La plupart des termes listés ci-dessous sont les termes officiels qui sont dotés d’une signification stricte. Cela les différencie d’autres termes utilisés sur le marché, mais ne s’appuyant sur aucun référentiel réglementaire officiel.
L’article 3 du règlement eIDAS présente des définitions précises, dont les plus importantes sont reprises ci-dessous :
- «signature électronique», des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer
- «signature électronique avancée», une signature électronique qui satisfait aux exigences énoncées à l’article 26
- «signature électronique qualifiée», une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique
- «certificat de signature électronique», une attestation électronique qui associe les données de validation d’une signature électronique à une personne physique et confirme au moins le nom ou le pseudonyme de cette personne
- «certificat qualifié de signature électronique», un certificat de signature électronique, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées à l’annexe I
- «service de confiance», un service électronique normalement fourni contre rémunération qui consiste:
- en la création, en la vérification et en la validation de signatures électroniques, de cachets électroniques ou d’horodatages électroniques, de services d’envoi recommandé électronique et de certificats relatifs à ces services; ou
- en la création, en la vérification et en la validation de certificats pour l’authentification de site internet; ou
- en la conservation de signatures électroniques, de cachets électroniques ou des certificats relatifs à ces services
- «service de confiance qualifié», un service de confiance qui satisfait aux exigences du présent règlement
- «organisme d’évaluation de la conformité», un organisme défini à l’article 2, point 13), du règlement (CE) no 765/2008, qui est accrédité conformément audit règlement comme étant compétent pour effectuer l’évaluation de la conformité d’un prestataire de services de confiance qualifié et des services de confiance qualifiés qu’il fournit
- «prestataire de services de confiance», une personne physique ou morale qui fournit un ou plusieurs
- services de confiance, en tant que prestataire de services de confiance qualifié ou non qualifié
- «prestataire de services de confiance qualifié», un prestataire de services de confiance qui fournit un ou plusieurs services de confiance qualifiés et a obtenu de l’organe de contrôle le statut qualifié
- «cachet électronique», des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique pour garantir l’origine et l’intégrité de ces dernières
- «cachet électronique avancé», un cachet électronique qui satisfait aux exigences énoncées à l’article 36
- «cachet électronique qualifié», un cachet électronique avancé qui est créé à l’aide d’un dispositif de création de cachet électronique qualifié et qui repose sur un certificat qualifié de cachet électronique
- «horodatage électronique», des données sous forme électronique qui associent d’autres données sous forme électronique à un instant particulier et établissent la preuve que ces dernières données existaient à cet instant
- «horodatage électronique qualifié», un horodatage électronique qui satisfait aux exigences fixées à l’article 42
- «service d’envoi recommandé électronique», un service qui permet de transmettre des données entre des tiers par voie électronique, qui fournit des preuves concernant le traitement des données transmises, y compris la preuve de leur envoi et de leur réception, et qui protège les données transmises contre les risques de perte, de vol, d’altération ou de toute modification non autorisée
- «service d’envoi recommandé électronique qualifié», un service d’envoi recommandé électronique qui satisfait aux exigences fixées à l’article 44
- «validation», le processus de vérification et de confirmation de la validité d’une signature ou d’un cachet électronique
« Politique de Signature » : document exposant les conditions de production et de traitement des documents à signer, les modalités d’authentification et de création des identités à utiliser pour les signatures électroniques, les modalités de création, de conservation et de validation des signatures électroniques, les règles de protection physique et informatiques de l’environnement de création des documents et des signatures et fixe les engagements, rôles et responsabilités des différents acteurs participant à ces opérations. Le ClubPSCo propose un guide rédactionnel de Politique de Signature pour aider les responsables de projet dans ces travaux.
Quelques termes couramment utilisés mais sans définition officielle :
« Signature électronique à valeur probante » : toute signature électronique peut être utilisée comme preuve, mais les plus simples. L’article 25 du règlement eIDAS précise que « L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée ». La validité de cette signature sera ensuite dépendante des conditions dans lesquelles elle a été produite, de la qualité (niveau de sécurité) du certificat et de l’application de signature utilisée lors de cette opération. La valeur du processus sera à démontrer lors d’un éventuel contentieux qui porterait précisément sur le sujet de la validité de cette signature.
« Signature électronique niveau 3 » : ces termes, couramment utilisés sur le marché, ne sont pas représentatifs d’un niveau de qualité « officielle » de la signature électronique (tout comme les termes « certificat électronique de niveau 3 »).