Glossaire de la signature électronique
40+ définitions techniques et juridiques pour comprendre la signature électronique, les niveaux eIDAS, les formats de signature et le cadre légal français et européen.
A
AES (Advanced Electronic Signature)
Signature électronique Avancée, deuxième niveau du règlement eIDAS. Elle identifie de manière univoque le signataire (typiquement via OTP SMS), garantit son lien unique avec la signature, et détecte toute altération du document signé après signature. C'est le niveau recommandé pour 95% des cas B2B. Voir aussi : SES, QES, eIDAS.
ANSSI
Agence nationale de la sécurité des systèmes d'information. Autorité française qui qualifie les Prestataires de Services de Confiance (PSCo) et les solutions de sécurité. Elle joue un rôle central dans la qualification des dispositifs de création de signature qualifiée (DCSC).
Audit trail
Journal immuable de tous les événements liés à une signature : envoi du document, ouverture par le signataire, vérification OTP, signature, téléchargement. L'audit trail est un élément central du dossier de preuve en cas de litige.
Authentification forte
Mécanisme de vérification d'identité reposant sur au moins deux facteurs indépendants parmi : ce que je connais (mot de passe), ce que je possède (téléphone, clé), ce que je suis (biométrie). L'OTP SMS combiné à l'email est une forme d'authentification forte au sens eIDAS AES.
C
CAdES (CMS Advanced Electronic Signatures)
Format de signature électronique basé sur CMS (Cryptographic Message Syntax), normé ETSI EN 319 122. Utilisé pour signer des fichiers binaires (XML, ZIP, etc.) — alternative à PAdES pour les non-PDF.
Cachet électronique
Équivalent eIDAS du tampon d'une personne morale (entreprise, administration). À distinguer de la signature électronique qui engage une personne physique. Le cachet garantit l'origine et l'intégrité d'un document émis par une organisation.
Certificat numérique (X.509)
Document électronique qui lie une clé publique à une identité (personne physique, morale ou serveur). Émis par une Autorité de Certification (CA). Au format X.509. Indispensable pour la signature électronique qualifiée.
Code Civil art. 1366-1367
Articles du Code Civil français qui reconnaissent à l'écrit électronique la même force probante que l'écrit papier, dès lors que l'auteur peut être identifié et que l'intégrité du document est garantie. Pierre angulaire de la valeur juridique de la signature électronique en France.
COMEDEC
Communication Électronique des Données de l'État Civil — plateforme française d'échange dématérialisé entre les officiers d'état civil et les notaires. Utilisée pour les actes d'état civil dans les opérations notariales.
Conservation à valeur probatoire
Archivage électronique qui garantit l'intégrité, la lisibilité et la traçabilité d'un document signé pendant toute sa durée de conservation légale (jusqu'à 10 ans pour les pièces comptables, 30 ans pour certains actes). Cadre normatif : NF Z42-013.
CSN (Conseil Supérieur du Notariat)
Organe représentatif du notariat français. Gère les plateformes officielles de signature notariale (PLEX, AAE) pour les actes authentiques.
D
DCSC (Dispositif de Création de Signature Qualifiée)
Matériel ou logiciel certifié par l'ANSSI permettant de générer une signature électronique qualifiée. Exemple : token cryptographique, carte à puce, HSM (Hardware Security Module).
Dossier de preuve
Document récapitulatif horodaté contenant tous les éléments prouvant qu'une signature électronique s'est bien déroulée : identité du signataire, son IP, l'audit trail complet, le hash du document, l'OTP utilisé, les horodatages. Pièce essentielle en cas de contestation judiciaire.
DPA (Data Processing Agreement)
Accord de traitement des données entre un responsable de traitement et un sous-traitant, requis par l'article 28 du RGPD. Infrasign signe un DPA avec chacun de ses clients qui traitent des données personnelles via la plateforme.
E
eIDAS
Règlement européen n°910/2014 du 23 juillet 2014 sur l'identification électronique et les services de confiance (electronic IDentification, Authentication and trust Services). Définit trois niveaux de signature : SES, AES, QES. Entré en application en 2016.
eIDAS 2.0
Révision du règlement eIDAS publiée en 2024. Introduit notamment le portefeuille européen d'identité numérique (EUDI Wallet). Renforce la protection des données et étend les services de confiance qualifiés.
ESIGN Act
Electronic Signatures in Global and National Commerce Act — loi fédérale américaine de 2000 qui donne aux signatures électroniques la même valeur juridique que les signatures manuscrites aux États-Unis. Équivalent américain du règlement eIDAS.
EUDI Wallet
European Digital Identity Wallet — portefeuille européen d'identité numérique prévu par eIDAS 2.0. Chaque citoyen européen pourra stocker ses identifiants et signer électroniquement depuis une application mobile officielle.
H
Hash (empreinte numérique)
Résultat d'une fonction de hachage cryptographique (SHA-256 par exemple) appliquée à un document. Le hash est unique au document — la moindre modification produit un hash totalement différent. Permet de prouver l'intégrité d'un document signé.
HDS (Hébergeur de Données de Santé)
Certification française délivrée par l'ANS aux hébergeurs autorisés à stocker des données de santé à caractère personnel. Obligatoire pour toute solution traitant des données patients. Infrasign est hébergé chez OVHcloud, certifié HDS.
Horodatage qualifié
Service délivrant un jeton d'horodatage opposable, garantissant qu'un document existait à une date et heure précises. Délivré par une TSA (Time-Stamping Authority) qualifiée eIDAS, conformément à la norme RFC 3161.
HSM (Hardware Security Module)
Module matériel sécurisé qui génère et stocke les clés cryptographiques. Utilisé pour la signature électronique qualifiée. Certifié FIPS 140-2 ou Common Criteria.
I
ISO 27001
Norme internationale qui définit les exigences d'un système de management de la sécurité de l'information (SMSI). OVHcloud, hébergeur d'Infrasign, est certifié ISO 27001.
N
Non-répudiation
Propriété d'une signature électronique garantissant que le signataire ne peut nier ultérieurement avoir signé. La non-répudiation repose sur la combinaison identité vérifiée + intégrité du document + audit trail.
O
OTP (One-Time Password)
Code à usage unique généré aléatoirement et envoyé par SMS, email ou application authenticator. Permet de vérifier que le signataire possède bien le canal d'identification (téléphone, email). Essentiel pour la signature Avancée (AES) eIDAS.
P
PAdES (PDF Advanced Electronic Signatures)
Standard ETSI EN 319 142 définissant comment intégrer une signature électronique conforme eIDAS dans un document PDF. Garantit l'intégrité du document signé. Format utilisé par Infrasign.
PAdES-LTV (Long Term Validation)
Variante PAdES permettant la vérification de la signature à très long terme, en intégrant dans le document signé les informations de révocation des certificats et les horodatages historiques. Indispensable pour les conservations de 10+ ans.
PDF/A
Norme ISO 19005 — format PDF spécifique pour l'archivage à long terme. Garantit que le document reste lisible et reproductible des décennies plus tard, indépendamment des futures versions logicielles.
PKI (Public Key Infrastructure)
Infrastructure à clé publique — ensemble de matériel, logiciel, politiques et procédures nécessaires pour créer, gérer, distribuer, utiliser, stocker et révoquer des certificats numériques.
PKCS#7 / CMS
Public-Key Cryptography Standards #7 — standard de structure de données pour signer numériquement et chiffrer des messages. Utilisé comme base pour PAdES et CAdES.
PLEX
Plateforme du notariat français pour l'échange et la signature des actes authentiques électroniques (AAE). Réservée aux notaires habilités.
PSCo / TSP
Prestataire de Services de Confiance (Trust Service Provider) — entité qui délivre des services de confiance qualifiés au sens eIDAS : certificats qualifiés, horodatage, validation, archivage. Liste officielle européenne : EU Trusted List.
Q
QES (Qualified Electronic Signature)
Signature électronique Qualifiée — niveau le plus élevé d'eIDAS. Présomption légale d'équivalence avec la signature manuscrite. Nécessite un certificat qualifié délivré par un PSCo qualifié + un dispositif DCSC (DCSC matériel ou DSCS distant). Utilisée pour les contrats à enjeu élevé.
R
RGPD
Règlement Général sur la Protection des Données (UE 2016/679). Cadre européen de protection des données personnelles applicable depuis mai 2018. Toute solution de signature électronique doit s'y conformer : hébergement, consentement, droit d'accès, registre des traitements.
RPVA
Réseau Privé Virtuel des Avocats — réseau sécurisé du Conseil National des Barreaux pour la communication électronique entre avocats et juridictions. Hors périmètre direct de la signature B2B, mais référence dans l'écosystème juridique français.
S
SES (Simple Electronic Signature)
Signature électronique Simple — premier niveau eIDAS. Désigne tout marqueur électronique attaché à un document (case cochée "j'accepte", signature scannée, signature dessinée à la souris). Recevable juridiquement mais avec la valeur probante la plus faible.
Signature manuscrite scannée
Image numérisée d'une signature manuscrite, collée sur un document électronique. Considérée comme une signature Simple (SES) au sens eIDAS — faible valeur probante car aucun lien certain avec le signataire et aucune garantie d'intégrité du document.
SOC 2
Standard américain d'audit des contrôles internes (sécurité, disponibilité, intégrité, confidentialité, vie privée). Souvent demandé par les acheteurs B2B américains, équivalent partiel d'ISO 27001 pour le marché US.
T
TSA (Time-Stamping Authority)
Autorité d'horodatage — tiers de confiance qui délivre des jetons d'horodatage cryptographiques conformes RFC 3161. Une TSA qualifiée eIDAS donne à l'horodatage la même force probante qu'un cachet de la poste daté. Indispensable pour le format PAdES-LTV.
TSP (Trust Service Provider)
Voir PSCo — équivalent anglais de Prestataire de Services de Confiance.
U
UETA
Uniform Electronic Transactions Act — loi-modèle américaine adoptée par 49 États (sauf New York), reconnaissant la validité des signatures électroniques et des contrats électroniques. Complète l'ESIGN Act au niveau état fédéré.
V
Valeur probante
Capacité d'un document à servir de preuve devant un tribunal. La valeur probante d'une signature électronique dépend du niveau eIDAS (SES < AES < QES), de la qualité du dossier de preuve associé et du respect du Code Civil art. 1366-1367.
X
XAdES (XML Advanced Electronic Signatures)
Format de signature électronique spécifique aux documents XML, normé ETSI EN 319 132. Utilisé notamment pour les factures électroniques structurées (Factur-X, UBL).
X.509
Standard ITU-T définissant le format des certificats numériques utilisés en cryptographie à clé publique. Tous les certificats de signature électronique conformes eIDAS sont au format X.509 v3.
Standards officiels
Une question sur un terme spécifique ?
Notre équipe française vous répond. Ou commencez à signer dès maintenant.