Table des matières
Les termes de signature numérique et signature électronique sont-ils synonymes ? De nombreuses personnes les utilisent de manière interchangeable, estimant que leurs significations sont identiques. Cependant, ils désignent bien deux concepts différents, ayant des fonctions différentes. Par conséquent, dans cet article, nous allons définir ces concepts et leurs caractéristiques, afin que vous puissiez connaître les principales différences qui existent entre eux.
La signature électronique et numérique : technologie pour les transactions digitales
Depuis quelques années, les entreprises utilisent un grand nombre de solutions technologiques pour simplifier leurs transactions digitales : authentification des identités numériques, paiement en ligne, sécurisation des réseaux, etc. Au sein de ce marché, la signature électronique et la signature numérique mènent cette transformation commerciale.
Cependant, il est encore nécessaire de clarifier les concepts en raison de la confusion des utilisateurs qui, bien qu’ils connaissent de plus en plus ces technologies, ont tendance à penser qu’une signature électronique et une signature numérique sont identiques.
Par conséquent, bien qu’elles partagent des caractéristiques, elles sont différentes. Examinons chacune d’entre elles ci-dessous et les raisons pour lesquelles leur utilisation s’est généralisée dans les secteurs privé et public.
Qu’est-ce que la signature électronique ?
En quelques mots, nous pouvons dire que la signature électronique est un concept juridique qui manifeste le consentement des parties aux obligations qui découlent d’un acte.
Selon le Règlement (UE) Nº 910/2014, dit eIDAS, qui établit un cadre juridique commun pour les signatures électroniques dans l’Union européenne, la signature électronique se définit comme « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ».
Il existe différents types de signature électronique (simple, avancée et qualifiée), chacune d’elles avec propre ensemble d’exigences et de méthodes. La signature électronique avancée et qualifiée doivent notamment répondre aux exigences établies dans l’article 26 du Règlement eIDAS :
- « être liée uniquement au signataire ;
- permettre d’identifier le signataire ;
- être créée par des moyens que le signataire puisse garder sous son contrôle exclusif.
- être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable. »
À savoir : outre ces exigences, pour être « qualifiée », une signature électronique doit également être créée à l’aide d’un dispositif de création de signature électronique qualifié et reposer sur un certificat qualifié de signature électronique.
La signature électronique est un concept juridique.
Notre solution de signature électronique avancée satisfait à ces exigences de la manière suivante :
- Pour garantir que la signature est associée à un seul signataire, le document est envoyé à l’adresse e-mail ou au numéro de téléphone portable du signataire en question ;
- Afin d’identifier le signataire de manière univoque, nous obtenons la géolocalisation au moment de la signature, les adresses IP d’origine et de destination de la demande, la date / heure de la signature et les données biométriques du tracé du signataire (pression, vitesse et accélération) ;
- Le contrôle exclusif de la signature est garanti, car nous offrons la possibilité au signataire de signer le document en question à partir de n’importe quel appareil ayant accès à Internet (smartphone, ordinateur, tablette) ; et
- Nous empêchons toute modification ultérieure de la signature en garantissant l’intégrité du document. Pour garantir une intégrité absolue, nous chiffrons le document et incluons un horodatage qualifié qui garantit que les données du document n’ont pas été modifiées depuis le moment où il a été signé.
➡️ Pour en savoir plus sur la signature électronique, lisez notre blog : 10 questions fréquentes sur la signature électronique
Qu’est-ce que la signature numérique ?
La signature numérique est un mécanisme permettant de garantir l’intégrité du document, à savoir qu’il n’a pas été altéré suite à sa signature, et d’identifier le signataire. Par conséquent, elle fait référence à la technologie cryptographique sur laquelle sont basées certaines signatures électroniques, comme la signature électronique avancée et qualifiée.
La signature numérique utilise les procédures et normes de l’infrastructure à clés publiques (ICP) pour signer des données électroniques avec une clé cryptographique.
En quelques mots, la signature numérique est comme un cadenas sur un document.
La signature numérique repose sur la technologie cryptographique.
Quelle est la différence entre une signature électronique et une signature numérique ?
La signature électronique est un concept juridique large et générique, alors que la signature numérique est la technologie spécifique utilisée pour satisfaire aux exigences d’intégrité et d’identification établies dans le Règlement eIDAS.
La signature numérique est également légale, mais n’a en soi aucune nature juridique. Sa finalité n’est pas de manifester le consentement du signataire, mais uniquement de crypter les données d’un document pour lui conférer plus de sécurité.
Ainsi ce qui définit réellement une solution de signature électronique basée sur la technologie de signature numérique, c’est cette capacité à collecter des preuves électroniques d’intégrité et d’identification.
Notre solution de signature électronique avancée et le document probant
À chaque document signé avec Signaturit est associé un document probant (ou piste d’audit) contenant les preuves électroniques générées au cours du processus de signature. Le document probant recueille toutes les informations pertinentes collectées lors du processus de signature et peut être présenté comme preuve devant un tribunal.
Plus précisément, le document probant contient les informations suivantes :
- Identifiant unique de la transaction : Il est enregistré et indiqué à la fois dans le document probant et dans le document signé afin de relier les documents. De plus, les deux documents (document signé et document probant) sont envoyés automatiquement et simultanément à l’adresse e-mail de l’expéditeur, il existe donc un double facteur de corrélation entre les documents.
L’identifiant est lié au signataire par la génération de hachages qui identifient le document, l’identifiant privé, le processus d’identification de signature et les données biométriques de la signature pour chacun des signataires.
- Nom du signataire et son adresse e-mail ou numéro de téléphone : Il existe un lien précis et unique lorsque le signataire reçoit un e-mail à son adresse e-mail ou un SMS sur son téléphone dont il est le propriétaire.
- Preuves du processus : Il est possible d’identifier le signataire en enregistrant toutes les preuves liées à l’adresse IP, l’heure, la géolocalisation et le type d’appareil. De même, il est également possible de suivre le statut du document, en recueillant le moment de l’envoi, les différentes fois où il a été ouvert, le moment de l’acceptation des conditions générales, ainsi que celui de sa signature.
Le document probant recueille les preuves électroniques suivantes :
- Adresse IP du périphérique de signature ;
- Géolocalisation ;
- Historique d’authentification ;
- Chaîne de traçabilité (ex : envoyé, vu, signé, etc.) ;
- Statut complété du processus de signature.
En résumé, toutes les signatures numériques sont électroniques, mais toutes les signatures électroniques ne sont pas numériques
La signature numérique est un élément fondamental de la signature électronique avancée et qualifiée, permettant de répondre aux exigences de l’eIDAS. À l’inverse, la signature électronique simple ne répond pas aux caractéristiques d’identification et d’intégrité de la signature numérique. En effet, il peut s’agir d’une simple case à cocher ou du scan d’une signature manuscrite collé sur un document Word.
Si de nombreuses solutions de signature électronique sur le marché peuvent répondre aux exigences de base établies en matière de signature électronique simple, toutes ne répondent pas aux exigences de la signature électronique avancée basée sur la technologie de signature numérique.
Pour en savoir plus sur le fonctionnement de notre solution de signature électronique avancée et découvrir comme signer électroniquement un document, vous pouvez réaliser un essai gratuit de notre plateforme en cliquant ci-dessous