Qu’est-ce qu’une signature numérique ?

La signature numérique constitue la forme de signature électronique la plus avancée et sécurisée. Vous pouvez l’utiliser pour vous conformer aux dispositions réglementaires et juridiques les plus strictes, car elle offre les niveaux de garantie les plus élevés sur l'identité des signataires et l'authenticité des documents qu'ils signent.
Les signatures numériques utilisent un identifiant numérique basé sur un certificat délivré par une autorité de certification ou un prestataire de services de confiance accrédité. Ainsi, lorsque vous signez numériquement un document, votre identité vous est associée de manière exclusive, la signature est liée au document par cryptage, et tout peut être vérifié à l’aide d’une technologie sous-jacente appelée l'infrastructure à clé publique.

Pourquoi votre signature numérique est-elle aussi sécurisée ?

Une signature numérique est conçue pour prévenir les falsifications. Elle est créée avec le plus haut niveau de sécurité, protégée et entourée de même — depuis l'émission de votre certificat numérique jusqu'à l'archivage de vos documents signés et au-delà. Voici les principales raisons pour lesquelles votre signature numérique est aussi sécurisée.

Votre identifiant numérique est sûr.

Les identifiants numériques conformes basés sur des certificats sont délivrés par des prestataires accrédités. Vous devez prouver votre identité avant de pouvoir en obtenir un.

Il est crypté.

Votre signature numérique et le document que vous signez sont cryptés ensemble et liés par un sceau infalsifiable.

Il vous est propre.

À chaque fois que vous signez un document, vous utilisez un certificat numérique et un code PIN uniques pour valider vos authentifiants et prouver que vous êtes bien qui vous prétendez être.

La validation est simple.

Le document signé et votre signature numérique peuvent être revalidés par une autorité de certification ou un prestataire de services de confiance pendant une période pouvant aller jusqu'à 10 ans après la signature.

Nous avons inventé les premières signatures numériques dans les PDF.

En 1999, nous avons introduit les premières signatures numériques dans Adobe Acrobat et Adobe Acrobat Reader. Nous avons ensuite collaboré avec des experts et des fournisseurs de certificats de tout le secteur pour les transformer en standard ouvert. Adopté par ETSI, le standard international PAdES (PDF Advanced Electronic Signatures) sert aujourd'hui de fondation pour des milliards de transactions par signature chaque année.
Faire évoluer les standards pour les signatures en mode cloud
Signatures en mode cloud . Nous faisons encore évoluer les standards.
Premier éditeur mondial à fournir des signatures numériques basées sur des standards ouverts pour le web et les terminaux mobiles, Adobe fait aujourd'hui encore figure de pionnier. En collaboration avec les experts du Cloud Signature Consortium, Adobe définit de nouvelles normes mondiales — et propose des solutions concrètes — afin que vous puissiez travailler avec des identifiants numériques sûrs, faciles à utiliser et à déployer, et conformes aux standards internationaux.

Pour créer une signature numérique :

  1. Choisissez l'outil Remplir et signer dans le tableau de bord d'Adobe Sign et ouvrez le document à signer.
  2. Cliquez sur l'outil Signer, puis sur Ajouter une signature. Remarque : les signatures numériques doivent être activées par votre administrateur Adobe Sign.
  3. Sélectionnez l'option de certificat numérique basé dans le cloud et cliquez sur Appliquer.
  4. Sélectionnez votre fournisseur d'identifiants numériques à base de certificats ou cliquez sur le lien pour créer un identifiant.
  5. Suivez les instructions à l'écran pour obtenir et joindre votre certificat numérique.
  6. Sélectionnez Cliquer pour signer, puis saisissez votre code PIN et toute autre information d'identification demandée, comme un mot de passe à usage unique.
  7. Adobe Sign envoie automatiquement un exemplaire du document signé à vous-même et à l'expéditeur.

À savoir également

Adobe Sign — Forum aux questions (FAQ) sur les signatures numériques

Adobe Sign est-il sécurisé ?

Oui. Adobe attache une grande importance à la sécurité des expériences numériques. En plus des méthodes extrêmement fiables décrites ci-dessus, Adobe Sign est certifié conforme aux normes de sécurité les plus strictes au monde : ISO 27001, SOC 2 Type 2 et PCI DSS en vigueur dans le secteur des cartes de paiement. Notre solution respecte un grand nombre de réglementations en matière de confidentialité, notamment HIPAA, GLBA et FERPA aux États-Unis.
Par ailleurs, Adobe Sign s'appuie sur les pratiques Adobe SPLC (Secure Product Lifecycle), un processus rigoureux qui regroupe plus d'un millier d'activités liées aux pratiques, processus et outils de développement logiciel, et est intégré à plusieurs étapes du cycle de vie du produit. Gestion des identités, confidentialité des données, intégrité des documents : Adobe Sign protège vos documents, données et informations personnelles. Pour en savoir plus, consultez le Centre Adobe.

Quels sont les problèmes résolus par les signatures en mode cloud ?

Avec plus de 7 milliards de terminaux mobiles sur la planète, l'adoption généralisée des applications cloud et l'explosion des cybermenaces, la demande en solutions numériques sécurisées offrant d'excellentes expériences client ne cesse de croître. Les nouvelles réglementations relatives aux signatures électroniques — telles que le règlement sur l'identification électronique et les services de confiance (eIDAS) de l'Union européenne — mettent en lumière la nécessité d'adopter des méthodes extrêmement fiables pour authentifier l'identité des personnes qui signent des documents. Les plus hauts niveaux de conformité nécessitent des identifiants basés sur des certificats stockés sur des jetons USB ou des cartes à puce, mais ils sont difficiles à activer et à installer, fonctionnent uniquement avec des ordinateurs de bureau et ne prennent pas en charge les applications web ou les terminaux mobiles d'aujourd'hui.
Pour résoudre ce problème, Adobe et d'autres leaders du marché ont formé le Cloud Signature Consortium (CSC). Désormais, grâce à Adobe Document Cloud et à la récente spécification d'API basée sur des standards ouverts développée par le CSC, les entreprises peuvent offrir le plus haut niveau de conformité et d'excellentes expériences client sur tous les terminaux. Si vous êtes répertorié sur la liste AATL (Adobe Approved Trust List), ou si vos certificats sont qualifiés sur la liste EUTL (European Union Trusted Lists), vous pouvez demander à devenir un partenaire en signatures cloud.

Pourquoi les signatures en mode cloud sont-elles importantes ?

Les signatures numériques en mode cloud basées sur des standards éliminent les obstacles qui freinaient l'adoption des signatures électroniques en Europe et dans le reste du monde. Elles :
  • étendent les plus hauts niveaux de conformité aux applications web et aux terminaux mobiles ;
  • répondent à la demande en solutions faciles à utiliser et à déployer exprimée par le marché ;
  • assurent la conformité aux dispositions réglementaires et juridiques les plus strictes (ex., la signature électronique avancée (AES) et la signature électronique qualifiée (QES) dans l'UE, et le règlement eIDAS) ;
  • évitent d'avoir à installer des logiciels, télécharger des documents et insérer des jetons USB ou des cartes à puce ;
  • fournissent un framework interopérable cohérent pour travailler avec des identifiants numériques et des solutions de signature, afin de permettre aux entreprises d'investir en toute confiance dans les technologies, sachant qu'elles ne seront pas limitées à quelques applications propriétaires.

Que sont les prestataires de services de confiance ?

Les prestataires de services de confiance sont des sociétés qui proposent une large gamme de services d'identité et de transaction sécurisés, y compris les services des autorités de certification. Par exemple, le règlement eIDAS de l'Union européenne définit une classe de prestataires de services de confiance accrédités pour délivrer des identifiants numériques dans chacun des États membres de l'UE. Les documents signés avec ces identifiants sont conformes à la norme la plus stricte, appelée « signature électronique qualifiée » — qui a la même valeur juridique que les signatures manuscrites — et bénéficient d'une reconnaissance mutuelle garantie par les États membres. Grâce à Adobe Sign, vous pouvez travailler avec les prestataires de services de confiance de votre choix pour signer et horodater vos documents, et respecter ainsi les lois ou réglementations applicables dans votre pays ou secteur d'activité. Lors du processus de validation, Adobe confirme également que les autorités choisies disposent d'une accréditation mondiale, régionale ou sectorielle. Des listes de confiance, telles que l'Adobe Approved Trust List (AATL) et les European Union Trusted Lists (EUTL), sont totalement prises en charge dans les solutions Adobe.

Qu'est-ce que l'EUTL ?

L'EUTL (European Union Trusted Lists) est une liste publique de plus de 170 prestataires de services actifs (et 40 hérités), dont Adobe, spécifiquement accrédités pour fournir le plus haut niveau de conformité au règlement eIDAS de l'UE. Ces prestataires fournissent des identifiants numériques basés sur des certificats pour les particuliers, des sceaux numériques pour les entreprises et des services d'horodatage permettant de créer des signatures électroniques qualifiées (QES). Selon les termes du règlement eIDAS, seules les signatures qualifiées sont juridiquement et automatiquement équivalentes aux signatures manuscrites. De plus, elles sont le seul type de signature automatiquement reconnu dans les transactions transfrontalières entre les États membres de l'UE. Remarque : chaque État membre de l'UE supervise les fournisseurs dans son pays, mais une fois qu'un prestataire de services de confiance a été approuvé dans un pays, ses services peuvent être vendus dans d'autres pays avec le même niveau de conformité.

Qu'est-ce qu'un horodatage ?

Un horodatage permet d'enregistrer avec précision l'heure d'un événement (en l'occurrence, l'heure de la signature). Associés à la technologie de signature numérique et utilisés dans le respect des lois et réglementations en vigueur, les horodatages constituent une preuve juridique fiable qu'une transaction a eu lieu à un instant t. Et afin de répondre aux obligations de conservation des documents, ils peuvent être configurés pour fournir une validation durable (jusqu'à 10 ans). Adobe Sign inclut une option permettant de configurer votre solution de signature avec un service d'horodatage Adobe intégré incluant une validation à long terme conforme aux réglementations les plus strictes telles que le règlement eIDAS de l'Union européenne sur les signatures électroniques qualifiées. Votre solution peut aussi être configurée pour fonctionner avec des services d'horodatage tiers sur demande. En savoir plus sur les services de confiance Adobe.

Quelle est la différence entre signature numérique et signature électronique ?

Les signatures électroniques désignent globalement tout procédé électronique permettant de faire valoir l'acceptation d'un contrat ou d'un dossier. Le terme « signature numérique » est généralement utilisé pour désigner un type spécifique de signature électronique.
  • Les solutions de signature électronique habituelles utilisent des méthodes d'authentification électronique courantes pour vérifier l'identité du signataire (e-mail, identifiants d'entreprise ou code PIN d’un téléphone). L'authentification à plusieurs facteurs permet de renforcer la sécurité, si nécessaire. Les meilleures solutions de signature électronique reposent sur un processus sécurisé, où le document final est accompagné d'une piste d'audit.
  • Les signatures numériques sont un type particulier de signature électronique. Elles utilisent des identifiants numériques basés sur des certificats pour authentifier le signataire et sont liées au document par cryptage — la validation est assurée par des autorités de certification accréditées ou des prestataires de services de confiance.
Chaque type de signature est lié à des lois et réglementations. Découvrez comment ces différents types permettent de créer des processus de signature électronique juridiquement recevable.

Pouvez-vous fournir des exemples de situations dans lesquelles les signatures numériques sont actuellement utilisées ?

Les signatures numériques sont très souvent associées à des processus métier réglementés, à forte valeur ajoutée ou comportant un risque élevé. Voici quelques scénarios d'utilisation :
  • le spécialiste des prêts immobiliers d'une banque qui approuve les demandes de prêts portant sur un montant élevé ;
  • une banque qui délivre des identifiants numériques à tous ses clients pour faciliter la signature numérique dans les transactions importantes ;
  • un DRH, responsable de l'intégration et du départ des employés, qui travaille dans un pays ou un secteur fortement réglementé ;
  • un médecin qui signe un document contenant des informations médicales ou une ordonnance pour un patient confié à ses soins ;
  • un fonctionnaire qui approuve la demande de prestations sociales d'un administré ;
  • un fournisseur qui répond à un appel d'offres en certifiant la qualité et la sécurité de ses produits.

Pourquoi un standard ouvert est-il nécessaire pour les signatures numériques en mode cloud ?

Les signatures numériques utilisent la cryptographie à clé publique, qui fait appel à des fournisseurs de solutions, de technologies et de services. Les fournisseurs de solutions apportent les plates-formes de signature et les solutions documentaires. Les fournisseurs de technologies apportent les composants essentiels, tels que les technologies d'authentification, applications mobiles et modules de sécurité matérielle. Les fournisseurs de services agissent comme des autorités de certification, d'enregistrement ou d'horodatage et aident à valider la conformité. À défaut d'un standard, les fournisseurs doivent créer leurs propres interfaces et protocoles propriétaires. Il en résulte une quantité vertigineuse de questions de compatibilité et de limitations du déploiement. Un standard de signature numérique en mode cloud permet aux fournisseurs de créer des expériences interopérables et cohérentes pour la gamme complète d'applications et de terminaux des utilisateurs.

Qu'est-ce qu'une autorité de certification ?

Les autorités de certification délivrent et gèrent les identités numériques. Les autorités de certification confirment d'abord l'identité d'un signataire, puis délivrent l'identifiant numérique basé sur un certificat, le code PIN privé et/ou le dispositif de sécurité (tel qu'un jeton USB ou une carte à puce) utilisé pour créer des signatures numériques. Les autorités de certification garantissent que la personne qui possède l'identifiant numérique est bien celle qu'elle prétend être. Une autorité de certification peut faire partie d'un portefeuille de services de confiance proposé par un prestataire. Elle peut également être mise en place et gérée en interne par les services informatiques d'une entreprise ou d'une administration.

Qu'est-ce qu'AATL ?

Adobe Approved Trust List (AATL) est un programme soutenu par Adobe qui permet à des millions de personnes dans le monde de signer numériquement des documents dans les solutions Adobe Document Cloud — notamment Adobe Acrobat Reader, Adobe Acrobat et Adobe Sign — en utilisant les identifiants numériques et services d'horodatage les plus fiables au monde. Les membres du programme AATL sont des prestataires de services de confiance et des autorités de certification qui fournissent des identifiants basés sur des certificats et des services d'horodatage aux consommateurs et/ou entreprises. Ces consommateurs peuvent à leur tour signer, certifier, horodater et valider des documents à l'aide des solutions logicielles Adobe Document Cloud. Chacun de ces fournisseurs doit remplir des critères stricts pour pouvoir participer au programme.
Les services en ligne proposés par Adobe sont réservés aux utilisateurs âgés d'au moins 13 ans ; ils requièrent l'acceptation de conditions supplémentaires et de la Politique de confidentialité d’Adobe. Ils ne sont disponibles ni dans tous les pays, ni dans toutes les langues. Ils peuvent nécessiter l'enregistrement des utilisateurs et être modifiés ou arrêtés sans préavis. Des frais d'adhésion peuvent s'appliquer.