Informations essentielles sur la loi relative aux signatures électroniques

Documents pareils
I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

Conformité aux exigences de la réglementation "21 CFR Part 11" de la FDA

Signature électronique. Romain Kolb 31/10/2008

CA ARCserve Backup Patch Manager pour Windows

CONDITIONS GENERALES D'ABONNEMENT Particuliers V août 2008

Fonctions pour la France

Guide de l'utilisateur

Guide d'initiation aux. certificats SSL. Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en ligne. Document technique

PMI PLACE DE MARCHE INTERMINISTERIELLE GUIDE D'UTILISATION UTILISATEUR OPERATEUR ECONOMIQUE

Gestion des identités

ENJEUX JURIDIQUES DEMATERIALISATION DES CONTRATS A LA SOURCE 21 SEPTEMBRE 2012

Solution de facturation électronique Signée

Aide en ligne du portail

Sécurité et «Cloud computing»

Fonctions pour la Belgique

LICENCE SNCF OPEN DATA

Sécurisation de Microsoft Exchange 2011

CHARTE D UTILISATION DE GÉOANJOU : PLATEFORME MUTUALISEE POUR LE PARTAGE

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

LICENCE SNCF OPEN DATA

Guide d'inscription pour obtenir un certificat ssl thawte

Manuel d'utilisation du navigateur WAP Palm

StorageTek Tape Analytics

Après examen par le conseil des ministres réuni le 8 ramadan 1417 (17 janvier 1997),

Conditions générales. Utilisateurs de machine à affranchir

Projet de loi Q 6 9 cdmiliétant la loi n formant code de commerce

Qlik Sense Cloud. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

NKGB - CNHB FCA Release 3.0

Politique en matière de traitement des demandes d'information et des réclamations

Conditions générales d abonnement en ligne et d utilisation du site

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Premier arrêt de la Cour de Cassation sur la preuve électronique Cour de Cassation, Civ. 2, 4 décembre 2008 (pourvoi n )

La sécurité du «cloud computing» Le point de vue de Microsoft

CONTRAT D ABONNEMENT AU SERVICE DE SIGNATURE ÉLECTRONIQUE CERTIMETIERSARTISANAT CONDITIONS PARTICULIÈRES (Version 3.1)

AD FS avec Office 365 Guide d'installation e tape par e tape

Manuel d'utilisation du client VPN Édition 1

DirXML License Auditing Tool version Guide de l'utilisateur

Belgique-Bruxelles: Logiciels de gestion de la relation clientèle 2013/S Avis de marché. Fournitures

Guide d'installation de l'amplificateur de signal pour périphériques mobiles Wi-Fi WN1000RP

Conditions d'utilisation de la plateforme Défi papiers

Texte de l'arrêté "Site e-business"

FAQ pour utilisateurs

Guide d'administration

TRADUCTION EXTÉRIEURE NON RÉVISÉE

1.2 - Les dispositions des présentes conditions générales de vente prévalent sur toutes autres.

Préparer la synchronisation d'annuaires

EFT. Guide de mise en route

Agence pour la Protection des Programmes Service dépôt / référencement. Agence pour la Protection des Programmes Service juridique

Fonctions pour la Suisse

La commande par le Client implique l'acceptation de l'intégralité des présentes conditions générales.

Guide DinkeyWeb. DinkeyWeb solutions d authentification et de contrôle d accès WEB

AccuRead OCR. Guide de l'administrateur

Conditions générales d utilisation 1 Juillet 2013 SOMMAIRE... 1 PREAMBULE... 2 ARTICLE 1 : DEFINITIONS... 2 ARTICLE 2 : OBJET... 2

CONTRAT DE MAINTENANCE

Service de certificat

Sage CRM. 7.2 Guide de Portail Client

Charte de fonctionnement du portail Géocharente

Version: 1.0. Page 1/18

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Licence ODbL (Open Database Licence) - IdéesLibres.org

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2

Art. 2. Les vérificateurs environnementaux, tels que définis à l article 2, point 20) du règlement (CE), relèvent du régime suivant :

LA GARANTIE LÉGALE DU VENDEUR

NC 06 Norme comptable relative aux Immobilisations incorporelles

(dénomination statutaire)...( 1 ) a désigné au cours de l'assemblée générale de la société du...( 2 )

inviu routes Installation et création d'un ENAiKOON ID

COMMISSION DES NORMES COMPTABLES. Avis CNC 138/5 Logiciels

Utilisation de VMware View Client pour Mac

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

PROTECTION DES DONNEES PERSONNELLES ET COOKIES

MODE D EMPLOI DE LA PLATEFORME DE DEPOT DES

SUPPLEMENT TRADING ELECTRONIQUE

Réutilisation d informations publiques provenant des Archives départementales de Saône-et-Loire

CONDITIONS GENERALES DE VENTE DE PRODUITS SUR INTERNET

PLATEFORME DES ACHATS DE L ANFH CÔTÉ PRESTATAIRES. Version décembre 2012

Fiche FOCUS. Les téléprocédures. Demander une adhésion aux services en ligne (mode expert)

Les enjeux de la dématérialisation en assurance

REGLEMENT DE LA CONSULTATION (RC)

OBJET : Utilisation des données contenues dans les annuaires téléphoniques.

CHAÎNE DE TRACABILITÉ GLOSSAIRE DES TERMES ET DÉFINITIONS

Circulaire n 41/G/2007 du 2 août 2007 relative à l 'obligation de vigilance incombant aux établissements de crédit

CONTRAT DE LICENCE DE REUTILISATION DES INFORMATIONS PUBLIQUES MONTPELLIER AGGLOMERATION EN ACCES LIBRE

Guide d installation de l Amplificateur Universel Wifi N avec 4 ports réseau

INTERNET ET e-commerce

Guide de l'utilisateur

CONSEIL SUPERIEUR DES INDEPENDANTS ET DES PME

CONDITIONS GENERALES DE VENTE ET D UTILISATION DE SNCF TER NFC

BlackBerry at work for BlackBerry devices. Guide de l'utilisateur

À propos du Guide de l'utilisateur final de VMware Workspace Portal

Projet de Conception N 1 Automatisation d'un processus de paiement. Livrable: Spécification du système de compensation

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

CONDITIONS PARTICULIERES DES OFFRES 100% GRATUITES

Procédure d'installation complète de Click&Decide sur un serveur

CONTRAT DE DOMICILIATION

Transcription:

Informations essentielles sur la loi relative aux signatures électroniques L'adoption de la directive européenne 1999/93/CE du 13 décembre 1999 établit un cadre communautaire pour l'utilisation de signatures électroniques dans le cadre de contrats électroniques émis au sein de l'union européenne. Trente pays européens (les 27 de l'ue, la Croatie, la Turquie et le Liechtenstein) ont déjà appliqué la directive européenne 1999/93/CE. Résumé de la directive européenne 1999/93/CE Définition d'une signature électronique : La directive propose trois définitions de la signature électronique, fournissant chacune davantage de détails. La «signature électronique» est une donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification. La «signature électronique avancée», définit un processus qui ne décrit pas une technologie particulière, mais plutôt un processus qui crée une signature électronique exécutoire dans la signature et qui : - est liée uniquement au signataire ; - permet d'identifier le signataire ; - est créée par des moyens que le signataire puisse garder sous son contrôle exclusif ; - est liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable. Le certificat qualifié définit un processus qui doit notamment inclure une technologie spécifique : - une mention indiquant que le certificat est délivré à titre de certificat qualifié ; - l'identification du prestataire de service de certification ; - le nom du signataire ; - la possibilité d'inclure, le cas échéant, une qualité spécifique du signataire, en fonction de l'usage auquel le certificat est destiné ; - des données afférentes à la vérification de signature qui correspondent aux données pour la création de signature sous le contrôle du signataire ; - l'indication du début et de la fin de la période de validité du certificat ; - le code d'identité du certificat ; - la signature électronique avancée du prestataire de service de certification qui délivre le certificat. Efficacité juridique identique à celle des signatures sur papier à la main La directive établit les critères qui sont à la base de la reconnaissance juridique des signatures électroniques pour leur donner un poids et une efficacité juridique identique à ceux d'un document papier classique signé à la main. Elle garantit la validité de la signature électronique quelque soit le type de signature électronique utilisé, tant qu'une procédure reconnue est suivie. L'efficacité juridique d'une signature électronique ne peut être refusée au seul motif : qu'elle se présente sous forme électronique ; qu'elle ne repose pas sur un certificat qualifié ;

qu'elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de service de certification ; qu'elle n'est pas créée par un dispositif sécurisé de création de signature. Comprendre les définitions Une signature avancée est généralement considérée comme étant un sous-ensemble d'une signature électronique. La fonction principale de la signature électronique avancée est l'authentification, c'est-àdire qu'elle apporte une garantie supplémentaire que la personne qui a signé le message est bien la personne qu'il/elle déclare être. Apparemment, tout mécanisme de signature électronique qui indique l'intention du signataire d'adopter la signature, et l'apposition de celle-ci à un dossier respecterait cette condition, à condition qu'un sceau de sécurité visible soit ajouté au dossier à un moment donné. Un certificat qualifié ne constitue pas en soi une signature électronique ; c'est un mécanisme technique qui établit la source d'un message électronique. Lorsqu'une signature électronique avancée est associée ou apposée à un certificat qualité, la combinaison des deux reçoit un statut élevé (et devient l'«équivalent fonctionnel») d'une signature manuscrite. Ceci a été source de grande confusion, car dans de nombreuses juridictions (notamment dans les pays de Common Law), il n'existe pas de distinction juridique entre les différents «niveaux» de signatures. Selon l'article 5 (2), les États membres doivent veiller à ce que l'efficacité juridique et la recevabilité comme preuve en justice d'une signature électronique ne soient pas refusées au seul motif que : la signature se présente sous forme électronique, ou qu'elle ne repose pas sur un certificat qualifié, ou qu'elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de service de certification qu'elle n'est pas créée par un dispositif sécurisé de création. Des procès montrent que l'utilisation de communication électronique, notamment les signatures électroniques, sera acceptée par les tribunaux comme preuve et peut constituer la base de contrats à force exécutoire. Il est donc important de comprendre qu'une simple signature électronique est reconnue comme valide et applicable dans le cadre de la directive. Cet aspect de la législation, qui ressemble fortement à l'esign Act (U.S. Electronic Signatures in Global and National Commerce) relative aux signatures électronique, est le principe directeur d'une grande majorité des contrats électroniques actuellement exécutés en Europe. Le degré souhaité de renforcement de la sécurité de la transaction (grâce à des mesures supplémentaires) dépend des parties d'un accord. Soutien de DocuSign à la signature électronique avancée DocuSign a choisi de soutenir le modèle de signature avancée principalement car celui-ci comporte une gamme raisonnable de moyens d'identification et d'authentification des parties, sans que l'obtention d'un certificat qualifié ne soit nécessaire, évitant ainsi des désagréments et frais supplémentaires. DocuSign soutient les signatures électroniques avancées grâce aux procédures suivantes.

Identification unique du signataire DocuSign propose une procédure sécurisée et vérifiable permettant au signataire d'adopter sa propre signature électronique. Grâce à l'authentification par e-mail, par adresse IP et à d'autres méthodes d'authentification, le service DocuSign peut procéder à une association unique entre le signataire et la signature électronique. Identification du signataire DocuSign propose plusieurs niveaux d'authentification afin d'identifier le signataire. Cela inclut l'adresse e-mail, l'adresse IP ainsi que des niveaux supplémentaires d'authentification, notamment : 1) Le code d'accès Un mot ou une phrase communiqué(e) au signataire par téléphone par l'expéditeur et nécessaire pour débloquer l'enveloppe avant que le signataire ne puisse signer. Le service DocuSign conservera ces informations dans le suivi d'audit de la transaction. Cette technique est aussi connue sous le nom d'authentification «out of band» (hors bande) 2) L'authentification par téléphone Un code s'affichera sur l'écran du signataire et un bouton lui permettra de faire sonner son téléphone. Il devra ensuite taper ou dire le code en question, ainsi que son nom. Le service DocuSign conservera ces informations dans le suivi d'audit de la transaction. Cette authentification est connue sous le nom de «2 Factor, Biometric» (Facteur 2, Biométrique). 3) L'authentification sur le portail Nombre de nos clients disposent d'un portail sur lequel le signataire doit se connecter avant de pouvoir signer les documents. DocuSign acceptera cette authentification et conservera ces informations dans le suivi d'audit de la transaction. Signature électronique garantie sous le contrôle exclusif du signataire Le service DocuSign permet au signataire de créer sa signature électronique de manière sécurisée et vérifiable. Une fois le processus de signature terminé, le signataire peut conserver sa signature électronique en toute sécurité en protégeant son compte de signature grâce à un mot de passe qu'il crée et dont lui seul a le contrôle. Verrouillage du document signé de façon à ce que toute modification ultérieure soit détectable Une fois que les documents ont été signés électroniquement, le service DocuSign les conserve dans un état inaltérable (grâce aux fonctions de hachage et de chiffrement) en attendant que les parties les récupèrent plus tard. Chaque accès au document est répertorié dans le suivi de l'audit. Lorsqu'une partie de la transaction télécharge les documents, le service DocuSign applique un Certificat numérique universel aux documents, qui crée un sceau de sécurité visible sur les documents. Meilleurs pratiques en matière de signatures électroniques

En cas de litige au sujet d'un contrat exécuté électroniquement, le simple respect de la directive européenne n'est pas suffisant. La conformité à la directive européenne constitue une étape importante dans la sélection d'une plateforme de signature électronique. Cependant, tout comme les documents papiers, les documents signés électroniquement peuvent faire l'objet de litiges. Le processus de signature doit fournir assez de preuves pour faire respecter la transaction. Notre approche exhaustive comprend : Suivi d'audit qui indique l'heure et la date de toutes les actions du signataire Chiffrement de sécurité qui ne rend possible la lecture et la signature du document que par les utilisateurs désignés Création d'une signature unique par chaque utilisateur, accessible uniquement à celui-ci et conservée de manière sécurisée en ligne Zones de signatures (Stick-eTabs) nécessaires pour que les signataires puissent signer et parapher certaines parties du document. Possibilité de sélectionner la méthode d'authentification de l'utilisateur pour l'adapter aux exigences de sécurité de la transaction. Intention de signer L'emplacement précis de la signature, convention clé pour les documents papiers, est un critère important qui détermine l'intention du signataire. Des considérations similaires devraient être établies lors de l'adoption d'une plateforme de signature électronique. Signature de documents Les contrats signés en utilisant une plateforme de signature électronique d'entreprise, telle DocuSign, sont entièrement sécurisés et sont dotés d'un suivi d'audit rigoureux indiquant l'identité du signataire et la date de la signature, que nous appelons le Certificat de validation. Le Certificat de validation ainsi que les documents signés «scellés de manière électronique» sont des éléments clés pour faire appliquer et défendre un contrat. Recevabilité des documents informatiques comme preuve De manière générale, les pays de l'union européenne acceptent l'utilisation des dossiers électroniques et de leurs reproductions comme preuve. Dans le cas des signatures électroniques, il est important de démontrer, à la satisfaction du tribunal : qu'un niveau adéquat d'informations relatives au processus de signature a été retenu, et que le système utilisé pour conserver l'information est fiable. À propos de DocuSign Chef de file en matière de signatures électroniques, DocuSign constitue également une norme internationale. DocuSign fournit la plateforme de signature électronique la plus importante au monde et à la croissance la plus rapide, qui permet aux entreprises d'effectuer des transactions de manière rapide et sécurisée, tout en assurant une meilleure conformité et en réduisant considérablement les coûts de

traitement. Avec plus de 5 millions de signataires uniques qui effectuent des millions de transactions par an, DocuSign a gagné la confiance de plus de personnes et d'entreprises que tout autre vendeur de signature électronique au monde. Clause de non-responsabilité Ce livre blanc est uniquement fourni à titre informatif. DOCUSIGN NE FAIT AUCUNE DÉCLARATION ET NE DONNE AUCUNE GARANTIE EXPRESSE, TACITE, LÉGALE OU DE TOUTE AUTRE NATURE CONCERNANT LES INFORMATIONS CONTENUES DANS CE DOCUMENT. 2011 DocuSign, Inc. Tous droits réservés. Il est possible que DocuSign dispose de brevets, de demandes de brevets, de marques déposées, de droits d'auteur ou autres droits de propriété intellectuelle couvrant des sujets de ce document. Sauf stipulation contraire expressément contenue dans tout accord de licence écrit de DocuSign, la mise à disposition de ce document ne vous concède aucune licence ni aucun autre droit sur ces brevets, marques déposées, droits de propriété ou autre propriété intellectuelle.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back