Signature électronique
Une signature électronique est un enregistrement électronique d'un accord.
Les contrats sont utilisés depuis longtemps pour montrer que deux parties sont d'accord sur quelque chose. Souvent, ces parties rédigent ensuite un document qu'elles signent toutes deux pour montrer cet accord. À l'époque de l'internet, beaucoup de ces documents sont transmis sous forme numérique, mais il faut encore montrer l'accord. C'est là qu'intervient la signature électronique.
Le concept de sgnature électorale n'est pas nouveau en soi. Les juridictions de common law reconnaissent les signatures télégraphiques depuis le milieu du XIXe siècle et les signatures par télécopie depuis les années 1980.
Les signatures électroniques existent sous différentes formes. Toutes les formes peuvent montrer que quelqu'un est d'accord avec quelque chose. Certains formulaires peuvent également protéger les données avec lesquelles la personne a donné son accord pour qu'elles ne soient pas modifiées facilement, ou ils peuvent identifier légalement la personne qui a donné son accord. Pour ce faire, on utilise des idées issues de la cryptographie à clé publique : signatures numériques, certificats et codes de hachage. Une signature électronique comporte souvent un horodatage indiquant la date à laquelle la signature a été faite. Tout comme la cryptographie, les signatures électroniques peuvent être utilisées pour tout type de données, il n'est pas nécessaire que les données signées aient un format spécifique.
Même si la cryptographie est souvent utilisée, le terme de signature électronique a une signification juridique. Il est différent du terme technique de signature numérique utilisé en cryptographie. De nombreux pays ont adopté des réglementations afin que certaines signatures électroniques soient équivalentes à une signature manuscrite à de nombreuses fins.
Il existe différentes manières de procéder à une signature électronique. De nombreux pays disposent de normes concernant la forme que doit prendre une telle signature. On peut citer comme exemples de telles réglementations l'eIDAS dans l'Union européenne, le NIST-DSS aux États-Unis ou le ZertES en Suisse.
Les différents types de signatures électroniques
| Signature électronique | Signature électronique avancée | Signature électronique qualifiée | |
| Niveau de sécurité | faible | haut | très élevé |
| Exemple | Courrier électronique, avec le nom de la personne qui a écrit le courrier | Courrier électronique avec signature numérique | courrier électronique avec un certificat qui nécessite un contrôle d'identité. Le certificat est généralement stocké sur une carte à puce, la lecture du courrier nécessite la carte à puce. En outre, les données de la carte à puce sont protégées, par exemple par un mot de passe ou par des données biométriques. |
| la modification du message peut être détectée | non | oui | oui |
| le signataire peut être légalement identifié | non | non | oui |
| l'équivalent légal d'une signature manuscrite | non | pour certains cas | oui |
Signature d'un document et vérification d'une signature numérique
Signature électronique avancée
Pour qu'une signature électronique soit considérée comme avancée, elle doit répondre aux exigences suivantes :
- Le signataire peut être identifié de manière unique et lié à la signature
- Le signataire doit avoir le contrôle exclusif des données de création de signature (généralement une clé privée) qui ont été utilisées pour créer la signature électronique
- La signature doit permettre d'identifier si les données qui l'accompagnent ont été modifiées après la signature du message
- Dans le cas où les données d'accompagnement ont été modifiées, la signature doit être invalidée
Signature électronique qualifiée
Une signature électronique qualifiée est une signature électronique conforme au règlement de l'UE n° 910/2014 (règlement eIDAS) pour les transactions électroniques au sein du marché intérieur européen. Elle permet de vérifier la paternité d'une déclaration dans l'échange de données électroniques sur de longues périodes. Les signatures électroniques qualifiées peuvent être considérées comme l'équivalent numérique des signatures manuscrites.
Les signatures électroniques qualifiées utilisent des certificats numériques, qui sont délivrés par des autorités de certification accréditées. Le certificat et la clé sont stockés en toute sécurité, généralement sur une carte à puce. Pour accéder aux données de la carte à puce, l'utilisateur doit s'authentifier, généralement par un mot de passe ou une donnée biométrique. L'autorité de certification vérifie également que l'utilisateur est bien celui qu'il prétend être, généralement par recoupement avec un document officiel délivré par l'État.
Outre les points énumérés sous la rubrique "signature électronique avancée", une signature électronique qualifiée permet également d'identifier légalement le signataire. devant les autorités.
Questions et réponses
Q : Qu'est-ce qu'une signature électronique ?
R : Une signature électronique est un enregistrement électronique d'un accord entre deux parties, utilisé pour montrer qu'elles sont toutes deux d'accord sur quelque chose.
Q : Depuis combien de temps les signatures électroniques existent-elles ?
R : Les signatures électroniques sont reconnues depuis le milieu du XIXe siècle dans les juridictions de common law, et depuis les années 1980 pour les signatures par télécopie.
Q : De quelles manières une signature électronique peut-elle être réalisée ?
R : Une signature électronique peut utiliser des signatures numériques, des certificats et des codes de hachage issus de la cryptographie à clé publique pour protéger les données ou identifier légalement la personne qui a donné son accord. Elle comprend aussi souvent un horodatage pour montrer quand elle a été faite.
Q : Y a-t-il un format spécifique qui doit être utilisé pour les données signées avec une signature électronique ?
R : Non, il n'est pas nécessaire que les données signées aient un format spécifique - elles peuvent être utilisées pour tout type de données.
Q : Que signifie légalement le terme "signature électronique" ?
R : Juridiquement, le terme "signature électronique" a une signification différente de celle du terme technique "signature numérique" utilisé en cryptographie. Dans de nombreux pays, certains types de signatures électroniques sont considérés comme équivalents aux signatures manuscrites à des fins juridiques.
Q : Existe-t-il des normes quant à l'apparence d'une signature électronique ?
R : Oui, de nombreux pays disposent de normes quant à ce à quoi une telle signature doit ressembler - par exemple, eIDAS dans l'Union européenne, NIST-DSS aux États-Unis ou ZertES en Suisse.
