Si la planète entière n'est pas déjà sur le nuage, ce sera avant que vous le sachiez. Avec une population numérique croissante, plus de choses se font à distance que nous n'avions jamais pensé possible auparavant. L'une de ces choses est la signature numérique. Alors que de plus en plus de personnes cherchent à exécuter des documents numériquement, la légalité transfrontalière de telles actions pourrait devenir un obstacle.
Alors que la plupart des pays industrialisés reconnaissent et acceptent désormais les signatures numériques comme juridiquement contraignantes, il peut y avoir de légères stipulations d'un cas à l'autre. Heureusement, il existe quelques principes et mesures presque universellement acceptés que vous pouvez prendre pour vous assurer que votre signature numérique est acceptable, où que le contrat soit exécuté.
Signatures numériques vs signatures électroniques
Bien qu'elles puissent sembler synonymes, une signature électronique n'est pas nécessairement une signature numérique. Une signature électronique peut consister en quoi que ce soit d'écrire votre nom au bas d'un e-mail, une signature numérisée, en cliquant sur un bouton «J'accepte», les données biométriques associées telles que les empreintes digitales, ou en utilisant une plate-forme de signature électronique.
Une signature numérique est la forme la plus sûre et la plus sophistiquée de signature électronique. En utilisant PKI, les signatures numériques permettent aux deux parties de s'assurer que les bonnes personnes signent. En effet, les signataires doivent faire valider leur identité par une autorité de certification de confiance telle que SSL.com avant qu'un certificat de signature de document ne soit émis. Selon le secteur et la juridiction dans lesquels vous exercez vos activités ou exécutez un document, vous pouvez avoir besoin d'une signature numérique vérifiée sur une signature électronique standard.
Comment fonctionnent les signatures numériques?
Les signatures électroniques consistent souvent en une image d'une signature manuscrite, généralement réalisée avec votre doigt ou un stylet sur un pavé tactile ou un écran. Ils peuvent également inclure des méthodes d'authentification à un ou plusieurs facteurs telles qu'un code PIN, un mot de passe, une authentification par e-mail ou plus. Le terme «signature électronique» ne garantit pas à lui seul qu'un quelconque type de validation par un tiers du signataire ou de l'intégrité du contenu du document a eu lieu.
Contrairement à une signature électronique de base, une signature numérique utilise un PKIcertificat numérique basé sur un certificat émis par une autorité de certification (CA) qui lie l'identité d'une personne ou d'une organisation à une paire de clés cryptographiques. Lorsqu'un document est signé numériquement avec la clé privée du signataire, le contenu du document et l'identité du signataire sont liés de manière cryptographique pour former une empreinte numérique unique. Cette signature numérique garantit:
- Authentification
- Intégrité
- Non-répudiation
Une autorité de certification tierce de confiance publique telle que SSL.com peut prendre en charge le processus de validation et émettre un certificat de signature de document, ce qui vous donne, à vous ou à votre organisation, une assurance supplémentaire lors de l'exécution d'un document numériquement.
Signatures numériques dans le cloud
Alors que de plus en plus de personnes commencent à utiliser des plateformes basées sur le cloud, l'utilisation de signatures numériques basées sur le cloud devient de plus en plus courante. L'attraction principale de l'utilisation d'une signature numérique basée sur le cloud est la facilité d'utilisation et l'automatisation, tout en profitant des avantages d'une véritable signature numérique, y compris le cryptage dans le document lui-même.
Ma signature numérique est-elle valide dans d'autres pays?
À l’heure actuelle, PKILes signatures numériques basées sur des données sont entièrement acceptables aux États-Unis, dans l'UE, au Canada et, dans la plupart des cas, au Mexique. La loi mexicaine exige des signatures manuscrites pour la notarisation de divers documents juridiques, y compris les contrats immobiliers, les certificats de mariage, les contrats d'héritage, les procurations et les statuts de constitution.
Certains pays, comme la Chine, considèrent les signatures électroniques et numériques comme valides, mais considèrent les signatures manuscrites comme supérieures aux signatures électroniques et numériques en matière de mariages, d'héritage, d'adaptation et d'immobilier.
Lois sur la signature numérique dans le monde
Lois sur la signature numérique aux États-Unis
Aux États-Unis, les lois sur la signature électronique et numérique sont parmi les plus souples au monde. Les États-Unis ont adopté la loi ESIGN en 2000, rendant les signatures électroniques juridiquement contraignantes. La loi définit une signature électronique comme: «un son, un symbole ou un processus électronique, attaché à, ou associé logiquement à un contrat ou autre enregistrement généré, envoyé, communiqué, reçu ou stocké par des moyens électroniques».
Actuellement, les signatures manuscrites et électroniques ont le même statut aux États-Unis.
Lois sur la signature numérique dans l'UE
Dans l'Union européenne, il existe deux types de signatures électroniques garanties par certificat: les signatures électroniques avancées (AdES) et les signatures électroniques qualifiées (QES). Les deux sont uniquement liés au signataire, mais QES exige que les participants utilisent des certificats qualifiés délivrés par des autorités de certification accréditées, ainsi qu'un périphérique de création de signature qualifié, qui peut être une carte à puce, un jeton USB ou un service de confiance basé sur le cloud. Cela signifie que les signatures numériques basées sur le cloud sont déjà acceptées dans l'UE, tout comme aux États-Unis.
Le règlement de l'Union européenne sur les services d'identification électronique et de confiance (eIDAS), entré en vigueur en 2016, reconnaît trois types de signatures électroniques:
Signatures électroniques. eIDAS définit une «signature électronique» comme «des données sous forme électronique qui sont attachées ou associées logiquement à d'autres données sous forme électronique et qui sont utilisées par le signataire pour signer». À l'instar de l'ESIGN, l'eIDAS déclare également qu'une signature ne peut être refusée à la recevabilité juridique uniquement parce qu'elle est sous forme électronique.
Les signatures électroniques avancées doivent être liées de manière unique au signataire et l'identifier, doivent être créées à l'aide de données de signature que le signataire peut utiliser sous son seul contrôle, et toutes les données signées doivent être inviolables.
Les signatures électroniques qualifiées ont la même valeur juridique que les signatures manuscrites. Une signature électronique qualifiée nécessite une identification numérique basée sur un certificat délivrée par un fournisseur de services de confiance de l'UE (TSP) qualifié et doit être effectuée avec un «dispositif de création de signature électronique qualifié» tel qu'un jeton USB.
L'eIDAS reconnaît également les scellés électroniques:
Les sceaux électroniques sont similaires aux signatures électroniques, mais sont généralement associés à des entités juridiques plutôt qu'à des personnes physiques. eIDAS distingue les sceaux électroniques, avancés et qualifiés selon les mêmes critères utilisés pour les signatures.
Certains pays, comme la Suède et la Finlande, ont commencé à accepter les signatures numériques bien avant la mesure de 2016 de l'UE.
Lois sur la signature numérique au Canada
Les signatures manuscrites et électroniques au Canada sont traitées avec le même niveau de respect, avec une exigence supplémentaire. Les deux parties impliquées dans la signature doivent accepter d'accepter la légalité des signatures électroniques afin de rendre la signature juridiquement contraignante, conformément à la Loi sur la protection des renseignements personnels et les documents électroniques.
Lois sur la signature numérique en Australie
La loi de 1999 sur les transactions électroniques a établi la légalité des signatures électroniques en Australie, à l'exception des cas liés à la migration et à la citoyenneté.
Différents États d'Australie ont des lois différentes concernant les signatures numériques liées aux accords de procuration, aux testaments et aux transactions immobilières.
Lois sur la signature numérique en Nouvelle-Zélande
L'Electronic Transaction Act de 2002 légitime les signatures numériques, pour autant que des conditions statutaires spécifiques soient remplies.
Signatures numériques en Chine et en Russie
La loi sur les signatures électroniques de la République de Chine rend les signatures électroniques valides, mais les signatures manuscrites sont toujours considérées comme supérieures aux signatures électroniques en matière de mariages, d'héritage, d'adaptation et de biens immobiliers.
En Russie, les contrats n'ont pas besoin de signatures manuscrites pour être juridiquement contraignants. Cela signifie que les signatures électroniques sont valides et même des accords verbaux sont acceptables dans certains cas.
Signatures numériques en Amérique latine
Les signatures numériques sont acceptables et valides dans les pays d'Amérique latine suivants:
Argentine
Brasil
Chili
Colombie
Mexique
Pérou
Signatures numériques en Asie
Les signatures numériques sont légales dans les pays asiatiques suivants:
Malaisie
Corée du Sud
Hong Kong
Indonésie
Japon
Pakistan
Inde
Taïwan
Turquie
Thaïlande
Kazakhstan
Signatures numériques en Afrique
Les signatures numériques sont légales dans les pays africains suivants:
Afrique du Sud
Nigéria
Mot de la fin
PKILes signatures numériques basées sur la technologie offrent un excellent moyen de se conformer aux lois sur la signature électronique dans le monde entier, garantissant l'authentification, l'intégrité et la non-répudiation légale au-delà des signatures électroniques de base. Identité commerciale de SSL.com les certificats offrent des signatures numériques conformes à la loi et approuvées publiquement (ainsi que des S/MIME e-mail et authentification client) sur un jeton USB pratique que vous pouvez emporter partout avec vous, pour un prix aussi bas que 249.67 $ par an.
Alors que le commerce mondial continue de se déplacer en ligne et que les politiques de nombreux pays favorisent les assurances offertes par PKI et les certificats numériques, en prenant la mesure de fournir à votre organisation des signatures numériques légales et valides, vous serez en mesure d'évoluer avec des opportunités plus grandes et plus variées à l'avenir.
