Sélectionnez le niveau de signature qui correspond à vos besoins
Une signature électronique simple à mettre en œuvre, mais avec une valeur légale limitée.
Une signature qui vérifie l'identité des signataires. Elle est juridiquement contraignante.
Une signature qui vérifie l'identité des signataires et avec la plus haute valeur légale possible dans l'Union Européenne.
Dans les États-Unis, la loi sur les signatures électroniques dans le commerce mondial et national (ESIGN) et la loi uniforme sur les transactions électroniques (UETA) sont respectivement les principales lois fédérales et étatiques régissant les signatures numériques.
Dans l'Union européenne, le règlement eIDAS (Electronic Identification, Authentication and Trust Services) est le cadre juridique pour l'identification électronique et les services de confiance pour les transactions électroniques sur le marché intérieur.
Ces lois et règlements établissent que les signatures et enregistrements numériques sont légaux, exécutoires et valides tant que certaines exigences sont respectées.
Tant ESIGN (US) que eIDAS (UE) font une distinction claire entre les signatures électroniques/simples et les signatures numériques/avancées/qualifiées.
Signature Électronique Simple (SES)
SES est la forme la plus basique de signature électronique. Elle est facile à mettre en œuvre et peut être aussi simple que de taper un nom dans un contrat ou un email. Malgré sa simplicité, la SES a une valeur légale limitée.
-
Mise en œuvre : La SES est mise en œuvre dans Ignisign comme un certificat commun à toutes les signatures au sein de l'application et de l'environnement. En savoir plus sur la mise en œuvre de la SES.
-
N'ont pas de processus d'identification
-
Utilisent généralement des méthodes d'authentification électronique 1FA courantes comme l'email ou les codes PIN
-
Sont assimilées à un processus électronique indiquant - mais ne prouvant pas - l'acceptation
-
Utilisent la piste d'audit interne d'un fournisseur comme preuve
-
Ont une faible valeur probante et ne sont pas considérées comme de véritables signatures
Signature Numérique Avancée (AES)
AES offre un niveau de sécurité plus élevé en vérifiant l'identité des signataires. Elle est juridiquement contraignante et convient à la plupart des transactions commerciales.
-
Caractéristiques de Sécurité : AES implique un processus d'identification et utilise des méthodes d'authentification à deux facteurs (2FA). Chaque signataire reçoit un certificat numérique nominatif à court terme d'un Fournisseur de Services de Confiance (TSP). Plus d'informations sur les méthodes d'identification AES. Plus d'informations sur les méthodes d'authentification AES.
-
Avoir un processus d'identification
-
Utiliser une méthode d'authentification électronique 2FA utilisant des facteurs de connaissance, de possession et inhérents
-
Utiliser un certificat numérique d'un fournisseur de services de confiance (TSP), tel qu'une autorité de certification (CA), pour authentifier l'identité d'un signataire
-
Démontrer la preuve de signature en liant le certificat numérique associé à chaque signature au document à l'aide du cryptage
-
La validité et l'authenticité des certificats, et donc des signatures, peuvent être vérifiées indépendamment du fournisseur
-
Avoir une haute valeur probante
Signature Électronique Qualifiée (QES)
QES est le type de signature électronique le plus sécurisé, offrant la plus haute assurance légale. Elle est équivalente à une signature manuscrite dans l'Union Européenne. Plus d'informations sur les méthodes d'identification AES. Plus d'informations sur les méthodes d'authentification AES.
- Certificat et Authentification : QES utilise un certificat numérique avancé pour chaque signataire, renouvelé à chaque session de signature. Le processus implique des méthodes rigoureuses de vérification d'identité et d'authentification.
Signatures Numériques (Avancées, Qualifiées) :
- Avoir un processus d'identification
- Utiliser une méthode d'authentification électronique 2FA utilisant des facteurs de connaissance, de possession et inhérents
- Utiliser un certificat numérique d'un fournisseur de services de confiance (TSP), tel qu'une autorité de certification (CA), pour authentifier l'identité d'un signataire
- Démontrer la preuve de signature en liant le certificat numérique associé à chaque signature au document à l'aide du cryptage
- La validité et l'authenticité des certificats, et donc des signatures, peuvent être vérifiées indépendamment du fournisseur
- Avoir la plus haute valeur probante.
Dans certaines conditions, c'est-à-dire la Signature Qualifiée dans l'UE, elles sont équivalentes à une signature notariée.
Analyse Comparative
| Fonctionnalité | SES | AES | QES |
|---|---|---|---|
| Valeur Légale | Limitée | Élevée | La plus élevée |
| Vérification d'Identité | Non | Oui | Oui |
| Type de Certificat | Commun | Nominatif | Nominatif |
| Authentification | Facteur Unique | Deux Facteurs | Deux Facteurs + |
| Cas d'Utilisation | Documents à faible risque | Contrats commerciaux | Transactions à haut risque |
Mise en œuvre des Signatures dans Ignisign
La plateforme d'Ignisign permet l'intégration et l'utilisation fluides de SES, AES et QES, selon les besoins de l'utilisateur. Les utilisateurs peuvent définir leur niveau de signature lors de la configuration d'un Profil de Signature, chaque niveau ayant des exigences spécifiques pour l'identification et l'authentification.
Chez Ignisign, nous proposons 3 niveaux différents concernant la valeur légale :
- Signatures électroniques/simples
- Signatures numériques/avancées
- Signatures numériques/qualifiées
Vous pouvez sélectionner ce niveau lorsque vous définissez un Profil de Signature
Selon le niveau que vous sélectionnez, les exigences concernant l'Identification et l'Authentification sont différentes.
Aspects Légaux et de Conformité
Le choix du niveau de signature peut être influencé par les exigences légales et de conformité. Le QES, par exemple, est reconnu sous eIDAS comme ayant l'effet juridique équivalent d'une signature manuscrite au sein de l'UE. Explorez les implications légales.
Cas d'Utilisation
- SES : Convient pour les documents internes ou les accords à faible risque.
- AES : Idéal pour les contrats et accords commerciaux standard.
- QES : Nécessaire pour les transactions à enjeux élevés, telles que les transactions immobilières ou les accords financiers importants.
Conclusion
Les signatures électroniques représentent un composant essentiel des transactions numériques, offrant sécurité, efficacité et conformité légale. Les SES, AES et QES d'Ignisign répondent à un large éventail de besoins, des simples reconnaissances aux accords à enjeux élevés. En comprenant les différences et les applications de chaque type de signature, les utilisateurs peuvent prendre des décisions éclairées pour répondre à leurs besoins spécifiques.
Pour plus d'informations ou pour commencer à intégrer les signatures électroniques d'Ignisign dans votre flux de travail, visitez notre documentation ou contactez-nous.