Comment rester conforme aux exigences légales en matière de signature électronique

Publié: 2020-08-31

Les signatures électroniques ont le même statut que les signatures « humides » depuis qu'elles ont été légalement reconnues en 2000, à la fois dans la loi ESIGN et dans des lois internationales similaires.

Cependant, il existe une proportion peu importante mais importante de transactions qui nécessitent encore une signature au stylo et au papier.

Une signature électronique est un symbole électronique, généralement le nom de la personne, qui est joint à un formulaire ou à un contrat et qui démontre son consentement. Ils sont juridiquement contraignants pour toutes les transactions dans lesquelles ils sont utilisés.

De nombreuses signatures électroniques permettent aux entreprises de recevoir un consentement juridiquement contraignant via un ordinateur ou un smartphone pendant qu'un agent est en communication avec elles. Ils ont un avantage sur les signatures papier et stylo grâce à leur efficacité et à leurs avantages CX. Les signatures numériques sont un sous-type de signatures électroniques qui sont particulièrement sécurisées et reposent sur une technologie de cryptage.

En outre, les détails des exigences légales en matière de signature électronique dépendent du pays et de la juridiction. Ici, nous allons explorer la légalité des signatures électroniques dans le monde.

Exigences légales en matière de signature électronique

L'Electronic Signature and Records Association Act des États-Unis stipule qu'une signature électronique n'est légale que lorsque toutes les parties consentent à les utiliser au lieu des méthodes plus traditionnelles de consentement.

La loi uniforme sur les transactions électroniques stipule également que chaque État devrait avoir un aperçu de la manière dont les signatures électroniques doivent être utilisées, un concept que l'UE a également adopté pour ses États membres.

En général, les signatures électroniques juridiquement contraignantes doivent :

  • Montrez que le signataire est vraiment celui qu'il prétend être
  • Montrer que le signataire avait l'intention de signer électroniquement. La meilleure façon de le prouver est de donner au signataire la possibilité de signer sur papier et de le laisser choisir.
  • La volonté du signataire de signer est démontrée (par exemple, une option pour ne pas accepter est également présente, comme un bouton « annuler »).
  • L'authenticité du signataire peut être vérifiée indépendamment. Cela signifie souvent la présence d'une piste de courrier électronique, d'un horodatage, d'un numéro de téléphone mobile et d'une adresse IP. L'identification en deux étapes peut également être utile ici à des fins d'attribution.

En remplissant les critères ci-dessus, les signatures électroniques sont reconnues comme juridiquement contraignantes. Mais il existe des situations où les signatures électroniques ne peuvent pas être légalement acceptées.

Dans de nombreux pays et juridictions, les signatures électroniques ne sont pas utilisées dans les cérémonies et documents importants tels que les certificats de naissance ou de décès, les certificats de divorce et les documents d'adoption. Dans ces cas, des signatures humides et un notaire ou des témoins sont généralement requis. Les signatures électroniques sont également rejetées s'il est démontré que le signataire ne maîtrise pas l'informatique.

La technologie de cryptage sous-jacente aux signatures électroniques légales

Les signatures électroniques juridiquement contraignantes sont basées sur une technologie appelée infrastructure à clé publique (PKI). Une PKI est un système qui permet la gestion sécurisée des signatures numériques électroniques en générant deux bits de code appelés clés : une clé privée et une clé publique.

La clé privée n'est utilisée que par le signataire du document et cachée à tous les autres. La clé publique est partagée avec ceux qui ont besoin de valider l'authenticité de la signature électronique. Le système PKI garantit également le respect des exigences de l'autorité de certification (CA), qui sont des organisations qui ont le pouvoir d'assurer l'intégrité de la sécurité des clés.

Une fois que le signataire ajoute une signature électronique, un hachage cryptographique est créé qui est associé au document et fonctionne comme une empreinte numérique unique. La clé privée crypte ensuite le hachage cryptographique et le stocke dans une boîte HSM sécurisée. Il est ajouté au document et soumis au destinataire avec la clé publique du signataire.

À l'aide du certificat de clé publique, le destinataire peut déchiffrer le hachage chiffré. Un nouveau hachage cryptographique est généré du côté du destinataire, et les deux hachages sont comparés pour valider l'authenticité de la signature électronique et prouver qu'aucune falsification n'a eu lieu.

Un aperçu des exigences légales en matière de signature électronique

Comme les exigences légales en matière de signature électronique varient d'un État et d'un pays à l'autre, les entreprises doivent chercher à comprendre les lois de leur région. Les entreprises peuvent même demander un conseil juridique pour les variations régionales des lois sur la signature électronique.

En 2000 aux États-Unis, la loi fédérale sur les signatures électroniques dans le commerce mondial et national (ESIGN) et la loi uniforme sur les transactions électroniques (UETA) de l'État ont affirmé la légalité de la signature électronique et défini les critères pour garantir la conformité juridique de la signature électronique.

Au Royaume-Uni, les signatures électroniques ont acquis un statut juridique dans le règlement sur les signatures électroniques (2002). Selon cette loi, il n'est pas nécessaire qu'un contrat consiste en une signature manuscrite. Pour qu'un contrat soit valide, toutes les parties doivent simplement démontrer une compréhension du contrat, et une signature électronique sert de preuve que toutes les parties impliquées ont accepté les termes du contrat.

Dans l'UE, les signatures électroniques sont devenues juridiquement contraignantes grâce à une directive-cadre communautaire. Selon cette directive, une signature électronique ne peut pas être rejetée du seul fait qu'elle a été créée électroniquement.

Les éléments suivants constituent les caractéristiques de base d'une signature électronique juridiquement contraignante. Bien que cet aperçu soit basé sur les principes de la loi américaine, la plupart des principes peuvent être appliqués aux signatures électroniques dans d'autres parties du monde, ce que nous approfondirons dans la section suivante.

  • Validité : les enregistrements et les signatures électroniques ont le même statut juridique que les signatures manuscrites sur les documents papier. Les documents, contrats et signatures ne peuvent être privés de leur force exécutoire simplement parce qu'ils sont électroniques.
  • Intention : les signatures électroniques ne sont valides que si le signataire a manifesté son intention de signer. Ce n'est pas différent des signatures humides.
  • Enregistrement : les signatures électroniques doivent être accompagnées d'éléments graphiques ou textuels qui montrent le processus électronique par lequel la signature a été créée.
  • Consentement : le consentement à signer doit être démontré explicitement ou implicitement (à la suite d'actions entreprises). Si la partie est un consommateur, elle doit recevoir les informations UETA, consentir activement aux interactions électroniques et ne pas avoir retiré ce consentement.
  • Conservation : Pour que les documents et signatures électroniques soient valides et juridiquement contraignants, ils doivent être à la fois conservés et reproductibles par toutes les parties ayant droit au document.

Exigences légales en matière de signature électronique - nuances dans le monde

Les exigences légales en matière de signature électronique ont tendance à être similaires dans le monde entier. Par exemple, la grande majorité des juridictions stipulent qu'un document ou un contrat ne peut pas être rejeté simplement parce qu'il a été signé électroniquement. Pourtant, il existe des variations importantes entre les juridictions, en particulier en ce qui concerne les types de signatures électroniques et les quelques situations où les signatures électroniques ne sont pas acceptées.

Exigences de signature électronique aux États-Unis

Aux États-Unis, les exigences légales en matière de signature électronique reposent sur deux lois principales : au niveau de l'État, il y a l'Uniform Electronic Transactions Act (UETA) et au niveau fédéral, il y a l'Electronic Signatures in Global and National Commerce Act (ESIGN) .

ESIGN et UETA ont été adoptés en 2000 et décrivent cinq éléments principaux qui rendent une signature électronique juridiquement contraignante :

  • Validité : Les signatures et les enregistrements créés électroniquement ont le même poids légal que les versions papier et encre traditionnelles. Le fait qu'une signature ait été enregistrée électroniquement ne peut être un motif d'invalidation de celle-ci.
  • Consentement : La personne qui signe doit consentir à utiliser une signature électronique. Cela signifie que l'entreprise doit leur faire certaines divulgations avant de signer.
  • Intention : Une signature électronique exige que la personne qui signe ait l'intention de signer le document. Ils doivent accepter ce qui est écrit dans le document qu'ils signent et comprendre pleinement les implications de leur signature.
  • Enregistrement : Une signature électronique doit être accompagnée d'une preuve qu'il s'agit d'une signature électronique et non d'une signature manuscrite.
  • Intégrité des données : les documents qui ont été signés électroniquement doivent être protégés contre toute altération ou perte de données involontaire.

Aux États-Unis, les documents signés électroniquement sont acceptés dans la plupart des situations. Cela inclut les transactions B2B, B2C et C2C, ainsi que les transactions entre le gouvernement et les entreprises ou les particuliers. Plusieurs affaires judiciaires ont confirmé la fiabilité des signatures électroniques, en les consacrant dans la jurisprudence.

Il existe quelques circonstances dans lesquelles les signatures électroniques ne sont pas acceptées aux États-Unis. Dans ces cas, les signatures doivent comprendre de l'« encre humide » ou des signatures notariées.

Les situations suivantes excluent l'utilisation de signatures électroniques :

  • Ordonnances et avis du tribunal
  • Accords d'adoption et de divorce
  • Cessation des prestations d'assurance-vie ou d'assurance-maladie
  • Testaments, fiducies testamentaires et codicilles

Exigences légales en matière de signature électronique au Royaume-Uni

À l'instar d'ESIGN et d'UETA, la loi britannique sur les communications électroniques de 2000 a affirmé qu'un accord ne peut pas être invalidé uniquement parce que la signature a été délivrée par voie électronique. Les signatures électroniques ont été entièrement codifiées au Royaume-Uni en vertu de l'Electronic Signatures Regulations Act en 2002.

Selon la loi britannique, un contrat valide n'a pas besoin d'une signature écrite, tant que les deux parties ont une compréhension du contrat et parviennent à un accord mutuel. Cela étant, un enregistrement électronique sert de preuve acceptable que les deux parties ont accepté le document.

Il existe différents degrés de légalité pour les signatures électroniques. Le type le plus basique, les signatures électroniques standard (SES), n'est pas considéré comme ayant le même poids qu'une signature manuscrite. Mais la loi britannique considère qu'un type de signature électronique est égal à une signature manuscrite. Ces signatures électroniques sont appelées signatures électroniques qualifiées (QES) ou signatures électroniques avancées (AES).

Un AES c'est :

  • Uniquement connecté à la personne qui le signe
  • Identifie la personne qui l'a signé
  • Créé à l'aide d'un processus accessible uniquement au signataire
  • Lié à d'autres données, de sorte que toute altération ou falsification sera détectée

Un QES c'est :

  • Un type de signature numérique qui a été approuvé par les autorités gouvernementales
  • Généré avec un dispositif de création de signature hautement sécurisé
  • Équivaut à une signature manuscrite dans toutes les conditions légales

Au Royaume-Uni, les signatures électroniques standard sont acceptées sur la plupart des documents, y compris les contrats de travail, les documents RH, les accords commerciaux, les contrats de vente, les baux à court terme, les garanties et les accords de prêt. D'autres documents nécessitent AES ou QES.

Certains accords doivent encore être signés à la main, tels que :

  • Documents de droit de la famille, y compris les contrats de mariage et les accords de séparation
  • Actes immobiliers tels que transfert de propriété, hypothèque et mainlevée d'hypothèque
  • Une majorité de baux
  • Documents douaniers et fiscaux

Exigences légales en matière de signature électronique dans l'UE

En 2000, l'UE a accepté les signatures électroniques comme juridiquement contraignantes par le biais de la directive sur un cadre communautaire. Cela a confirmé qu'une signature électronique ne peut pas être rejetée simplement parce qu'elle a été créée électroniquement.

De nombreux pays européens partagent l'approche du Royaume-Uni consistant à accepter les contrats comme juridiquement contraignants sans signature manuscrite. En 2015, la législation de l'UE a remplacé la directive de 2000 sur la signature électronique par le règlement (UE) n° 910/2014, généralement appelé eIDAS. eIDAS a déclaré qu'il existe trois types de signatures électroniques : SES, AES et QES, tout comme au Royaume-Uni.

Signatures électroniques standard

Selon eIDAS, une signature électronique simple couvre tout type de signature dans laquelle des données électroniques sont jointes à la signature et utilisées pour l'authentification. Il est indépendant de la technologie, de sorte que tout document électronique, tel qu'Adobe PDF ou Microsoft Word, peut inclure une telle signature.

Quel que soit le type de technologie sous-jacente, une signature électronique simple doit montrer l'intention du signataire, être créée par la personne qui donne son consentement et faire partie intégrante du document auquel elle est liée.

La signature électronique standard est acceptée pour la plupart des contrats et documents, y compris les contrats de travail, les bons de commande, les factures, les contrats de vente, les licences de logiciels et les documents immobiliers. Un SES est accepté dans les situations B2B, B2C et C2C. AES ou QES sont acceptés pour la plupart des mémoires judiciaires, des contrats de crédit à la consommation et des baux résidentiels et commerciaux.

Signatures électroniques avancées

Une signature électronique avancée doit inclure des éléments supplémentaires qui garantissent l'identité du signataire et la sécurité du document. Il doit être lié de manière unique au signataire et être connecté aux données de manière à ce que toute modification ultérieure du document, telle que la falsification, puisse être détectée.

Signatures électroniques qualifiées

Enfin, le dernier type de signature défini par eIDAS est une signature électronique qualifiée. Même si les signatures avancées et qualifiées sont uniquement liées à l'identité du signataire, les signatures électroniques qualifiées sont basées sur des certificats qualifiés. En tant que telles, elles ne peuvent être émises que par une autorité de certification (AC), qui est une organisation agréée par l'industrie qui réglemente l'intégrité de ces signatures électroniques.

Une autorité de certification doit être accréditée et supervisée par des organismes désignés par les États membres de l'UE et répondre aux exigences strictes d'eIDAS. Les certificats qualifiés doivent être stockés sur un dispositif de création de signature qualifié tel qu'un jeton USB, une carte à puce ou un service de confiance basé sur le cloud. Comme aux États-Unis et au Royaume-Uni, il n'y a que quelques situations dans lesquelles seule une signature manuscrite suffira dans l'UE.

Ceux-ci inclus:

  • Contrats de transfert ou d'achat de biens immobiliers
  • Contrats de mariage
  • Avis de licenciement RH
  • Constitution d'une société à responsabilité limitée

Il est important de se rappeler que chaque membre de l'UE a son propre ensemble d'exigences pour les signatures électroniques.

Recommandations pour l'applicabilité juridique de la signature électronique

Vous ne voulez pas qu'il y ait une chance que les signatures électroniques de vos clients ne soient pas acceptées. Pour éviter cela, suivez ces bonnes pratiques :

  • Assurez-vous qu'il existe une piste d'audit claire qui sauvegarde la validité de la signature électronique. Cela inclut les actions que le signataire a prises avant de signer le document, comme avoir coché une case pour montrer qu'il a accepté les termes et conditions ou cliqué sur Page suivante pour signer.
  • Configurez un site de signature sécurisé qui utilise l'authentification de l'utilisateur pour garantir que seul le client peut signer.
  • Utilisez un logiciel tiers pour vérifier que vous avez respecté les réglementations en matière de divulgation.
  • Utilisez un tiers pour maintenir un site de stockage sécurisé qui garantit que le document ne peut pas être falsifié après la signature.
  • Incluez un moyen simple pour le signataire de télécharger et d'enregistrer une copie du document pour ses propres dossiers.

Les signatures électroniques de nouvelle génération qui font partie d'un système plus large centré sur le client permettent aux entreprises de collecter instantanément des documents, des signatures électroniques et des paiements pendant que les clients sont au téléphone. Cette utilisation des signatures électroniques de nouvelle génération rationalise les flux de travail, augmente la satisfaction des clients et augmente les taux d'achèvement, le tout d'une manière entièrement conforme et juridiquement contraignante.

Trouvez le bon logiciel de signature électronique pour les besoins de votre entreprise, uniquement sur G2.