Blog GlobalSign

23 juin 2017

Signatures numériques en mode cloud : le choix de la simplicité

Vous vous préparez à numériser les processus de votre entreprise, y compris la signature de documents ? Vous êtes sur la bonne voie. Mais pour être certain de faire les bons choix, pensez à vérifier les points suivants :

  • L’identité du signataire est-elle garantie ?
  • Le contenu du document peut-il encore être modifié après sa signature ?
  • Les plateformes Adobe et Microsoft reconnaissent-elles la signature comme étant fiable et de qualité ?
  • Est-elle juridiquement recevable et conforme aux réglementations concernées ?

Aujourd’hui sur le marché, la plupart des options de signature de documents prêtes à l’emploi imposent un seul et unique fournisseur d’application de signature et ne prennent en charge que les signatures électroniques non réglementées. Malgré la simplicité d’utilisation des meilleures solutions du marché qui, par ailleurs offrent une expérience utilisateur très satisfaisante, la dépendance vis-à-vis des signatures électroniques par rapport aux signatures numériques freine leur adoption. Leur reconnaissance juridique et leur conformité réglementaire suscitent de plus en plus d’inquiétudes.

Que faire pour qu’une solution de signature concilie simplicité d’utilisation et conformité réglementaire ? Les signatures numériques fondées sur des identités vérifiées et horodatées satisfont à la quasi-totalité de ces exigences. Mais, comme indiqué plus haut, elles sont généralement absentes de la plupart des workflows de signature documentaire du marché.

En fait, la plupart des entreprises se retrouvent à devoir mettre sur pied une solution de signature numérique en achetant chacun des composants à intégrer séparément. Comme nous le montrerons plus bas, la démarche exige d’importants investissements matériels et humains, et peut susciter quelques inquiétudes sur les questions de disponibilité et d’évolutivité.

Que comprend un service de signature numérique ?

Le déploiement d’un service de signature numérique ne se limite pas au workflow de signatures et à la gestion des utilisateurs. Vous devez pouvoir attester de l’identité du signataire — certificat de signature à l’appui. Cela passe par des éléments de cryptographie, comme la gestion des clés, un stockage haute sécurité ou FIPS niveau 2 pour les identifiants (clé USB ou modules de sécurité matériels), mais aussi des services de protocole de vérification de certificat en ligne (OCSP), de listes de révocation de certificats (LRC) ou d’horodatage. L’assemblage de ces composants, et notamment leur intégration directe avec un module de sécurité matériel (HSM) — qu’il se trouve dans le cloud ou sur site — exige de faire appel à de nombreux spécialistes (systèmes d’information, sécurité SI, cryptographie) et d’avoir des développeurs sous la main.

Lorsque vous évaluez les solutions de signature numérique, ayez en tête ces coûts et ces investissements cachés qui viennent s’ajouter aux contraintes et frais généraux.

Le poids des équipements matériels

La gestion des modules HSM sur site et de leur interopérabilité mobilise les équipes DevOps et Infrastructures, ce qui représente d’importantes ressources financières. À cela s’ajoute le coût du support des fournisseurs de modules HSM — soit jusqu’à 25 % du prix de ces modules HSM pour les réparations et la maintenance.

De plus, comme pour tout équipement, il faut également compter avec l’obsolescence du matériel et du firmware. Votre équipe devra, le cas échéant, mettre à jour vos modules HSM et les faire évoluer. Hormis les efforts intenses que cela représente pour vos équipes Infrastructures et DevOps, un tel processus est une source de dépenses importante. En plus des investissements matériels et des services professionnels, vous devrez pouvoir vous appuyer sur des ressources de développement supplémentaires qui maîtrisent les techniques de cryptographie pour créer les intégrations nécessaires.

Disponibilité et temps de disponibilité

Par ailleurs, si la signature représente un volet stratégique de vos processus, et que votre cahier des charges exige des fonctions de haute disponibilité et de reprise sur sinistre, prévoyez de doubler vos investissements. Conformément aux impératifs de redondance, la majorité de vos modules HSM devront être hébergés sur site, même avec des modules HSM dans le cloud comme ceux proposés, entre autres, par Amazon.

Flexibilité et croissance à venir

Imaginons maintenant que votre entreprise ou activité se développe, ou que vous décidiez de déployer vos signatures numériques sur d’autres processus, avec différentes identités de signataires. Vous devez dans ce cas encore investir dans du matériel, du développement ou des intégrations pour faire évoluer votre système de signature ou avoir la possibilité d’ajouter des identités de signataires en toute flexibilité.

Le cloud : voie d’avenir des signatures numériques

Au lieu de l’approche par étapes présentée plus haut, il existe une nouvelle façon d’envisager les services de signature numérique : le mode cloud, avec des services de signature parfaitement intégrés. Quels sont les critères à rechercher dans un tel service, et surtout, quels sont leurs avantages ? La réponse en 5 points :

  • Mode cloud : Un service en mode cloud présente plusieurs avantages comme l’absence de matériel à gérer sur site, la réduction des coûts généraux et d’administration, une mobilité accrue et une polyvalence de fonctionnement sur la plupart des plateformes et terminaux.
  • Prise en charge de tous les composants cryptographiques : Le service choisi doit vous fournir tout ce dont vous avez besoin pour la signature numérique — à savoir l’émission de certificats, un service d’horodatage certifié, la gestion des clés, la signature du hash et les contrôles de révocation indispensables pour les validations longues.
  • La confiance publique d’une Autorité de Certification (AC) avec liste AATL (Adobe Approved Trust List) et le programme Microsoft Root Trust : Votre signature fait ainsi bonne impression et bénéficie automatiquement de la confiance des produits Adobe et Microsoft. Outre le respect de vos obligations de conformité, sa valeur juridique est également reconnue.

Making digital signatures easy:  going to the cloud

  • Intégration et fiabilité : Le service choisi doit posséder une API facile à intégrer directement, avec des services de haute disponibilité et de reprise après sinistre, sans surcoût.
  • Flexibilité : Le service choisi doit vous permettre d’accéder et d’utiliser facilement les systèmes de gestion et les workflows de signature de documents de votre choix. La flexibilité des profils de signataires — pour l’entreprise, pour certains collaborateurs, partenaires et clients finaux — vous permettra aussi de panacher les scénarios d’utilisation.

Où trouver cette solution de signature numérique ?

Chez GlobalSign, nous avons récemment lancé notre nouveau service de signature numérique en mode cloud — solution de déploiement de signatures numériques la plus simple, la plus rapide et la plus évolutive du marché. Ce service comprend tous les composants nécessaires à la mise en place d’une signature numérique, avec une API simple à intégrer, le cas échéant, avec votre solution de workflow et de signature documentaire. Vous n’avez ni matériel à gérer ni expertise en cryptographie requise en interne. Nous travaillons également sur un nombre croissant d’applications de signature de documents en vue d’y intégrer directement notre service de signature numérique. Notre objectif étant de proposer une solution de signature numérique de bout en bout.

Pour en savoir plus sur nos offres de signature numérique, cliquez ici ou contactez-nous !

Partager ce blog