Salle de presse

Les cartes à puce ne répondent qu'à deux des cinq exigences légales

juillet 6, 2000

La signature électronique du président Clinton n'est peut-être pas juridiquement contraignante

Montréal, Qc, le 7 juillet 2000 — Si la carte à puce utilisée par le président Clinton pour signer électroniquement la Loi sur les signatures électroniques dans la Loi sur le commerce mondial et national (E-SIGN) n'était pas combinée à des capacités de signature électronique pour fournir à la fois l'authentification permanente des données et démontrer clairement l'intention d'un signataire, elle ne reproduisait pas les caractéristiques juridiquement contraignantes d'une signature manuscrite traditionnelle, a annoncé Silanis Technology Inc. Le président Tommy Petrogiannis aujourd'hui.

Répondant à des rapports indiquant que les avocats de la Maison Blanche ont débattu du statut juridiquement contraignant de la signature électronique de Clinton, Petrogiannis a déclaré que sans fonctionnalités supplémentaires, la carte ne répondait que deux des cinq exigences légales de la signature électronique décrite par l'American Bar Association et state Legislation avant l'adoption d'E-Sign.

« C'est une préoccupation pour les consommateurs et les entreprises », a déclaré Petrogiannis, un développeur de logiciels de gestion de l'approbation électronique. "E-Sign ne précise pas quelles exigences légales spécifiques doivent être remplies pour que ces signatures se lèvent devant un tribunal et protègent les utilisateurs. Par conséquent, la Loi laisse la porte ouverte aux vendeurs pour qu'ils entrent sur le marché avec des produits qui ne répondent pas aux attentes en matière de signature et qui augmentent donc les risques de fraude.

Les cartes à puce, les certificats numériques pKI et la biométrie ne fournissent qu'une méthode numérique d'identification du signataire, a expliqué M. Petrogiannis. En plus d'être unique à une personne et vérifiable comme appartenant à un utilisateur spécifique, la signature électronique doit également attacher de façon permanente la signature électronique aux données de manière à authentifier à la fois l'attachement de la signature et l'intégrité des données Transmis. Cette exigence est essentielle pour s'assurer que les données ne peuvent pas être modifiées ou que les signatures sont utilisées frauduleusement.

Pour vérifier l'intégrité d'un document signé et d'une signature jointe, les cartes à puce, les certificats numériques et la biométrie doivent donc être combinés à une application de signature électronique. Une application de signature électronique intègre en permanence un jeton avec la signature numérique et compare le document original avec le contenu du document chaque fois qu'il est ouvert par un destinataire. Si des modifications sont détectées, la signature électronique devient visiblement invalidée.

Le processus par lequel une personne signe électroniquement doit également reproduire la même intention qu'une signature apposée à la main. Dans un acte de signature traditionnel, l'intention est montrée chaque fois qu'une personne applique de l'encre humide sur du papier. Dans le monde électronique, l'intention est démontrée lorsqu'une personne effectue un acte au moment de la signature, comme la saisie d'un mot de passe privé, d'appliquer une signature électronique à un document. En entrant son mot de passe, la personne indique qu'elle a lu le contenu du document et qu'elle accepte d'y être liée.

Les cartes à puce, les certificats numériques et la biométrie n'exigent pas nécessairement que les utilisateurs exécutent un acte chaque fois qu'ils tentent de signer. Après s'être connectés à un système avec leur identification électronique pour la première fois, les signatures électroniques peuvent alors être appliquées automatiquement ou accidentellement à des documents. En revanche, les applications de signature électronique exigent que les individus entrent un mot de passe personnel ou un modèle biométrique chaque fois qu'ils signent. En outre, contrairement à ces autres technologies, les applications de signature électronique comprennent également une certaine forme de marque visible, comme l'image de la signature manuscrite d'une personne ou un horodatage, pour illustrer l'intention d'une personne envers un document.

Enfin, une signature doit être sous le seul contrôle de l'utilisateur. Bien que le mot de passe et le modèle de biométrie soient uniques et ne soient connus que de la personne qui les utilise, une fois qu'un système est accessible pour la première fois, il peut être laissé ouvert sur l'ordinateur d'une personne pour n'importe qui. Cela signifie que d'autres personnes pourraient signer frauduleusement au nom du véritable propriétaire. En raison du fait que les applications de signature électronique exigent qu'une personne entre un mot de passe privé chaque fois qu'elle signe un document, l'utilisation frauduleuse des signatures est extrêmement difficile à réaliser.

La technologie de signature électronique, telle qu'utilisée dans le logiciel ApproveIt de Silanis, répond à toutes les exigences légales de signature et est capable de travailler avec n'importe quel type d'identification numérique comme les certificats numériques, les cartes à puce et la biométrie. Les fonctionnalités d'authentification des données et de la signature et des données d'ApproveIt sont utilisées par plus de 100 États-Unis. les agences gouvernementales, y compris les chefs d'état-major interarmées, le district militaire de Washington, l'État de Floride, le kansas Department of Transportation, l'USAMISSA - une composante du MEDCOM de l'armée américaine - et le NORAD Space Command.

À propos de Silanis

Fondée en 1992, Silanis Technology Inc. développe ApproveIt, le premier et le seul logiciel de gestion des approbations électroniques multisignature de l'industrie. Plus de 400 organisations utilisent les produits Silanis dans les secteurs gouvernemental, commercial, d'assurance, médical et de soins de santé, y compris les chefs d'état-major interarmées des États-Unis, TRW, Williams Group, Nationwide Insurance et National City Bank. Le logiciel Silanis est reconnu pour son ensemble de fonctionnalités mature, sa sécurité, sa facilité d'utilisation et sa simple intégration.

Pour des informations complémentaires:

Andrea
Simmons Silanis Technology
(514) 337-5255 ext. 1152
e-mail: @silanisandrea_simmons
.comwww.silanis.com