Focus sur la signature électronique avec CertEurope
CertEurope, éditeur de solutions sécurisées pour l’échange de documents dématérialisés, fait le point pour nous sur la signature électronique et les obligations légales liées à la dématérialisation des factures.
Quelles obligations pour adopter la facture dématérialisée ?
Le législateur encadre l’utilisation de la facture dématérialisée ou électronique pour que celle-ci soit valide juridiquement et vis-à-vis de l’administration fiscale. En résumé, il s’agit d’utiliser une facture électronique de bout en bout, de s’assurer que l’émetteur est bien celui qu’il prétend être et que le document électronique n’a pas été modifié. La signature électronique répond à ces contraintes, mais attention, pas n’importe quelle signature électronique !
Authentifier l’émetteur
En début de processus, il faut pouvoir authentifier l’émetteur de la facture, ce qui prend la forme d’un certificat délivré à cet émetteur. Ce certificat est soit un Certificat de personne physique, soit un certificat cachet serveur pour une personne morale.
Signer la facture
Chaque facture doit être signée via le certificat précédemment généré. Ceci a pour effet de vérifier que non seulement l’émetteur est celui qu’il prétend être, mais aussi que le document est bien le document lui-même n’a pas été modifié ou altéré.
Quel certificat ?
Le certificat doit nécessairement être émis par un Tiers de Confiance, comme CertEurope. Dans le cadre de la dématérialisation des factures, il faut obligatoirement utiliser un certificat RGS deux étoiles à minima.
L’administration fiscale le définit ainsi : « Différentes signatures électroniques existent et sont acceptées par l’administration fiscale aux fins de sécurisation des factures. Parmi elles, seules la signature électronique avancée fondée par un certificat qualifié et créée par un dispositif sécurisé de création de signature et les signatures électroniques conformes au référentiel général de sécurité (RGS) de niveau 2 ou 3 étoiles garantissent de façon autonome l’authenticité de l’origine et l’intégrité du contenu des factures. »
Le référentiel général de sécurité (ou RGS)
Ce référentiel, publié par l’administration, est le guide des « bonnes pratiques » quant à l’usage des certificats et de la signature électronique. Il fixe les règles qui permettront aux utilisateurs de ces solutions d’être conformes aux réglementations en vigueur. Ainsi une société qui pratique la signature électronique des factures en respectant le « guide » RGS peut se prémunir juridiquement en cas de litige.
En savoir plus
CertEurope, société du groupe Oodrive et tiers de confiance, www.certeurope.fr
Bulletin officiel des finances publiques (BOFIP), bofip.impots.gouv.fr/bofip/8867-PGP
Le mémento signature de la DCSSI, www.ssi.gouv.fr/uploads/2014/11/signature-memento-v0-94.pdf