Créer une signature numérique

Qu’est-ce qu’une signature numérique?

La croissance rapide des transactions commerciales numériques à distance exige des organisations d’intégrer la signature électronique à leurs processus liés aux contrats (processus d’entente). La signature numérique repose sur un ensemble de normes reconnues appelées infrastructure à clés publiques (ICP) qui assure la signature de documents liant les parties de manière sûre. Étant donné l’augmentation du niveau d’adhésion de la signature numérique, les entreprises doivent veiller à la conformité de leurs processus d’entente. Comme les exigences juridiques et réglementaires diffèrent tant mondialement que par cas d’utilisation, choisir le bon fournisseur peut vous alléger du fardeau de la conformité.

OneSpan Sign est une solution de signature électronique de premier plan fondée sur la technologie de signature numérique qui peut vous aider à répondre aux exigences géographiques, telles que celles décrites dans le règlement eIDAS de l'UE, ainsi qu’aux exigences spécifiques de l'industrie dans les secteurs réglementés comme celui des services financiers, des organismes gouvernementaux et des soins de santé.

Quelle est la différence entre la signature électronique et la signature numérique?

Comment les distinguer?

Les termes « signature électronique » et « signature numérique » sont souvent utilisés de manière interchangeable mais chacun se définit par un ensemble distinct de caractéristiques et de fonctions spécifiques. Le concept plus général de signature électronique englobe souvent la signature numérique, qui représente une technologie spécifique utilisée pour mettre en œuvre la signature électronique.

Plus précisément, une signature électronique est, tout comme son équivalent papier, une notion juridique. Sa fonction est de témoigner de l’intention d’une personne d’être liée aux modalités d’une entente ou d’un contrat.

Par ailleurs, le concept de signature numérique est un sous-ensemble du concept de signature électronique, car il réfère à des techniques de chiffrement et de déchiffrement. Reposant sur la cryptographie asymétrique qui génère deux clés (publique et privée) en utilisant des algorithmes de chiffrement, la signature numérique permet de sécuriser et de vérifier l’authenticité des documents signés. Cependant, une signature numérique à elle seule n’est pas une signature électronique car elle ne peut saisir l’intention d’une personne de signer un document. Lorsqu’elle est utilisée dans une application de signature électronique, la signature numérique a la capacité de sécuriser les données signées par voie électronique.

Quelle est la solution?

Il manque souvent, dans une solution qui se limite à signer numériquement des documents, tout un éventail de fonctionnalités que l’on retrouve généralement dans les solutions de signature électronique de premier rang, dont notamment une interface utilisateur intégrée, un processus de gestion des transactions, ainsi que des capacités avancées de personnalisation du flux de travail utilisées dans certaines transactions plus complexes liées à la clientèle.

En un mot, lorsque vous cherchez une solution pour gérer vos processus de signature électronique, l’essentiel est de vous assurer qu’elle est construite sur des techniques de signature numérique de pointe afin de garantir l’intégrité de chaque document et des signatures sous-jacentes. Sans la signature numérique, vos transactions basées sur des documents pourraient ne pas lier les parties, et vous mettre, ainsi que votre organisation, à risque en cas de défaut de conformité ou de litige.

Comment fonctionne la signature numérique? Le processus de signature électronique

OneSpan Sign gère tous les aspects du processus de signature, de la collecte du consentement à la livraison et au stockage du document signé électroniquement, en passant par la piste d'audit détaillée de la transaction. Notre solution est gérée dans un souci de sécurité, de conformité et de vérifiabilité à long terme. Les clients ont l'esprit tranquille en sachant que leurs documents sont sécurisés tout au long de leur cycle de vie. Le tableau suivant met en évidence les principales étapes du processus de signature électronique :

Consentement

Le signataire consent à utiliser la signature et les documents électroniques.

Intention

Le signataire clique, tape ou trace pour signer à un endroit précis.

Authentification

L'authentification multifactorielle permet de vérifier l’identité du signataire avant de lui permettre de signer.

Signature numérique

La signature numérique lie le certificat, l'identité de l'utilisateur et la piste d'audit aux données signées.

Certification

Les pistes d'audit sont stockées et signées numériquement; le PDF est verrouillé.

Vérification

Le document, l'identité, la date et l'heure, et les pistes d'audit sont vérifiés grâce au lecteur PDF.

Stockage

Les documents sont stockés dans des centres de données locaux, à l’interne ou dans le système d'archivage souhaité par le client.

Audit

Piste d'audit indépendante du fournisseur qui enregistre chaque événement et atteste du mode d’identification du signataire, du document signé, du moment et du lieu.

La signature numérique en profondeur

OneSpan chiffre une signature numérique pour chacune des signatures électroniques d’un même document et stocke ces signatures numériques conformément à la norme ISO 32000. One Span Sign crée tout d’abord une empreinte ou un condensé électronique du document en utilisant l’algorithme de hachage SHA-256. Cette empreinte est une représentation exclusive du document. OneSpan Sign utilise ensuite le chiffrement asymétrique pour chiffrer cette empreinte afin de créer une signature numérique qui sera incorporée au document.

Pour vérifier l’intégrité du document et de la signature, il faut pouvoir déchiffrer la signature numérique. La norme PDF le fait en permettant à des services de signature tels que OneSpan Sign de stocker une copie de la clé publique dans le document signé.

digitale Signatur

Données d’audit supplémentaires
La norme PDF permet aussi de stocker une estampille temporelle associée à chacune des signatures numériques. OneSpan Sign crée et stocke des estampilles temporelles qui surpassent les exigences normatives en ce qui a trait aux informations saisies. Celles-ci comprennent l’adresse courriel du signataire, un identifiant unique associé au signataire, un identifiant unique associé à l’ensemble de la transaction, ainsi que l’adresse IP. Les données sont stockées de manière à être visibles à l’utilisateur au moment de la vérification.

Signatures numériques subséquentes
Les signatures numériques subséquentes seront chiffrées de la même façon. Cependant, chaque fois qu’une nouvelle signature numérique est apposée sur le document, les données hachées englobent le document en entier, ses mises à jour (c.-à-d., les champs du formulaire remplis), ainsi que chacune des signatures numériques précédentes. Voir la figure ci-dessous.

Vérification des signatures numériques
Le processus de vérification des signatures numériques correspond au processus inverse de leur création. La plupart des afficheurs PDF l’exécutent automatiquement en commençant par extraire la clé publique, ainsi que la signature numérique correspondante dans le document signé. L’afficheur déchiffre alors la signature numérique afin d’obtenir l’empreinte ou le condensé du document. Par la suite, l’afficheur chiffre sa propre empreinte en se servant de l’état actuel du document. Si les deux empreintes correspondent, on peut conclure que le document n’a pas été modifié depuis que la signature numérique a été apposée.

Überprüfung von digitalen Signaturen

Comment peut-on confirmer la validité d’un document signé?

Confirmer la validité d’un document signé ne requiert qu’un afficheur PDF compatible avec la norme PDF. L’afficheur PDF est capable de repérer les signatures numériques incorporées à un document et d’en vérifier la validité. Après avoir ouvert le document signé, cliquez sur un des blocs-signatures ou sur l’icône Signature Panel.

Uniform residential loan application

En cliquant sur un bloc-signature, l’afficheur PDF vérifie la validité de la signature numérique correspondante. Il affiche alors le résultat de la vérification.

Signature Validation Status

Puisque OneSpan Sign chiffre une signature numérique pour chacune des signatures électroniques du document, vous pouvez accéder à l’information relative à ce bloc-signature en cliquant sur la boîte de dialogue Signature Properties. Cette boîte de dialogue montre avec exactitude quand le signataire a apposé cette signature, l’adresse courriel du signataire et son adresse IP.

Signature Properties

La différence OneSpan Sign

Pionnier de la signature électronique

25 ans d'expérience et d'innovation en matière de signature électronique et numérique pour vous assurer d'atteindre les taux d'achèvement les plus élevés pour vos processus de signature

Lois et réglementations mondiales en matière de signature électronique

Prise en charge immédiate des exigences de la loi américaine ESIGN Act, du règlement eIDAS de l'UE, de la loi australienne sur les transactions électroniques et bien d'autres

Solution d’entreprise qui s'adapte à vos besoins

La seule solution à fournir une plate-forme unifiée et un cadre d'intégration qui maintiennent un niveau de sécurité, de conformité et de performance élevés partout dans le monde

Signature reposant sur des normes

Prend en charge une large gamme de certificats de signature locaux et côté serveur qui adhèrent aux normes mondiales; interopérabilité instantanée avec les certificats X.509 émis par tous les prestataires de service de confiance (PSCo) en Europe; prise en charge de la signature avec des certificats stockés sur les cartes d'accès commun (CAC) du Gouvernement des États-Unis et les cartes PIV (Vérification de l'identité personnelle).

Large gamme d'options de déploiement

Déployez OneSpan Sign dans un nuage public ou privé, ou en réseau interne derrière votre pare-feu, tout en répondant aux exigences nationales de résidence des données grâce à des centres de données mondiaux

La sécurité et la confiance sont au cœur de nos activités

OneSpan est un leader mondial de la sécurité numérique et des solutions de signature électronique. Nous pensons que notre expérience de plus de 25 ans dans le secteur de la sécurité informatique est un véritable atout pour nos employés, nos partenaires et nos clients, qui peuvent effectuer des transactions numériques en utilisant nos solutions en toute confiance.

…et bien d’autres.

FAQ sur les signatures numériques

Qu'est-ce qui compose une signature numérique?

Une signature numérique possède les trois caractéristiques suivantes lorsqu'elle est utilisée en conjonction avec une solution de signature électronique:

Unique: la signature doit identifier et être liée de manière unique à chaque signataire de la transaction; la personne qui a signé le document peut être déterminée avec un degré élevé de confiance
Intégrité des données: capacité à détecter les modifications apportées au document ou aux données après l'application de la signature; cela crée un document et des signatures inviolables
Non-répudiation: capacité à retracer qui a signé le document, et en cas de litige ou de conformité, prouver facilement que la personne a effectivement signé le document

Pourquoi utiliser une signature numérique?

De nombreux secteurs et zones géographiques qui respectent les normes de signature électronique exigent des signatures numériques pour garantir que les enregistrements sont exécutoires, conformes et sécurisés. Les signatures numériques utilisent une technologie basée sur des normes qui garantit l'intégrité des documents et des signatures.

Qu'arrive-t-il au document s'il est falsifié?

Si un document signé avec OneSpan Sign est modifié ou falsifié de quelque manière que ce soit, la technologie de signature numérique sous-jacente le détectera et le lecteur PDF invalidera visiblement le document. Le PDF signé électroniquement affichera un «X» rouge indiquant que le document n'est pas sécurisé et ne doit pas être fiable. Recherchez une solution avec une capacité de «Validation à long terme (LTV)» et un processus de vérification de signature hors ligne en un clic.

Qu'est-ce qu'un certificat numérique?

Un certificat numérique est préparé et délivré par un émetteur de confiance (tel qu'un fournisseur de services de confiance ou un TSP) qui suit un processus spécifique pour vérifier l'identité du demandeur. Le certificat numérique associe une identité spécifique à une clé de signature. Comme un passeport, il permet à des tiers de vérifier l'identité de son titulaire. OneSpan Sign permet aux utilisateurs de signer avec des certificats numériques qui résident sur une carte à puce, un jeton USB ou sur leur ordinateur.

Qu'est-ce qu'un certificat qualifié?

Un certificat qualifié sous eIDAS est un certificat numérique qui a été émis par un fournisseur de services de confiance (TSP) qualifié en Europe.

Comment fonctionne la signature avec une carte à puce?

Regardez notre " Comment signer électroniquement des documents avec des cartes à puce »Vidéo pour voir comment cela fonctionne. OneSpan Sign prend en charge la signature avec des cartes d'accès communes (CAC), des cartes PIV (vérification d'identité personnelle), ainsi que des cartes à puce et des jetons émis par des FST en Europe.

OneSpan Sign prend-il en charge les exigences de la directive européenne / du règlement EIDAS?

Oui. OneSpan Sign rencontre le Exigences eIDAS pour la signature électronique de base, avancée et qualifiée prête à l'emploi sans aucun développement supplémentaire requis. Pour savoir comment OneSpan Sign est conforme à la réglementation et prend en charge la signature avec des certificats émis par des FST en Europe, téléchargez le livre blanc, eIDAS et signatures électroniques: une perspective juridique .

OneSpan Sign prend-il en charge l'horodatage?

Oui. Pour les clients de l'UE qui souhaitent pouvoir exploiter un horodatage «qualifié», les données de OneSpan Sign lient avec un horodatage fiable pour prouver de manière indépendante quand une transaction particulière a eu lieu. L'horodatage qui en résulte renforce encore l'intégrité de la signature électronique. Contactez-nous pour plus de détails.

OneSpan Sign peut-il intégrer des signatures électroniques dans Word, Excel, PDF, Adobe Acrobat?

Oui. Notre application eSign Desktop prête à l'emploi s'intègre facilement et rapidement aux applications logicielles telles que Microsoft® Word ™ et Excel ™, Adobe® Acrobat® et plus encore. Une fois intégrés, les boutons de signature deviennent visibles dans la barre d'outils de l'application, ce qui vous permet d'ajouter facilement une signature électronique sécurisée et de partager le document. Vous pouvez en savoir plus sur notre application eSign Desktop ici .

Et si mon organisation décide de ne plus utiliser OneSpan Sign?

Les documents signés par OneSpan Sign peuvent être vérifiés par n’importe quel afficheur PDF conforme à la norme ISO 32000. Puisque les documents signés par OneSpan Sign sont complets et autonomes, n’importe qui peut les vérifier, sans avoir besoin de l’application ou du service de signature électronique de OneSpan.

Qu’arrive-t-il à l’expiration des certificats numériques stockés dans le document?

OneSpanSign utilise une validation à long terme pour indiquer clairement que le certificat était valide au moment de la signature. Les afficheurs PDF peuvent vérifier cette information pendant des années après l’expiration du certificat.

Les informations sur ce site sont seulement fournies à titre informatif et ne constituent en rien un avis juridique. Nous vous recommandons de rechercher des conseils professionnels indépendants. OneSpan n'assume aucune responsabilité à propos du contenu de ces informations.