Signature numérique : définition, fonctionnement et différence avec la signature électronique
Beaucoup confondent « signature numérique » et « signature électronique ». Les deux termes ne désignent pourtant pas la même chose. Voici une explication claire, sans jargon, pour comprendre la différence et choisir la bonne solution.
En bref
La signature numérique est un mécanisme cryptographique précis (clé privée + certificat + empreinte du document) qui prouve l'identité du signataire et l'intégrité du document. La signature électronique est un terme plus large, juridique, qui désigne tout dispositif permettant de signer un document de façon dématérialisée — la signature numérique en est une forme avancée. En pratique, quand un site comme Certyneo parle de « signature électronique », c'est presque toujours une signature numérique au sens technique.
Qu'est-ce qu'une signature numérique ?
Une signature numérique est une donnée cryptographique attachée à un document électronique. Elle est créée à partir de l'empreinte du document (hash) et d'une clé privée appartenant au signataire. Toute personne disposant de la clé publique correspondante peut alors vérifier deux choses : que le document n'a pas été modifié après signature, et que la signature a bien été apposée par le détenteur de la clé privée. La signature numérique est utilisée dans la majorité des solutions de signature électronique conformes au règlement eIDAS.
Signature numérique vs signature électronique
Les deux termes sont souvent utilisés de façon interchangeable, mais ils ne désignent pas exactement la même chose.
| Critère | Signature numérique | Signature électronique |
|---|---|---|
| 性质 | 技术机制(密码学) | 法律概念(eIDAS) |
| 范围 | 受限:一种精确的方法 | 广泛:任何电子签名设备 |
| 保证 | 身份 + 完整性数学证明 | 因级别而异(SES、AES、QES) |
| 示例 | 使用 X.509 证书对 PDF 的 PAdES 签名 | "我接受"复选框、鼠标签名、带证书的数字签名 |
| 法律效力 | 强效力(在 AES/QES 级别上等同于手写签名) | 因所选级别而异 |
数字签名如何工作?
4 步流程 — 简化版本。
- 1
计算文档的指纹
文档通过哈希函数(SHA-256)处理。结果是一个由几个字节组成的唯一指纹,如果文档中的任何一个字符被修改,它就会发生根本变化。
- 2
使用私钥加密指纹
指纹使用签名人的私钥进行加密,该私钥存储在安全介质上(HSM、智能卡或符合 eIDAS 的远程签名服务器)。
- 3
附加签名和证书
加密的指纹附加到文档中,附带签名人的数字证书(其中包含其公钥和由认证机构验证的身份)。
- 4
收件人验证
收件人使用证书中的公钥来解密已签名的指纹,然后将其与文档重新计算的指纹进行比较。如果两者相符,则文档是真实的且未被修改。
何时使用数字签名?
- 远程签署劳动合同
- 验证符合要求的电子发票
- 签署无纸化公证文件
- 银行文件认证
- 远程签署商业合同
- 验证报价单或采购订单
- 签署租赁或房地产合同
- 医疗文件和患者同意
想要对您的文件进行数字签名?
Certyneo 提供符合 eIDAS 的电子签名(底层使用数字签名)——每月最多 5 个信封免费,无需银行卡。
常见问题
数字签名和电子签名是一回事吗?
不是,但它们密切相关。电子签名是由 eIDAS 法规定义的法律概念——它指任何无纸化签名设备。数字签名是使大多数符合要求的电子签名(尤其是 AES 和 QES 级别)成为可能的密码技术。
数字签名有法律效力吗?
是的,当它在 eIDAS 意义上的高级电子签名 (AES) 或合格电子签名 (QES) 框架内使用时,其法律效力等同于手写签名。简单级别 (SES) ——通常是一个复选框——没有相同的证明力。
如何验证数字签名的真实性?
大多数 PDF 阅读器(Adobe Acrobat Reader、Foxit)在打开签名文档时显示签名状态。您也可以使用法国国家信息系统安全机构 (ANSSI) 的验证服务来验证欧洲合格签名。
需要特殊软件来进行数字签名吗?
不需要,对于签名人来说不需要。Certyneo 等平台负责技术部分:证书生成、指纹计算、密码学签名、时间戳。签名人只需在浏览器中点击"签名"按钮。