Quelle est la différence entre les signatures électroniques et numériques?

Signature électronique (ou signature électronique) et signature numérique sont des termes très similaires, ce qui entraîne une certaine confusion entre eux. Les deux indiquent qu'une sorte d'opération de signature légalement reconnue a eu lieu avec un document électronique. Cependant, la définition acceptée de «signature électronique» est beaucoup plus large que celle de «signature numérique» et il existe des différences importantes entre elles.

Nous discuterons de ces distinctions ci-dessous, mais le point à retenir est que les signatures numériques basées sur des certificats (telles que celles faites avec SSL.com Certificats de signature de documents) offrent des garanties de authenticité, intégritéet non-répudiation qui ne sont pas offerts par de simples signatures électroniques.

Remarque: Le règlement eIDAS de l'Union européenne, discuté ci-dessous, utilise un langage différent pour distinguer les types de signatures électroniques et attache des significations juridiques plus explicites aux différents types de signatures que ne le fait la loi américaine.
Certificats de signature de documents de SSL.com sont reconnus dans le monde entier pour signer et certifier numériquement les documents Adobe PDF avec des signatures numériques sécurisées. De plus, nos certificats de signature de documents peuvent être inscrits dans notre service de signature cloud eSigner qui permet à nos utilisateurs d'ajouter des signatures numériques et des horodatages mondialement fiables à leurs documents depuis n'importe où, sans avoir besoin de jetons USB, de HSM ou d'autres matériels spéciaux.

COMMANDER MAINTENANT

Qu'est-ce qu'une signature électronique?

Le traitement de la demande de Loi sur les signatures électroniques dans le commerce mondial et national (ESIGN) (2000) définit une «signature électronique» comme «un son, un symbole ou un processus électronique, attaché ou associé logiquement à un contrat ou à un autre enregistrement généré, envoyé, communiqué, reçu ou stocké par des moyens électroniques.»

En pratique, une signature électronique est souvent simplement une image d'une signature manuscrite (le plus souvent faite avec votre doigt ou votre stylet sur un pavé tactile ou un écran). Les solutions de signature électronique peuvent également inclure des méthodes d'authentification électronique à un ou plusieurs facteurs (par exemple, code PIN, mot de passe, authentification par e-mail, etc.)

Sans informations plus précises sur les processus et technologies utilisés, le terme «signature électronique» n'implique aucune garantie de validation par un tiers du signataire d'un document, ni de l'intégrité du contenu d'un document depuis sa signature. Cela peut conduire à de mauvaises pratiques - par exemple, le propriétaire d'une entreprise pour laquelle je travaillais venait d'avoir un scan de sa signature qui pourrait être collé dans les contrats. C'est techniquement une «signature électronique» selon la loi américaine, mais on peut facilement faire mieux que ça!

Qu'est-ce qu'une signature numérique?

Contrairement à une simple signature électronique, un signature numérique utilise une PKIbasé sur un certificat numérique émis par une autorité de certification (CA) qui lie une identité (telle qu'une personne ou une entreprise) à une paire de clés cryptographiques. Lorsqu'un document est signé numériquement avec la clé privée du signataire, le contenu exact du document et l'identité du signataire sont liés pour former une empreinte numérique unique, garantissant:

Authentification. L'identité du signataire d'un document a été validée par une autorité de certification de confiance publique.
Intégrité. Le contenu d'un document n'a pas été modifié depuis sa signature.
Non-répudiation. Un signataire ne peut pas nier de manière plausible qu'il a signé un document.

Notez que dans Adobe Acrobat, un type spécial de signature numérique appelé signature de certification peut éventuellement autoriser des modifications limitées d'un document signé, comme l'ajout de signatures d'approbation d'autres parties.

Qu'est-ce qu'un certificat de signature de document?

Un certificat de signature de document est un type de Certificat X.509, un fichier numérique qui lie l'identité d'une personne ou d'une organisation à une paire de clés cryptographiques composée d'une clé publique et privée. En règle générale, un demandeur génère une paire de clés, puis soumet la clé publique, ainsi que des informations vérifiables sur son identité, à un public de confiance autorité de certification (CA) comme SSL.com. En fonction de l'application prévue, la paire de clés peut être générée sur l'ordinateur du demandeur ou dans un jeton sécurisé ou un module de sécurité matérielle (HSM). L'AC vérifie les informations et, si elles sont valides, délivre un certificat signé au demandeur. Le certificat peut ensuite être utilisé pour créer des signatures numériques.

Que puis-je signer avec un certificat de signature de document?

De nombreux types de documents électroniques courants peuvent être signés numériquement, notamment Microsoft Office (Documents Word, feuilles de calcul Excel et présentations PowerPoint) et Adobe PDF. Cependant, tous les certificats de signature de documents ne sont pas créés égaux. Le magasin de confiance de Microsoft n'est pas le même que celui d'Adobe et les exigences d'Adobe en matière de certificats de signature de documents sont plus strictes. Lorsque vous achetez un certificat de signature de document auprès d'une autorité de certification, il est important de vous assurer qu'il peut être utilisé pour créer des signatures de confiance pour les types de documents que vous devez signer.

Une signature numérique est-elle la même chose qu'une signature électronique ou une signature électronique?

Non. Un signature électronique (ou signature électronique) est très largement défini par les États-Unis Signatures électroniques dans le commerce mondial et national (ESIGN) agir comme «un son, un symbole ou un processus électronique, attaché ou associé logiquement à un contrat ou à un autre enregistrement généré, envoyé, communiqué, reçu ou stocké par des moyens électroniques.» En revanche, un signature numérique nécessite un certificat numérique délivré par une autorité de certification et garantit l’identité du signataire et l’intégrité du document signé.

Les signatures numériques sont-elles légales et exécutoires?

Oui. Aux États-Unis, le Signatures électroniques dans le commerce mondial et national (ESIGN) accorde aux signatures électroniques (y compris les signatures numériques) le même statut juridique qu'aux signatures manuscrites. La loi fédérale américaine, telle que définie dans la loi ESIGN, est largement permissive en ce qui concerne le caractère exécutoire des signatures électroniques et numériques. Cependant, les signatures électroniques simples n'offrent pas les garanties d'authenticité, d'intégrité et de non-répudiation offertes par les signatures numériques basées sur des certificats. 

Tout comme aux États-Unis, une signature électronique est également légalement admissible dans l'Union européenne. Le Règlement de l'Union européenne sur l'identification électronique et les services de confiance (eIDAS) reconnaît toutes les signatures électroniques, mais donne plus de poids PKIsignatures numériques basées sur . eIDAS reconnaît trois types distincts de signatures électroniques, ainsi que des sceaux électroniques destinés à être utilisés par des personnes morales telles que des sociétés et d'autres organisations : 

  • Signatures électroniques. eIDAS définit une « signature électronique » comme « des données sous forme électronique qui sont jointes ou associées logiquement à d'autres données sous forme électronique et qui sont utilisées par le signataire pour signer ». 
  • Signatures électroniques avancées doit être lié de manière unique et identifiant le signataire, doit être créé à l'aide de données de signature que le signataire peut utiliser sous son seul contrôle, et toute donnée signée doit être inviolable. Ces conditions peuvent être satisfaites avec un certificat numérique émis par CA, tel que SSL.com Certificats de signature de documents.
  • Signatures électroniques qualifiées ont la même valeur juridique que les signatures manuscrites. Une signature électronique qualifiée nécessite une identification numérique basée sur un certificat délivrée par un fournisseur de services de confiance UE (TSP) qualifié et doit être effectuée avec un «dispositif de création de signature électronique qualifié» tel qu'un jeton USB.
  • Sceaux électroniques sont similaires aux signatures électroniques, mais sont généralement associés à des entités juridiques plutôt qu'à des personnes physiques. eIDAS fait la distinction entre papier, Avancéeet joints qualifiés selon les mêmes critères utilisés pour les signatures.

Comme défini par eIDAS, les signatures électroniques qualifiées et les signatures électroniques avancées basées sur des certificats seraient également considérées comme des types de signatures numériques, car ce terme est généralement utilisé aux États-Unis.

Certificats de signature de documents de SSL.com sont reconnus dans le monde entier pour signer et certifier numériquement les documents Adobe PDF avec des signatures numériques sécurisées. De plus, nos certificats de signature de documents peuvent être inscrits dans notre service de signature cloud eSigner qui permet à nos utilisateurs d'ajouter des signatures numériques et des horodatages mondialement fiables à leurs documents depuis n'importe où, sans avoir besoin de jetons USB, de HSM ou d'autres matériels spéciaux.

COMMANDER MAINTENANT

Qu'est-ce qu'une signature numérique cloud ?

La signature de documents dans le cloud est une méthode de signature numérique de documents électroniques à l'aide de certificats numériques dont les paires de clés cryptographiques sont stockées en toute sécurité dans le cloud plutôt que sur un appareil local. Ainsi, les signatures numériques produites sont appelées signatures numériques cloud ou signatures numériques distantes. 

Dans cette méthode, une autorité de certification telle que SSL.com reçoit une version hachée du document, puis la signe numériquement et l'horodatage avant de renvoyer le hachage à l'appareil client. En utilisant l'authentification à deux facteurs (c'est-à-dire un mot de passe à usage unique d'une application d'authentification ou d'un code SMS), seul l'utilisateur autorisé peut accéder et utiliser le certificat de signature de document pour la signature.

Création de signatures numériques sécurisées dans le cloud avec SSL.com eSigner

SSL.com Service de signature de documents en nuage eSigner vous permet d'ajouter facilement des signatures numériques et des horodatages de confiance mondiale à vos documents électroniques sans avoir besoin de jetons USB, de HSM ou d'autres matériels spéciaux. Les certificats et les clés de signature sont stockés en toute sécurité dans les appliances matérielles conformes à la norme FIPS basées sur le cloud de SSL.com. eSigner est disponible pour tous les clients SSL.com Document Signing, capables d'appliquer des signatures approuvées par Adobe aux PDF, intégrées avec Adobe Sign et peut également signer des documents Microsoft.

Il existe trois façons d'utiliser eSigner. D'abord par l'intuitif eSigner Express application Web. La deuxième est à travers eSigner DocSignTool, un utilitaire de ligne de commande qui peut être utilisé avec des scripts et des processus d'automatisation. Troisièmement, à travers le API Cloud Signature Consortium (CSC) qui s'intègre facilement aux applications frontales telles qu'AdobeSign. Pour en savoir plus sur SSL.com eSigner et Adobe Acrobat Sign Integration, veuillez visiter notre page de service

Les signatures numériques créées via SSL.com eSigner sont légales et exécutoires aux États-Unis Signatures électroniques dans le commerce mondial et national (ESIGN) agir ainsi que les lois de beaucoup d'autres nations partout dans le monde.

Vous trouverez ci-dessous des articles démontrant comment eSigner peut être utilisé pour divers processus de signature de documents visant à créer des signatures numériques dans le cloud :

Signature de documents à distance avec l'API eSigner CSC 

Guide de commande eSigner DocSignTool

Signer des documents dans le cloud avec eSigner Express

Guide du dossier de surveillance de la signature de documents

Signature de documents à grand volume avec signature numérique eSealing


Qu'est-ce qu'une signature certifiée ?

Les signatures certifiées offrent un niveau de contrôle des documents plus élevé que les signatures numériques classiques. Comme l'explique Adobe, « lorsque vous certifiez un document, vous pouvez contrôler les types de modifications que d'autres personnes peuvent apporter. »  

L'inscription à la signature cloud eSigner offre la possibilité de générer un certificat de signature de documents SSL.com. signatures certifiées

Les signatures certifiées des certificats de signature de documents inscrits par eSigner sont facilement conformes à la norme PDF Advanced Electronic Signature (PAdES).

Pour les clients qui souhaitent des signatures conformes à l'Institut européen des normes de télécommunications (ETSI), SSL.com propose une assistance pour l'acquisition de certificats de signature de documents conformes à la norme ETSI auprès d'entités européennes. Une fois ces certificats acquis, ils peuvent ensuite être inscrits dans eSigner pour produire des signatures certifiées.

Comment les certificats de signature de documents PDF de SSL.com peuvent-ils être expédiés sur des jetons matériels sécurisés ?

Les exigences techniques d'Adobe pour les signatures numériques exigent que les clés de signature de documents privées soient générées et stockées sur un appareil sécurisé avec une authentification à deux facteurs, comme un jeton USB ou un module de sécurité matériel (HSM). Pour cette raison, SSL.com offre la possibilité d'expédier ses certificats de signature de documents on YubiKey Clés de sécurité validées FIPS 140-2. Ces couches de sécurité supplémentaires protègent votre clé et votre identité numérique.

Si vous possédez déjà un YubiKey FIPS, vous pouvez utiliser un attestation processus pour commander et installer des certificats sur l'appareil. Pour les entreprises clientes, SSL.com peut héberger des clés de signature de documents sur un HSM pour les opérations de signature de volume. Sur demande, nous pouvons également expédier des certificats de signature de documents sur des jetons Gemalto.

Comment puis-je afficher des informations sur une signature numérique dans Adobe Acrobat?

Si un PDF ouvert dans Acrobat ou Acrobat Reader inclut des signatures numériques valides, vous verrez une barre d'avis bleue en haut du document indiquant «Signé et toutes les signatures sont valides. Pour afficher des informations sur une signature, y compris son chaîne de confiance:

• Cliquez sur le bouton Panneau de signature en haut à droite de la barre d'avis.
• Développer Détails de la signature… en cliquant sur le curseur à gauche.
• Cliquez sur Détails du certificat… ouvrir le Visionneuse de certificats.



Pour plus d'informations sur la signature numérique d'un PDF, veuillez consulter Signer un PDF dans Acrobat Reader.

Comment puis-je afficher des informations sur une signature numérique dans Microsoft Word?

Si votre document comprend un panneau de signature:
• Double-cliquez sur le panneau pour ouvrir le Détails de la signature fenêtre
• Clique le Voir bouton pour ouvrir le Certificat fenêtre.
• Utilisez les onglets pour parcourir les informations sur le certificat, y compris chaîne de confiance (Chemin de certification).

Pour plus d'informations sur l'inspection des signatures numériques dans Microsoft Office (y compris les signatures invisibles), reportez-vous à Affichage des informations de certificat dans les documents Microsoft Office 365 signés.

Qu'est-ce que la liste de confiance approuvée Adobe (AATL)?

La Liste de confiance approuvée par Adobe (AATL) se compose d'autorités de certification (CA) qui répondent aux normes d'Adobe pour la délivrance de certificats de signature de documents à utiliser avec Adobe Acrobat, Acrobat Reader et d'autres produits Adobe. SSL.com est membre du programme AATL et est approuvé par tous les produits Adobe pour les signatures numériques.

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.