Intégrité des documents et signatures numériques
Une signature numérique scelle le document signé afin de le protéger contre toute falsification.
Qu’est-ce que l’intégrité des documents ?
Pour les documents papier comme pour les documents numériques, la protection de l’intégrité est une exigence essentielle. Vous pouvez conserver un original sur papier, mais n’importe qui peut facilement manipuler un document électronique et prétendre qu’il s’agit de l’original. L’intégrité est donc d’autant plus importante lorsque vous utilisez des signatures électroniques.
L’intégrité du document signifie qu’en cas de litige, vous pouvez prouver que :
- personne n’a modifié le document original
- le document que vous présentez n’est pas un faux
Pour garantir l’intégrité, dès qu’un document est signé électroniquement, Scrive le scelle avec une signature numérique en partenariat avec notre fournisseur Guardtime. Guardtime utilise une méthode appelée Keyless Signature Infrastructure (KSI), qui fait appel à la technologie blockchain. Une fois qu’un document a été scellé avec KSI, vous pouvez vérifier son intégrité immédiatement, un an plus tard, voire des décennies plus tard.
Que signifie “signer” ?
Avant d’aller plus loin, il convient de dissiper une source de confusion fréquente concernant les signatures électroniques et numériques :
- Le signataire d’un document, par exemple une personne qui signe un accord, crée une signature électronique lorsqu’il signe le document en cliquant pour signer, ou en dessinant sa signature puis en cliquant pour signer.
- Une signature numérique est comme une empreinte digitale qui est unique à ce document. Guardtime applique une signature numérique lorsqu’il scelle un document Scrive pour le rendre inviolable et infalsifiable. Comme pour nos propres empreintes digitales, il est impossible qu’un autre document porte la même signature numérique.
Ce qu’une signature numérique n’est pas :
- une méthode de cryptage des documents : n’importe qui peut voir votre document scellé à l’aide d’une visionneuse PDF
- une méthode pour archiver vos documents en toute sécurité : la sauvegarde et le stockage sont de votre responsabilité.
Pour en savoir plus sur la différence entre ces deux termes, consultez notre guide : Signature électronique ou signature numérique – Y a-t-il une différence ?
Sécurité sans clé
Scrive a choisi KSI plutôt que PKI (Public Key Infrastructure), qui est la méthode la plus courante.
La PKI fonctionne sur le modèle d’une partie de confiance qui émet des certificats et des clés aux parties qui souhaitent protéger l’intégrité de leurs documents. Les clés et les certificats délivrés sont utilisés pour sceller les documents. Ces clés et certificats peuvent être retracés jusqu’à la partie de confiance, et la fiabilité est attribuée à cette partie. Il s’agit d’une méthode bien connue et relativement simple pour sceller les documents.
Un inconvénient notable de l’ICP est que le sceau devient plus vulnérable à la falsification au fil du temps, car la possibilité que quelqu’un puisse mathématiquement briser le sceau augmente. Par analogie, un voleur qui tenterait de s’introduire sur le compte bancaire d’une personne en utilisant sa carte de guichet automatique aurait de plus en plus de chances de réussir si le guichet automatique ne le limitait pas à trois tentatives pour deviner le code PIN à quatre chiffres.
La KSI n’est pas basée sur des certificats et des clés, donc sans clé, et ne dépend pas de tierces parties. Et contrairement à l’ICP, les sceaux KSI se renforcent au fil du temps car KSI est basé sur la technologie blockchain. Avec KSI, une empreinte digitale unique de chaque document est générée puis publiée de manière à vous permettre de vérifier avec une certitude absolue que votre document :
- n’a pas été modifié de quelque manière que ce soit
- a été créé à la même date et à l’heure exacte indiquée sur le document.
Essayer gratuitement
Essayez eSign Online pendant 30 jours, sans carte de crédit, ni obligation
Commencez un essai gratuit