Need Technical Support?
X
Please type your technical question in the search box below:
Loading Customer Support
close
CoSign by ARX
    
Forum   |
Support   |

CoSign Électronique Signatures

PrésentationBusiness CaseTechnologieTarificationConformité légaleClients

Conformité légale des signatures électroniques CoSign®

Les solutions de signature électronique permettent la création de documents électroniques conformes et légalement exécutoires, éliminant le besoin en support papier pour les signatures d'autorisation d'une entreprise. Ceci permet aux organisations de vraiment profiter des avantages d'un processus complètement automatisé, qui comprend le remplacement  de processus d'approbation sur support papier à la fois lents et onéreux par des processus électroniques rapides et à faible coût.

Ces dernières années, la plupart des pays ont adopté une législation et des réglementations qui reconnaissent la légalité de la signature électronique (signatures électroniques standard) et la considèrent comme étant une signature engageante. En plus des gouvernements, de nombreuses industries ont établi des réglementations (par exemple,  21 CFR Part 11 de la FDA dans le secteur des sciences biologiques) qui définissent la signature électronique comme étant la remplaçante de la signature manuscrite.

Etant donné que CoSign utilise des signatures numériques, une forme sécurisée de signatures électroniques, la solution peut fournir une conformité légale convenant aux secteurs d'activité et aux pays les plus strictement réglementés. CoSign offre une solution certifiée  FIPS 140-2 niveau 3 et est basé sur la norme de signature électronique (FIPS 186-2). Grâce aux procédures opérationnelles standard correctes en place, CoSign est conforme aux directives européennes, à la loi  sur la TVA ainsi qu'aux normes 21CFR part 11 de la FDA, HIPPA et SOX en matière de courrier électronique.


En savoir plus:


Législation


Legislation on Digital Signatures in the US and Worldwide


Réglementation et normes de l'industrie


Les certificats de CoSign concernant les directives sur les signatures électroniques

CoSign suit également la norme de sécurité internationalement approuvée Common Criteria (Critère Commun) (ISO/IEC 15408) en utilisant des cartes intelligentes certifiées Common Criteria CWA 14169 dans le matériel de CoSign. La validation du dispositif SSCD à la règle Common Criteria assure la conformité aux directives européennes en matière de signatures électroniques (Directive de l'Union européenne 1999/93/EC sur les signatures électroniques). 


Exigences de législation caractéristiques des directives en matière de signatures électroniques

Les réglementations sur les signatures électroniques varient de pays en pays. Dans le cas de la directive européenne en matière de signature électronique (Directive CE 99/93 sur les Signatures électroniques), les exigences pour une signature électronique (avancée) standard sont les suivantes:

  • Elle est uniquement liée au signataire. 
  • Les données afférentes à la création de la signature utilisées pour la création de la signature, ne peuvent pas, avec une assurance raisonnable, être dérivée et la signature est protégée contre la falsification obtenue par l'utilisant d'une technologie actuellement disponible.
  • Elle est créée à l'aide de moyens que le signataire peut garder sous son seul contrôle.
  • Elle est liée aux données auxquelles elle se rapporte de façon à ce que toute modification ultérieure des données soit détectable.

CoSign est-il un dispositif sécurisé de création de signature (SSCD)?

La directive européenne (Directive CE 99/93 sur les signatures électroniques) définit un SSCD comme suit:

  1. Les dispositifs sécurisés de création de signature doivent par des moyens techniques et procéduraux appropriés assurer au moins que:
    • Les données afférentes à la création de la signature utilisées pour la création de la signature, ne peuvent être pratiquement utilisées qu'une seule fois, et leur secret est raisonnablement protégé
    • Les données afférentes à la création de la signature utilisées pour la création de la signature, ne peuvent pas, avec une assurance raisonnable, être dérivées et la signature est protégée contre la falsification obtenue en utilisant une technologie actuellement disponible. 
    • Les données afférentes à la création de la signature peuvent être suffisamment  protégées par le signataire légitime contre l'utilisation par autrui. 
  2. Les dispositifs sécurisés de création de signature ne peuvent pas altérer les données à signer ou empêcher ces données d'être présentées au signataire avant le processus de signature.

CoSign respecte les exigences des SSCD définies par la directive américaine en matière de signature électronique de la façon suivante:

  • CoSign a reçu la validation FIPS 140-2 niveau 3 pour les Etats membres de l'Union européenne requérant une telle certification pour les dispositifs SSCD. 
  • Le modèle de SSCD de CoSign comprend les cartes intelligentes approuvées CWA pour les Etats membres de l'Union européenne requérant cette certification spécifiques pour les dispositifs SSCD. 

Pour en savoir plus

2 Minutes Démo

Vous voulez essayer CoSign?

Quels sont les avantages pour votre domaine d'activité?
Laissez nos experts de la signature électronique vous montrer comment CoSign peut constituer un avantage pour votre organisation
Sélectionnez dans la liste