Cryptolog : la signature électronique expliquée à votre patron

Date 4/7/2012 11:00:00 | Sujet : Internet

Votre « boss » s’intéresse à la signature électronique et il a bien raison. Il vous a chargé de mener une étude sur le sujet. Mais voilà, vous n’y connaissez rien ! Et le sujet vous semble ardu : on vous parle de PKI, de clés privées, de clés publiques, de cryptographie asymétrique…En un mot : vous aimeriez y voir plus clair.


Pas de panique, Cryptolog a compilé les principales questions habituellement posées sur la signature électronique.

A quoi sert la signature électronique ?

La signature électronique est à un document numérique, ce que la signature manuscrite est à un document papier. Tout comme une signature papier, une signature électronique a pour seul objectif de démontrer à un tiers que le document a été́ approuvé par une personne identifiée. Il s’agit d’un mécanisme d’engagement fiable faisant appel à des techniques cryptographiques.





La signature électronique a-t-elle une valeur légale ?

Oui. Aujourd’hui, l'écrit sous forme électronique est admis comme preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. La législation (et notamment l’article 1316 du code civil) définit la signature électronique comme « l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache ».

Quels sont les principaux bénéfices de la signature électronique ?

La signature électronique offre principalement :

• la possibilité de signer un document sans l’imprimer (économie de papier) ;

• la possibilité d’envoyer le document par e-mail (économie de timbre) ;

• la possibilité de signer un document sans se rencontrer (réduction des déplacements) ;

• la possibilité de conserver le document au format numérique (simplification et suppression de l’archivage papier) ;

• etc.

Une signature électronique est-elle visible sur un document ?

La signature électronique se différencie de la signature écrite par le fait qu'elle n'est pas visuelle mais correspond à un nombre ou une suite de nombres. En effet, l'opération de signature s'applique à un fichier et produit une

information binaire appelée communément signature électronique ou cryptographique. Celle-ci sera non seulement liée à ce fichier mais également liée à la personne qui a fait l'acte de signer.

Cela dit, un certain nombre de logiciels et notamment Adobe Reader vérifient automatiquement chaque signature à l'ouverture du document et affichent un message visuel de validation, ce qui permet tout de même de matérialiser la signature électronique.




Quels sont les types de fichiers que l’on peut signer électroniquement ?

On peut signer tous les types de fichiers sans exception (fichiers word, PDF, jpg, XML, etc.). Cela dit, une bonne pratique consiste à utiliser le format PDF très largement répandu, qui offre une bonne stabilité du document et

permet d'embarquer plusieurs signatures électroniques.

Quelles sont les garanties apportées par une signature électronique ?

La signature électronique permet, pour un document numérique, de garantir :

• l’identité́ du signataire ;

• la non-répudiation par le signataire du document signé ;

• l’intégrité́ du document signé, c’est-à-dire son absence de modification ;

De quoi ai-je besoin pour réaliser une signature électronique ?

Pour signer électroniquement un document numérique, il vous faut :

• le document en question ;

• un logiciel ou un service en ligne de signature électronique ;

• une identité numérique vérifiée ou un certificat électronique.

Qu’est-ce qu’un certificat électronique ?

La production d'une signature électronique de type cryptographique nécessite l'usage de ce que l'on appelle communément « un certificat électronique ». Ce certificat électronique est assimilable à une carte d'identité numérique permettant d'attester avec certitude de l'identité d'une personne. Il permet de signer des documents numériques en ayant la garantie que l'identité du signataire est reconnue sans aucune ambiguïté, ni contestation.

Concrètement, il s'agit d'un fichier électronique contenant un certain nombre d'informations personnelles (nom, prénom, etc.) ainsi qu'une clé privée permettant de réaliser des opérations de signature cryptographique. Il peut se matérialiser soit sous la forme d'un simple fichier logiciel, soit sous la forme d'un dispositif matériel (carte à puce, carte SIM, clé USB cryptographique, token).

Où peut-on se procurer un certificat électronique ?

Le certificat électronique est délivré par ce que l'on appelle une Autorité de Certification, dont le rôle est de vérifier l'identité et de faire le lien entre la clé privée de signature et l'identité du signataire. La délivrance d'un certificat de signature nécessite un certain nombre d'opérations de vérification d'identité :

• à minima l'envoi de photocopies de pièces d'identité pour les procédures les plus souples ;

• un déplacement physique du demandeur auprès de l'autorité de certification et une vérification d'identité en face à face pour les politiques de certification les plus avancées. Lors de cette étape, le demandeur présente ses papiers d'identité contre remise du certificat.

Quelles sont les grandes étapes de la signature électronique ?

Pour signer un document, il vous faudra généralement procéder à un certain nombre d’étapes :

• visualiser le document à signer ;

• cliquer sur un bouton « signer » ;

• sélectionner le certificat ou l’insérer dans votre ordinateur s’il s’agit d’une clé USB ;

• taper un code PIN ;

• valider.

Une signature manuscrite numérisée a-t-elle une valeur juridique ?

Non. Pour les raisons évoquées plus haut cette signature ne présente aucune garantie en termes d'identité du signataire et rend très facile l'usurpation d'identité. Une signature manuscrite scannée peut très facilement être

reproduite à l'identique via un bon logiciel de retouche d'image. En justice, numériser une signature revient à la copier : sur le plan de la preuve, elle équivaut au mieux à un commencement de preuve par écrit.

Il vous manque la réponse à votre question ?





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=7444