Toutes les signatures électroniques ne proposent pas le même niveau de sécurité et d’authentification. Selon la nature et la portée de l’acte concerné, un type de signature est plus adapté qu’un autre. Plusieurs niveaux de signatures sont définis par deux référentiels faisant foi en France. Plus le niveau est élevé plus la contrainte est élevée et l’utilisation à réserver pour les actes les plus impliquant juridiquement.
Une signature électronique reconnue et encadrée par la législation française et européenne:
- Le Référentiel général de sécurité (RGS), prévu par l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives,
- Le Règlement eIDAS, adopté par le Parlement européen et le Conseil de l’UE le 23 juillet 2014. Il porte sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.
Le RGS fixe les règles de sécurité que les systèmes d’information doivent respecter pour assurer la disponibilité, l’intégrité, la confidentialité, l’authentification et la traçabilité des informations des usagers.
En s’appuyant sur quatre grandes fonctions de sécurité : l’authentification, la signature électronique, la confidentialité et l’horodatage, le RGS distingue trois types de certificats : RGS * (niveau élémentaire), RGS ** (niveau standard) et RGS *** (niveau renforcé).
Différentes exigences de sécurité selon les actes à signer :
Chacun d’entre eux répond à des exigences de sécurité plus ou moins élevées. Les niveaux RGS ** et RGS *** correspondent respectivement aux signatures avancée et qualifiée établies par le Règlement eIDAS.
Le règlement eIDAS vise à instaurer un cadre européen de confiance en matière d’identification électronique et de services de confiance, afin de faciliter l’émergence du marché unique numérique. Il couvre notamment le sujet de la signature électronique. L’ANSSI est l’un des organismes nationaux chargés de la mise en œuvre de ce règlement.
- La signature électronique simple, est « constituée des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ». Elle est la plus fréquemment utilisée pour des actes courants.
- La signature électronique avancée, satisfait plusieurs exigences : avoir au préalable un certificat numérique associé au signataire, reposer sur un système poussé de vérification de son identité. Elle permet de prouver que le document n’a pas été modifié une fois signé, et est utilisée notamment pour les transactions financières et les documents juridiques, et les documents médicaux.
- La signature électronique avec certificat qualifié, « délivré par un prestataire de services de confiance qualifié » présente un niveau similaire à la signature qualifiée, mais peut être réalisé complètement à distance.
- La signature électronique qualifiée, est « créé à l’aide d’un dispositif de création de signature électronique qualifié, qui repose sur un certificat qualifié de signature électronique ». Une autorité de certification approuvée par le gouvernement doit vérifier et valider, en amont et en face à face, l’identité du signataire. Les critères de sécurité sont comparables à la signature numérique avancée, mais ne peut être totalement réalisée à distance. Une clé cryptographique appelé token est remise (clé USB, badge, carte à puce, etc.).C’est elle qui lui permet de signer les documents. Complexe à mettre en œuvre, cette signature est utilisée pour les actes authentiques de notaires, d’avocats, d’huissiers de justices, par les greffes de tribunaux.
Que propose la signature électronique médicale Ordoclic :
- La signature apposée sur les ordonnances en ligne Ordoclic est une signature électronique de niveau avancée, conformément au Règlement Européen eIDAS. Elle assure à la prescription électronique la même intégrité qu’une ordonnance signée sous format papier.
- Son utilisation est adaptée pour tous vos documents médicaux, ordonnances, courriers, et factures.
- Une fois signé, votre document est ensuite archivé de façon sécurisée pendant 20 ans sur des serveurs agrées HDS (Hébergeur des données de santé) situés en France, avec une éthique médicale forte.
- Vous avez ensuite un accès permanent au document signé avec votre compte Ordoclic, sans avoir à conserver une archive papier.
- En savoir plus: https://www.ordoclic.fr/signature-electronique-medicale/
Comment reconnaître une signature valide sur une ordonnance électronique ?
La façon de vérifier la validité de la e-signature est de télécharger l’ordonnance signée, et l’ouvrir avec un logiciel tel que Adobe Reader.
Un encart en haut indique que l’ordonnance est signée, et valable. En cliquant sur Panneau Signature, plus d’informations sont affichées.
Sources:
https://www.ssi.gouv.fr/administration/reglementation/confiance-numerique/le-reglement-eidas/
