Qu'est-ce qu'une signature numérique?

Qu'est-ce qu'une signature numérique?

Une signature numérique est un type bien précis de signature électronique conforme aux réglementations juridiques les plus strictes, et offrant les niveaux de garantie les plus élevés sur l'identité d'un signataire.

Une signature numérique est un type bien précis de signature électronique conforme aux réglementations juridiques les plus strictes, et offrant les niveaux de garantie les plus élevés sur l'identité d'un signataire.

Quels sont les avantages d'une signature numérique?

Sa fiabilité et sa conformité.

 

Les identifiants numériques basés sur des certificats sont délivrés par des prestataires accrédités, dans le respect des obligations de conformité. Pour les obtenir, il faut prouver son identité au préalable.

Sa protection.

Sa protection.

 

Votre signature numérique et le document PDF sont liés par un mécanisme cryptographique et sécurisés par un sceau infalsifiable.

Sa singularité.

 

Utilisez un certificat numérique et un code PIN uniques pour valider aisément vos identifiants et votre identité.

Sa facilité de validation.

 

Le document signé et votre signature numérique peuvent être revalidés pour une période supérieure à 10 ans.

Pourquoi les signatures numériques sont-elles aussi sûres?

 

Dans le cadre d'une signature numérique, chaque signataire se voit délivrer par une autorité de certification accréditée un identifiant numérique basé sur un certificat, la signature étant adossée à une technologie d'infrastructure à clé publique (PKI). Les signatures numériques sont, par conséquent, idéales pour les transactions nécessitant une authentification plus avancée.

Quelle est la différence entre signature numérique et signature électronique?

 


En termes simples, les signatures électroniques désignent tout procédé électronique permettant de faire valoir l'acceptation d'un contrat ou d'un dossier. Une signature numérique est un type bien précis de signature électronique.

Les solutions de signature électronique habituelles utilisent diverses méthodes d'authentification courantes pour vérifier l'identité du signataire (adresse courriel, identifiant d'entreprise ou code PIN de téléphone). L'authentification à plusieurs facteurs permet de renforcer la sécurité, au besoin. Les meilleures solutions de signature électronique reposent sur un processus sécurisé, où le document final est accompagné d'une piste d'audit.

Les signatures numériques utilisent des identifiants numériques basés sur des certificats pour authentifier le signataire et sont liées au document par cryptage. La validation est assurée par des autorités de certification accréditées ou des prestataires de services de confiance.

Testez Adobe Sign, la simplicité d'une solution de signature électronique conçue pour accompagner le développement de votre activité.

Découvrez à quel point il est facile pour vous, vos clients et vos collègues d'envoyer et de signer des documents par voie électronique, depuis n'importe quel appareil ou navigateur, ou au moyen de n'importe quelle application courante. Avec Adobe Sign, vous faites signer des documents importants que vous pouvez récupérer en quelques minutes à peine, au lieu de plusieurs jours.

Adobe Sign définit la norme mondiale en matière de conformité.

Observation d'un maximum d'obligations légales.

Adobe Sign garantit votre conformité, quel que soit votre secteur d'activité ou votre pays. Les processus de signature numérique qui lui sont associés sont conformes à la réglementation américaine CFR 21 Part 11 de la FDA et répondent à des dispositions très strictes, dont celles relatives aux signatures électroniques avancées (AdES) et qualifiées (QES) énoncées dans le règlement eIDAS de l'UE. Ils garantissent, en outre, une parfaite prise en charge des autorités de certification accréditées et des dispositifs sécurisés de création de signature.

Observation d'un maximum d'obligations légales.

Adobe Sign garantit votre conformité, quel que soit votre secteur d'activité ou votre pays. Les processus de signature numérique qui lui sont associés sont conformes à la réglementation américaine CFR 21 Part 11 de la FDA et répondent à des dispositions très strictes, dont celles relatives aux signatures électroniques avancées (AdES) et qualifiées (QES) énoncées dans le règlement eIDAS de l'UE. Ils garantissent, en outre, une parfaite prise en charge des autorités de certification accréditées et des dispositifs sécurisés de création de signature.

« Guidance for Industry »

Liberté de choix entre plusieurs centaines d'autorités de certification.

L'approche respectant la norme d'Adobe vous laisse libre de choisir parmi plusieurs centaines d'autorités de certification accréditées pour vous conformer aux lois ou aux réglementations en vigueur dans votre pays ou votre secteur d'activité. Avec Adobe Sign, les documents peuvent être signés par voie numérique, horodatés et validés au moyen de les listes EUTL (listes de confiance européennes) ou la liste AATL (Adobe Approved Trust List).

Liberté de choix entre plusieurs centaines d'autorités de certification.

L'approche respectant la norme d'Adobe vous laisse libre de choisir parmi plusieurs centaines d'autorités de certification accréditées pour vous conformer aux lois ou aux réglementations en vigueur dans votre pays ou votre secteur d'activité. Avec Adobe Sign, les documents peuvent être signés par voie numérique, horodatés et validés au moyen de les listes EUTL (listes de confiance européennes) ou la liste AATL (Adobe Approved Trust List).

Approved Trust List.

Solution unique, synonyme de souplesse et de conformité.

Besoin d'une authentification à plusieurs facteurs pour vos signatures électroniques? Et si vous optiez pour une authentification à base de certificats, plus draconienne, pour vos signatures numériques? Adobe Sign a tout prévu. Vous bénéficiez systématiquement du degré de sécurité et d'authentification souhaité, et pouvez même associer signatures électroniques et signatures numériques dans le même processus. Une seule solution, un maximum de souplesse.

Solution unique, synonyme de souplesse et de conformité.

Besoin d'une authentification à plusieurs facteurs pour vos signatures électroniques? Et si vous optiez pour une authentification à base de certificats, plus draconienne, pour vos signatures numériques? Adobe Sign a tout prévu. Vous bénéficiez systématiquement du degré de sécurité et d'authentification souhaité, et pouvez même associer signatures électroniques et signatures numériques dans le même processus. Une seule solution, un maximum de souplesse.

Gage de souplesse et de conformité.

Les premières signatures numériques nuage, basées sur un standard ouvert.

 

Grâce à notre approche respectant la norme, vous bénéficiez de tout ce dont vous avez besoin pour mener sereinement votre activité, à l'échelle nationale ou internationale. Avec 6 milliards de transactions signées par an, nous sommes le chef de file mondial des documents numériques sécurisés. À l'origine des premiers standards ouverts applicables aux signatures numériques, nous définissons à nouveau aujourd'hui des normes mondiales qui leur sont applicables sur les appareils mobiles et le Web avec le Nuage Signature Consortium. Nos solutions sont conviviales, faciles à déployer et conformes aux standards internationaux. Voilà la différence Adobe.

Grâce à notre approche respectant la norme, vous bénéficiez de tout ce dont vous avez besoin pour mener sereinement votre activité, à l'échelle nationale ou internationale. Avec 6 milliards de transactions signées par an, nous sommes le chef de file mondial des documents numériques sécurisés. À l'origine des premiers standards ouverts applicables aux signatures numériques, nous définissons à nouveau aujourd'hui des normes mondiales qui leur sont applicables sur les appareils mobiles et le Web avec le Nuage Signature Consortium. Nos solutions sont conviviales, faciles à déployer et conformes aux standards internationaux. Voilà la différence Adobe.

Foire aux questions (FAQ) Adobe Sign sur les signatures numériques


Grâce à Adobe Sign, la preuve de la signature numérique de chaque participant est fournie à l'intérieur même du document. Durant le processus de signature, le certificat du signataire est lié au document au moyen de la clé privée dont le signataire est le seul détenteur. Lors du processus de validation, la clé publique correspondante est extraite de la signature et permet à la fois d'authentifier l'identité du signataire au moyen de l'autorité de certification et de confirmer qu'aucune modification n'a été apportée au document depuis sa signature. Les pistes d'audit fournissent d'autre information précieuse, telles que l'adresse IP ou les données de géolocalisation du signataire.

L'authentification des signataires est cruciale pour garantir la conformité. Toutefois, les standards de signature varient d'un pays et d'une région à l'autre. Les signatures numériques Adobe Sign sont conformes aux dispositions les plus strictes de la réglementation américaine 21 CFR Part 11 de la FDA. En tant que premier éditeur mondial à prendre en charge les listes de confiance de l'Union européenne (EUTL), nous permettons également aux entreprises internationales de se conformer au règlement européen sur l'identification électronique et les services de confiance (eIDAS, European Union Electronic Identification and Trust Services). C'est ce qui fait de nous le chef de file mondial des signatures numériques

   

En savoir plus:

Adobe Sign et la conformité

Guide mondial sur la législation en matière de signatures électroniques

Adobe Sign et le respect de la réglementation 21 CFR Part 11 dans l'industrie biopharmaceutique

Oui. Adobe attache une grande importance à la sécurité des expériences numériques. En plus des méthodes extrêmement fiables décrites ci-dessus, Adobe Sign est certifié conforme aux normes de sécurité les plus strictes au monde : ISO 27001, SOC 2 Type 2 et PCI DSS en vigueur dans le secteur des cartes de paiement. Notre solution respecte un grand nombre de réglementations en matière de confidentialité, notamment HIPAA, GLBA et FERPA aux États-Unis.

 

Par ailleurs, Adobe Sign s'appuie sur les pratiques Adobe SPLC (Secure Product Lifecycle), un processus rigoureux qui combine plus d'un millier d'activités liées aux pratiques, aux processus et aux outils de développement logiciel, et est intégré à plusieurs étapes du cycle de vie du produit. Gestion des identités, confidentialité des données, intégrité des documents : Adobe Sign protège vos documents, données et information personnelle. Pour en savoir plus, consultez le centre de données Adobe.

Avec plus de 7 milliards d'appareils mobiles sur la planète, l'adoption généralisée des applications nuage et l'explosion des cybermenaces, la demande de solutions numériques sécurisées offrant d'excellentes expériences client ne cesse de croître. Les nouvelles réglementations relatives aux signatures électroniques, telles que le règlement sur l'identification électronique et les services de confiance (eIDAS) de l'Union européenne, mettent en lumière la nécessité d'adopter des méthodes extrêmement fiables pour authentifier l'identité des personnes qui signent des documents. Les plus hauts niveaux de conformité nécessitent des identifiants basés sur des certificats conservés sur des jetons USB ou des cartes à puce, mais ils sont difficiles à activer et à installer, fonctionnent uniquement avec des ordinateurs de bureau et ne prennent pas en charge les applications Web ou les appareils mobiles d'aujourd'hui.

 

Pour résoudre ce problème, Adobe et d'autres chefs de file du marché ont formé le Nuage Signature Consortium (CSC). Désormais, grâce à Document Cloud et à la récente spécification d'API basée sur des standards ouverts développée par le CSC, les entreprises peuvent offrir le plus haut niveau de conformité et d'excellentes expériences client sur tous les appareils. Si vous figurez sur la liste AATL (Adobe Approved Trust List), ou si vos certificats sont qualifiés sur la liste EUTL (European Union Trusted Lists), vous pouvez demander à devenir partenaire en signatures nuage.

Les signatures numériques nuage basées sur des standards éliminent les obstacles qui freinaient l'adoption des signatures électroniques en Europe et dans le reste du monde. Elles :

  • étendent les plus hauts niveaux de conformité aux applications Web et aux appareils mobiles;
  • répondent à la demande de solutions faciles à utiliser et à déployer exprimée par le marché;
  • assurent la conformité aux dispositions réglementaires et juridiques les plus strictes (par exemple, celles relatives à la signature électronique avancée (AES) et à la signature électronique qualifiée (QES), énoncées dans le règlement eIDAS de l'UE);
  • évitent d'avoir à installer des logiciels, à des documents et à insérer des jetons USB ou des cartes à puce;
  • fournissent un cadre interopérable cohérent pour travailler avec des identifiants numériques et des solutions de signature, afin de permettre aux entreprises d'investir en toute confiance dans les technologies, sachant qu'elles ne seront pas limitées à quelques applications propriétaires.

Les prestataires de services de confiance sont des sociétés qui proposent une large gamme de services d'identité et de transaction sécurisés, y compris les services des autorités de certification. Par exemple, le règlement eIDAS de l'Union européenne définit une classe de prestataires de services de confiance accrédités pour délivrer des identifiants numériques dans chacun des États membres de l'UE. Les documents signés avec ces identifiants sont conformes à la norme la plus stricte, appelée signature électronique qualifiée, qui a la même valeur juridique que la signature manuscrite, et bénéficient d'une reconnaissance mutuelle garantie par les États membres. Grâce à Adobe Sign, vous pouvez travailler avec les prestataires de services de confiance de votre choix pour signer et horodater vos documents, et respecter ainsi les lois ou les réglementations applicables dans votre pays ou votre secteur d'activité. Lors du processus de validation, Adobe confirme également que les autorités choisies disposent d'une accréditation mondiale, régionale ou sectorielle. Des listes de confiance, telles que la liste AATL (Adobe Approved Trust List) et les listes EUTL (listes de confiance européennes), sont parfaitement prises en charge par les solutions Adobe.

Les autorités de certification délivrent et gèrent les identités numériques. Les autorités de certification confirment d'abord l'identité d'un signataire, puis délivrent l'identifiant numérique basé sur un certificat, le code PIN privé et/ou le dispositif de sécurité (tel qu'un jeton USB ou une carte à puce) utilisé pour créer la signature numérique. Les autorités de certification garantissent que la personne qui possède l'identifiant numérique est bien celle qu'elle prétend être. Une autorité de certification peut faire partie d'un portefeuille de services de confiance proposé par un prestataire. Elle peut également être mise en place et gérée en interne par les services IT d'une entreprise ou d'une administration.

Adobe Approved Trust List (AATL) est un programme soutenu par Adobe qui permet à des millions de personnes dans le monde de signer numériquement des documents dans les solutions Document Cloud (Acrobat Reader, Acrobat et Adobe Sign notamment), en utilisant les identifiants numériques et services d'horodatage les plus fiables au monde. Les membres du programme AATL sont des prestataires de services de confiance et des autorités de certification qui fournissent des identifiants basés sur des certificats et des services d'horodatage aux consommateurs et/ou entreprises. Ces consommateurs peuvent à leur tour signer, certifier, horodater et valider des documents à l'aide des solutions logicielles Document Cloud. Chacun de ces fournisseurs doit remplir des critères stricts pour pouvoir participer au programme.

Le EUTL est une liste publique composée de plus de 170 prestataires de services de confiance actifs (et une quarantaine d'autres), dont Adobe, spécialement accrédités pour répondre aux exigences de conformité les plus strictes du règlement eIDAS de l'UE. Ces prestataires fournissent des identifiants numériques basés sur des certificats pour les particuliers, des sceaux numériques pour les entreprises et des services d'horodatage permettant de créer des signatures électroniques qualifiées (QES). Selon les termes du règlement eIDAS, seules les signatures qualifiées sont juridiquement et automatiquement équivalentes aux signatures manuscrites. De plus, elles sont le seul type de signature automatiquement reconnu dans les transactions transfrontalières entre les États membres de l'UE. Remarque : chaque État membre de l'UE supervise les fournisseurs dans son pays, mais une fois qu'un prestataire de services de confiance a été approuvé dans un pays, ses services peuvent être vendus dans d'autres pays avec le même niveau de conformité.

Les signatures numériques utilisent la cryptographie à clé publique, qui fait appel à des fournisseurs de solutions, de technologies et de services. Les fournisseurs de solutions apportent les plateformes de signature et les solutions documentaires. Les fournisseurs de technologies apportent les composants essentiels, tels que les technologies d'authentification, applications mobiles et modules de sécurité matérielle. Les fournisseurs de services agissent comme des autorités de certification, d'inscription ou d'horodatage et aident à valider la conformité. À défaut d'un standard, les fournisseurs doivent créer leurs propres interfaces et protocoles propriétaires. Il en résulte une quantité vertigineuse de questions de compatibilité et de limitations du déploiement. Un standard de signature numérique dans le nuage permet aux fournisseurs de créer des expériences interopérables et cohérentes pour la gamme complète d'applications et d'équipements des utilisateurs.

Un horodatage permet d'enregistrer avec précision l'heure d'un événement (en l'occurrence, l'heure de la signature). Associés à la technologie de signature numérique et utilisés dans le respect des lois et des réglementations en vigueur, les horodatages constituent une preuve juridique fiable qu'une transaction a eu lieu à un instant t. Et afin de répondre aux obligations de conservation des documents, ils peuvent être configurés pour fournir une validation durable (jusqu'à 10 ans). Adobe Sign inclut une option permettant de configurer votre solution de signature avec un service d'horodatage Adobe intégré incluant une validation à long terme conforme aux réglementations les plus strictes, comme le règlement eIDAS de l'Union européenne sur les signatures électroniques qualifiées. Votre solution peut aussi être configurée pour fonctionner avec des services d'horodatage tiers sur demande. En savoir plus sur les services de confiance Adobe.