Rapport Legal IT Talk : Identification et signature numériques

20 mai 2021

Une autre discussion sur l'informatique juridique Groupe Lexxyn a eu lieu, cette fois sur la signature et l'identification numériques. Les invités étaient Taco van Bennekom, consultant chez NEXTlegal, et Patrick Terranea, Product and Business Development chez Zynyo.

Rapport Legal IT Talk : Identification et signature numériques

L'identification et la signature numériques des documents consistent essentiellement à pouvoir valider l'identité du signataire et l'authenticité de la signature. Cela garantit la validité juridique du document. Taco : "Nous pensons que tout ce processus doit être aussi simple que possible pour l'avocat ou le notaire, c'est pourquoi nous avons commencé à le proposer dans notre logiciel. Toutes sortes de documents peuvent désormais être signés numériquement, sans que le client doive se rendre au bureau. Pour l'instant, il s'agit principalement d'accords privés, mais à partir d'août, le législateur devrait permettre à un notaire de droit civil de constituer numériquement une société privée.

Patrick s'accroche à ça : "Nous avons commencé à relier notre service de signature au logiciel de NEXTlegal il y a quelque temps. Par conséquent, vous pouvez maintenant signer sur tous les documents conformes. Règlement eIDAS méthodes de signature valides, à tous les niveaux de sécurité, pour faire signer numériquement une pièce à partir du logiciel de NEXTlegal".

Qu'est-ce qui est possible, qu'est-ce qui ne l'est pas ?
Le fait que beaucoup de choses soient déjà possibles en matière de signature numérique ne signifie pas que tout est déjà permis. Pour certains documents, comme la constitution susmentionnée d'une société privée à responsabilité limitée (BV), il n'existe pas encore de base juridique permettant de le faire numériquement. Taco : "Pour l'incorporation d'une B, par exemple, il faut penser à certaines choses supplémentaires, la Belehrung, par exemple, qu'un notaire doit faire. La législation doit encore être adaptée à cet effet, ce qui fait l'objet d'une consultation avec les responsables politiques. Mais à côté de cela, vous avez aussi les documents "ordinaires" : une déclaration, un accord, un contrat. La législation est déjà en place pour cela et elle est déjà appliquée dans la pratique."

Il y a donc certainement des applications pour les professions juridiques et notariales, mais une fois que les cadres juridiques sont en place, l'acte notarié semble devenir la cerise sur le gâteau. Taco continue : "Pour les deux professions, le processus est similaire. Vous créez le document, et quel que soit le type de document, vous passez par les mêmes étapes pour l'envoyer aux signataires."

Niveaux de signature
Différents niveaux et formes d'identification sont possibles. Par exemple, il est différent selon que l'on souhaite signer un document en tant que consommateur ou au nom d'une organisation. Patrick : "Il existe effectivement différents types de certificats pour les consommateurs et les organisations, mais le processus est le même. Pour ce faire, il est important de passer en revue les différents types et niveaux de signature pendant un certain temps.

J'ai déjà mentionné le règlement eIDAS. Il désigne trois niveaux de signature : ordinaire, avancé et qualifié. La signature ordinaire et la signature avancée, sont actuellement les plus utilisées dans les échanges entre entreprises. La signature qualifiée à l'aide d'un certificat PKI personnel (Burgercertificaat) permet de signer en tant que professionnel ou consommateur. Les avocats et les notaires connaissent déjà les certificats professionnels : il s'agit également de certificats PKI, mais spécifiquement pour leur rôle. Et les consommateurs peuvent désormais aussi obtenir leur propre certificat PKI pour signer numériquement au plus haut niveau - eIDAS HIGH."

Certificat PKI
L'obtention d'un tel certificat PKI est donc nécessaire pour le client s'il veut signer numériquement un document au plus haut niveau. Patrick : "Le client doit s'enregistrer et s'identifier auprès d'un organisme habilité à délivrer des certificats PKI. Dans notre cas, il s'agit de Cleverbase, où tout le processus peut être effectué en ligne et gratuitement pour le client. Il reçoit ensuite, à l'issue de ce processus, le certificat PKI personnel qui permet de signer les documents au plus haut niveau. Ce certificat est valable pendant trois ans. Nous aidons également les entreprises à intégrer leurs clients qui doivent signer des documents numériquement pour la première fois.

Démonstration
Lors d'une démonstration de la signature numérique, Taco et Patrick montrent ensemble comment une signature numérique est créée . Il montre comment envoyer le document du progiciel au client, comment le signer à l'aide d'un certificat PKI et comment replacer les documents signés dans le bon dossier. Patrick montre également comment le contenu de la pièce peut être validé par tous les signataires. Pour éviter toute falsification ou modification ultérieure. À cette fin, un sceau numérique et une piste d'audit sont, entre autres, joints au document signé.

Enfin, Patrick montre Comment un client peut-il obtenir gratuitement un certificat PKI personnel ?. Cela implique un processus d'identification via une application, dans lequel un agent d'enregistrement d'une autorité autorisée à émettre des certificats PKI (dans ce cas, Cleverbase) identifie le client, puis fournit le certificat PKI.

Enfin, le Q&A pose une question sur l'identification et la signature numériques. À ce sujet, DNB a publié une clarification sur l'identification numérique et les options de signature en avril 2021. Elle indique ici que la législation eIDAS peut être simplement suivie et que les niveaux substantiel et élevé sont acceptés comme des identifiants valides : https://zynyo.com/blog-nieuws/online-identificatie-dnb/

Vous voulez en savoir plus sur l'identification et la signature numériques ? Alors, contactez Taco van Bennekom (NEXTlegal) ou Patrick Terranea (ZYNYO).

Regardez l'enregistrement complet du webinaire ici :