(450) 964-7776

La façon la plus sûre de protéger son identité

Les compagnies de demain remplacent leurs signatures papier par des signatures numériques aujourd’hui.
Qu’est-ce qu’une signature numérique?
  • Aussi appelée Signature électronique sécurisée.
  • Différente des signatures électroniques habituelles puisque l'identité du signataire est certifiée.
  • Les signatures numériques permettent de signer des documents Word, Excel, PowerPoint et Adobe entièrement de façon électronique.
  • Les règlements de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) établissent que les signatures numériques soient reconnues par les tribunaux canadiens.
  • Les solutions de Sécurité Carte à Puce (SCP) répondent aux exigences requises pour les signatures numériques juridiquement contraignantes1.
  • 1 http://laws.justice.gc.ca/fra/reglements/DORS-2005-30/page-1.html#h-4

Les garanties des signatures numériques2
  • L’authenticité : l’identité du signataire est confirmée.
  • L’intégrité : le contenu n'a pas été modifié ou falsifié depuis sa signature électronique.
  • La non-répudiation : prouve l'origine du contenu signé. La répudiation fait référence au signataire qui nie son association avec le contenu ayant fait l'objet d'une signature.
  • La notarisation : les signatures sont horodatées par un serveur d'horodatage sécurisé et dans certains cas ont la validité d'une notarisation.
  • 2 Microsoft

La façon la plus sûre de valider l’identité d’un signataire c'est d'utiliser une carte à puce + un nip
Comment cela fonctionne?
  • Sécurité carte à puce valide l’identité de chaque signataire lorsque les cartes sont émises (en présence d'un commissaire à l'assermentation).
  • L’identité du signataire est reliée à un certificat numérique sur une carte à puce.
  • Chaque fois qu’un document est signé, le signataire doit insérer sa carte à puce et inscrire le NIP secret qu'il a choisi.
  • Les signatures peuvent être inspectées pour en assurer la validité ou pour les pistes d'audit en faisant un clic-droit (en cliquant avec le bouton droit de la souris).
  • Les documents sont verrouillés une fois signés, toute modification (autre que la signature d'une des parties) éliminera toutes les signatures.
Et vos clients?
  • L’identité de votre client est validée et une carte à puce lui est remise.
  • Il peut signer des documents et les envoyer par message crypté.
  • Cela ne requiert pas de logiciel additionnel (Prêt à fonctionner).
  • Les cartes sont imprimées avec la marque de votre entreprise à des fins de commercialisation.
  • Aussi facile à utiliser qu'une carte de débit, vous n'avez qu’à insérer la carte et entrer votre NIP.
Les autres solutions?
  • Notarius : valide l’identité du signataire et émet un certificat qui peut être installé sur un maximum de 5 ordinateurs.
  • Le problème : n'importe qui peut signer un document en utilisant l'identifiant de connexion du propriétaire. Doit être connecté à internet pour signer.
  • DocuSign : validation partielle de l’identité du signataire, les certificats sont entreposés sur les serveurs DocuSign. Pour signer un document, l’usager doit se connecter à DocuSign avec un nom d'utilisateur et un mot de passe.
  • Le problème : le nom de l’utilisateur et le mot de passe peuvent être utilisés à mauvais escient et l’identité du signataire peut être usurpée. Les usagers doivent payer pour chaque signature et doivent être connectés à internet pour signer.