Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

GlobalSign : Différence entre signatures électroniques et signatures numériques

juillet 2016 par GlobalSign

Les termes de signatures électroniques et signatures numériques sont souvent employés à tort et à travers. Chez GlobalSign, nous constatons régulièrement une certaine confusion de la part des entreprises sur ces deux possibilités ; ces entreprises ont besoin d’aide pour savoir quel type de signature intégrer à leur workflow. Observons cela de plus près et étudions les différences.

Signatures électroniques

D’après la loi fédérale américaine sur les signatures électroniques (Federal ESIGN Act), les signatures électroniques se définissent comment suit : « son, symbole ou processus électronique attaché ou logiquement associé à un contrat ou tout autre enregistrement, qui est appliqué ou adopté par une personne dans l’intention de signer l’enregistrement. »

En résumé, une signature électronique est l’équivalent de votre signature manuscrite numérisée ; elle peut être utilisée pour confirmer le contenu d’un document ou les conditions d’un document spécifique.

Signatures numériques

Les signatures numériques sont en revanche très différentes. Pour mieux cerner les différences, prenons un peu de hauteur et observons les problématiques de sécurité associées aux documents papier et workflows. Principal souci rencontré par les personnes et les entreprises qui doivent gérer des documents papier : le signataire du document est-il vraiment la personne qu’il affirme être ? Comment vérifier si la signature est valide et qu’elle n’a pas été falsifiée ? Comment s’assurer que le document n’a pas été modifié ?

Heureusement que les notaires existent. Leur création remonterait à l’Antiquité égyptienne (d’après l’Association Nationale des Notaires des États-Unis). Les notaires jouent aujourd’hui un rôle déterminant pour garantir l’authenticité et la fiabilité d’un document aux parties d’une transaction.

Comme vous pouvez vous en douter, les problèmes sont les mêmes pour les workflows de documents électroniques. Équivalent « en ligne » d’une signature notariée, les signatures numériques apportent une réponse à ce problème (ce qui n’est pas le cas des signatures électroniques). Dans le cas des signatures numériques, un tiers de confiance, ici l’Autorité de Certification (AC), fait office de notaire pour ce qui est de la vérification de votre identité.

Les autorités de certification lient votre identité à un certificat numérique basé sur une infrastructure PKI qui vous permet d’appliquer des signatures numériques aux documents et aux plateformes de signatures basées dans le cloud.

Lorsque vous appliquez une signature numérique à un document, une opération cryptographique lie votre certificat numérique et les données signées en une seule et même empreinte digitale. Le caractère unique des deux composantes de la signature confère aux signatures numériques la légitimité nécessaire pour offrir une alternative viable aux signatures à l’encre. Pour plus de détails, reportez-vous à l’article sur le fonctionnement des signatures numériques.

En résumé : l’opération cryptographique permet aux signatures numériques de vérifier et de garantir les points suivants :
• le document est authentique et provient d’une source vérifiée ;
• le document n’a pas été falsifié depuis sa signature numérique car à la moindre modification, la signature s’afficherait comme non valide ;
• votre identité a été vérifiée par un organisme de confiance (l’AC). Vous vous demandez peut-être maintenant quels types de signatures sont juridiquement contraignantes ?

Quels types de signatures sont juridiquement contraignantes ? Suivant la nature du document en cours de signature, une signature électronique sous la forme d’une image numérisée de la signature manuscrite du signataire est considérée juridiquement contraignante dans la plupart des pays, malgré des différences en fonction des pays et systèmes juridiques.

De nombreuses réglementations (ex : eIDAS) et États exigent désormais des signatures numériques, plutôt que des signatures électroniques car une signature numérique qui confirme l’authenticité et l’intégrité peut être acceptée par les tribunaux. Le choix du type de signature à mettre en œuvre dépendra du type de documents que vous avez besoin de signer et du niveau d’authenticité que le document doit pouvoir soutenir.

Types de signatures numériques

La différence entre signatures électroniques et numériques étant clarifiée, étudions les différents types de signatures numériques qui existent. Plusieurs plateformes et services de documents permettent de créer différents types de signatures à l’aide de certificats numériques. Prenons les deux plateformes de traitement de documents les plus connues : Adobe PDF et Microsoft Word.

Adobe PDF

Adobe prend en charge deux types de signatures numériques : les signatures certifiées et les signatures d’approbation.

Signatures certifiées

Lorsque vous ajoutez une signature de certification à un fichier PDF, vous indiquez être l’auteur du document, avoir finalisé son contenu et vouloir le protéger contre toute modification après sa diffusion. Un ruban bleu s’affiche en haut des documents certifiés, avec le nom du signataire et l’émetteur du certificat – signe visuel clair de l’authenticité du document et de l’auteur.

Signatures d’approbation

Les signatures d’approbation accélèrent la procédure d’approbation de l’entreprise en récupérant les approbations électroniques de personnes ou de départements pour les intégrer au PDF.
Les signatures peuvent être personnalisées pour inclure une image (votre signature physique ou sceau officiel) et divers renseignements sur la signature (lieu, date, et motif de signature).

Microsoft Word

Microsoft prend également en charge deux types de signatures : les signatures visibles et invisibles.

Signatures visibles

Les signatures numériques visibles apparaissent sous la forme d’une ligne de signature, comme sur un document physique. Cette méthode est généralement utilisée lorsque vous avez besoin que plusieurs utilisateurs signent un document (contrat ou autre accord).

Signatures invisibles

Les signatures invisibles sont utilisées lorsque vous devez fournir des garanties d’authenticité, d’intégrité et d’origine d’un document, mais que vous n’avez pas besoin d’une ligne de signature visible. Les documents qui comportent une signature invisible affichent un ruban bleu dans leur barre des tâches.




Voir les articles précédents

    

Voir les articles suivants