La numérisation des processus métier nécessite un équivalent électronique fiable des signatures manuscrites pour exécuter les contrats et accords. Alors que les individus et les organisations adoptent des flux de travail sans papier, l'adoption des signatures numériques a explosé ces dernières années.
Cependant, la légalité et l’acceptation des différentes normes de signature numérique varient considérablement selon les régions. Ce guide complet examine la validité de PKIlois et réglementations basées sur la signature numérique sur les principaux marchés mondiaux.
États-Unis
Vue d’ensemble
Aux États-Unis, les signatures numériques jouissent d’une pleine validité juridique et d’une force exécutoire aux niveaux fédéral et étatique.
, promulguée par le Congrès en 2000, accorde officiellement aux contrats électroniques et aux signatures numériques le même statut juridique qu'aux documents papier traditionnels et aux signatures manuscrites. Cette loi fournit le cadre de base pour les signatures électroniques juridiquement valables aux États-Unis.
En outre, presque tous les États ont adopté une législation reconnaissant la légalité des signatures numériques pour les transactions commerciales et gouvernementales relevant de leur juridiction. N'importe lequel PKILa méthode de signature numérique basée sur la signature électronique peut être légalement valide aux États-Unis à condition qu'elle réponde aux critères d'authentification et de sécurité spécifiques décrits dans ESIGN.
Normes de signature numérique
La norme la plus couramment utilisée pour les signatures numériques aux États-Unis est la suivante :
: AATL fournit des directives industrielles et des spécifications techniques pour l'émission et les signatures de certificats numériques. La plupart des autorités de certification se conforment aux règles AATL afin que leurs certificats fonctionnent de manière transparente avec les produits Adobe et les workflows de signature de bureau.
Les signatures appliquées à l'aide de certificats conformes à l'AATL et de produits Adobe comme Acrobat sont considérées comme sécurisées et juridiquement exécutoires sous ESIGN aux niveaux national et fédéral.
Tous les certificats de signature numérique SSL.com sont immédiatement conformes au cadre de confiance Adobe. Les contrats, accords et autres documents signés à l'aide de nos certificats sont approuvés par les logiciels Adobe et acquièrent une validité juridique en vertu de la loi américaine. Le service de signature cloud de SSL.com, eSigner, s'intègre également nativement à Adobe Sign.
Il est important de noter que si SSL.com les certificats sont conformes à l'AATL et sont entièrement conformes aux critères ESIGN, SSL.comLe service de signature cloud eSigner de peut être utilisé avec n'importe quel certificat de signature de documents provenant de toute autre autorité de certification de confiance qui adhère à d'autres normes reconnues telles que la norme européenne eIDAS. Cela garantit que les organisations peuvent utiliser un large éventail de solutions de signature numérique avec l’assurance d’une validité juridique.
Europe
Vue d’ensemble
La légalité des signatures électroniques et des contrats numériques est unifiée dans tout le pays.
Le règlement eIDAS, adopté par le Parlement européen en 2014, définit des normes pour les méthodes d'identification électronique, les services de confiance et les transactions électroniques que tous les États membres doivent adopter. Il garantit la validité juridique transfrontalière de certains types de signatures numériques sécurisées au sein du marché unique.
Normes de signature numérique
eIDAS définit des PKI normes pour les signatures numériques avancées et qualifiées. Voici les types de signature reconnus par le droit de l’UE :
Signatures électroniques avancées (AES) : AES fait référence à toutes les signatures numériques qui répondent aux exigences techniques en matière d'authentification du signataire et d'intégrité des documents. Ils garantissent que la signature appartient à la personne qui signe et que le document n'a pas changé depuis la signature.
Signatures électroniques qualifiées (QES) : QES fait référence à des signatures numériques avancées créées à l'aide d'un certificat de signature qualifiée délivré par un fournisseur de services de confiance accrédité et audité. En raison du niveau élevé de sécurité et de vérification d'identité requis, les QES bénéficient d'une équivalence juridique totale avec les signatures manuscrites en vertu du droit de l'UE.
QES se décline en trois formats standards reconnus dans toute l’UE pour faciliter les transactions numériques multipartites transfrontalières :
PAdES : QES pour les documents PDF
XAdES : QES pour les documents XML
CAdES : un standard CMS amélioré pour la signature avancée
Ainsi, toute signature numérique appliquée conformément à ces spécifications à l'aide d'un certificat de signature qualifié a une validité identique à une signature humide au sein de l'UE.
Nous travaillons en étroite collaboration avec des partenaires européens pour garantir une signature cloud transparente dans toute l'UE. Bien que nos certificats soient conçus pour être compatibles avec la norme PAdES pour les signatures numériques en Europe, nous ne sommes actuellement pas audités pour leur conformité eIDAS. Cependant, le service de signature cloud eSigner peut être utilisé avec les certificats de signature de documents de toute autre autorité de certification, y compris ceux conformes aux normes européennes de signature numérique.
Royaume Uni
Après le Brexit, la réglementation sur les signatures électroniques au Royaume-Uni s'est légèrement éloignée de celle de l'UE tout en maintenant des normes élevées de sécurité et d'applicabilité.
Les signatures numériques avancées (AES) et qualifiées (QES) répondant aux spécifications techniques eIDAS restent valables au Royaume-Uni même si les clés de signature utilisées résident dans l'UE.
Région Asie-Pacifique
En Asie-Pacifique, la légalité des signatures numériques varie considérablement selon les pays. Voici un aperçu des exigences sur les principaux marchés APAC :
Chine
La Chine a développé de manière indépendante des algorithmes de chiffrement et PKI des normes distinctes du reste du monde. Ceux-ci inclus:
Algorithme de cryptage SM2
GM/T 0013 – normes pour les signatures électroniques utilisant la cryptographie à clé publique/privée SM2.
En Chine, les signatures numériques appliquées à l'aide de certificats d'autorité de certification avec l'algorithme SM2 sont légalement valides et exécutoires en vertu de la loi sur les signatures électroniques du pays. Les visiteurs étrangers devront peut-être obtenir des certificats CA COMPATIBLES pour leur validité légale.
Inde
L'Inde a promulgué l'une des premières lois nationales régissant les signatures numériques en 2000 avec la , 2000. Cela accorde une validité juridique aux signatures numériques utilisant des autorités de certification indiennes agréées.
Une mise à jour de la loi en 2008 a en outre reconnu comme juridiquement valables les signatures électroniques répondant à certains critères techniques. Cependant, seules les signatures numériques émises par un contrôleur de l'autorité de certification agréé par le ministère indien de l'informatique ont un statut juridique complet dans le pays.
Japon
Le Japon a également été l’un des premiers pionniers en matière de loi sur les signatures numériques. Article 3 de adoptée en 2001, accorde aux signatures électroniques avancées générées à l'aide de la cryptographie à clé publique la même validité juridique que les signatures manuscrites.
Ainsi, les signatures numériques appliquées à l’aide d’autorités de certification japonaises agréées qui répondent aux spécifications de sécurité concernant l’authentification du signataire sont considérées comme pleinement juridiquement contraignantes dans le pays.
Singapour
Selon , les signatures numériques ont un statut juridique identique aux signatures à l'encre humide tant qu'elles sont générées à l'aide de certificats délivrés par des autorités de certification agréées.
Le pays a désigné des normes dans différents secteurs verticaux précisant les exigences techniques que les signatures numériques doivent respecter pour obtenir une validité juridique dans ce secteur ou ce type de transaction. Ces cadres spécifiques au secteur fonctionnent conformément à la loi globale sur les transactions électroniques.
Amérique Latine
De nombreux pays d'Amérique latine ont promulgué des lois sur les transactions électroniques accordant aux signatures numériques une validité identique aux signatures manuelles :
Mexique
Le Mexique a mis à jour le Code de commerce mexicain en 2003, autorisant expressément les particuliers et les entreprises à utiliser des signatures électroniques et des certificats numériques pour signer numériquement tous les types d'accords, de contrats et de transactions commerciales.
Les signatures numériques avancées ou fiables – en vertu de l’article 89 du Code de commerce – ont une pleine équivalence juridique avec les signatures à l’encre si certains contrôles techniques et de sécurité sont respectés, notamment :
Unicité pour le signataire
Capacité à être vérifiée de manière indépendante
Détection des changements ultérieurs
Pérou
Des normes législatives pour les certifications numériques et les signatures électroniques ont été établies au Pérou en 2000. Le décret suprême N° 019-2002-JUS définit les critères techniques que les signatures numériques générées à l'aide d'autorités de certification péruviennes agréées doivent respecter pour obtenir une pleine validité juridique.
La loi exige que les signatures utilisent la norme de cryptographie à clé publique/privée X.509 version 3 et la fonction de hachage SHA-1. Les signatures numériques qualifiées capables de démontrer l'identité, l'authenticité et l'intégrité du signataire jouissent d'une validité identique aux signatures manuelles.
Colombie
En Colombie, la loi 527 promulguée en 1999 stipule explicitement que les personnes physiques et morales peuvent signer des accords juridiques contraignants grâce à l'utilisation de signatures numériques, garantissant une validité identique aux signatures manuscrites.
Le gouvernement colombien a également mis en place un système national de certification électronique pour réglementer les autorités émettrices autorisées à générer des identifiants numériques et des certificats utilisés pour les signatures numériques légalement valables dans le pays.
Argentine
a été promulguée en 2001. Elle établit un cadre juridique régissant les autorités de certification agréées autorisées à délivrer des certificats de signature numérique dans le pays.
Les signatures numériques ou électroniques appliquées à l'aide de ces certificats réglementés et répondant aux normes techniques stipulées bénéficient d'une pleine équivalence juridique avec les contrats papier signés en vertu des lois traditionnelles sur les signatures.
Conclusion
Il existe une nette tendance mondiale à reconnaître les signatures électroniques comme juridiquement valables dans les pays développés et en développement.
Même si les spécificités varient selon les pays, PKI des normes telles que les certificats numériques, la cryptographie à clé publique/privée, les fonctions de hachage, la vérification d'identité fiable et la preuve d'altération fournissent l'épine dorsale technique pour obtenir une validité juridique dans la plupart des juridictions.
< p class="md-end-block md-p">
