Les signatures électroniques sont incontournables dans le cadre de la dématérialisation des services ; de plus, elles vous font gagner du temps et de l’argent, et stimulent votre compétitivité. « Mais avant d’adopter l’e-signature, il est nécessaire de déterminer le type d’e-signature dont vous avez besoin afin de vous conformer aux règlementations existantes et à venir, » explique Stefan Runneberger, expert en infrastructure de l’information chez Nexus Group, société spécialisée dans les identités et la sécurité.
Une e-signature représente des données sous forme électronique, qui seront associées logiquement à d’autres données électroniques, et exploitées par le signataire du document.
Checklist : 6 points essentiels à prendre en compte lors du choix d’une solution d’e-signature
Des règlementations différentes à travers le monde
Runneberger : « Une signature électronique a la même valeur juridique que sa contrepartie manuscrite, à condition qu’elle se conforme aux exigences de la réglementation spécifique régissant sa création. »
Les réglementations en ce domaine diffèrent selon les régions du monde. Par exemple, l’UE a adopté le règlement eIDAS (electronic Identification, Authentication and trust Services), les États-Unis applique le NIST-DSS (National Institute of Standards and Technology’s Digital Signature Standard), et en Suisse la règlementation ZertES est en vigueur.
Les e-signatures avancées suffisent généralement
Selon l’eIDAS, une signature électronique avancée (AdES) :
- est associée de façon unique au signataire et doit permettre d’identifier celui-ci ;
- doit permettre au signataire de conserver la mainmise sur le document ;
- est associée au document de telle sorte que toute modification ultérieure sera détectable.
Runneberger : « Dans la plupart des juridictions, les exigences en matière de signatures électroniques considérées comme avancées sont similaires. Le niveau de sécurité de ce type de signature est considéré comme suffisant pour de nombreux cas d’utilisation. »
Choix des méthodes de signature
De nombreuses solutions d’e-signature sont disponibles sur le marché, et diffèrent par leurs méthodes de signature, qu’il s’agisse du simple copier/coller d’une signature manuscrite sur un document électronique, de l’exploitation d’une infrastructure à clé publique (PKI), ou encore d’un mécanisme de chiffrement appelé signature numérique. Ce dernier constitue la méthode la plus courante pour produire des signatures électroniques dites « avancées ».
Pour les documents aux formats PDF et XML, les normes suivantes ont été définies par l’ETSI (European Telecommunications Standards Institute) :
- PAdES (PDF Advanced Electronic Signatures).
- XAdES (XML Advanced Electronic Signatures).
Cinq autres considérations essentielles
Runneberger : « Assurez-vous que la solution d’e-signature retenue est capable de produire le type de signatures électroniques dont vous avez besoin pour vos cas d’utilisation spécifiques, afin de garantir leur conformité avec les réglementations actuelles et à venir, dans la ou les régions dans lesquelles vous opérez. »
Déterminer le type dont vous avez besoin afin de vous conformer aux règlementations existantes et à venir constitue l’un des six points essentiels à prendre en compte lors du choix d’une solution d’e-signature. Découvrez l’ensemble de ces considérations dans notre guide :