signataire de définir un mot de passe exclusif pour assurer la sécurité de l'opération et l'exactitude de l'identité ; il existe également une méthode d'authentification d'identité, qui utilise diverses méthodes d'authentification d'identité professionnelles pour vérifier strictement l'identité réelle du signataire ; de plus, des moyens de vérification pratiques et fiables tels que iAM Smart sont également inclus, offrant aux signataires une variété de choix, assurant la normalisation du processus de signature et l'authenticité de l'identité du signataire dans tous les aspects.