Signature électronique (ou signature électronique) et signature numérique sont des termes très similaires, ce qui entraîne une certaine confusion entre eux. Les deux indiquent qu'une sorte d'opération de signature légalement reconnue a eu lieu avec un document électronique. Cependant, la définition acceptée de «signature électronique» est beaucoup plus large que celle de «signature numérique» et il existe des différences importantes entre elles.
Nous discuterons de ces distinctions ci-dessous, mais le TL; DR à retenir est que les signatures numériques basées sur des certificats (telles que celles faites avec SSL.com Identité commerciale certificats) offrent des garanties de authenticité, intégrité et non-répudiation qui ne sont pas offerts par de simples signatures électroniques.
Le traitement de la demande de Loi sur les signatures électroniques dans le commerce mondial et national (ESIGN) (2000) définit une «signature électronique» comme «un son, un symbole ou un processus électronique, attaché ou associé logiquement à un contrat ou à un autre enregistrement généré, envoyé, communiqué, reçu ou stocké par des moyens électroniques.»
En pratique, une signature électronique est souvent simplement une image d'une signature manuscrite (le plus souvent réalisée avec votre doigt ou votre stylet sur un pavé tactile ou un écran). Les solutions de signature électronique peuvent également inclure des méthodes d'authentification électronique à un ou plusieurs facteurs (par exemple, PIN, mot de passe, authentification par e-mail, etc.)
Sans informations plus précises sur les processus et technologies utilisés, le terme «signature électronique» n'implique aucune garantie de validation par un tiers du signataire d'un document, ni de l'intégrité du contenu d'un document depuis sa signature. Cela peut conduire à de mauvaises pratiques - par exemple, le propriétaire d'une entreprise pour laquelle je travaillais venait d'avoir un scan de sa signature qui pourrait être collé dans les contrats. C'est techniquement une «signature électronique» selon la loi américaine, mais on peut facilement faire mieux que ça!
Contrairement à une simple signature électronique, un signature numérique utilise une PKIbasé sur un certificat numérique émis par une autorité de certification (CA) qui lie une identité (telle qu'une personne ou une entreprise) à une paire de clés cryptographiques. Lorsqu'un document est signé numériquement avec la clé privée du signataire, le contenu exact du document et l'identité du signataire sont liés pour former une empreinte numérique unique, garantissant:
• Authentification. L'identité du signataire d'un document a été validée par une autorité de certification de confiance publique.
• Intégrité. Le contenu d'un document n'a pas été modifié depuis sa signature.
• Non-répudiation. Un signataire ne peut pas nier de manière plausible qu'il a signé un document.
Notez que dans Adobe Acrobat, un type spécial de signature numérique appelé signature de certification peut éventuellement autoriser des modifications limitées d'un document signé, comme l'ajout de signatures d'approbation d'autres parties.
Un certificat de signature de document est un type de Certificat X.509, un fichier numérique qui lie l'identité d'une personne ou d'une organisation à une paire de clés cryptographiques composée d'une clé publique et privée. En règle générale, un demandeur génère une paire de clés, puis soumet la clé publique, ainsi que des informations vérifiables sur son identité, à un public de confiance autorité de certification (CA) comme SSL.com. En fonction de l'application prévue, la paire de clés peut être générée sur l'ordinateur du demandeur ou dans un jeton sécurisé ou un module de sécurité matérielle (HSM). L'AC vérifie les informations et, si elles sont valides, délivre un certificat signé au demandeur. Le certificat peut ensuite être utilisé pour créer des signatures numériques.
De nombreux types de documents électroniques courants peuvent être signés numériquement, notamment Microsoft office (Documents Word, feuilles de calcul Excel et présentations PowerPoint) et Adobe PDF. Cependant, tous les certificats de signature de documents ne sont pas créés égaux. Le magasin de confiance de Microsoft n'est pas le même que celui d'Adobe et les exigences d'Adobe en matière de certificats de signature de documents sont plus strictes. Lorsque vous achetez un certificat de signature de document auprès d'une autorité de certification, il est important de vous assurer qu'il peut être utilisé pour créer des signatures de confiance pour les types de documents que vous devez signer.
Non. Un signature électronique (ou signature électronique) est très largement défini par les États-Unis Signatures électroniques dans le commerce mondial et national (ESIGN) agir comme «un son, un symbole ou un processus électronique, attaché ou associé logiquement à un contrat ou à un autre enregistrement généré, envoyé, communiqué, reçu ou stocké par des moyens électroniques.» En revanche, un signature numérique nécessite un certificat numérique délivré par une autorité de certification et garantit l’identité du signataire et l’intégrité du document signé.
Oui. Aux États-Unis, le Signatures électroniques dans le commerce mondial et national (ESIGN) act donne aux signatures électroniques (y compris les signatures numériques) le même statut juridique que les signatures manuscrites. le Règlement de l'Union européenne sur l'identification électronique et les services de confiance (eIDAS) reconnaît toutes les signatures électroniques, mais donne plus de poids PKIsignatures numériques. De nombreux autres pays reconnaissent également la légalité des signatures numériques
Les exigences techniques d'Adobe en matière de signatures numériques exigent que les clés de signature de documents privés soient générées et stockées sur un périphérique sécurisé avec une authentification à deux facteurs, comme un jeton USB ou un module de sécurité matériel (HSM). Pour cette raison, SSL.com expédie son certificats de signature de documents on YubiKey Clés de sécurité validées FIPS 140-2. Ces couches de sécurité supplémentaires protègent votre clé et votre identité numérique.
Si vous possédez déjà un YubiKey FIPS, vous pouvez utiliser un attestation processus pour commander et installer des certificats sur l'appareil. Pour les entreprises clientes, SSL.com peut héberger des clés de signature de documents sur un HSM pour les opérations de signature de volume. Sur demande, nous pouvons également expédier des certificats de signature de documents sur des jetons Gemalto.
Si un PDF ouvert dans Acrobat ou Acrobat Reader inclut des signatures numériques valides, vous verrez une barre d'avis bleue en haut du document indiquant «Signé et toutes les signatures sont valides. Pour afficher des informations sur une signature, y compris son chaîne de confiance:
• Cliquez sur le bouton Panneau de signature en haut à droite de la barre d'avis.
• Développer Détails de la signature… en cliquant sur le curseur à gauche.
• Cliquez sur Détails du certificat… ouvrir le Visionneuse de certificats.
Pour plus d'informations sur la signature numérique d'un PDF, veuillez consulter Signer un PDF dans Acrobat Reader.
Si votre document comprend un panneau de signature:
• Double-cliquez sur le panneau pour ouvrir le Détails de la signature fenêtre
• Clique le Aperçu bouton pour ouvrir le Certificat fenêtre.
• Utilisez les onglets pour parcourir les informations sur le certificat, y compris chaîne de confiance (Chemin de certification).
Pour plus d'informations sur l'inspection des signatures numériques dans Microsoft Office (y compris les signatures invisibles), reportez-vous à Affichage des informations de certificat dans les documents Microsoft Office 365 signés.
La solution Liste de confiance approuvée par Adobe (AATL) se compose d'autorités de certification (CA) qui répondent aux normes d'Adobe pour la délivrance de certificats de signature de documents à utiliser avec Adobe Acrobat, Acrobat Reader et d'autres produits Adobe. SSL.com est membre du programme AATL et est approuvé par tous les produits Adobe pour les signatures numériques.
Légalité de la signature numérique
Signatures électroniques et numériques aux États-Unis
La loi fédérale américaine, telle que définie dans la loi ESIGN, est largement permissive en ce qui concerne le caractère exécutoire des signatures électroniques et numériques. Cependant, les signatures électroniques simples n'offrent pas les garanties d'authenticité, d'intégrité et de non-répudiation offertes par les signatures numériques basées sur des certificats. En outre, les lois de nombreux pays (y compris les États membres de l'UE ainsi que la Chine, l'Inde et la Corée du Sud) distinguent les signatures numériques basées sur des certificats des signatures électroniques simples.
Signatures électroniques et numériques dans l'Union européenne (eIDAS)
L'Union européenne Règlement sur les services d'identification électronique et de confiance (eIDAS) (en vigueur en 2016) reconnaît trois types distincts de signatures électroniques, ainsi que les sceaux électroniques destinés à être utilisés par des entités juridiques telles que des sociétés et d'autres organisations:
- Signatures électroniques. eIDAS définit une «signature électronique» comme «des données sous forme électronique qui sont attachées ou associées logiquement à d'autres données sous forme électronique et qui sont utilisées par le signataire pour signer». À l'instar de l'ESIGN, l'eIDAS déclare également qu'une signature ne peut pas être refusée à la recevabilité juridique uniquement parce qu'elle est sous forme électronique.
- Signatures électroniques avancées doit être lié de manière unique et identifiant le signataire, doit être créé à l'aide de données de signature que le signataire peut utiliser sous son seul contrôle, et toute donnée signée doit être inviolable. Ces conditions peuvent être satisfaites avec un certificat numérique émis par CA, tel que SSL.com Certificats d'identité d'entreprise.
- Signatures électroniques qualifiées ont la même valeur juridique que les signatures manuscrites. Une signature électronique qualifiée nécessite une identification numérique basée sur un certificat délivrée par un fournisseur de services de confiance UE (TSP) qualifié et doit être effectuée avec un «dispositif de création de signature électronique qualifié» tel qu'un jeton USB.
- Sceaux électroniques sont similaires aux signatures électroniques, mais sont généralement associés à des entités juridiques plutôt qu'à des personnes physiques. eIDAS fait la distinction entre papier, Avancée et joints qualifiés selon les mêmes critères utilisés pour les signatures.
Comme défini par eIDAS, les signatures électroniques qualifiées et les signatures électroniques avancées basées sur des certificats seraient également considérées comme des types de signatures numériques, car ce terme est généralement utilisé aux États-Unis.
