ConseillerFaits sur les signatures numériques

Les avantages des signatures numériques sont évidents : processus efficaces sans discontinuité des médias, conclusion plus rapide et conversion plus élevée des contrats. Ce guide explique ce qu'est une signature numérique, quels types existent et comment ils fonctionnent et peuvent être utilisés.

Qu'est-ce qu'une signature numérique ?

Le terme signature numérique provient de l'informatique et de la cryptographie. Une signature numérique décrit une procédure mathématique, appelée infrastructure à clé publique-privée. Dans cette procédure, la personne qui signe utilise une clé de signature privée pour générer et calculer une valeur sur un document numérique. A l'aide d'une clé de vérification publique et librement disponible (clé publique), l'authenticité et l'intégrité du signataire peuvent être vérifiées sur le document numérique. Afin d'attribuer la signature numérique avec la clé de signature utilisée à cette personne, la clé publique de vérification doit être attribuée à cette personne.

Signature numérique vs signature électronique : exigences essentielles

Quelle est la différence entre une signature numérique et une signature électronique ?

Alors que la signature numérique décrit une procédure cryptographique ainsi que sa mise en œuvre technique et sa génération, la signature électronique est un terme juridique. Le règlement eIDAS de l'UE décrit à l'article 3 n° 10 les signatures électroniques comme "des données sous forme électronique qui sont jointes ou logiquement associées à d'autres données sous forme électronique et qui sont utilisées par le signataire pour signer". Bien que les signatures numériques et électroniques soient souvent utilisées comme synonymes, elles diffèrent par la mise en œuvre technique et les normes technologiques ainsi que par l'acceptation juridique et géographique.

Idéalement, une signature numérique devrait :

  • respecter les exigences légales du règlement UE eIDAS ou de la loi fédérale suisse ZertES,

  • utiliser un certificat électronique,

  • inclure l'identité du signataire pour garantir l'authenticité, et

  • prouver que le document numérique ne peut pas être modifié après que la signature y a été apposée.

Si ces exigences sont remplies, une signature numérique est appelée signature électronique dans ce contexte. Pour cette raison, trois types différents de signature électronique se sont établis dans l'espace juridique européen sur la base du règlement eIDAS et de la loi fédérale suisse ZertES.

Types de signatures électroniques

Signature électronique simplifiée

La signature électronique simple est une signature numérique à très faible valeur de responsabilité et de preuve. Il n'y a pas de base légale ou d'exigences spécifiées pour la conception de ce type de signature.

Signature électronique avancée

La signature électronique avancée est une signature numérique sans fondement juridique. Selon le règlement eIDAS, une signature avancée permet l'identification et l'attribution uniques du signataire (non-répudiation et authenticité) ainsi que la reconnaissance d'une modification ultérieure sur un document numérique déjà signé (intégrité). Ce type de signature a une valeur probante élevée, mais une responsabilité moindre, car il n'y a pas d'options de validation légalement reconnues et le législateur laisse un large champ pour la conception de la signature avancée.

Signature électronique qualifiée

La signature électronique qualifiée est une signature numérique avec une base légale selon le règlement européen eIDAS et la loi fédérale suisse ZertES. Il a une valeur probante et une responsabilité très élevées, est égal à la signature manuscrite par la loi et peut être vérifié via des validateurs. Des exemples de ces options de validation légalement reconnues sont le validateur de l'administration fédérale suisse ou la vérification de signature de la Rundfunk und Telekom Regulierungs-GmbH autrichienne. Seule la signature électronique qualifiée garantit l'intégrité sur un document numérique et l'authenticité du signataire sur le long terme.

Comment fonctionne une signature électronique et son cryptage ?

Le cryptage

Le socle technique de la signature électronique est une Infrastructure Public-Privé (PKI).

Pour créer une signature électronique, dans la PKI un algorithme cryptographique génère une paire de clés avec deux clés pour la personne qui signe, qui a une certaine longueur dans le codage. L'une des clés est publique et l'autre est privée. De plus, cette paire de clés doit être attribuée de manière unique au signataire afin de vérifier la signature électronique. À cette fin, la personne qui signe doit être identifiée une fois. Dans ce processus d'identification, la clé publique est liée à la personne et celle-ci autorise ce processus avec la clé privée.

La signature électronique sur le document numérique

Si la personne souhaite signer électroniquement un document dans une application de signature des partenaires Swisscom Trust Services, la valeur de hachage du document est signée par la personne utilisant la clé privée. Cette valeur de hachage a été générée à l'avance par l'application de signature selon un algorithme spécifique et est maintenant transmise signée à un fournisseur de services de confiance tel que Swisscom Trust Services. Swisscom Trust Services s'assure que la clé publique existante appartient au signataire et, en cas de succès, signe le hachage avec un certificat électronique et un horodatage. La valeur de hachage est ensuite renvoyée à la plateforme de signature et la personne confirme la signature électronique sur le document en utilisant la méthode d'authentification à 2 facteurs.

Importance du cryptage d'une signature électronique

Le cryptage d'une signature électronique permet de garantir l'intégrité du document et l'authenticité d'une personne sur le document. En d'autres termes, une fois qu'une signature électronique a été appliquée, l'authenticité du document peut être vérifiée et ne peut plus être modifiée. La signature électronique peut également être utilisée pour vérifier l'identité unique du signataire par la suite.

Domaines d'application des signatures électroniques

Junge Frau Sitzt In Einem Sofa Und Liest Auf Ihr Tablet Computer.

Signature électronique auf Arbeitsverträgen

En raison de la pénurie actuelle de travailleurs qualifiés, de nombreux secteurs sont actuellement dans la soi-disant "guerre des talents". Un timing et une vitesse parfaits sont d'une grande importance. par exemple, les entreprises courent le risque qu'un candidat reçoive une meilleure offre alors que le contrat de travail est en cours d'acheminement par la poste. Bien que la soumission des documents de candidature et l'entretien se déroulent déjà en ligne, l'intégration numérique complète d'un nouvel employé échoue souvent en raison de la signature manuelle sur le contrat de travail. Avec l'utilisation de la signature électronique, ce processus peut être facilement numérisé.

Les experts du secteur de Swisscom Trust Services analysent vos besoins, défis et processus antérieurs avant de préparer une proposition. Selon le cas d'utilisation, cela peut consister en l'intégration d'une solution partenaire standardisée ou en un développement et une mise en œuvre du cas d'utilisation spécifique à l'industrie.

Ressources humaines
Bürogebäuden In London, UK.

Ouverture numérique d'un compte bancaire

Selon les réglementations de la loi sur le blanchiment d'argent (GWG), un client doit être identifié lors de l'ouverture d'un compte. Traditionnellement, cela se faisait en personne à l'agence bancaire. Bien que les banques directes et en ligne offrent depuis un certain temps la possibilité de s'identifier en ligne, elles fournissent les demandes et documents nécessaires à l'ouverture d'un compte par courrier que le client doit signer à la main. Cette perturbation des médias peut être évitée à l'aide d'une signature électronique, car le client peut ainsi soumettre une déclaration d'intention juridiquement sécurisée et numérique.

Les experts du secteur de Swisscom Trust Services analysent vos besoins, vos défis et vos processus existants avant de préparer une proposition. Selon le cas d'utilisation, cela peut consister en l'intégration d'une solution partenaire standardisée ou en un développement et une mise en œuvre de votre cas d'utilisation spécifique à votre secteur.

Finance et banque

Validité juridique des signatures électroniques

Quel type de signature électronique dois-je utiliser pour quelle application ? Le choix du bon type de signature dépend des exigences réglementaires spécifiques à l'industrie ou des directives internes d'une entreprise. Vous trouverez ci-dessous quelques exemples possibles de domaines d'application pour les différents types de signature électronique.

Type de signature

Responsabilité & valeur probante

Exemples d'exigences réglementaires

Exemples de documents

Signature électronique qualifiée

 Très haut

  • Contrats nécessitant la forme écrite (par exemple gemäss §126 BGB en Allemagne)

  • Documents à remettre à l'Autorité fédérale de surveillance des marchés financiers FINMA

  • Contrat de prêt

  • Contrat de leasing salarié

  • Relevés bancaires électroniques du compte d'entreprise

  • Ordonnance électronique dans le domaine de la santé

Signature électronique avancée

 Haute

  • Contrats qui ne nécessitent pas la forme écrite (par exemple §126 BGB en Allemagne)

  • contrat de téléphonie mobile

  • contrat de location

Signature électronique simplifiée

 Bas

  • Aucune exigence légale

  • documents internes de l'entreprise

Signature électronique vs sceau

Dans le cadre de la signature électronique, le terme cachet électronique est également utilisé. Un cachet électronique repose sur le même socle technique qu'une signature électronique. Les différences résident dans l'application et la validité juridique. Alors que les personnes physiques utilisent exclusivement des signatures électroniques pour signer des contrats numériques, les cachets électroniques ne sont utilisés que par des personnes morales (par exemple des entreprises) . Les cachets électroniques permettent aux entreprises de reproduire leur cachet d'entreprise ou le cachet officiel dans l'espace numérique. À l'aide de sceaux électroniques, l'origine originale ainsi que l'intégrité et l'authenticité de l'entité juridique (entreprise) peuvent être prouvées sur un document.

Êtes-vous
intéressé?

Contact


Nous souhaitons vous fournir dès que possible le contenu d'aide le plus récent dans votre langue. Cette page a été traduite automatiquement et peut contenir des erreurs grammaticales ou des inexactitudes. Vous pouvez visiter la page où nous prenons le contenu original de ici afin d'éviter les malentendus potentiels.

Zoom