Département de génie informatique et génie logiciel

Contactez-nous

Téléphone
(514) 340-4636

Télécopieur
(514) 340-5139
 

Signatures électroniques

Introduction

Le présent document établit les règles fonctionnement pour les signatures électroniques au département GIGL.

  1. Définitions
  2. Cas et règles d'utilisations

Définitions

Il existe plusieurs types de signatures:

  • Signature manuscrite:  avec stylo sur papier
  • SIgnature électronique: 
    • Taper son nom dans un document .txt, .docx, .xlsx
    • Signer avec un stylet sur un téléphone, tablette ou autre écran tactile, et ajouter cette image dans un document
    • Ajouter une image existante de signature (qui a peut-être été numérisée au préalable) à un document
    • Envoyer un courriel avec une mention "je signe / j'approuve / je suis d'accord"
  • Signature numérique
    • Ajouter une signature unique et personnelle, protégée par mot de passe, à un document, fichier, ou courriel
    • Chiffrer un document/fichier pour protéger son contenu et le rendre accessible seulement a un/des destinataires ciblé(s)
    • Deux types principaux de signatures numériques:  X.509, PGP
  • Signature par authentification d'usager dans un flot de production
    • Cliquer sur un bouton "je signe", dans un environnement où on s'authentifie par un nom d'usager et un mot de passe:
      • SAFIRH
      • Gestionnaire des analyses de cours
      • Système de déclaration des conflits d'intérêts en recherche des professeurs
      • Votes électroniques avec    PolySondages
      • Suivi de fichiers déposés et lus dans Alfresco
      • GEADE
      • Moodle

Cas et règles d'utilisations

  • Cette procédure s'applique département GIGL.
  • Il n'y a pas de signature numérique au département GIGL.
  • Les signatures électroniques sont acceptées au département GIGL pour remplacer toutes les signatures manuscrites, mais uniquement dans les cas où un flot de production ou une procédure de signature numérique n'a pas été mis en place par un service de Polytechnique. Dans les cas où un flot de production ou une procédure de signature numérique a été mis en place, ce flot ou cette procédure doit être utilisé et les signatures électroniques ne sont pas acceptées.
  • L'authenticité d'une signature électronique est fortement liée au contexte. Avant d'accepter une signature électronique comme valide, on doit se poser les questions suivantes :
    • Quelle est la nature du document signé ?
    • Que signifient les signatures électroniques qu'il contient ?
    • Qui m'a transmis le document signé électroniquement ?
    • Par quel moyen le document m'a-t-il été transmis ?
    • Quelle est la probabilité qu'une des signatures électroniques du document soit frauduleuse ?
    • Quelles sont les conséquences si une des signatures électroniques du document est frauduleuse ?
  • La signature électronique est un acte personnel, tout comme une signature manuscrite. La signature d'un document est un acte qui doit être réservé à la personne dont on attend la signature. En aucun temps une personne ne doit apposer la signature électronique de quelqu'un d'autre sur un document au nom d'une autre personne, d'aucune façon, même avec l'autorisation explicite de la personne qui doit signer. Il peut parfois être acceptable de signer en son propre nom au nom de quelqu'un d'autre, quand on en a reçu l'autorisation expresse de l'autorité responsable du document, et il faut alors l'indiquer explicitement dans sa signature (p. ex. Pierre Langlois, pour Isabelle Brisebois).
  • Pour signer électroniquement un document .pdf, la manière préférée est d'apposer une image de sa signature à partir d'un fichier graphique ou directement à l'aide d'un stylet sur une surface tactile. Différents moyens pour différentes plateformes sont disponibles au lien suivant : HowToGeek, How to Sign Electronically Documents Without Printing and Scanning Them
  • Pour signer un document .pdf, il est aussi acceptable  d'apposer une signature à l'aide de l'outil de création de signature numérique des outils d'Acrobat, mais cette approche n'est pas et ne doit pas être considérée d'aucune façon plus sécuritaire qu'une signature électronique.
  • Après avoir apposé une signature à un document, il ne faut pas le verrouiller si une autre personne doit y apposer aussi sa signature. Si on doit signer un document verrouillé, il faut demander à la dernière personne à avoir signé le document de produire une nouvelle version signée du document mais non verrouillée.   Si vous recevez un document vérouillé, contactez la personne qui vous a envoyé le document pour lui demander de vous fournir une version non-verrouillée.    Vous pouvez aussi sauvegarder une copie non-verrouillée en imprimant le document dans un nouveau PDF.