Les signatures en électronique sont-elles légales aux États-Unis?
Oui. Aujourd'hui, plus de 15 ans après l'adoption de la loi ESIGN, il n'est plus question de savoir si les signatures électroniques sont légales. La loi fédérale et étatique confère aux signatures électroniques le même statut juridique que les signatures manuscrites. Quarante-sept États, le District de Columbia, Porto Rico et les îles Vierges ont adopté la Loi sur les transactions électroniques uniformes (UETA). En outre, la Electronic Signatures in Global and National Commerce Act (ESIGN), une loi fédérale, prévoit que les signatures électroniques sont juridiquement exécutoires pour le commerce intra-étatique et dans les États qui n'ont pas adopté l'UETA.
Pour plus d'informations sur la jurisprudence sur la signature électronique et les meilleures pratiques juridiques, regardez cette webémission : Beyond E-SIGN - Evidence Considerations for Electronic Signatures - Transactions
Les signatures en électronique sont-elles légales au Canada?
Oui. Selon Stikeman Elliott LLP, « toutes les provinces et tous les territoires ont des lois autonomes sur le commerce électronique d'application générale fondées sur des lois modèles promulguées par l'ONU. et la Conférence du droit uniforme du Canada. Par exemple, en Ontario, la Loi de 2000 sur le commerce électronique traite de l'utilisation de documents électroniques dans les transactions commerciales.
Bien qu'il y ait certaines variantes, les lois provinciales sur le commerce électronique stipulent généralement que les signatures, les documents et les originaux ne sont pas invalides ou inapplicables pour des raisons seulement parce qu'ils sont sous forme électronique. Pour de plus amples renseignements, lisez le document complet de Stikeman Elliott intitulé Signatures électroniques en droit canadien.
Les signatures en e-signature sont-elles légales en Europe ?
Directive 1999/93/CE du Parlement européen et du Conseil de 1999 sur un cadre communautaire pour les signatures électroniques (également appelé directive européenne de 1999) établit les critères de légalité des signatures électroniques. Il définit trois niveaux de signature électronique (simple, avancé, qualifié). Selon la directive, une signature électronique avancée fondée sur un certificat qualifié répond aux exigences légales d'une signature relative aux données sous forme électronique, de la même manière qu'une signature manuscrite satisfait à ces exigences en ce qui concerne les données sur papier.
Pour plus d'informations, lisez le document complet de Lorna Brazell d'Osborne Clarke LLP intitulé, eIDAS et E-Signature: A Legal Perspective.
Pour un avis juridique sur l'application des signatures électronique dans un pays de l'UE donné et sur les exigences locales en matière de résidence des données, consultez votre conseiller juridique.
Qu'est-ce que la loi ESIGN?
L'Electronic Signatures in Global and National Commerce Act (ESIGN) est une loi fédérale américaine adoptée en 2000 qui a permis l'utilisation de documents électroniques et de signatures pour les transactions commerciales. La Loi permet essentiellement aux organisations d'adopter un processus uniforme de signature électronique dans les 50 États avec l'assurance que les documents ne peuvent pas être refusés par un tribunal uniquement sur la base qu'ils ont été signés par voie électronique.
Étant donné que la loi est neutre sur le plan technologique et ne favorise aucun type de solution par rapport à un autre, il incombe à l'organisation de déterminer comment elle compte satisfaire aux exigences de la Loi ESIGN pour capturer l'intention de signature et authentifier les données et les signataires.
Aux États-Unis, les exigences légales diffèrent-elles d'un État à l'autre?
Oui et non. Les signatures électroniques fédérales dans le cadre de la loi sur le commerce mondial et national (ESIGN) et les lois uniformes sur les transactions électroniques (UETA) sont de substance similaire et permettent ensemble l'utilisation de signatures électroniques dans le commerce à travers les États-Unis.
Cela dit, il peut y avoir d'autres règlements ou exigences de conformité qui s'appliquent à certains processus, comme les divulgations de la vérité en prêt ou la protection de la vie privée des dossiers médicaux. Mais ces exigences existent autant pour les processus papier que pour les processus électroniques.
Les documents signés en électronique ont-ils été contestés devant les tribunaux?
Oui, il y a un nombre croissant de jurisprudencequies qui établissent la priorité pour les dossiers électroniques et les signatures. Les exemples incluent:
- Lorraine c. Markel
- Barwick c. Geico
- Vinhnee c. American Express
- Labajo c. Magasins Best Buy
- Long v. Compagnie d'assurance de temps
- Shattuck c. Klotzback (En)
- Hotmail Corporation c. Van$ Argent Pie Inc.
Bien qu'il y ait eu plusieurs cas de litiges contractuels impliquant des signatures électronique et des dossiers électronique, la plupart de ces cas ne contestent pas la signature électronique elle-même. Au lieu de cela, la majorité conteste les circonstances entourant le processus de signature, par exemple si l'intention a été bien établie ou si le processus approprié et les règles de preuve ont été respectés. Dans certains cas, les dossiers électroniques ont été acceptés comme preuve et la transaction en question a été confirmée.
Dans d'autres cas, le tribunal n'a pas admis, ou du moins critiqué, les dossiers électroniques comme preuve. Pour plus d'informations sur de nombreux exemples de jurisprudence cités ici, téléchargez ESIGN Is Not Enough: How to reduce legal and compliance risk with electronic evidence white paper.
La loi exige-t-elle un niveau minimum d'authentification de l'utilisateur ?
En un mot, non. La loi fédérale ESIGN ne précise pas le type d'authentification utilisateur à utiliser avec les signatures électronique. La définition d'une signature électronique sous ESIGN fait référence à l'authentification de l'utilisateur dans l'expression «un contrat ou un autre enregistrement . . . adopté par une personne"; toutefois, il ne précise pas comment le signataire doit « adopter » le contrat ou l'enregistrement.
Idéalement, le choix d'une méthode d'authentification utilisateur devrait dépendre du profil de risque de l'organisation et du processus qu'elle automatise. Par exemple, les cartes à puce avec certificats numériques peuvent avoir un sens lors de la signature de demandes militaires très sensibles, mais elles ne sont pas nécessaires pour les consommateurs qui demandent un prêt en ligne.
Quels sont les éléments clés des récentes décisions de justice?
Dans une décision historique sur l'admissibilité des informations stockées électroniquement (ESI), le juge américain Paul W. Grimm a discuté d'exemples des éléments essentiels d'un processus efficace de passation de marchés électroniques, notamment « la création et la récupération sécurisée sa trace d'audit de l'ensemble du processus de gestion de l'ESI, des étapes visant à vérifier l'identité des personnes signant le dossier jusqu'à la scellement électronique du document, puis en toute sécurité, en archivant et en récupérant le contrat électronique ». En fait, le juge Grimm a rédigé un avis de 100 pages qui fournit des directives sur l'authentification et l'admissibilité des éléments de preuve stockés électroniquement.
Comment pouvons-nous nous assurer que nos dossiers électroniques et nos pistes de vérification seront faciles à examiner pour les vérificateurs internes et externes?
Lorsque les entreprises réglementées font l’objet d’une vérification de conformité,on leur demande souvent de prouver le processus d’affaires exact qu’elles ont suivi. Cela s'applique à la fois aux transactions orientées vers le client et aux contrôles internes. Dans ce cadre, les vérificateurs recherchent également un dossier de chaque fois que des documents clés ont été touchés, quand et par qui.
OneSpan Sign fournit à la fois des pistes de vérification des documents et des processus dans le but de démontrer la conformité aux vérificateurs. Pour faciliter le partage avec les parties internes et externes, un ensemble de pistes d'audit autonomes peut être exporté hors de la base de données OneSpan Sign en tant que fichier autonome et importé dans un système de gestion des dossiers ou eCM. En outre, les écrans de la piste de vérification visuelle peuvent être en toute sécurité sortie au format PDF ou papier et envoyé aux auditeurs, afin qu'ils puissent l'examiner hors ligne.
Les signatures en e sont-elles légales dans le monde entier ?
Des dizaines de pays à travers le monde ont adopté des lois sur la signature électronique, la signature numérique et le commerce électronique, notamment :
- Chine (Electronic Signature Law 2004)
- Inde (Loi de 2000 sur les technologies de l'information)
- La Fédération de Russie (Loi sur la signature électronique 2011)
- Australie (article 10 de la Electronic Transactions Act 1999)
- Japon (Loi relative aux signatures électroniques et aux services de certification)
- Mexique (Loi de 2000 sur le commerce électronique)
Existe-t-il des exigences particulières pour présenter des divulgations juridiques sur le Web?
Comme pour les transactions sur papier, une organisation doit tout de même prouver qu'elle a présenté aux consommateurs les divulgations prescrites par le gouvernement dans le format requis et dans les délais requis. De plus, l'organisation doit être en mesure de démontrer que le consommateur a consenti à recevoir des divulgations par voie électronique et qu'il peut avoir accès à l'information dans le format électronique fourni.
La diffusion de divulgations via votre site Web ne se contente pas de publier des divulgations sur une page Web. La preuve de l'ensemble du processus de divulgation, y compris la façon dont la divulgation a été communiquée au navigateur du consommateur et les mesures prises par le consommateur, doit être stockée en toute sécurité dans une piste de vérification. Pour en savoir plus, lisez notre livre blanc sur la livraison électronique sécurisée des divulgations aux consommateurs.
Quel est le meilleur endroit pour obtenir de l'aide pour mon intégration?
Notre communauté de développeurs est le meilleur endroit pour les développeurs de se lever et de fonctionner rapidement avec OneSpan Sign API et SDKs.
Y a-t-il des guides de démarrage rapide avec un exemple de base sur lequel je peux m'appuyer?
Oui. Il y a quatre façons de commencer avec OneSpan Sign :
- L'interface uI fournie
- Le Java SDK
- Le SDK .NET
- L'API REST
Lisez notre blog de démarrage rapide pour un aperçu de la façon de commencer avec chacun.
Comment puis-je automatiquement introduire des champs de formulaire dans OneSpan Sign ?
Pour en savoir plus sur la façon d'utiliser l'extraction de documents pour introduire automatiquement les champs de formulaire dans OneSpan Sign, lisez ce blog :
Comment signer OneSpan: extraction de documents (SDK .NET)
Comment fonctionne OneSpan Sign ?
OneSpan Sign Professional est un service de signature électronique basé sur le Web. Vous utilisez un navigateur Web pour envoyer et signer des documents. C’est si simple.
Voici comment cela fonctionne :
- Téléchargez vos documents
- Ajouter vos destinataires
- Définir où les destinataires signeront en faisant glisser simplement un bloc de signature vers l'emplacement correct (s) dans le document
- Sélectionnez la méthode d'authentification (nom d'utilisateur/mot de passe, question/réponse secrète, code d'accès une fois (OTP), services d'authentification tiers)
- Cliquez sur "SEND"
Un e-mail sera envoyé à chaque signataire, les invitant à signer électroniquement le document. Si vous êtes face à face avec le signataire, vous avez la possibilité d'utiliser votre propre ordinateur ou appareil mobile pour capturer leur signature. Chaque signataire est guidé étape par étape dans le processus de signature. Une fois les documents signés, ils peuvent être téléchargés. Les documents signés en ligne peuvent être stockés dans un signe OneSpan ou téléchargés pour la conservation dans votre propre système d'enregistrement et supprimés de OneSpan Sign.
Les documents signés en e sont des fichiers PDF standard qui peuvent être consultés dans Adobe Reader et d'autres lecteurs PDF.
Ai-je besoin d'Adobe Reader ?
Adobe Reader n'est pas tenu de préparer ou de signer des documents. Il est seulement nécessaire d'ouvrir et de voir les documents signés en e et de voir toutes les signatures en e. Lorsque vous consultez un document à l'aide d'Adobe Reader, vous pouvez vérifier qu'un document et ses signatures n'ont pas été falsifiés.
Les autres visionneuses PDF n'afficheront pas nécessairement le sceau de signature. Vous aurez besoin d'Adobe Reader version 5 et jusqu'à afficher les documents signés en e..
Ai-je besoin d'un matériel ou d'un logiciel spécial pour signer en avant ?
Lol Les signataires n'ont besoin de rien de plus qu'un navigateur Web. Lorsque vous demandez aux clients de se connecter à Internet, la meilleure solution consiste à envoyer des documents en ligne via un navigateur Web, sans demander au client de télécharger un logiciel. Cela élimine le risque que le client puisse abandonner le processus en raison de la frustration et des retards causés par les incompatibilités logicielles.
Signer avec OneSpan Sign est facile. En fait, les signataires n'ont même pas besoin de créer un compte. Ils reçoivent simplement un e-mail avec un lien vers un site sécurisé, saisissent leur nom d'utilisateur et mot de passe, et accèdent au processus de signe électronique via le navigateur.
De plus, la fonction Mobile Signature Capture dans OneSpan Sign transforme n'importe quel appareil à écran tactile compatible Web en un pad de capture de signature, éliminant ainsi le besoin de matériel pour la signature. Cette fonctionnalité est idéale pour l'ouverture de compte à distance et les processus d'intégration des clients, s'il y a un besoin d'une signature scénarisée à la main et que le processus d'examen des documents a lieu sur un ordinateur de bureau/ordinateur portable.
Quels navigateurs OneSpan Sign prend-il en charge ?
- Internet Explorer 11
- Bord
- Safari
- Firefox
- Google Chrome
- Opéra
Quels appareils mobiles mes clients peuvent-ils utiliser pour signer en e-sign ? Quels appareils sont pris en charge ?
OneSpan Sign vous offre la possibilité de signer des documents en ligne n'importe où, n'importe quand à partir de n'importe quel appareil Web, y compris un smartphone, une tablette et un ordinateur portable.
Quelle option de déploiement me convient le droit ?
OneSpan Sign peut être déployé :
- Sur un nuage public partout dans le monde (l'option la plus populaire en raison de la vitesse sur le marché et à faible coût)
- Sur un cloud privé n'importe où dans le monde (souvent sélectionné en raison d'exigences de sécurité accrues et pour un meilleur contrôle sur où et comment les données sont stockées)
- Sur place derrière le pare-feu de votre entreprise (sélectionné par des organisations qui ont besoin d'un contrôle total sur les serveurs et les données)
Indépendamment de la façon dont vous déployez, nous offrons exactement le même produit, la même base de code, et la même expérience utilisateur sans compromettre la sécurité ou la fonctionnalité.
Notre plate-forme SaaS unique vous permet de commencer à développer à l'aide d'une API REST et de SDK s'ils sont en commun et de vous déployer où vous voulez. Si vos besoins changent au fil du temps, vous avez la flexibilité de migrer d'un déploiement à l'autre, ainsi que d'implémenter OneSpan Sign en tant que service partagé pour fournir des signatures en e à l'échelle de l'entreprise.
Où puis-je trouver des informations sur les prix?
Pour plus d'informations sur les prix, visitez notre page prix.
Les signatures électroniques sont-elles sécurisées?
Oui. La sécurité est toujours au premier plan lorsque les organisations commencent à signer en ligne avec des clients, des partenaires et des fournisseurs. OneSpan Sign offre trois niveaux de sécurité :
- Authentification de l'utilisateur : OneSpan Sign offre plusieurs façons de vérifier l'identité du signataire, y compris la connexion/mot de passe traditionnel, la question/réponse secrète, le code d'accès unique (OTP), les services d'authentification tiers (p. ex., Equifax), le support des cartes à puce CAC/PIV, et plus encore. Pour en savoir plus, lisez le livre blanc d'authentification de l'utilisateur.
- Authentification des documents : Une fois qu'un document est signé avec OneSpan Sign, il est verrouillé avec une signature numérique (essentiellement un sceau inviolable). Contrairement aux contrats sur papier et aux signatures qui nécessitent une attention particulière aux détails et qui reposent sur l'œil humain pour la vérification, les contrats signés en e sur la base de signatures numériques peuvent automatiquement signaler toute erreur ou modification. Ainsi, toute tentative de modifier le contenu du document le rendra invalide. De plus, il n'est pas possible de copier et coller une signature puisque OneSpan Sign sécurise également les blocs de signature avec une signature numérique. Même avec toute cette sécurité, nous vous facilitons la vérification de l'authenticité du document et des signatures en un seul clic.
- Sentiers de vérification : OneSpan Sign capture toutes les empreintes digitales numériques que les gens laissent au cours d'un processus de signature. Ceux-ci sont capturés dans deux types de pistes d'audit : une piste d'audit statique (ce que le signataire a signé) et une piste d'audit visuel brevetée (comment le signataire a signé). OneSpan Sign résonne avec les équipes juridiques et de conformité, parce que ces pistes d'audit offrent une visibilité sur le moment et la façon dont la transaction a eu lieu - quelque chose qui n'est tout simplement pas possible dans le monde du papier.
Quelles sont les principales fonctionnalités de sécurité à rechercher dans une solution de signature électronique ?
Une sécurité forte exige la bonne combinaison de personnes, de processus et de technologie. En adoptant une approche à plusieurs volets de la sécurité de signature électronique dans le cloud, vous vous assurerez que vos enregistrements (et les enregistrements de vos clients) sont traités et gérés de manière appropriée. Il favorisera également la confiance des clients et protégera la réputation de votre organisation. C'est pourquoi nous vous recommandons d'avoir une vue d'ensemble de la sécurité de signature électronique qui comprend:
- La possibilité de choisir le niveau d'authentification approprié pour chacun de vos processus (les processus internes nécessitent moins d'authentification, tandis que les processus externes avec les clients nécessitent généralement une authentification plus forte).
- Protéger les signatures et documents électronique contre les falsifications.
- Faciliter la vérification des enregistrements signés en e- indépendamment du fournisseur , afin de s'assurer qu'aucune modification n'a été apportée au document depuis sa signature.
- Assurer la fiabilité à long terme de vos e-enregistrements, indépendamment de votre fournisseur.
- Choisir un fournisseur avec un historique cohérent pour protéger les données des clients.
Pour en savoir plus, consultez la liste de contrôle de sécurité E-Signature Ultimate.
Quelle est la meilleure façon d'authentifier les signataires en ligne?
Cela dépend vraiment du type de transaction et du risque qui y est associé. Par exemple, un renouvellement d'hypothèque en ligne avec un client existant est une transaction avec quelqu'un qui a probablement déjà des informations d'identification bancaires en ligne. Dans ce cas, le client peut se connecter au portail bancaire en utilisant ses informations d'identification existantes, accéder au document de renouvellement et l'envoyer directement à l'intérieur du portail bancaire en ligne.
Toutefois, si le participant est un « client inconnu », la banque doit disposer d'une méthode de vérification des documents d'identité du client. Cela peut inclure une preuve de résidence, un passeport, un permis de conduire, une pièce d'identité délivrée par l'État ou d'autres documents d'identification unique.
Il existe deux méthodes de vérification d'identité :
- Vérification en personne : Cela exige que le client montre à un associé de banque une copie physique de sa pièce d'identité avec photo émise par le gouvernement. L'associé doit alors confirmer que l'ID est authentique et approuver la transaction.
- Vérification de l'identité numérique : Grâce aux nouvelles technologies et réglementations, comme la Loi mobile des États-Unis, les organisations peuvent maintenant numériser le processus de vérification des iD. Exploitant la puissance des appareils mobiles, les banques peuvent accepter une copie numérisée de l'ID photo du client pour vérifier son authenticité, et demander au client de télécharger un selfie pour correspondre à l'ID numérisé.
Pour en savoir plus, lisez le livre blanc d'authentification de l'utilisateur.
Puis-je choisir où résident mes données ?
Oui. La résidence de données est une source de premier plan pour les organisations d'aujourd'hui. En plus des déploiements existants aux États-Unis et au Canada, nous offrons aux clients du monde entier l'accès à des cas de cloud public et privé de OneSpan Sign en Australie, au Royaume-Uni, en Allemagne, au Japon, à Singapour et au Brésil. Par exemple, bon nombre de nos clients canadiens traitent déjà leurs documents signés en ligne par l'entremise de centres de données à Toronto et à Montréal.
Il en va de même pour nos connecteurs. Par exemple, notre application de signature électronique pour Salesforce offre aux organisations la flexibilité de se connecter à n'importe quelle instance mondiale de OneSpan Sign, que ce soit aux États-Unis, au Canada ou dans l'un des six pays énumérés ci-dessus. Ainsi, les contrats, les NDA et les documents qui sont livrés à vos clients et partenaires pour signature via Salesforce résident là où vos politiques informatiques internes le dictent. OneSpan Sign est la seule solution de signature électronique sur le marché à offrir ce niveau de flexibilité mondiale. Pour en savoir plus, lisez ce blog de résidence de données.
Quelles certifications de sécurité OneSpan Sign possède-t-il ?
Les organisations soucieuses de la sécurité recherchent l'assurance que les fournisseurs avec qui elles travaillent répondent aux exigences de sécurité nécessaires. Bien qu'un certain nombre de programmes de conformité soient en place au niveau des centres de données (p. ex., HIPAA, SOC 1/SSAE 16, SOC 2, SOC 3, PCI DSS Level 1, ISO 27001, etc.), ainsi que des contrôles physiques de qualité militaire, nous voulions aller au-delà pour nos clients. OneSpan Sign répond à des exigences supplémentaires en matière de contrôle de sécurité et de conformité, notamment :
- ISO/IEC 27001:2013: ISO/IEC 27001 est une norme de gestion de la sécurité qui spécifie les meilleures pratiques de gestion de la sécurité et les contrôles de sécurité complets à la suite des directives isO/IEC 27002 sur les meilleures pratiques. La base de cette certification est l'élaboration et la mise en œuvre d'un programme de sécurité rigoureux, qui comprend l'élaboration et la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS) qui définit la façon dont OneSpan Sign gère en permanence de manière globale et globale.
- ISO/IEC 27017:2015: OneSpan adopte une approche structurée de la sécurité dans le cloud en mettant en œuvre une série de pratiques exemplaires pour se conformer à la norme ISO/IEC 27017 pour les exigences spécifiques pour les services de sécurité cloud et les contrôles de sécurité dans le cloud. ISO/IEC 27017 est conçu pour aider à la recommandation et à la mise en œuvre de contrôles pour les organisations basées sur le cloud. Cela ne concerne pas seulement les organisations qui stockent des informations dans le cloud, mais aussi pour les fournisseurs qui offrent des services basés sur le cloud à d'autres entreprises qui peuvent avoir des informations sensibles.
- ISO/IEC 27018:2019: OneSpan répond à la norme de protection des données clients dans le cloud en tant qu'organisation certifiée ISO/IEC 27018. ISO/IEC 27018 est un code de pratique qui met l'accent sur la protection des données personnelles dans le cloud. ISO/IEC 27018 est un code de pratique qui met l'accent sur la protection et la confidentialité des données personnelles dans le cloud. Il est basé sur la norme ISO/IEC de sécurité des informations 27002 et fournit des directives de mise en œuvre applicables au stockage d'informations personnellement identifiables (PII) dans un nuage public. Il fournit également un ensemble de contrôles supplémentaires et de directives connexes visant à répondre aux exigences de protection des IPi dans les nuages publics qui ne sont pas prises en compte par l'ensemble de contrôle ISO/IEC 27002 existant.
- SOC 2 Type II: Dans le cadre d'une vérification de sécurité effectuée par KPMG, les technologies et les processus de protection des données de OneSpan Sign ont été vérifiés comme conformes au SOC 2.
- FedRAMP: OneSpan Sign permet aux agences gouvernementales de tirer parti en toute sécurité des signatures en nuage et de tirer parti des économies et de stimuler l'engagement des employés et des citoyens.
- Skyhigh: Les services cloud Skyhigh Enterprise-Ready répondent pleinement aux exigences les plus strictes en matière de protection des données, de vérification d'identité, de sécurité des services, de pratiques commerciales et de protection juridique.
- Health Insurance Portability and Accountability Act of 1996 (HIPAA) : Pour les États-Unis industrie de la santé américaine, OneSpan Sign est conforme à la loi qui concerne la santé et l'assurance maladie, Health Insurance Portability and Accountability Act (HIPAA), de 1996. HIPAA décrit les exigences relatives à la gestion, au stockage et à la transmission de l'information sur la santé protégée sous forme physique et numérique.
Nous respectons également les normes de certification de sécurité du gouvernement émises par :
- Le National Institute of Standards and Technology (NIST).
- Le Joint Interoperability Test Command (JITC). OneSpan Sign a 13 certifications JITC, plus que n'importe quel fournisseur de solutions de signature électronique.
- Le National Information Assurance Partnership (NIAP) de la National Security Agency, grâce à notre soutien à FIPS PUB 140-2, une norme de sécurité informatique utilisée pour accréditer les modules cryptographiques.
- OneSpan Sign prend également en charge les dernières normes de cryptage SHA.
Pour plus d'informations, consultez notre Trust Center.