Signature numérique : définition, fonctionnement et différence avec la signature électronique
Beaucoup confondent « signature numérique » et « signature électronique ». Les deux termes ne désignent pourtant pas la même chose. Voici une explication claire, sans jargon, pour comprendre la différence et choisir la bonne solution.
En bref
La signature numérique est un mécanisme cryptographique précis (clé privée + certificat + empreinte du document) qui prouve l'identité du signataire et l'intégrité du document. La signature électronique est un terme plus large, juridique, qui désigne tout dispositif permettant de signer un document de façon dématérialisée — la signature numérique en est une forme avancée. En pratique, quand un site comme Certyneo parle de « signature électronique », c'est presque toujours une signature numérique au sens technique.
Qu'est-ce qu'une signature numérique ?
Une signature numérique est une donnée cryptographique attachée à un document électronique. Elle est créée à partir de l'empreinte du document (hash) et d'une clé privée appartenant au signataire. Toute personne disposant de la clé publique correspondante peut alors vérifier deux choses : que le document n'a pas été modifié après signature, et que la signature a bien été apposée par le détenteur de la clé privée. La signature numérique est utilisée dans la majorité des solutions de signature électronique conformes au règlement eIDAS.
Signature numérique vs signature électronique
Les deux termes sont souvent utilisés de façon interchangeable, mais ils ne désignent pas exactement la même chose.
| Critère | Signature numérique | Signature électronique |
|---|---|---|
| Nature | Mécanisme technique (cryptographie) | Concept juridique (eIDAS) |
| Portée | Restreinte : une méthode précise | Large : tout dispositif de signature dématérialisée |
| Garanties | Identité + intégrité prouvées mathématiquement | Variable selon le niveau (SES, AES, QES) |
| Exemple | Signature PAdES d'un PDF avec un certificat X.509 | Case « j'accepte », signature à la souris, signature numérique avec certificat |
| Valeur légale | Forte (équivalente à la signature manuscrite en niveau AES/QES) | Variable selon le niveau choisi |
Comment fonctionne une signature numérique ?
Le processus en 4 étapes — simplifié.
- 1
Calcul de l'empreinte du document
Le document est passé dans une fonction de hachage (SHA-256). Le résultat est une empreinte unique de quelques octets qui change radicalement si un seul caractère du document est modifié.
- 2
Chiffrement de l'empreinte avec la clé privée
L'empreinte est chiffrée avec la clé privée du signataire, stockée sur un support sécurisé (HSM, carte à puce, ou serveur conforme eIDAS pour la signature à distance).
- 3
Apposition de la signature et du certificat
L'empreinte chiffrée est attachée au document, accompagnée du certificat numérique du signataire (qui contient sa clé publique et son identité vérifiée par une autorité de certification).
- 4
Vérification par le destinataire
Le destinataire utilise la clé publique du certificat pour déchiffrer l'empreinte signée, puis la compare à l'empreinte recalculée du document. Si les deux correspondent, le document est authentique et n'a pas été modifié.
Quand utilise-t-on la signature numérique ?
- Signature d'un contrat de travail à distance
- Validation d'une facture électronique conforme
- Signature d'un acte notarié dématérialisé
- Authentification de documents bancaires
- Signature d'un contrat commercial à distance
- Validation d'un devis ou bon de commande
- Signature d'un bail ou d'un contrat immobilier
- Documents médicaux et consentements patients
Vous voulez signer numériquement vos documents ?
Certyneo propose une signature électronique conforme eIDAS (utilisant la signature numérique sous le capot) — gratuite jusqu'à 5 enveloppes par mois, sans carte bancaire.
Questions fréquentes
Signature numérique et signature électronique, c'est la même chose ?
Non, mais elles sont étroitement liées. La signature électronique est le concept juridique défini par le règlement eIDAS — elle désigne tout dispositif de signature dématérialisée. La signature numérique est la technologie cryptographique qui rend possible la plupart des signatures électroniques conformes (notamment les niveaux AES et QES).
La signature numérique a-t-elle une valeur légale ?
Oui, quand elle est utilisée dans le cadre d'une signature électronique avancée (AES) ou qualifiée (QES) au sens d'eIDAS, sa valeur juridique est équivalente à celle d'une signature manuscrite. Le niveau simple (SES) — souvent une case à cocher — n'a pas la même force probante.
Comment vérifier l'authenticité d'une signature numérique ?
La plupart des lecteurs PDF (Adobe Acrobat Reader, Foxit) affichent un statut de signature lorsqu'un document signé est ouvert. Vous pouvez aussi utiliser le service de validation de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) pour les signatures qualifiées européennes.
Faut-il un logiciel spécial pour faire une signature numérique ?
Non, pas pour le signataire. Une plateforme comme Certyneo s'occupe de la partie technique : génération du certificat, calcul de l'empreinte, signature cryptographique, horodatage. Le signataire n'a qu'à cliquer sur le bouton « Signer » dans son navigateur.