Qu’est-ce qu’une signature numérique?
Avec la croissance rapide des transactions commerciales numériques à distance, les organisations doivent intégrer la signature électronique à leurs processus liés aux contrats (processus d’entente). La signature numérique repose sur un ensemble de normes reconnues appelées infrastructure à clés publiques (ICP), qui assure la signature de documents liant les parties de manière sécuritaire. Étant donné l'abandon progressif de la signature manuscrite et l’augmentation du niveau d’adhésion à sa contrepartie numérique, les entreprises doivent veiller à la conformité de leurs processus d’entente. Comme les exigences juridiques et réglementaires diffèrent tant mondialement que par cas d’utilisation, choisir le bon fournisseur peut vous alléger du fardeau de la conformité.
OneSpan Sign est une solution de signature électronique de premier plan fondée sur la technologie de signature numérique qui peut vous aider à répondre aux exigences mondiales, telles que celles décrites dans le règlement eIDAS de l'Union Européenne, ainsi que les normes de pays comme la France, la Belgique et le Canada. OneSpan Sign répond aux exigences spécifiques des secteurs réglementés comme celui des services financiers, des organismes gouvernementaux et des soins de santé.
Les signatures électroniques au cœur de la digitalisation des entreprises
La COVID-19 a forcément entraîné de nombreux changements dans le comportement des consommateurs. Comme plus de consommateurs utilisent les services bancaires mobiles, le moment est idéal pour accorder la priorité à la digitalisation de bout en bout.
Au cœur de nombreuses transactions financières se trouvent les signatures. Le transfert des transactions manuelles vers des expériences numériques est un aspect essentiel de la transformation numérique. Les signatures électroniques, que ce soit les signatures avancées ou qualifiées, facilitent la digitalisation d’une vaste gamme de cas d’utilisation, y compris les transactions à haut risque comme les demandes de prêts et les ouvertures de compte à distance.
Quelle est la différence entre la signature électronique et la signature numérique?
Comment les distinguer?
Les termes « signature électronique » et « signature numérique » sont souvent utilisés de manière interchangeable, mais chacun se définit par un ensemble distinct de caractéristiques et de fonctions spécifiques. Le concept plus général de signature électronique ou e-signature englobe souvent la signature numérique, qui représente une technologie spécifique utilisée pour la mettre en œuvre la signature électronique.
Plus précisément, une signature électronique est, tout comme son équivalent papier, une notion juridique. Elle possède donc une valeur légale. Sa fonction est de témoigner de l’intention d’une personne d’être liée aux modalités d’une entente ou d’un contrat.
Par ailleurs, le concept de signature numérique est un sous-ensemble du concept de signature électronique, car il réfère à des techniques de chiffrement et de déchiffrement. Reposant sur la cryptographie asymétrique qui utilise une clé publique et une clé privée ainsi que des algorithmes de chiffrement, la signature numérique permet de sécuriser et de vérifier l’authenticité des documents signés, et ce, en temps réel. Cependant, une signature numérique à elle seule n’est pas une signature électronique car elle ne peut saisir l’intention qu’a une personne de signer un document. Lorsqu’elle est utilisée dans une application d’e-signature, la signature numérique a la capacité de sécuriser les données signées par voie électronique.
Quelle est la solution?
Pour peaufiner la dématérialisation d'une organisation, il manque souvent la mise en place d'une solution qui ne se limite pas qu’à signer numériquement des documents PDF. OneSpan Sign vous procure tout un éventail de fonctionnalités que l’on retrouve généralement dans les solutions de signature électronique de premier rang, dont notamment une interface utilisateur intégrée, un processus de gestion des transactions, ainsi que des capacités avancées de personnalisation du flux de travail utilisées dans certaines transactions plus complexes liées à la clientèle.
En un mot, lorsque vous cherchez une solution pour gérer vos processus de signature électronique, l’essentiel est de vous assurer qu’elle est construite sur des techniques de signature numérique de pointe afin de garantir l’intégrité de chaque document numérique et des signatures sous-jacentes. Sans cette signature numérique, vos transactions basées sur des documents électroniques pourraient ne pas avoir la valeur juridique souhaitée, soit lier les parties. Cela pourrait vous mettre, ainsi que votre organisation, à risque en cas de défaut de conformité ou de litige.
Comment fonctionne la signature numérique? Le processus de signature électronique
OneSpan Sign gère tous les aspects du processus de signature, de la collecte du consentement à la livraison et au stockage du document signé électroniquement, en passant par la piste d'audit détaillée de la transaction. Notre solution est gérée dans un souci de sécurité, de conformité et de vérifiabilité à long terme. Les clients ont l'esprit tranquille en sachant que leurs documents sont sécurisés tout au long de leur cycle de vie. Le tableau suivant met en évidence les principales étapes du processus de signature électronique :
Consentement
Le signataire consent à utiliser la signature et les documents électroniques.
Intention
Le signataire clique, tape ou trace pour signer à un endroit précis.
Authentification
L'authentification multifactorielle permet de vérifier l’identité du signataire avant de lui permettre de signer.
Signature numérique
La signature numérique lie le certificat, l'identité de l'utilisateur et la piste d'audit aux données signées.
Certification
Les pistes d'audit sont stockées et signées numériquement; le PDF est verrouillé.
Vérification
Le document, l'identité, la date et l'heure, et les pistes d'audit sont vérifiés grâce au lecteur PDF.
Stockage
Les documents sont stockés dans des centres de données locaux, à l’interne ou dans le système d'archivage souhaité par le client.
Audit
La piste d'audit est indépendante du fournisseur. Elle enregistre chaque événement et atteste du mode d’identification du signataire, du document signé, du moment et du lieu.
La signature numérique en profondeur
OneSpan chiffre une signature numérique pour chacune des signatures électroniques d’un même document et stocke ces signatures numériques conformément à la norme ISO 32000. OneSpan Sign crée tout d’abord une empreinte ou un condensé électronique du document en utilisant l’algorithme de hachage SHA-256. Cette empreinte est une représentation exclusive du document. OneSpan Sign utilise ensuite le chiffrement asymétrique pour chiffrer cette empreinte afin de créer une signature numérique qui sera incorporée au document.
Pour vérifier l’intégrité du document et de la signature, il faut pouvoir déchiffrer la signature numérique. La norme PDF le fait en permettant à des services de signature tels que OneSpan Sign de stocker une copie de la clé publique dans le document signé.
Données d’audit supplémentaires
La norme PDF permet aussi de stocker une estampille temporelle associée à chacune des signatures numériques. OneSpan Sign crée et stocke des estampilles temporelles qui surpassent les exigences normatives en ce qui a trait aux informations saisies. Celles-ci comprennent l’adresse courriel du signataire, un identifiant unique associé au signataire, un identifiant unique associé à l’ensemble de la transaction, ainsi que l’adresse IP du signataire. Les données sont stockées de manière à être visibles à l’utilisateur au moment de la vérification.
Signatures numériques subséquentes
Les signatures numériques subséquentes seront chiffrées de la même façon. Cependant, chaque fois qu’une nouvelle signature numérique est apposée sur le document, les données hachées englobent le document en entier, ses mises à jour (c'est-à-d., les champs du formulaire remplis), ainsi que chacune des signatures numériques précédentes. Voir la figure ci-dessous.
Vérification des signatures numériques
Le processus de vérification des signatures numériques correspond au processus inverse de leur création. La plupart des afficheurs PDF l’exécutent automatiquement en commençant par extraire la clé publique, ainsi que la signature numérique correspondante dans le document signé. L’afficheur déchiffre alors la signature numérique afin d’obtenir l’empreinte ou le condensé du document. Par la suite, l’afficheur chiffre sa propre empreinte en se servant de l’état actuel du document. Si les deux empreintes correspondent, on peut conclure que le document n’a pas été modifié depuis que la signature numérique a été apposée.
Comment peut-on confirmer la validité d’un document signé?
Confirmer la validité d’un document signé ne requiert qu’un afficheur PDF compatible avec la norme PDF. L’afficheur PDF est capable de repérer les signatures numériques incorporées à un document et d’en vérifier la validité. Après avoir ouvert le document signé, cliquez sur un des blocs-signatures ou sur l’icône Signature Panel..
En cliquant sur un bloc-signature, l’afficheur PDF vérifie la validité de la signature numérique correspondante. Il affiche alors le résultat de la vérification.
Puisque OneSpan Sign chiffre une signature numérique pour chacune des signatures électroniques du document, vous pouvez accéder à l’information relative à ce bloc-signature en cliquant sur la boîte de dialogue Signature Properties. Cette boîte de dialogue montre avec exactitude quand le signataire a apposé cette signature, l’adresse courriel du signataire et son adresse IP.
La différence OneSpan Sign
Pionnier de la signature électronique
25 ans d'expérience et d'innovation en matière de signature électronique et numérique pour vous assurer d'atteindre les taux d'achèvement les plus élevés pour vos processus de signature
Lois et réglementations mondiales en matière de signature électronique
Prise en charge immédiate des exigences du règlement eIDAS de l'Union Européenne, de la loi américaine ESIGN Act, des lois canadiennes sur les transactions électroniques et bien d'autres
Solution d’entreprise qui s'adapte à vos besoins
La seule solution à fournir une plate-forme unifiée et un cadre d'intégration qui maintiennent un niveau de sécurité, de conformité et de performance élevés partout dans le monde
Signature reposant sur des normes
OneSpan prend en charge une large gamme de certificats de signature locaux et côté serveur qui adhèrent aux normes mondiales; interopérabilité instantanée avec les certificats X.509 émis par tous les prestataires de service de confiance (TSP) en Europe.
Large gamme d'options de déploiement
Déployez OneSpan Sign dans un nuage public ou privé, ou en réseau interne derrière votre pare-feu, tout en répondant aux exigences nationales de résidence des données grâce à des centres de données mondiaux
La sécurité et la confiance sont au cœur de nos activités
OneSpan est un leader mondial de la sécurité numérique et des solutions de signature électronique. Nous pensons que notre expérience de plus de 25 ans dans le secteur de la sécurité informatique est un véritable atout pour nos employés, nos partenaires et nos clients, qui peuvent effectuer des transactions numériques en utilisant nos solutions en toute confiance.
Les informations sur ce site sont seulement fournies à titre informatif et ne constituent en rien un avis juridique. Nous vous recommandons de rechercher des conseils professionnels indépendants. OneSpan n'assume aucune responsabilité à propos du contenu de ces informations.