CoSign Électronique Signatures

Les solutions de signature électronique permettent la création de documents électroniques conformes et légalement exécutoires, éliminant le besoin en support papier pour les signatures d'autorisation d'une entreprise. Ceci permet aux organisations de vraiment profiter des avantages d'un processus complètement automatisé, qui comprend le remplacement  de processus d'approbation sur support papier à la fois lents et onéreux par des processus électroniques rapides et à faible coût.

Ces dernières années, la plupart des pays ont adopté une législation et des réglementations qui reconnaissent la légalité de la signature électronique (signatures électroniques standard) et la considèrent comme étant une signature engageante. En plus des gouvernements, de nombreuses industries ont établi des réglementations (par exemple,  21 CFR Part 11 de la FDA dans le secteur des sciences biologiques) qui définissent la signature électronique comme étant la remplaçante de la signature manuscrite.

Etant donné que CoSign utilise des signatures numériques, une forme sécurisée de signatures électroniques, la solution peut fournir une conformité légale convenant aux secteurs d'activité et aux pays les plus strictement réglementés. CoSign offre une solution certifiée  FIPS 140-2 niveau 3 et est basé sur la norme de signature électronique (FIPS 186-2). Grâce aux procédures opérationnelles standard correctes en place, CoSign est conforme aux directives européennes, à la loi  sur la TVA ainsi qu'aux normes 21CFR part 11 de la FDA, HIPPA et SOX en matière de courrier électronique.

• U.S. - Electronic Signature in Global and National Commerce Act (ESIGN)
• U.S. - Uniform Electronic Transactions Act (UETA)
• U.S. - Digital Signature And Electronic Authentication Law (SEAL)
• U.S. - Government Paperwork Elimination Act (GPEA)
• U.S. - The Uniform Commercial Code (UCC)
• Canada - Uniform Electronic Commerce Act (UECA)
• UK - Electronic Communications Act 2000 (chapter 7)
• Europe - EU Directive for Electronic Signatures (1999/93/EC)
• Europe - EU VAT Directive
• Europe- EU Draft Regulation
• China - Electronic Signature Law of the People's Republic of China

For additional information on other countries, visit the Digital Signature Law Survey.

• Life Sciences - FDA's 21 CFR Part 11
• Healthcare - Health Insurance Portability and Accountability Act  (HIPAA)
• Homeland Security - Public Law 108-390
• Homeland Security - ICE Final Rule for Employment Eligibility Verification Form (I-9)
• Engineering - PE Board Regulations
• Finance - Financial Services Modernization Act of 1999 (Gramm-Leach-Bliley)
• Environmental - Cross-Media Electronic Reporting Regulation (CROMERR)
• Public Companies - Sarbanes-Oxley Act of 2002
• Veterinary/Equine - USDA EIA (Coggins) Testing
• Aviation - FAA's CFR Title 14
• European Telecommunications Standards Institute (ETSI)
• ISO (9001:2000)
• Joint Commission on Accreditation of Healthcare Organizations (JCAHO)

• CoSign® a reçu la validation FIPS 140-2 de niveau 3 

CoSign suit également la norme de sécurité internationalement approuvée Common Criteria (Critère Commun) (ISO/IEC 15408) en utilisant des cartes intelligentes certifiées Common Criteria CWA 14169 dans le matériel de CoSign. La validation du dispositif SSCD à la règle Common Criteria assure la conformité aux directives européennes en matière de signatures électroniques (Directive de l'Union européenne 1999/93/EC sur les signatures électroniques). 

Les réglementations sur les signatures électroniques varient de pays en pays. Dans le cas de la directive européenne en matière de signature électronique (Directive CE 99/93 sur les Signatures électroniques), les exigences pour une signature électronique (avancée) standard sont les suivantes:

• Elle est uniquement liée au signataire. 
• Les données afférentes à la création de la signature utilisées pour la création de la signature, ne peuvent pas, avec une assurance raisonnable, être dérivée et la signature est protégée contre la falsification obtenue par l'utilisant d'une technologie actuellement disponible.
• Elle est créée à l'aide de moyens que le signataire peut garder sous son seul contrôle.
• Elle est liée aux données auxquelles elle se rapporte de façon à ce que toute modification ultérieure des données soit détectable.

La directive européenne (Directive CE 99/93 sur les signatures électroniques) définit un SSCD comme suit:

1. Les dispositifs sécurisés de création de signature doivent par des moyens techniques et procéduraux appropriés assurer au moins que:
• Les données afférentes à la création de la signature utilisées pour la création de la signature, ne peuvent être pratiquement utilisées qu'une seule fois, et leur secret est raisonnablement protégé
• Les données afférentes à la création de la signature utilisées pour la création de la signature, ne peuvent pas, avec une assurance raisonnable, être dérivées et la signature est protégée contre la falsification obtenue en utilisant une technologie actuellement disponible. 
• Les données afférentes à la création de la signature peuvent être suffisamment  protégées par le signataire légitime contre l'utilisation par autrui. 
2. Les dispositifs sécurisés de création de signature ne peuvent pas altérer les données à signer ou empêcher ces données d'être présentées au signataire avant le processus de signature.

CoSign respecte les exigences des SSCD définies par la directive américaine en matière de signature électronique de la façon suivante:

• CoSign a reçu la validation FIPS 140-2 niveau 3 pour les Etats membres de l'Union européenne requérant une telle certification pour les dispositifs SSCD. 
• Le modèle de SSCD de CoSign comprend les cartes intelligentes approuvées CWA pour les Etats membres de l'Union européenne requérant cette certification spécifiques pour les dispositifs SSCD.