Créer une signature numérique

Qu’est-ce qu’une signature numérique?

Avec la croissance rapide des transactions commerciales numériques à distance, les organisations doivent intégrer la signature électronique à leurs processus liés aux contrats (processus d’entente). La signature numérique repose sur un ensemble de normes reconnues appelées infrastructure à clés publiques (ICP), qui assure la signature de documents liant les parties de manière sécuritaire. Étant donné l'abandon progressif de la signature manuscrite et l’augmentation du niveau d’adhésion à sa contrepartie numérique, les entreprises doivent veiller à la conformité de leurs processus d’entente. Comme les exigences juridiques et réglementaires diffèrent tant mondialement que par cas d’utilisation, choisir le bon fournisseur peut vous alléger du fardeau de la conformité.

OneSpan Sign est une solution de signature électronique de premier plan fondée sur la technologie de signature numérique qui peut vous aider à répondre aux exigences mondiales, telles que celles décrites dans le règlement eIDAS de l'Union Européenne, ainsi que les normes de pays comme la France, la Belgique et le Canada. OneSpan Sign répond aux exigences spécifiques des secteurs réglementés comme celui des services financiers, des organismes gouvernementaux et des soins de santé.

Les signatures électroniques au cœur de la digitalisation des entreprises

La COVID-19 a forcément entraîné de nombreux changements dans le comportement des consommateurs. Comme plus de consommateurs utilisent les services bancaires mobiles, le moment est idéal pour accorder la priorité à la digitalisation de bout en bout.

Au cœur de nombreuses transactions financières se trouvent les signatures. Le transfert des transactions manuelles vers des expériences numériques est un aspect essentiel de la transformation numérique. Les signatures électroniques, que ce soit les signatures avancées ou qualifiées, facilitent la digitalisation d’une vaste gamme de cas d’utilisation, y compris les transactions à haut risque comme les demandes de prêts et les ouvertures de compte à distance.

Quelle est la différence entre la signature électronique et la signature numérique?

Comment les distinguer?

Les termes « signature électronique » et « signature numérique » sont souvent utilisés de manière interchangeable, mais chacun se définit par un ensemble distinct de caractéristiques et de fonctions spécifiques. Le concept plus général de signature électronique ou e-signature englobe souvent la signature numérique, qui représente une technologie spécifique utilisée pour la mettre en œuvre la signature électronique.

Plus précisément, une signature électronique est, tout comme son équivalent papier, une notion juridique. Elle possède donc une valeur légale. Sa fonction est de témoigner de l’intention d’une personne d’être liée aux modalités d’une entente ou d’un contrat.

Par ailleurs, le concept de signature numérique est un sous-ensemble du concept de signature électronique, car il réfère à des techniques de chiffrement et de déchiffrement. Reposant sur la cryptographie asymétrique qui utilise une clé publique et une clé privée ainsi que des algorithmes de chiffrement, la signature numérique permet de sécuriser et de vérifier l’authenticité des documents signés, et ce, en temps réel. Cependant, une signature numérique à elle seule n’est pas une signature électronique car elle ne peut saisir l’intention qu’a une personne de signer un document. Lorsqu’elle est utilisée dans une application d’e-signature, la signature numérique a la capacité de sécuriser les données signées par voie électronique.

Quelle est la solution?

Pour peaufiner la dématérialisation d'une organisation, il manque souvent la mise en place d'une solution qui ne se limite pas qu’à signer numériquement des documents PDF. OneSpan Sign vous procure tout un éventail de fonctionnalités que l’on retrouve généralement dans les solutions de signature électronique de premier rang, dont notamment une interface utilisateur intégrée, un processus de gestion des transactions, ainsi que des capacités avancées de personnalisation du flux de travail utilisées dans certaines transactions plus complexes liées à la clientèle.

En un mot, lorsque vous cherchez une solution pour gérer vos processus de signature électronique, l’essentiel est de vous assurer qu’elle est construite sur des techniques de signature numérique de pointe afin de garantir l’intégrité de chaque document numérique et des signatures sous-jacentes. Sans cette signature numérique, vos transactions basées sur des documents électroniques pourraient ne pas avoir la valeur juridique souhaitée, soit lier les parties. Cela pourrait vous mettre, ainsi que votre organisation, à risque en cas de défaut de conformité ou de litige.

Comment fonctionne la signature numérique? Le processus de signature électronique

OneSpan Sign gère tous les aspects du processus de signature, de la collecte du consentement à la livraison et au stockage du document signé électroniquement, en passant par la piste d'audit détaillée de la transaction. Notre solution est gérée dans un souci de sécurité, de conformité et de vérifiabilité à long terme. Les clients ont l'esprit tranquille en sachant que leurs documents sont sécurisés tout au long de leur cycle de vie. Le tableau suivant met en évidence les principales étapes du processus de signature électronique :

Consentement

Le signataire consent à utiliser la signature et les documents électroniques.

Intention

Le signataire clique, tape ou trace pour signer à un endroit précis.

Authentification

L'authentification multifactorielle permet de vérifier l’identité du signataire avant de lui permettre de signer.

Signature numérique

La signature numérique lie le certificat, l'identité de l'utilisateur et la piste d'audit aux données signées.

Certification

Les pistes d'audit sont stockées et signées numériquement; le PDF est verrouillé.

Vérification

Le document, l'identité, la date et l'heure, et les pistes d'audit sont vérifiés grâce au lecteur PDF.

Stockage

Les documents sont stockés dans des centres de données locaux, à l’interne ou dans le système d'archivage souhaité par le client.

Audit

La piste d'audit est indépendante du fournisseur. Elle enregistre chaque événement et atteste du mode d’identification du signataire, du document signé, du moment et du lieu.

La signature numérique en profondeur

OneSpan chiffre une signature numérique pour chacune des signatures électroniques d’un même document et stocke ces signatures numériques conformément à la norme ISO 32000. OneSpan Sign crée tout d’abord une empreinte ou un condensé électronique du document en utilisant l’algorithme de hachage SHA-256. Cette empreinte est une représentation exclusive du document. OneSpan Sign utilise ensuite le chiffrement asymétrique pour chiffrer cette empreinte afin de créer une signature numérique qui sera incorporée au document.

Pour vérifier l’intégrité du document et de la signature, il faut pouvoir déchiffrer la signature numérique. La norme PDF le fait en permettant à des services de signature tels que OneSpan Sign de stocker une copie de la clé publique dans le document signé.

La signature numérique en profondeur

Données d’audit supplémentaires
La norme PDF permet aussi de stocker une estampille temporelle associée à chacune des signatures numériques. OneSpan Sign crée et stocke des estampilles temporelles qui surpassent les exigences normatives en ce qui a trait aux informations saisies. Celles-ci comprennent l’adresse courriel du signataire, un identifiant unique associé au signataire, un identifiant unique associé à l’ensemble de la transaction, ainsi que l’adresse IP du signataire. Les données sont stockées de manière à être visibles à l’utilisateur au moment de la vérification.

Signatures numériques subséquentes
Les signatures numériques subséquentes seront chiffrées de la même façon. Cependant, chaque fois qu’une nouvelle signature numérique est apposée sur le document, les données hachées englobent le document en entier, ses mises à jour (c'est-à-d., les champs du formulaire remplis), ainsi que chacune des signatures numériques précédentes. Voir la figure ci-dessous.

Vérification des signatures numériques
Le processus de vérification des signatures numériques correspond au processus inverse de leur création. La plupart des afficheurs PDF l’exécutent automatiquement en commençant par extraire la clé publique, ainsi que la signature numérique correspondante dans le document signé. L’afficheur déchiffre alors la signature numérique afin d’obtenir l’empreinte ou le condensé du document. Par la suite, l’afficheur chiffre sa propre empreinte en se servant de l’état actuel du document. Si les deux empreintes correspondent, on peut conclure que le document n’a pas été modifié depuis que la signature numérique a été apposée.

Vérification des signatures numériques

Comment peut-on confirmer la validité d’un document signé?

Confirmer la validité d’un document signé ne requiert qu’un afficheur PDF compatible avec la norme PDF. L’afficheur PDF est capable de repérer les signatures numériques incorporées à un document et d’en vérifier la validité. Après avoir ouvert le document signé, cliquez sur un des blocs-signatures ou sur l’icône Signature Panel..

Uniform residential loan application

En cliquant sur un bloc-signature, l’afficheur PDF vérifie la validité de la signature numérique correspondante. Il affiche alors le résultat de la vérification.

Signature Validation Status

Puisque OneSpan Sign chiffre une signature numérique pour chacune des signatures électroniques du document, vous pouvez accéder à l’information relative à ce bloc-signature en cliquant sur la boîte de dialogue Signature Properties. Cette boîte de dialogue montre avec exactitude quand le signataire a apposé cette signature, l’adresse courriel du signataire et son adresse IP.

Signature Properties

La différence OneSpan Sign

Pionnier de la signature électronique

25 ans d'expérience et d'innovation en matière de signature électronique et numérique pour vous assurer d'atteindre les taux d'achèvement les plus élevés pour vos processus de signature

Lois et réglementations mondiales en matière de signature électronique

Prise en charge immédiate des exigences du règlement eIDAS de l'Union Européenne, de la loi américaine ESIGN Act, des lois canadiennes sur les transactions électroniques et bien d'autres

Solution d’entreprise qui s'adapte à vos besoins

La seule solution à fournir une plate-forme unifiée et un cadre d'intégration qui maintiennent un niveau de sécurité, de conformité et de performance élevés partout dans le monde

Signature reposant sur des normes

OneSpan prend en charge une large gamme de certificats de signature locaux et côté serveur qui adhèrent aux normes mondiales; interopérabilité instantanée avec les certificats X.509 émis par tous les prestataires de service de confiance (TSP) en Europe.

Large gamme d'options de déploiement

Déployez OneSpan Sign dans un nuage public ou privé, ou en réseau interne derrière votre pare-feu, tout en répondant aux exigences nationales de résidence des données grâce à des centres de données mondiaux

La sécurité et la confiance sont au cœur de nos activités

OneSpan est un leader mondial de la sécurité numérique et des solutions de signature électronique. Nous pensons que notre expérience de plus de 25 ans dans le secteur de la sécurité informatique est un véritable atout pour nos employés, nos partenaires et nos clients, qui peuvent effectuer des transactions numériques en utilisant nos solutions en toute confiance.

…et bien d’autres.

FAQ sur les signatures numériques

Qu'est-ce qui compose une signature numérique?

Une signature numérique possède les trois caractéristiques suivantes lorsqu'elle est utilisée en conjonction avec une solution de signature électronique:

1. Unique: la signature doit identifier et être liée de manière unique à chaque signataire de la transaction; la personne qui a signé le document peut être déterminée avec un degré élevé de confiance
2. Intégrité des données: capacité à détecter les modifications apportées au document ou aux données après l'application de la signature; cela crée un document et des signatures inviolables
3. Non-répudiation: capacité à retracer qui a signé le document, et en cas de litige ou de conformité, prouver facilement que la personne a effectivement signé le document

Pourquoi utiliser une signature numérique?

De nombreux secteurs et zones géographiques qui respectent les normes d'e-signature exigent des signatures numériques pour garantir que les enregistrements sont exécutoires, conformes et sécurisés. Les signatures numériques utilisent une technologie basée sur des normes qui garantit l'intégrité des documents et des signatures.

Qu'arrive-t-il au document s'il est falsifié?

Si un document signé avec OneSpan Sign est modifié ou falsifié de quelque manière que ce soit, la technologie de signature numérique sous-jacente le détectera et le lecteur PDF invalidera visiblement le document. Le PDF signé électroniquement affichera par exemple un «X» rouge indiquant que le document n'est pas sécurisé et ne doit pas être considéré comme fiable. Recherchez une solution avec une capacité de «Validation à long terme (LTV)» et un processus de vérification de signature hors ligne en un clic.

Qu'est-ce qu'un certificat numérique?

Un certificat numérique est préparé et délivré par une autorité de certification, soit un tiers de confiance (tel qu'un fournisseur de services de confiance ou un TSP) qui suit un processus spécifique pour vérifier l'identité du demandeur. Le certificat numérique associe une identité spécifique à une clé de signature. Comme un passeport, il permet à des tiers de vérifier l'identité de son titulaire. OneSpan Sign permet aux utilisateurs de signer avec des certificats numériques qui résident sur une carte à puce, un jeton USB ou sur leur ordinateur.

Qu'est-ce qu'un certificat qualifié?

Un certificat électronique qualifié sous eIDAS est un certificat numérique qui a été émis par un fournisseur de services de confiance (TSP) qualifié en Europe.

Comment fonctionne la signature avec une carte à puce?

Regardez notre vidéo «Comment signer électroniquement des documents avec des cartes à puce» pour voir comment cela fonctionne. OneSpan Sign prend en charge la signature avec des cartes d'accès communes (CAC), des cartes PIV (vérification d'identité personnelle), ainsi que des cartes à puce et des jetons émis par des FST en Europe.

OneSpan Sign prend-il en charge les exigences du règlement européen / eIDAS?

Oui. OneSpan Sign rencontre les exigences du règlement eIDAS pour la signature électronique qualifiée, avancée et de base. Notre solution est prête à l'emploi, sans aucun développement supplémentaire requis, peu importe le type de signature choisi. Pour savoir comment OneSpan Sign est conforme à la réglementation et prend en charge la signature avec des certificats émis par des FST en Europe, téléchargez le livre blanc, eIDAS et signatures électroniques: une perspective juridique.

OneSpan Sign prend-il en charge l'horodatage?

Oui. Pour les clients de l'UE qui souhaitent pouvoir exploiter un horodatage «qualifié», les données de OneSpan Sign se lient avec un horodatage fiable pour prouver de manière indépendante quand une transaction particulière a eu lieu. L'horodatage qui en résulte renforce encore l'intégrité de la signature électronique. Contactez-nous pour plus de détails.

Et si mon organisation décide de ne plus utiliser OneSpan Sign?

Les documents signés par OneSpan Sign peuvent être vérifiés par n’importe quel afficheur PDF conforme à la norme ISO 32000. Puisque les documents signés par OneSpan Sign sont complets et autonomes, n’importe qui peut les vérifier, sans avoir besoin de l’application ou du service de signature électronique de OneSpan.

Qu’arrive-t-il à l’expiration des certificats numériques stockés dans le document?

OneSpanSign utilise une validation à long terme pour indiquer clairement que le certificat était valide au moment de la signature. Les afficheurs PDF peuvent vérifier cette information pendant des années après l’expiration du certificat.

Les informations sur ce site sont seulement fournies à titre informatif et ne constituent en rien un avis juridique. Nous vous recommandons de rechercher des conseils professionnels indépendants. OneSpan n'assume aucune responsabilité à propos du contenu de ces informations.