Depuis le début de la pandémie de COVID-19, les goûts des consommateurs ont évolué. Avant, les clients préféraient signer les contrats à la main, sur du papier. Aujourd'hui, et notamment dans le but de réduire le risque d'infection en période post crise du Covid-19, les processus à distance sont devenus nécessaires, tant du point de vue de l'expérience client que de la continuité des activités. Les signatures électroniques permettent aux entreprises et aux organismes publics de dématérialiser de bout en bout des processus et des flux de documents. Cela leur a permis de gagner en efficacité, de réduire les coûts et de répondre aux nouvelles exigences des consommateurs.
OneSpan Sign permet à votre société de signer des documents, des accords et d'autres contrats de n'importe où, quand vous le souhaitez et sur n'importe quel appareil, grâce à ce que l’on appelle un certificat de signature électronique. La légalité des signatures électroniques n’est pas remise en cause. Plus de 90 pays dans le monde ont adopté une législation sur la signature électronique pour attester de leur légitimité et du fait qu’elles équivalent une signature physique à l'encre , sauf qu’elles impliquent de collaborer avec un tiers de confiance dont le travail est précisément lié à la digitalisation de ces usages. PME, multinationales ou encore freelances et travailleurs indépendants, tout type d’entreprise trouve un intérêt certain dans cette dématérialisation. eIDAS ») est en vigueur dans toute l'Union européenne depuis le 1er juillet 2016 et remplace la Directive de 1999 sur les signatures électroniques.
Qu'est-ce qu'une signature électronique qualifiée ?
Bien que leur légalité ne soit pas remise en question, les exigences et les normes relatives aux signatures électroniques varient d'un pays à l'autre. Certains États ou certains secteurs exigent ce que l'on appelle une signature électronique qualifiée (QES) , c’est-à-dire que la signature doit être validée par un prestataire de services de confiance (TSP). Bien qu'il existe d'autres types de signatures électroniques, une QES est réservée aux transactions les plus risquées et exigeant le plus haut niveau de sécurité. Le prestataire de services de confiance est une organisation tierce non affiliée ou une entité juridique qui émet et conserve un certificat numérique, également appelé certificat qualifié ou certificat de signature, dont le rôle est de garantir l'authenticité de la signature électronique qualifiée.
Les QES sont utilisées dans le monde entier et elles constituent un type courant de signature électronique dans l'Union européenne (UE). En effet, leur législation sur les signatures électroniques, le règlement eIDAS, en décrit clairement l'utilisation.
Comment la signature électronique OneSpan Sign fournit-elle un certificat de signature électronique ?
En plus des TSP et des certificats numériques, toutes les signatures électroniques de OneSpan Sign sont sécurisées par une signature numérique. Il faut bien distinguer les termes, la signature électronique et la signature numérique renvoient à deux concepts distincts.
Une signature électronique est un concept juridique. Elle exprime l'intention du signataire de se soumettre aux termes du contrat signé. Bien que le terme "signature" évoque plutôt un nom écrit en texte cursif, de nombreuses lois sur les signatures électroniques permettent l'utilisation de symboles ou d'autres formes d'identification. Il s'agit d'une signature physique sous forme électronique, l'important est l’expression du consentement, pas la forme finale de l’objet.
La technologie de signature numérique, quant à elle, fait référence à la technologie de cryptage utilisée pour vérifier l'authenticité d'un document signé. Elle est basée sur une infrastructure à clé publique (PKI), par opposition à la cryptographie à clé privée . Celle-ci génère une clé publique et une clé privée à l'aide d'algorithmes cryptographiques. Cela permet de sceller le contrat après sa signature. Ainsi, si quelqu'un apporte des modifications au document, après son achèvement ou entre deux signatures, le signataire suivant peut identifier ces modifications et, si besoin, contester la validité du contrat.
Par conséquent, une solution de signature électronique efficace utilise à la fois des signatures électroniques et des signatures numériques. Sans la première, aucun consentement ne peut être recueilli. Sans la seconde, l’authenticité du contrat n’est pas garantie.
En réponse, OneSpan Sign offre un niveau de protection supplémentaire. Les organisations qui utilisent ce service ont accès à des pistes d'audit de leurs transactions dans le cadre de tous leurs marchés. Une piste d'audit enregistre l'activité des signataires au cas où le contrat serait contesté ultérieurement. Au tribunal, l'entreprise peut présenter la piste d'audit pour montrer comment, quand et par qui un contrat a été signé.
Comment signer électroniquement des transactions avec des certificats numériques dans OneSpan Sign
Pour voir comment un certificat de signature numérique peut être utilisé, notamment pour signer avec une carte à puce gouvernementale ou tout autre certificat, ou encore s’agissant de la définition d’un certificat de signature, regardez la vidéo ci-dessous :
Avantages des signatures numériques
L'utilisation de signatures numériques associées aux signatures électroniques présente de nombreux avantages, notamment :
- La fiabilité et la conformité : Les signatures numériques sont sujettes à des normes respectées par tous les fournisseurs de signatures électroniques. Elles sont utilisées dans les secteurs les plus soucieux de la sécurité et pour les transactions les plus risquées. Leur utilisation est encouragée, et dans certains cas exigée, par la législation relative à la signature électronique.
- L’unicité du signataire : Chaque signataire des transactions doit s'identifier et être lié de manière unique à la signature. La personne qui a signé le document peut être identifiée avec un haut degré de confiance.
- Une validation facile : Grâce à l’infrastructure à clé publique (PKI), aux sceaux d'inviolabilité et aux pistes d'audit, les organisations disposent de nombreux éléments pour certifier l'authenticité des signatures.
FAQ sur les signatures numériques
Que sont les timestamps ?
Les horodatages sont utilisés lors des signatures numériques pour indiquer le moment précis où la signature électronique a été appliquée, et sont accessibles depuis l’application servant à ladite signature. Cela permet à une organisation de savoir si des modifications ont eu lieu après l'horodatage.
Pourquoi la signature numérique basée sur un certificat est-elle si sûre ?
Chaque signataire se voit délivrer un certificat par un ou une autorité de certification (AC), qui a pour fonction de vérifier l'identité numérique (ID numérique) du signataire. Une fois les certifications délivrées et le document signé, l'identité du signataire est validée et la signature est liée au document à l'aide de la PKI.
Quelle est la différence entre une signature électronique avancée et une signature électronique qualifiée ?
Les signatures électroniques avancées comprennent une grande partie des mesures de sécurité de la QES. La principale différence est qu'une signature électronique avancée ne nécessite pas le certificat numérique du prestataire de services de confiance.
Démarrer avec OneSpan Sign
Les organisations qui déploient OneSpan Sign ont le choix entre deux solutions de signature électronique :
- À l'initiative de l'utilisateur : Dans cette option de déploiement, les utilisateurs peuvent envoyer et signer des documents électroniques via un portail web, d'un connecteur tiers ou d'une application mobile. C’est la meilleure solution pour les transactions à faible volume et à l'initiative de l'utilisateur. L'avantage est qu'une approche à l'initiative de l'utilisateur peut être déployée en 24 heures seulement.
- Intégré : L'option de déploiement intégré permet d’automatiser complètement le processus de signature grâce à une application commerciale, des systèmes centraux ou une application mobile. Les documents numériques sont générés par le système et entièrement automatisés. Cette approche est donc idéale pour les processus de signature électronique à grand volume et initiés par le système.
Prêt à commencer à signer ? Téléchargez notre liste de contrôle de préparation à la signature électronique pour savoir comment commencer.
Guide du débutant sur les signatures électroniques
Ce document de préparation essentiel de 24 pages présente des concepts juridiques et des enjeux clés importants pour la création de processus d’affaires numériques qui font appel aux signatures électroniques.
Télécharger maintenant