Qu'est-ce qu'une signature électronique ?

Table des matières:

Qu'est-ce qu'une signature électronique ?
Qu'est-ce qu'une signature électronique ?
Anonim

Une signature électronique est un élément de données qui fait référence à d'autres données électroniques et sert à vérifier qu'une personne avait l'intention de signer un document, que l'identité du signataire a été vérifiée et que le document n'a pas changé après la signature a été apposée. Bien sûr, cela semble assez simple, mais il y a beaucoup plus à faire pour comprendre les signatures électroniques. Voici ce que vous devez savoir sur les signatures électroniques, y compris comment elles peuvent vous faciliter la vie.

Qu'est-ce qu'une signature électronique ?

Comme mentionné ci-dessus, une signature électronique est techniquement des données sur des données qui prouvent l'intention d'une personne de signer quelque chose, qu'il s'agisse d'un contrat juridiquement contraignant, tel qu'un bail ou un contrat de location, ou autre chose comme une feuille de temps, une facture, ou contrat d'assurance. Les signatures électroniques sont valables aux yeux des tribunaux depuis un certain temps et sont devenues d'usage courant car de plus en plus de données sont transmises d'un endroit à un autre par voie électronique.

Cependant, toutes les signatures électroniques ne sont pas identiques, il est donc important de comprendre quelques différences clés avant de commencer à utiliser des signatures électroniques pour signer tout ce qui se présente à vous.

La technologie derrière les signatures électroniques

Selon la loi ESIGN de 2000, "Le terme" signature électronique "signifie un son, un symbole ou un processus électronique, attaché ou logiquement associé à un contrat ou à un autre enregistrement et exécuté ou adopté par une personne avec le l'intention de signer le procès-verbal.”

Ce qui est important dans cette définition est l'expression "avec l'intention de signer l'enregistrement", car pour qu'une signature électronique soit valide, un processus doit être en place pour capturer et conserver la preuve que la signature a été rendu avec intention. C'est là que la technologie entre en jeu.

En quoi les signatures numériques et les signatures électroniques diffèrent

Il est également important de comprendre que les termes « signature électronique » et « signature numérique » peuvent être utilisés de manière interchangeable, mais ils ne sont pas identiques. Une signature numérique est une technologie cryptographique utilisée pour vérifier et enregistrer l'intention de signer lorsqu'une signature électronique est utilisée. La manière la plus courante pour les signatures numériques est d'utiliser l'infrastructure à clé publique (PKI).

La meilleure façon de penser à PKI est d'envisager d'avoir deux clés que vous n'utilisez que lors de la signature de documents importants. Une clé vous appartient exclusivement et personne d'autre ne peut y accéder. Afin d'obtenir cette clé, vous devez fournir une preuve de votre identité, soit en utilisant votre propre certificat de sécurité, soit par l'intermédiaire de quelqu'un (comme un fournisseur de signature tiers) qui détient un certificat de sécurité. Lorsque vous créez une signature électronique, vous pouvez ensuite verrouiller la signature avec cette clé. Lorsque vous verrouillez la signature, des informations sont capturées, y compris qui vous êtes, comment votre identité a été vérifiée, un horodatage et un long numéro (appelé un hachage) associé à la deuxième clé.

Lorsque vous envoyez le document électronique, avec votre signature électronique dessus, le destinataire reçoit également la deuxième clé, appelée clé publique. Si la clé est utilisée dans une équation mathématique pour déterminer un certain nombre de choses, y compris si le nombre généré par votre clé correspond, si le destinataire est autorisé à accéder à ce document et si le document a été falsifié de quelque manière que ce soit depuis que vous l'avez signé.

Image
Image

Si tout correspond, la signature est considérée comme une signature valide et juridiquement contraignante. Si, par contre, si quelque chose ne correspond pas ou si le document a été falsifié, la signature devient invalide. Attachées à cette signature se trouvent les données nécessaires pour prouver votre intention de signer et votre identité afin que s'il y a une question juridique concernant votre signature sur le document, il puisse être prouvé au tribunal que votre signature est contraignante.

Sachant tout cela, il est également important de comprendre que toutes les signatures électroniques ne sont pas identiques et n'ont pas non plus le même niveau de sécurité.

Différents types de signatures électroniques

Il existe trois types courants de signatures numériques:

  • Le processus décrit ci-dessus pour créer une signature électronique est celui qui est couramment utilisé par les fournisseurs de signature électronique tels que DocuSign et HelloSign. C'est ce qu'on appelle une signature électronique avancée (AES) ou une signature électronique qualifiée (QES). C'est le type de signature électronique le plus sécurisé disponible.
  • Un pas en avant par rapport aux signatures électroniques de base, qui sont toujours protégées par une clé cryptographique, mais plutôt que de détenir personnellement une clé tandis que le destinataire possède l'autre, votre clé est conservée sur un serveur électronique. Celles-ci sont considérées comme des signatures de témoins, et les documents sont toujours protégés contre la falsification ou les modifications une fois qu'une signature a été appliquée, mais l'élément cryptographique utilisé n'est pas nécessairement PKI.
  • La méthode de signature électronique la moins sécurisée est la méthode click-to-sign. Essentiellement, il fournit une coche dans une case, une image numérisée de votre vraie signature ou un nom tapé comme méthode de signature. Ces types de signatures ne sont souvent protégés par aucune méthode cryptographique, ce qui signifie que le document peut être modifié une fois la signature appliquée.

Les signatures électroniques sont un excellent moyen de signer rapidement des documents importants sans avoir à se déplacer en personne ni à attendre d'avoir à envoyer un document signé par la poste ou par un service de messagerie. Tant que vous connaissez les bases, vous pouvez utiliser les signatures électroniques en toute confiance, sachant que votre signature est toujours un accord contraignant.

Conseillé: