GlobalSign Blog

Quelle est la différence entre les signatures électroniques et les signatures numériques ?

Quelle est la différence entre les signatures électroniques et les signatures numériques ?

Note de l'éditeur : Cet article a été mis à jour pour inclure les nouvelles réglementations relatives à l'application des signatures électroniques et pour tenir compte des avancées en matière de signatures numériques, notamment le service de signature numérique basé sur le cloud de GlobalSign.

Les termes "signatures électroniques" et "signatures numériques" sont fréquemment utilisés de manière interchangeable, mais il existe des différences essentielles et des raisons spécifiques pour lesquelles vous pourriez utiliser l'un plutôt que l'autre. Ici, à GlobalSign, nous parlons souvent avec des organisations qui sont confuses par les deux options et qui ont besoin d'aide pour déterminer quel type de signature elles doivent adopter dans leur flux de signature de documents.

Entrons dans le vif du sujet et expliquons les différences.

Qu'est-ce qu'une signature électronique ?

Selon la législation européenne, les signatures électroniques sont définies comme suit :

"Un son, un symbole ou un procédé électronique, joint ou associé logiquement à un contrat ou à un autre document et exécuté ou adopté par une personne dans l'intention de signer le document."

De manière plus large, les signatures électroniques sont utilisées pour désigner toute signature appliquée électroniquement par opposition à document papier. Les signatures électroniques peuvent être utilisées pour confirmer le contenu d'un document, mais les niveaux d'assurance de toutes les signatures électroniques ne sont pas les mêmes, aux yeux de la loi. Si vous travaillez dans un secteur hautement réglementé où vous traitez des informations et des données personnelles et/ou privées - finance ou comptabilité, RH, juridique ou santé, pour n'en citer que quelques-uns - vous devrez peut-être envisager une option plus sûre. 

Qu'est-ce qu'une signature numérique ?

Les signatures numériques sont une forme de signatures électroniques - toutes deux sont utilisées pour la signature de documents - mais elles présentent quelques caractéristiques importantes qui les rendent uniques. 

Avant d'entrer dans les détails, il peut être utile de prendre un peu de recul et d'examiner les problèmes de sécurité liés aux documents et aux flux de travail sur papier. Les préoccupations les plus courantes auxquelles les individus et les organisations sont confrontés lorsqu'ils traitent des documents papier sont les suivantes : 

  • La personne qui a signé le document est-elle bien celle qu'elle prétend être ?  Ou, en d'autres termes, comment puis-je vérifier si la signature est valide et n'a pas été falsifiée ? 

  • Comment puis-je garantir (ou, du point de vue du destinataire, confirmer) que le contenu du document n'a pas été altéré ?

La fonction de notaire a été inventée pour répondre à ces préoccupations très valables et remonte à l'époque de l'Égypte ancienne (selon Le Conseil Supérieur du Notariat). Aujourd'hui, les notaires jouent un rôle essentiel en garantissant aux parties, à une transaction, que le document est authentique et digne de confiance.  

Comme on peut s'en douter, les mêmes problèmes existent dans les flux de documents électroniques. Les signatures numériques ont été développées pour aider à résoudre ce problème - elles sont, essentiellement, l'équivalent numérique de l'ajout d'une signature notariée à vos documents. Dans le cas des signatures numériques, un tiers de confiance, appelé autorité de certification (AC), est chargé de vérifier votre identité.

Les autorités de certification lient votre identité à un certificat numérique basé sur la PKI, qui vous permet d'utiliser votre certificat pour créer des signatures numériques localement à l'aide d'un token ou à distance à l'aide de l'une des plateformes de signature basées sur le cloud.

Lorsque vous apposez une signature numérique sur un document, la cryptographie lie votre certificat numérique (fourni après vérification de l'identité de l'utilisateur) aux données à signer en une "empreinte digitale" unique. Tout comme une véritable empreinte digitale, les composants cryptographiques qui constituent votre document signé numériquement ne peuvent être ni reproduits ni modifiés. C'est ce qui rend les signatures numériques sûres et conformes, et donc plus puissantes aux yeux de la loi. Les signatures numériques peuvent être utilisées pour transformer numériquement, "emballer" numériquement ou sceller numériquement vos documents. 

En résumé, grâce à une opération cryptographique soigneusement conçue et sécurisée, les signatures numériques peuvent garantir ce qui suit :

  • le document est authentique et provient d'une source vérifiée

  • Les identités ont été vérifiées par une organisation de confiance publique (l'autorité de certification).

  • Le document n'a pas été altéré depuis sa signature numérique, car la signature serait affichée comme invalide si des modifications étaient apportées.

Vous vous demandez peut-être maintenant quels types de signatures sont juridiquement contraignantes ?

Comment puis-je savoir si une signature est numérique et si elle est fiable ?

Pour vérifier si un document ou un PDF a été signé numériquement avec succès et s'il est digne de confiance, le moyen le plus simple est d'ouvrir le panneau de signature du document dans Adobe Reader et de voir si une coche verte apparaît à côté de la signature du signataire, ce qui permet de vérifier que la signature est bien authentique et prouve l'intégrité du document. Vous pouvez accéder à l'outil Adobe Reader ici.

adobe reader green checkmark next to authentic signature.png

Si, pour une raison quelconque, la signature ou le document pose un problème, vous verrez apparaître un triangle jaune ou un cercle rouge dans le lecteur de documents ou le signataire, indiquant qu'il y a un problème ou que la signature n'est pas valide. 

adobe reader yellow warning signature has problems.pngadobe reader red x signature is invalid.png

Quels types de signatures sont juridiquement contraignants ?

De nombreuses réglementations (par exemple, eIDAS) et États exigent désormais des signatures numériques plutôt que des signatures électroniques, car une signature numérique offre une authenticité et une intégrité qui peuvent être maintenues dans un système judiciaire. Le choix du type de signature que vous souhaitez mettre en place doit être dicté par le type de documents que vous avez besoin de signer et le niveau d'authenticité que vous voulez que le document maintienne.

Les signatures et sceaux numériques GlobalSign vous aident à respecter les réglementations et normes mondiales suivantes :

  • US ESIGN (Signatures électroniques dans le commerce mondial et national)

  • FDA CFR 21 Partie 11

  • US UETA (Loi uniforme sur les transactions électroniques)

  • Sceaux d'ingénierie professionnelle (PE) de l'État américain

  • Loi type des Nations Unies sur les signatures électroniques

  • Sarbanes-Oxley (SOX)

  • eIDAS (signatures électroniques avancées et qualifiées, scellés électroniques)

  • CNCA (Administration de certification et d'accréditation de la République populaire de Chine)

Si vous avez des questions concernant votre cas d'utilisation en particulier, et si vous souhaitez savoir si les signatures numériques sont nécessaires, contactez l'un de nos sympathiques experts PKI et nous serons heureux de vous aider. 

Quelles plateformes de signature de documents prennent en charge les signatures numériques ?

La bonne nouvelle est que la plupart des plateformes de signature de documents et de flux de travail les plus populaires permettent aux utilisateurs d'appliquer des signatures numériques sécurisées. Cependant, la manière dont elles sont appliquées et la terminologie utilisée par les différents fournisseurs peuvent varier. 

DocuSign

DocuSign prend en charge les signatures numériques et les sceaux électroniques. Grâce à l'intégration avec GlobalSign, l'intégrité et l'identité du signataire des documents signés numériquement sont vérifiées.

Signature Adobe Acrobat

Adobe prend en charge deux types de signatures numériques : les signatures certifiées et les signatures d'approbation.

Signatures certifiées

L'ajout d'une signature de certification à un PDF signifie que vous êtes l'auteur du document, que vous avez finalisé son contenu et que vous souhaitez le protéger contre toute altération après sa diffusion.

Les documents certifiés affichent un ruban bleu en haut du document contenant le nom du signataire et l'émetteur du certificat - un indicateur visuel clair de l'authenticité et de la provenance du document.

Signatures d'approbation

 

Les signatures d'approbation accélèrent la procédure d'approbation d'une organisation en capturant les approbations électroniques effectuées par des personnes ou des services et en les intégrant dans le PDF lui-même.

Les signatures peuvent être personnalisées pour inclure une image (par exemple, votre signature physique ou votre sceau officiel) et divers détails de la signature (par exemple, le lieu de signature, la date, le motif de la signature).

example of Adobe certified digital signature.jpg

Exemple de signature numérique certifiée Adobe

Microsoft Word

Microsoft prend également en charge deux types de signatures numériques utilisant un certificat à token - visible et non visible.

Signature visibles

Elle apparaît sous la forme d'une ligne de signature, comme sur un document physique. Cette méthode est généralement utilisée lorsque plusieurs utilisateurs doivent signer des documents tels que des contrats ou autres accords.

Signatures invisibles

Une signature invisible est utilisée lorsque vous devez garantir l'authenticité, l'intégrité et l'origine d'un document, mais que vous n'avez pas besoin d'une ligne de signature visible. Les documents dotés d'une signature non visible affichent un ruban bleu dans leur barre de tâches.

Comment puis-je mettre en œuvre les signatures numériques dans mon équipe ou mon organisation ?

Maintenant que vous avez compris la différence entre les signatures électroniques et les signatures numériques, examinons les différentes options dont vous disposez pour la mise en œuvre :

La configuration de vos signatures numériques sera différente en fonction du nombre d'utilisateurs ayant besoin du service, de votre structure organisationnelle, de la configuration de vos systèmes informatiques et d'autres facteurs. 

Comment signer numériquement un document ?

Une fois que votre administrateur informatique a pris les mesures nécessaires pour activer les signatures numériques au sein de votre organisation, la signature numérique d'un document est aussi simple que de poser un stylo sur une feuille de papier !

En savoir plus

Découvrez comment les signatures numériques peuvent aider votre entreprise à accélérer ses opérations, à réduire le gaspillage de papier, à commencer à collaborer numériquement et à protéger des informations et des données précieuses en consultant ces ressources gratuites sur les signatures numériques.

 

 

 

Share this Post

Blogs récents