Certification de la signature électronique

Depuis le début de la pandémie de COVID-19, les préférences des consommateurs ont évolué. Alors qu'autrefois les clients toléraient de signer des contrats avec une signature manuscrite sur papier, aujourd'hui, dans un effort pour réduire le risque d'infection, les processus à distance sont devenus beaucoup plus précieux, tant du point de vue de l'expérience client que de la continuité des activités. Les signatures électroniques permettent aux entreprises et aux organismes publics de mettre en place des processus numériques de bout en bout et des flux de documents à distance, afin d'accroître l'efficacité, de réduire les coûts et de répondre à l'évolution des exigences des consommateurs.

OneSpan Sign permet à votre organisation de signer des documents, des accords et d'autres contrats depuis n'importe quel endroit, à tout moment et sur n'importe quel appareil. Et, la légalité des signatures électroniques n'est pas remise en cause. Plus de 90 pays dans le monde ont adopté une législation sur la signature électronique établissant la légitimité des signatures électroniques et leur équivalence avec une signature physique à l'encre humide. Par exemple, la loi sur les signatures électroniques dans le commerce mondial et national (ESIGN Act) est en vigueur aux États-Unis depuis 2000, de même que la loi uniforme sur les transactions électroniques (UETA).

Qu'est-ce qu'une signature électronique qualifiée ?

Bien que la légalité ne soit pas remise en question, les exigences et les normes varient d'un pays à l'autre. Certains États et juridictions peuvent exiger ce que l'on appelle souvent une signature électronique qualifiée (QES ), qui comprend la certification d'un prestataire de services de confiance (TSP). Bien qu'il existe d'autres types de signatures électroniques, une QES est réservée aux transactions les plus risquées et exigeant le plus haut niveau de sécurité. Le FST est une organisation tierce non affiliée ou une entité juridique qui émet et conserve un certificat numérique, également appelé certificat qualifié ou certificat de signature, pour valider l'authenticité de la signature électronique qualifiée.

Bien que les QES soient utilisées dans le monde entier, elles constituent un type courant de signature électronique dans l'Union européenne (UE), car leur législation sur les signatures électroniques, le règlement eIDAS, en décrit clairement l'utilisation.

Comment la signature électronique OneSpan Sign fournit-elle une certification de signature électronique ?

Au-delà des TSP et des certificats numériques, toutes les signatures électroniques de OneSpan Sign sont sécurisées par une signature numérique. Cela peut sembler redondant, mais les termes signature électronique et signature numérique renvoient à deux concepts distincts. Des termes tels que "signature numérique" doivent être évités, car ils mélangent ces deux termes déjà similaires.

Une signature électronique est un concept juridique. Elle marque l'intention du signataire de se soumettre aux termes du contrat qu'il signe. Bien que le terme "signature" soit utilisé, ce qui évoque l'image d'un nom écrit en texte cursif, de nombreuses lois sur les signatures électroniques permettent l'utilisation de symboles ou d'autres formes d'identification. Il s'agit d'une signature physique sous forme électronique, mais l'important est le consentement, pas la forme qu'il prend.

La technologie de signature numérique, quant à elle, fait référence à la technologie de cryptage utilisée pour vérifier l'authenticité d'un document signé. Elle est basée sur une infrastructure à clé publique (PKI) (par opposition à la cryptographie à clé privée) qui génère une clé publique et une clé privée à l'aide d'algorithmes cryptographiques. Cela permet de sceller le contrat après sa signature, de sorte que si quelqu'un apportait des modifications au document PDF ou à un autre document après son achèvement ou pendant son transfert d'un signataire à l'autre, cela invaliderait le contrat ou, au moins, rendrait ces modifications identifiables pour le signataire suivant.

Par conséquent, une solution de signature électronique efficace utilisera à la fois des signatures électroniques et des signatures numériques. Sans le premier, aucun consentement ne sera recueilli. Sans cette dernière, le contrat peut ne pas être sûr.

Comme niveau de protection supplémentaire, les organisations utilisant OneSpan Sign ont accès à des pistes d'audit de leurs transactions. Une piste d'audit enregistre l'activité des signataires au cas où le contrat serait contesté ultérieurement. Au tribunal, l'entreprise peut produire la piste d'audit pour démontrer comment, quand et par qui un contrat a été signé.

Comment signer électroniquement des transactions avec des certificats numériques dans OneSpan Sign

Pour voir comment un certificat de signature numérique peut être appliqué aux signatures d'une carte à puce gouvernementale ou à d'autres cas d'utilisation, regardez la vidéo ci-dessous :

Avantages des signatures numériques

L'utilisation de signatures numériques avec une signature électronique présente de nombreux avantages, notamment :

  • Fiabilité et conformité : les signatures numériques sont une norme bien acceptée et adoptée par les fournisseurs de signatures électroniques. Elles sont utilisées dans les secteurs les plus soucieux de la sécurité et pour les transactions les plus risquées. Leur utilisation est soutenue, et dans certains cas exigée, par la législation relative à la signature électronique.
  • Unicité du signataire : chaque signataire des transactions doit s'identifier et être lié de manière unique à la signature. La personne qui a signé le document peut être déterminée avec un haut degré de confiance.
  • Facile à valider : grâce à l'ICP, aux sceaux d'inviolabilité et aux pistes d'audit, les organisations disposent de nombreux éléments pour certifier l'authenticité des signatures.

FAQ sur les signatures numériques

Que sont les timestamps ?

Les horodatages sont utilisés par les signatures numériques pour indiquer le moment précis où la signature électronique a été appliquée. Cela permet à une organisation de reconnaître si des modifications ont eu lieu après l'horodatage.

Pourquoi la signature numérique basée sur un certificat est-elle si sûre ?

Chaque signataire se voit délivrer un certificat par un FST ou une autorité de certification (AC), qui a pour fonction de vérifier l'identité numérique (ID numérique) du signataire. Une fois le document signé, l'identité du signataire est validée et la signature est liée au document à l'aide de la PKI.

Quelle est la différence entre une signature électronique avancée et une signature électronique qualifiée ?

Les signatures électroniques avancées présentent un grand nombre des mesures de sécurité de la QES. La principale différence est qu'une signature électronique avancée ne nécessite pas le certificat numérique du FST.

Démarrer avec OneSpan Sign

Les organisations qui déploient OneSpan Sign ont deux options générales pour leurs solutions de signature électronique :

  • À l'initiative de l'utilisateur : dans cette option de déploiement, les utilisateurs peuvent envoyer et signer des documents électroniques par le biais d'un portail web, d'un connecteur tiers ou d'une application mobile. En général, cette voie est idéale pour les transactions à faible volume et à l'initiative de l'utilisateur, mais l'avantage est qu'une approche à l'initiative de l'utilisateur peut être déployée en 24 heures seulement.
  • Intégré : L'option de déploiement intégré permet l'automatisation complète du processus de signature par l'intermédiaire de l'application commerciale, des systèmes centraux ou de l'application mobile. Les documents numériques sont générés par le système et entièrement automatisés. Cette approche est donc idéale pour les processus de signature électronique à grand volume et initiés par le système.

Prêt à commencer à signer ? Téléchargez notre liste de contrôle de préparation à la signature électronique pour savoir comment commencer.

Essayez OneSpan Sign

Essayez OneSpan Sign, la solution de signature électronique ayant le taux de satisfaction client le plus élevé du marché.