Présentation des signatures numériques.

Qu’est-ce que les signatures numériques ?

Les signatures numériques constituent la forme de signature électronique la plus avancée et sécurisée. Vous pouvez les utiliser pour vous conformer aux dispositions réglementaires et juridiques les plus strictes, car elles offrent les niveaux de garantie les plus élevés sur l'identité de chaque signataire et l'authenticité des documents qu'ils signent. Les signatures numériques utilisent un identifiant numérique basé sur un certificat délivré par une autorité de certification ou un prestataire de services de confiance accrédité. Ainsi, lorsque vous signez numériquement un document, votre identité vous est liée de manière exclusive, la signature est liée au document par un cryptage et tout peut être vérifié en utilisant une technologie sous-jacente appelée l'infrastructure à clé publique.

Signature numérique sécurisée

Pourquoi votre signature numérique est-elle aussi sécurisée ?

Une signature numérique est conçue pour prévenir les falsifications. Elle est créée, protégée et entourée par les plus hauts niveaux de sécurité — depuis l'émission de votre certificat jusqu'à l'archivage de vos documents signés et au-delà. Voici les principales raisons pour lesquelles votre signature numérique est aussi sécurisée.

Votre identifiant numérique est sûr.

Les identifiants numériques conformes sont délivrés par des prestataires accrédités. Vous devez prouver votre identité avant de pouvoir en obtenir un.

Il est crypté.

Votre signature numérique et le document que vous signez sont cryptés ensemble et liés par un sceau infalsifiable.

Il vous est propre.

À chaque fois que vous signez un document, vous utilisez un certificat et un code PIN uniques qui vous sont propres pour valider vos authentifiants et prouver que vous êtes bien qui vous prétendez être.

Il est facile à valider.

Le document signé et votre signature numérique peuvent être revalidés par une autorité de certification ou un prestataire de services de confiance longtemps après la signature.

Nous avons inventé les premières signatures numériques dans les PDF.

En 1999, nous avons introduit les premières signatures numériques dans Adobe Acrobat et Adobe Acrobat Reader. Nous avons ensuite collaboré avec des experts et des fournisseurs de certificats de tout le secteur pour les transformer en standard ouvert. Adopté par ETSI, le standard international PAdES (PDF Advanced Electronic Signatures) sert aujourd'hui de fondation pour des milliards de transactions par signature chaque année.
Faire évoluer les standards pour les signatures en mode cloud
Signatures en mode cloud . Nous faisons encore évoluer les standards.
Premier éditeur mondial à fournir des signatures numériques basées sur des standards ouverts pour le web et les terminaux mobiles, Adobe fait aujourd'hui encore figure de pionnier. En collaboration avec les experts du Cloud Signature Consortium, Adobe définit de nouvelles normes mondiales — et propose des solutions concrètes — afin que vous puissiez travailler avec des identifiants numériques sûrs, faciles à utiliser et à déployer, et conformes aux standards internationaux.

À savoir également

Adobe Sign - Forums aux questions sur les signatures numériques

Adobe Sign est-il sécurisé ?

Oui. Adobe attache une grande importance à la sécurité des expériences numériques. En plus des méthodes extrêmement fiables décrites ci-dessus, Adobe Sign est certifié conforme aux normes de sécurité les plus strictes au monde : ISO 27001, SOC 2 Type 2 et PCI DSS en vigueur dans le secteur des cartes de paiement. Notre solution respecte un grand nombre de réglementations en matière de confidentialité, notamment HIPAA, GLBA et FERPA aux États-Unis.
Par ailleurs, Adobe Sign s'appuie sur les pratiques Adobe SPLC (Secure Product Lifecycle), un processus rigoureux qui regroupe plus d'un millier d'activités liées aux pratiques, processus et outils de développement logiciel, et est intégré à plusieurs étapes du cycle de vie du produit. Gestion des identités, confidentialité des données, intégrité des documents : Adobe Sign protège vos documents, données et informations personnelles. Pour en savoir plus, consultez le Centre Adobe Sign.

Quels sont les problèmes résolus par les signatures en mode cloud ?

Avec plus de 7 milliards de terminaux mobiles sur la planète, l'adoption généralisée des applications cloud et l'explosion des cybermenaces, la demande en solutions numériques sécurisées offrant d'excellentes expériences client ne cesse de croître. Les nouvelles réglementations relatives aux signatures électroniques — telles que le règlement sur l'identification électronique et les services de confiance (eIDAS) de l'Union européenne — mettent en lumière la nécessité d'adopter des méthodes extrêmement fiables pour authentifier l'identité des personnes qui signent des documents. Les plus hauts niveaux de conformité nécessitent des identifiants basés sur des certificats stockés sur des jetons USB ou des cartes à puce, mais ils sont difficiles à activer et à installer, fonctionnent uniquement avec des ordinateurs de bureau et ne prennent pas en charge les applications web ou les terminaux mobiles d'aujourd'hui.
Pour résoudre ce problème, Adobe et d'autres leaders du marché ont formé le Cloud Signature Consortium (CSC). Désormais, grâce à Adobe Document Cloud et à la récente spécification d'API basée sur des standards ouverts développée par le CSC, les entreprises peuvent offrir le plus haut niveau de conformité et d'excellentes expériences client sur tous les terminaux.

Pourquoi les signatures en mode cloud sont-elles importantes ?

Les signatures numériques en mode cloud basées sur des standards éliminent les obstacles qui freinaient l'adoption des signatures électroniques en Europe et dans le reste du monde. Elles :
  • étendent les plus hauts niveaux de conformité aux applications web et aux terminaux mobiles ;
  • répondent à la demande en solutions faciles à utiliser et à déployer exprimée par le marché ;
  • assurent la conformité aux dispositions réglementaires et juridiques les plus strictes (ex., la signature électronique avancée (AES) et la signature électronique qualifiée (QES) dans l'UE, et le règlement eIDAS) ;
  • évitent d'avoir à installer des logiciels, télécharger des documents et insérer des jetons USB ou des cartes à puce ;
  • fournissent un framework interopérable cohérent pour travailler avec des identifiants numériques et des solutions de signature, afin de permettre aux entreprises d'investir en toute confiance dans les technologies, sachant qu'elles ne seront pas limitées à quelques applications propriétaires.

Que sont les prestataires de services de confiance ?

Les prestataires de services de confiance sont des sociétés qui proposent une large gamme de services d'identité et de transaction sécurisés, y compris les services des autorités de certification. Par exemple, le règlement eIDAS de l'Union européenne définit une classe de prestataires de services de confiance accrédités pour délivrer des identifiants numériques dans chacun des États membres de l'UE. Les documents signés avec ces identifiants sont conformes à la norme la plus stricte, appelée « signature électronique qualifiée » — qui a la même valeur juridique que les signatures manuscrites — et bénéficient d'une reconnaissance mutuelle garantie par les États membres. Grâce à Adobe Sign, vous pouvez travailler avec les prestataires de services de confiance de votre choix pour signer et horodater vos documents, et respecter ainsi les lois ou réglementations applicables dans votre pays ou secteur d'activité. Lors du processus de validation, Adobe confirme également que les autorités choisies disposent d'une accréditation mondiale, régionale ou sectorielle. Des listes de confiance, telles que l' Adobe Approved Trust List (AATL) et les European Union Trusted Lists (EUTL), sont totalement prises en charge dans les solutions Adobe.

Qu'est-ce que l'EUTL ?

Les European Union Trusted Lists (EUTL) sont une liste publique de plus de 170 prestataires de services actifs (et 40 hérités) spécifiquement accrédités pour fournir le plus haut niveau de conformité au règlement eIDAS de l'UE. Ces prestataires fournissent des identifiants numériques basés sur des certificats pour les particuliers, des sceaux numériques pour les entreprises et des services d'horodatage permettant de créer des signatures électroniques qualifiées (QES). Selon les termes du règlement eIDAS, seules les signatures qualifiées sont juridiquement et automatiquement équivalentes aux signatures manuscrites. De plus, elles sont le seul type de signature automatiquement reconnu dans les transactions transfrontalières entre les États membres de l'UE. Remarque : chaque État membre de l'UE supervise les fournisseurs dans son pays, mais une fois qu'un prestataire de services de confiance a été approuvé dans un pays, ses services peuvent être vendus dans d'autres pays avec le même niveau de conformité.

Quelle est la différence entre signature numérique et signature électronique ?

Les signatures électroniques désignent globalement tout procédé électronique permettant de faire valoir l'acceptation d'un contrat ou d'un dossier. Le terme « signature numérique » est généralement utilisé pour désigner un type spécifique de signature électronique.
  • Les solutions de signature électronique habituelles utilisent des méthodes d'authentification électronique courantes pour vérifier l'identité du signataire (e-mail, identifiants d'entreprise ou code PIN d’un téléphone). L'authentification à plusieurs facteurs permet de renforcer la sécurité, si nécessaire. Les meilleures solutions de signature électronique reposent sur un processus sécurisé, où le document final est accompagné d'une piste d'audit.
  • Les signatures numériques sont un type particulier de signature électronique. Elles utilisent des identifiants numériques basés sur des certificats pour authentifier l'identité du signataire et sont liées au document via un système de cryptage — la validation est assurée par des autorités de certification accréditées ou des prestataires de services de confiance.
Chaque type de signature est lié à des lois et réglementations. Découvrez comment ces différents types permettent de créer des processus de signature électronique juridiquement recevable.

Pouvez-vous fournir des exemples de situations dans lesquelles les signatures numériques sont actuellement utilisées ?

Les signatures numériques sont très souvent associées à des processus métier à forte valeur ajoutée, comportant un risque élevé ou réglementés. Par exemple :
  • le spécialiste des prêts immobiliers d'une banque qui approuve les demandes de prêts portant sur un montant élevé ;
  • une banque qui délivre des identifiants numériques à tous ses clients pour faciliter la signature numérique dans les transactions importantes ;
  • un DRH, responsable de l'intégration et du départ des employés, qui travaille dans un pays ou un secteur fortement réglementé ;
  • un médecin qui signe un document contenant des informations médicales ou une ordonnance pour un patient confié à ses soins ;
  • un fonctionnaire qui approuve la demande de prestations sociales d'un administré ;
  • un fournisseur qui répond à un appel d'offres en certifiant la qualité et la sécurité de ses produits.

Pourquoi un standard ouvert est-il nécessaire pour les signatures numériques en mode cloud ?

Les signatures numériques utilisent la cryptographie à clé publique, qui fait appel à des fournisseurs de solutions, de technologies et de services. Les fournisseurs de solutions apportent les plates-formes de signature et les solutions documentaires. Les fournisseurs de technologies apportent les composants essentiels, tels que les technologies d'authentification, applications mobiles et modules de sécurité matérielle. Les fournisseurs de services agissent comme des autorités de certification, d'enregistrement ou d'horodatage et aident à valider la conformité. À défaut d'un standard, les fournisseurs doivent créer leurs propres interfaces et protocoles propriétaires. Il en résulte une quantité vertigineuse de questions de compatibilité et de limitations du déploiement. Un standard de signature numérique en mode cloud permet aux fournisseurs de créer des expériences interopérables et cohérentes pour la gamme complète d'applications et de terminaux des utilisateurs.

Qu'est-ce qu'une autorité de certification ?

Les autorités de certification sont des sociétés agréées ou des prestataires de services informatiques qui délivrent des identités numériques et les gèrent. Les autorités de certification confirment d'abord l'identité d'un signataire, puis délivrent l'identifiant numérique basé sur un certificat, le code PIN privé et/ou le dispositif de sécurité (tel qu'un jeton USB ou une carte à puce) utilisé pour créer des signatures numériques. Les autorités de certification garantissent que la personne qui possède l'identifiant numérique est bien celle qu'elle prétend être.

Qu'est-ce qu'AATL ?

L' Adobe Approved Trust List (AATL) est un programme soutenu par Adobe qui permet à des millions de personnes dans le monde de signer numériquement des documents dans les solutions Adobe Document Cloud — notamment Adobe Acrobat Reader, Adobe Acrobat et Adobe Sign — en utilisant les identifiants numériques et services d'horodatage les plus fiables au monde. Les membres du programme AATL sont des prestataires de services de confiance et des autorités de certification qui fournissent des identifiants basés sur des certificats et des services d'horodatage aux consommateurs et/ou entreprises. Ces consommateurs peuvent à leur tour signer, certifier, horodater et valider des documents à l'aide des solutions logicielles Adobe Document Cloud. Chacun de ces fournisseurs doit remplir des critères stricts pour pouvoir participer au programme.
Les services en ligne proposés par Adobe sont réservés aux utilisateurs âgés d'au moins 13 ans ; ils requièrent l'acceptation de conditions supplémentaires et de la Politique de confidentialité d’Adobe. Ils ne sont disponibles ni dans tous les pays, ni dans toutes les langues. Ils peuvent nécessiter l'enregistrement des utilisateurs et être modifiés ou arrêtés sans préavis. Des frais d'adhésion peuvent s'appliquer.