Générateur de signature, gratuit

Une brève histoire de la signature

Les premiers objets que nous reconnaissons comme authentificateurs de documents sont les sceaux-cylindres sumériens, de petites pierres gravées roulées sur des tablettes d'argile humide pour laisser une empreinte unique. Les exemples les plus anciens remontent à environ 3100 av. J.-C., dans ce qui est aujourd'hui le sud de l'Irak. Un sceau fonctionnait parce que sa fabrication exigeait le travail d'un artisan qualifié et que le motif lui-même était difficile à copier, l'équivalent à l'époque d'une clé cryptographique difficile à contrefaire. À travers l'Europe médiévale, les sceaux de cire ont continué à jouer le même rôle pour les rois, les nobles, les monastères et les conseils municipaux. L'autorité était attachée au porteur du sceau, non à l'écriture; très peu de gens savaient écrire.

La signature manuscrite personnelle au sens moderne, votre nom de votre propre main, est apparue lentement à la fin du Moyen Âge à mesure que l'alphabétisation se répandait parmi la noblesse. La première signature enregistrée en alphabet latin est généralement attribuée à El Cid sur un document de donation de 1069 à la Cathédrale de Valence. Même à ce moment-là, les actes n'étaient pas couramment signés par les parties contractantes de leur propre main avant le seizième siècle.

Le moment le plus important de l'histoire juridique des signatures est le Statute of Frauds du Parlement anglais de 1677 (An Act for prevention of Frauds and Perjuryes, citation 29 Cha. 2 c. 3). Rédigée sous le Lord Chancelier Heneage Finch, la loi exigeait que certaines catégories de contrats, testaments, ventes de terres, garanties de la dette d'autrui, contrats ne pouvant être exécutés dans un délai d'un an, soient mis par écrit et signés pour être exécutoires. L'objectif était d'empêcher que des témoignages oraux parjures soient utilisés pour fabriquer des contrats qui n'avaient jamais existé. La loi elle-même a été largement abrogée en Angleterre, mais ses descendantes vivent dans chaque État américain et dans de nombreux pays du Commonwealth. Quand vous signez quoi que ce soit de formel aujourd'hui, vous opérez à l'intérieur d'un cadre de 1677.

Le premier cas de signature électronique, par télégraphe, en 1869

La première fois qu'un tribunal a été interrogé sur la question de savoir si une marque non manuscrite pouvait compter comme signature aux fins du Statute of Frauds fut dans Howley v. Whipple, 48 N.H. 487 (1869), une affaire de la Cour suprême du New Hampshire concernant un contrat négocié par télégramme. La cour a jugé qu'un message télégraphique satisfaisait à l'exigence d'écriture et de signature, avec l'une des phrases les plus mémorables du droit américain ancien des contrats: "Peu importe si [l'opérateur du télégraphe] écrit avec une plume d'acier d'un pouce de long attachée à un porte-plume ordinaire, ou si sa plume est un fil de cuivre de mille milles de long. Peu importe non plus que dans un cas l'encre d'archivage commune soit utilisée, tandis que dans l'autre cas un fluide plus subtil, connu sous le nom d'électricité, remplit la même fonction." C'est la graine d'où est sorti tout le cadre juridique du XXe siècle autour des fax, des contrats par courriel et du click-wrap.

Deux choses très différentes toutes deux appelées "numériques"

C'est ici que la plupart des articles en ligne se mélangent les pinceaux, donc cela vaut la peine d'être précis.

La signature électronique (e-signature) est un terme juridique. La section 2 de l'UETA la définit comme "un son, symbole ou processus électronique attaché ou logiquement associé à un enregistrement et exécuté ou adopté par une personne avec l'intention de signer l'enregistrement." La loi ESIGN adopte une définition presque identique. La catégorie inclut: une image numérisée d'une signature à l'encre humide collée dans un document Word; un nom tapé au bas d'un courriel; une case cochée "J'accepte" sur un site web; une signature dessinée au doigt sur un pavé de livraison UPS; un PNG produit par cet outil, déposé dans un PDF. La définition juridique est délibérément neutre sur le plan technologique, ce qui compte c'est l'intention du signataire et un enregistrement suffisamment fiable de qui a fait quoi.

La signature numérique cryptographique est un terme technique. Elle fait référence à une construction de cryptographie à clé publique où le signataire détient une clé privée, génère un hachage mathématique du document, chiffre ce hachage avec la clé privée et attache le résultat. Toute personne disposant de la clé publique correspondante peut vérifier à la fois que le document n'a pas été modifié depuis sa signature et que seule une personne possédant la clé privée aurait pu produire la signature. Le concept a été décrit pour la première fois par Whitfield Diffie et Martin Hellman dans leur article de 1976 New Directions in Cryptography; Rivest, Shamir et Adleman ont publié le premier schéma pratique, RSA, en 1978. Le gouvernement américain a formalisé les signatures numériques cryptographiques dans FIPS 186 (Digital Signature Standard), initialement proposé par le NIST au Federal Register le 30 août 1991 et adopté comme norme fédérale le 19 mai 1994; l'édition actuelle est FIPS 186-5 (2023).

Toute signature numérique cryptographique est aussi une signature électronique au sens juridique. Toute signature électronique n'est pas une signature numérique cryptographique. Le PNG produit par cet outil est du second type. Il porte l'intention du signataire comme marque visible, mais il n'a pas de clé cryptographique intégrée, pas de certificat, et pas de hachage inviolable.

Les signatures électroniques sont-elles légales? ESIGN, UETA, eIDAS

Loi ESIGN (États-Unis). La Electronic Signatures in Global and National Commerce Act, loi publique 106-229, signée par le président Bill Clinton le 30 juin 2000, entrée en vigueur le 1er octobre 2000. La phrase clé à 15 U.S.C. §7001(a): une signature, un contrat ou un enregistrement "ne peut être refusé d'effet juridique, de validité ou d'exécutabilité au seul motif qu'il est sous forme électronique." La section 103 exclut des catégories spécifiques où l'ESIGN ne s'applique pas: testaments, codicilles, fiducies testamentaires; adoption, divorce et autres affaires de droit familial; le Uniform Commercial Code en général; ordonnances judiciaires; avis d'annulation/résiliation de services publics, défaut/reprise de possession d'une résidence principale, annulation d'assurance santé/vie, rappels de produits affectant la santé ou la sécurité, et tout document devant accompagner des matières dangereuses.

UETA (Uniform Electronic Transactions Act). Promulgué par la Uniform Law Commission en juillet 1999. En 2026, l'UETA a été adopté par 49 États américains, DC, Porto Rico et les Îles Vierges américaines. Le seul à part est New York, qui n'a jamais adopté l'UETA mais possède son propre statut analogue (Article III de la State Technology Law, promulgué en 1999). L'Illinois a tenu jusqu'en 2021, Washington jusqu'en 2020.

Règlement eIDAS (Union européenne). Règlement (UE) n° 910/2014, adopté le 23 juillet 2014, applicable à partir du 1er juillet 2016. eIDAS définit une hiérarchie à trois niveaux de types de signatures:

1. Signature électronique simple (SES), tout ce qui répond à la définition de base: données sous forme électronique attachées ou logiquement associées à d'autres données et utilisées par le signataire pour signer. Un nom tapé, une case à cocher, une image de signature numérisée: tous se qualifient. Le PNG produit par cet outil est une SES.
2. Signature électronique avancée (AES), doit être liée de manière unique au signataire, capable de l'identifier, créée à l'aide de données que le signataire peut utiliser sous son contrôle exclusif, et liée aux données signées de telle manière que toute modification ultérieure soit détectable. En pratique cela signifie une signature numérique cryptographique adossée à un certificat.
3. Signature électronique qualifiée (QES), une AES créée par un dispositif qualifié de création de signature (QSCD) et basée sur un certificat qualifié émis par un prestataire de services de confiance qualifié inscrit sur la Trusted List d'un État membre de l'UE. L'article 25(2) donne à une QES "l'effet juridique équivalent à une signature manuscrite" dans tous les États membres de l'UE.

Pour la paperasse quotidienne, les PDF envoyés par courriel, les lettres personnelles, les contrats informels, une signature électronique simple suffit et c'est exactement ce que cet outil produit. Pour les contrats UE à forte valeur (transferts immobiliers, certains dépôts d'entreprise), les parties exigent généralement une QES et utilisent une plateforme adossée à un QTSP.

Le marché DocuSign / Adobe Sign / Dropbox Sign / SignNow

L'industrie SaaS moderne de la signature électronique est dominée par quatre entreprises, toutes fondées dans une fenêtre relativement étroite (2003 à 2011) sur la base du cadre juridique mis en place par ESIGN et UETA.

• DocuSign a été fondée en 2003 à Seattle par Court Lorenzini, Tom Gonser et Eric Ranft. Premières ventes en 2005 via l'intégration avec la plateforme de formulaires immobiliers zipForm. Introduction en bourse au Nasdaq sous DOCU le 27 avril 2018, levant 543 millions $. Chiffre d'affaires FY2025 ≈ 2,98 milliards $.
• Adobe Sign a commencé sa vie sous le nom de EchoSign, lancé en janvier 2006 à Palo Alto. Adobe a acquis EchoSign le 18 juillet 2011, puis l'a renommée à travers Adobe eSign Services à Adobe Sign (2016) à Adobe Acrobat Sign avec le changement de marque Document Cloud.
• Dropbox Sign (anciennement HelloSign), fondée en 2011 à San Francisco par Joseph Walla et Neal O'Mara. Acquise par Dropbox le 28 janvier 2019 (clôturée le 8 février 2019) pour 230 millions $ en espèces. Renommée Dropbox Sign fin 2022.
• SignNow, fondée en 2011 à Newport Beach par Chris Hawkins et Andrew Ellis. Acquise par Barracuda Networks en avril 2013, vendue à PDFfiller en octobre 2017. PDFfiller a été restructurée en cloud d'affaires airSlate en 2018, dont SignNow reste une partie.

Il existe une deuxième catégorie d'outils PDF gratuits qui ont ajouté une fonction de signature, Smallpdf (2013, Zurich) et iLovePDF (2010, Barcelone), tous deux freemium avec téléchargement de fichier requis. Aucun de ceux-ci n'est directement équivalent à un générateur d'image de signature basé sur un canvas et axé sur la confidentialité: ils nécessitent tous soit un compte, soit un téléchargement sur le serveur, soit les deux.

Pourquoi "votre signature ne quitte jamais votre appareil" compte

Cet outil fonctionne entièrement dans le navigateur. Le canvas est créé localement, l'encodage canvas.toDataURL('image/png') se produit dans le processus de votre navigateur, et le téléchargement PNG déclenche le gestionnaire de téléchargement natif de votre navigateur. Le serveur Absolutool ne voit que la requête initiale d'actif HTML/CSS/JS, jamais la signature elle-même.

Cela importe pour deux raisons. D'abord, les signatures sont des données biométriques dans de nombreuses juridictions. En vertu de l'article 9 du RGPD de l'UE, les données biométriques utilisées pour identifier de manière unique une personne physique sont une "catégorie spéciale" nécessitant un consentement explicite et une base légale. Une image de signature manuscrite, si elle est combinée avec la dynamique des traits de plume (pression, vitesse, timing), est plausiblement biométrique. Une image PNG statique seule est dans une zone grise: donnée identifiante, mais pas un gabarit biométrique. Dans tous les cas, ne pas collecter la signature évite entièrement la question. Ensuite, les signatures sont faciles à détourner. Une image de signature détournée attachée à un document falsifié est un vecteur de fraude classique. Moins il existe de copies de votre signature dans des clouds tiers, plus la surface d'attaque est petite.

Souris vs tactile vs stylet, à quoi s'attendre

• Souris: notoirement mauvaise. Le mouvement du poignet nécessaire pour tracer une ligne cursive lisse sur une surface plane n'est pas ainsi que les gens signent. Attendez-vous à un résultat brut et saccadé. Le curseur de largeur de plume aide, un trait plus épais masque les saccades.
• Pavé tactile/trackpad: marginalement meilleur avec de la pratique mais toujours médiocre. Le mappage doigt-vers-curseur n'est pas naturel.
• Écran tactile (doigt): meilleur. Le doigt entre directement en contact avec la surface, mais un bout de doigt est beaucoup plus large qu'une pointe de stylo, donc les détails fins sont perdus. Acceptable pour des signatures de confirmation de livraison.
• Stylet sur tablette (Apple Pencil, Surface Pen, Wacom): le meilleur. Approche la sensation d'un stylo sur papier, avec les données de pression capturées si l'application utilise Pointer Events.

La spécification Pointer Events du W3C (Niveau 1 est devenu une Recommandation W3C en 2015, Niveau 2 en 2019) expose des propriétés au-delà de x/y: pressure (0,0 à 1,0), tangentialPressure, tiltX, tiltY et pointerType. Sur du matériel pris en charge, cela permet à une signature de capturer une largeur de trait modulée par la pression, une amélioration de qualité significative.

Les quatre polices scriptes en mode Type

Les quatre choix de polices sont des Google Fonts, toutes sous licence SIL Open Font License v1.1, elles peuvent donc être intégrées librement:

• Dancing Script, conçue par Pablo Impallari, avec espacement et crénage par Igino Marini. Première publication 21 janvier 2011. Une scripte décontractée et vivante, bonne pour les courriels amicaux, les lettres personnelles, les signatures informelles.
• Great Vibes, conçue par TypeSETit (Robert Leuschke). Une scripte fluide et formelle adaptée aux contextes élégants: invitations de mariage, correspondance formelle, signatures de certificats.
• Sacramento, conçue par Astigmatic (Brian J. Bonislawsky). Une scripte semi-connectée d'inspiration mi-XXe siècle.
• Pacifico, conçue par Vernon Adams en 2011, inspirée du lettrage de la culture surf américaine des années 1950. Amicale et personnelle.

L'avertissement honnête pour les signatures tapées: elles ont la même apparence pour tous ceux qui tapent le même nom dans la même police. Elles satisfont à l'exigence juridique de "l'intention de signer" et elles sont plus belles que de taper en Arial, mais elles n'offrent aucune caractéristique d'écriture individuelle. Une signature dessinée, même bancale, capture la main du signataire. Pour les documents où l'authenticité compte plus que l'esthétique, dessiner est le meilleur choix.

Où vous utiliserez réellement le PNG téléchargé

• Déposer dans un PDF en utilisant la fonction Remplir et signer, Ajouter une image d'Adobe Acrobat, ou l'équivalent dans Foxit, Aperçu (macOS) ou tout éditeur PDF moderne. Le PNG avec canal alpha se pose proprement sur le champ de formulaire.
• Déposer dans un document Word en utilisant Insertion, Image, puis en définissant Habillage du texte sur "Devant le texte" pour que la signature puisse être positionnée sur une ligne de signature.
• Intégrer dans une signature de courriel HTML, une petite signature PNG semble personnelle et est largement prise en charge par les clients de courriel.
• Utiliser comme filigrane transparent dans des illustrations, des graphiques de réseaux sociaux ou des photos de marque.
• Signer des factures et des devis envoyés aux clients, où une marque visible est la convention même si l'action contraignante est le courriel lui-même.
• Marque d'artiste NFT attachée aux métadonnées de l'œuvre d'art, où la signature cryptographique dans la transaction blockchain est la partie juridiquement significative et le PNG visible est la décoration.

Pour quoi il ne devrait pas être utilisé: signature électronique qualifiée autonome sur des transactions UE à enjeux élevés (transferts immobiliers, certains dépôts d'entreprise), soumissions judiciaires formelles où des métadonnées de piste d'audit sont requises, ou tout ce qui est régi par les exclusions de l'ESIGN §103. Pour cela, un flux soutenu par un QTSP avec piste d'audit est le bon outil.

Pourquoi PNG et pas JPEG

Le PNG a été publié par le W3C comme Recommandation le 1er octobre 1996 et comme IETF RFC 2083 le 15 janvier 1997. Il a été conçu par un groupe de travail dirigé par Thomas Boutell à partir de janvier 1995 comme alternative libre, sans perte et prenant en charge le canal alpha au GIF (qui à l'époque était encombré par le brevet LZW d'Unisys). PNG utilise l'algorithme de compression DEFLATE, le même que zip et gzip, combiné à un filtrage ligne par ligne pour la prédiction. Le résultat pour le dessin au trait et les signatures est un fichier petit, sans perte avec des bords nets et une transparence alpha complète.

Pour les signatures spécifiquement, le PNG est massivement le bon choix: le dessin au trait est principalement un espace vide, les bords doivent rester nets (JPEG les flouterait), et la transparence permet à la même signature de tomber proprement sur du papier blanc, des formulaires bleus ou des courriels gris. JPEG n'a pas de canal alpha, les zones transparentes deviendraient noires ou blanches selon le navigateur, déjouant le but.

Conseils pour la signature la plus nette possible

• Utilisez un stylet sur tablette si vous en avez un. À défaut, le doigt sur un écran tactile. La souris est le dernier recours.
• Choisissez une largeur de plume plus épaisse (5 à 8 px) si vous dessinez avec une souris, elle masque la gigue du trait.
• Déplacez-vous lentement à travers les courbes; le canvas capture chaque micro-saccade si vous vous précipitez.
• Gardez la case à cocher fond transparent activée afin que le PNG tombe proprement sur n'importe quelle couleur de papier.
• Si le résultat est trop petit ou trop grand pour votre document cible, mettez-le à l'échelle dans votre éditeur PDF ou Word, ne le redessinez pas. Le PNG est sans perte et se met à l'échelle sans perte de qualité dans des limites raisonnables.

Plus de questions

Une signature créée avec cet outil est-elle juridiquement contraignante?

Pour la plupart des documents quotidiens, oui, en vertu de l'ESIGN américain, de l'UETA des États américains et de l'eIDAS de l'UE, une signature électronique est juridiquement équivalente à une signature manuscrite lorsque les deux parties ont l'intention de signer et qu'un enregistrement raisonnable existe. Le PNG que vous créez ici se qualifie comme signature électronique simple. Il ne se qualifie pas comme signature électronique avancée ou qualifiée en vertu d'eIDAS, qui nécessitent une cryptographie soutenue par un certificat. Pour les transactions à forte valeur (transferts immobiliers, certains dépôts d'entreprise, tout ce qui est couvert par les exclusions de l'ESIGN §103), utilisez un prestataire de services de confiance qualifié plutôt que cet outil.

Quelqu'un voit-il mon image de signature?

Non. La signature est rendue dans votre navigateur, encodée en PNG par votre navigateur, et téléchargée sur votre appareil par votre navigateur. Rien n'est téléchargé sur les serveurs d'Absolutool et rien n'est enregistré. Vous pouvez le vérifier en ouvrant l'onglet réseau de votre navigateur lors de la création et du téléchargement d'une signature, il n'y a aucune requête d'upload. Comparez à DocuSign / Adobe Sign / Dropbox Sign, qui exigent tous un compte et stockent votre signature sur leurs serveurs.

Ma signature dessinée semble brute, que puis-je faire?

Si vous utilisez une souris, attendez-vous à de la rugosité, dessiner en cursive avec un poignet sur une surface de bureau plane est franchement difficile. Trois choses aident: (1) choisir une largeur de plume plus épaisse pour masquer la gigue; (2) bouger plus lentement; (3) si vous avez un appareil tactile ou un stylet, basculez vers cela. L'Apple Pencil sur iPad Pro produit des signatures qui approchent la qualité du stylo sur papier parce que l'API Pointer Events capture la pression et l'inclinaison.

Quelle est la différence entre cela et DocuSign?

Catégorie d'outil entièrement différente. DocuSign est une plateforme de signature de bout en bout, vous téléchargez un document, le routez vers plusieurs signataires, capturez la marque de chaque signataire, et DocuSign produit un PDF signé avec une piste d'audit cryptographique complète (adresse IP, horodatage, défi à deux facteurs, certificat). Elle nécessite des comptes des deux côtés et le document plus la signature vivent sur les serveurs de DocuSign. Cet outil produit uniquement l'image de la signature; vous faites le reste vous-même dans votre propre éditeur PDF ou de document. Pour des documents personnels ponctuels, le flux de travail est plus simple; pour des contrats juridiques multi-parties avec des exigences de piste d'audit, DocuSign ou une plateforme similaire soutenue par un QTSP est le bon outil.

Outils associés