Qu'est-ce qu'une signature électronique ?

Une signature électronique est un morceau de données qui fait référence à d'autres données électroniques, et est utilisé pour vérifier qu'une personne avait l'intention de signer un document, que l'identité du signataire a été vérifiée et que le document n'a pas changé après que la signature a été en annexe. Bien sûr, tout cela semble assez simple, mais il y a beaucoup plus à faire pour comprendre les signatures électroniques. Voici ce que vous devez savoir sur les signatures électroniques, y compris comment elles peuvent vous faciliter la vie.

Qu'est-ce qu'une signature électronique?

Comme mentionné ci-dessus, une signature électronique est techniquement des données sur des données qui prouvent l'intention d'une personne de signer quelque chose, que ce soit est un contrat juridiquement contraignant, tel qu'un bail ou un contrat de location, ou quelque chose d'autre comme une feuille de temps, une facture ou un contrat d'assurance. Les signatures électroniques sont valables aux yeux du tribunal depuis un certain temps et sont devenues d'usage courant à mesure que de plus en plus de données sont transmises d'un endroit à un autre par voie électronique.

Cependant, toutes les signatures électroniques ne sont pas identiques, il est donc important de comprendre quelques différences clés avant de commencer à utiliser les signatures électroniques pour signer tout ce qui se présente à vous.

La technologie derrière les signatures électroniques

Selon le Loi sur l'ESIGN de ​​2000, “Le terme « signature électronique » désigne un son, un symbole ou un processus électronique, attaché à ou logiquement associé à un contrat ou à un autre document et exécuté ou adopté par une personne avec l'intention de signer le enregistrer.”

Ce qui est important dans cette définition, c'est l'expression « avec l'intention de signer le document », car pour qu'un signature pour être valide, un processus doit être en place pour capturer et conserver la preuve que la signature a été rendue avec intention. C'est là qu'intervient la technologie.

En quoi les signatures numériques et les signatures électroniques diffèrent

Il est également important de comprendre que les termes «signature électronique' et 'signature numérique’ peuvent être utilisés de manière interchangeable, mais ils ne sont pas identiques. Une signature numérique est une technologie cryptographique utilisée pour vérifier et enregistrer l'intention de signer lorsqu'une signature électronique est utilisée. La manière la plus courante pour les signatures numériques est d'utiliser l'infrastructure à clé publique (PKI).

La meilleure façon de penser à PKI est d'envisager d'avoir deux clés que vous n'utilisez que lors de la signature de documents importants. Une clé vous appartient exclusivement et personne d'autre ne peut y accéder. Afin d'obtenir cette clé, vous devez fournir une preuve de qui vous êtes soit en utilisant votre propre sécurité certificat ou par l'intermédiaire d'une personne (comme un fournisseur de signature tiers) qui détient un titre certificat. Lorsque vous créez une signature électronique, vous pouvez ensuite verrouiller la signature avec cette clé. Lorsque vous verrouillez la signature, des informations sont capturées, notamment qui vous êtes, comment votre identité a été vérifiée, un horodatage et un numéro long (appelé hacher) qui est associé à la deuxième clé.

Lorsque vous envoyez le document électronique, avec votre signature électronique dessus, le destinataire reçoit également la deuxième clé, appelée un Clé publique. Si la clé est utilisée dans une équation mathématique pour déterminer un certain nombre de choses, y compris si le nombre généré par votre clé correspond, si le destinataire est autorisé à accéder à ce document et si le document a été falsifié de quelque manière que ce soit depuis que vous l'avez signé.

Si tout correspond, la signature est considérée comme une signature valide et juridiquement contraignante. Si, par contre, si quelque chose ne correspond pas ou si le document a été falsifié, la signature est invalidée. A cette signature sont jointes les données nécessaires pour prouver votre intention de signer et votre identité de sorte que s'il y a est toujours une question juridique au sujet de votre signature sur le document, il peut être prouvé devant un tribunal que votre signature est contraignante.

Sachant tout cela, il est également important de comprendre que toutes les signatures électroniques ne sont pas identiques et n'ont pas le même niveau de sécurité.

Différents types de signatures électroniques

Il existe trois types courants de signatures numériques:

• Le processus décrit ci-dessus pour créer une signature électronique est celui qui est couramment utilisé par les fournisseurs de signature électronique tels que DocuSign et HelloSign. C'est ce qu'on appelle une signature électronique avancée (AES) ou une signature électronique qualifiée (QES). C'est le type de signature électronique le plus sécurisé disponible.
• Un échelon inférieur à cela sont les signatures électroniques de base, qui sont toujours protégées par une clé cryptographique, mais plutôt que de détenir personnellement une clé tandis que le destinataire a l'autre, votre clé est conservée sur un support électronique serveur. Celles-ci sont considérées comme des signatures de témoins, et les documents sont toujours protégés contre la falsification ou les modifications une fois qu'une signature a été appliquée, mais l'élément cryptographique utilisé n'est pas nécessairement une PKI.
• La méthode de signature électronique la moins sûre est la cliquer pour signer méthode. Essentiellement, il fournit une coche dans une case, une image numérisée de votre véritable signature ou un nom tapé comme méthode de signature. Ces types de signatures ne sont souvent protégés par aucune méthode cryptographique, ce qui signifie que le document peut être modifié une fois la signature appliquée.

Les signatures électroniques sont un excellent moyen de signer rapidement les documents importants sans les tracas d'avoir à être quelque part en personne ou l'attente d'avoir à envoyer un document signé par la poste ou un service de transporteur. Tant que vous connaissez les bases, vous pouvez utiliser les signatures électroniques en toute confiance, sachant que votre signature est toujours un accord contraignant.