Qu'est-ce qu'une signature électronique ?

Une signature électronique est une donnée qui fait référence à d'autres données électroniques et qui est utilisée pour vérifier qu'une personne avait l'intention de signer un document, que l'identité du signataire a été vérifiée et que le document n'a pas changé après l'ajout de la signature. Bien sûr, tout cela semble assez simple, mais il y a beaucoup plus à faire pour comprendre les signatures électroniques. Voici ce que vous devez savoir sur les signatures électroniques, y compris comment elles peuvent vous faciliter la vie.

Qu'est-ce qu'une signature électronique ?

Comme mentionné ci-dessus, une signature électronique est techniquement des données sur des données qui prouvent l'intention d'une personne de signer quelque chose, qu'il s'agisse d'un contrat juridiquement contraignant, tel qu'un bail ou un contrat de location, ou quelque chose d'autre comme une feuille de temps, une facture ou un contrat d'assurance. Les signatures électroniques sont valables aux yeux du tribunal depuis un certain temps et sont devenues d'usage courant à mesure que de plus en plus de données sont transmises d'un endroit à un autre par voie électronique. 

Cependant, toutes les signatures électroniques ne sont pas identiques, il est donc important de comprendre quelques différences clés avant de commencer à utiliser les signatures électroniques pour signer tout ce qui se présente à vous.

La technologie derrière les signatures électroniques

Selon la loi ESIGN de ​​2000 , « Le terme « signature électronique » désigne un son, un symbole ou un processus électronique, attaché ou logiquement associé à un contrat ou à un autre document et exécuté ou adopté par une personne avec l'intention de signer le document. . "

Ce qui est important dans cette définition, c'est l'expression « avec l'intention de signer l'enregistrement », car pour qu'une signature électronique soit valide, un processus doit être en place pour saisir et conserver la preuve que la signature a été faite avec intention. C'est là qu'intervient la technologie.

En quoi les signatures numériques et les signatures électroniques diffèrent

It’s also important to understand that the terms ‘electronic signature’ and ‘digital signature’ may be used interchangeably, but they are not the same. A digital signature is a cryptographic technology used to verify and record the intent to sign when an electronic signature is used. The most common way digital signatures do this is with Public Key Infrastructure (PKI).

The best way to think of PKI is to consider having two keys that you only use when signing important documents. One key belongs to you exclusively and no one else can access it. In order to obtain that key, you have to provide proof of who you are either using your own security certificate or through someone (like a third-party signing provider) who holds a security certificate. When you create an electronic signature, you can then lock the signature with that key. When you lock the signature, information is captured, including who you are, how your identity was verified, a timestamp, and a long number (called a hash) that is associated with the second key.

Lorsque vous envoyez le document électronique, avec votre signature électronique dessus, le destinataire reçoit également la deuxième clé, appelée clé publique . Si la clé est utilisée dans une équation mathématique pour déterminer un certain nombre de choses, notamment si le numéro généré par votre clé correspond, si le destinataire est autorisé à accéder à ce document et si le document a été falsifié de quelque manière que ce soit depuis que vous l'avez signé.

 Acdx [CC BY-SA 3.0]

Si tout correspond, la signature est considérée comme une signature valide et juridiquement contraignante. Si, par contre, si quelque chose ne correspond pas ou si le document a été falsifié, la signature est invalidée. Les données requises pour prouver votre intention de signer et votre identité sont jointes à cette signature afin que, en cas de problème juridique concernant votre signature sur le document, il puisse être prouvé devant un tribunal que votre signature est contraignante.

Sachant tout cela, il est également important de comprendre que toutes les signatures électroniques ne sont pas identiques et n'ont pas le même niveau de sécurité.

Différents types de signatures électroniques

Il existe trois types courants de signatures numériques :

• Le processus décrit ci-dessus pour créer une signature électronique est couramment utilisé par les fournisseurs de signature électronique tels que DocuSign et HelloSign. C'est ce qu'on appelle une signature électronique avancée (AES) ou une signature électronique qualifiée (QES). C'est le type de signature électronique le plus sécurisé disponible. 
• Les signatures électroniques de base, qui sont toujours protégées par une clé cryptographique, sont un pas en arrière, mais plutôt que de détenir personnellement une clé alors que le destinataire possède l'autre, votre clé est conservée sur un serveur électronique. Celles-ci sont considérées comme des signatures de témoins, et les documents sont toujours protégés contre la falsification ou les modifications une fois qu'une signature a été appliquée, mais l'élément cryptographique utilisé n'est pas nécessairement PKI.
• La méthode de signature électronique la moins sécurisée est la méthode click-to-sign . Essentiellement, il s'agit de fournir une case à cocher, une image numérisée de votre véritable signature ou un nom tapé comme méthode de signature. Ces types de signatures ne sont souvent protégés par aucune méthode cryptographique, ce qui signifie que le document peut être modifié une fois la signature appliquée.

Comment signer électroniquement un PDF

Les signatures électroniques sont un excellent moyen de signer rapidement des documents importants sans avoir à être quelque part en personne ou à attendre d'avoir à envoyer un document signé par la poste ou un service de transport. Tant que vous connaissez les bases, vous pouvez utiliser les signatures électroniques en toute confiance, sachant que votre signature est toujours un accord contraignant.