La signature électronique expliquée à mon patron
Votre « boss » s’intéresse à la signature électronique et il a bien raison. Il vous a chargé de mener une étude sur le sujet. Mais voilà, vous n’y connaissez rien !
Et le sujet vous semble ardu : on vous parle de PKI, de clés privées, de clés publiques, de cryptographie asymétrique… En un mot : vous aimeriez y voir plus clair.
Pas de panique, ce billet est fait pour vous : vous y trouverez une compilation des principales questions habituellement posées sur la signature électronique.
À quoi sert la signature électronique ?
La signature électronique est à un document numérique, ce que la signature manuscrite est à un document papier. Tout comme une signature papier, une signature électronique a pour seul objectif de démontrer à un tiers que le document a été́ approuvé par une personne identifiée. Il s’agit d’un mécanisme d’engagement fiable faisant appel à des techniques cryptographiques.
La signature électronique a-t-elle une valeur légale ?
Oui. Aujourd’hui, l’écrit sous forme électronique est admis comme preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. La législation (et notamment l’article 1316 du code civil) définit la signature électronique comme « l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ».
Quels sont les principaux bénéfices de la signature électronique ?
La signature électronique offre principalement :la possibilité de signer un document sans l’imprimer (économie de papier) ;la possibilité d’envoyer le document par e-mail (économie de timbre) ;la possibilité de signer un document sans se rencontrer (réduction des déplacements) ;la possibilité de conserver le document au format numérique (simplification et suppression de l’archivage papier) ;etc.
Une signature électronique est-elle visible sur un document ?
La signature électronique se différencie de la signature écrite par le fait qu’elle n’est pas visuelle mais correspond à un nombre ou une suite de nombres. En effet, l’opération de signature s’applique à un fichier et produit une information binaire appelée communément signature électronique ou cryptographique. Celle-ci sera non seulement liée à ce fichier mais également liée à la personne qui a fait l’acte de signer.
Cela dit, un certain nombre de logiciels et notamment Adobe Reader vérifient automatiquement chaque signature à l’ouverture du document et affichent un message visuel de validation, ce qui permet tout de même de matérialiser la signature électronique.
Qu’est-ce que la cryptologie et pourquoi doit-on faire appel à cette technique ?
Quel que soit son format, il est très facile de modifier le contenu d’un fichier numérique à son avantage sans laisser de trace et sans que l’on sache qui l’a modifié. Revers de la médaille, il est impossible d’apposer une identité fiable sur un document électronique et ce simplement sans outil spécifique. Il faut donc faire appel à la cryptologie, qui est, étymologiquement, la « science du secret ».
Elle englobe la cryptographie — l’écriture secrète — et la cryptanalyse — l’analyse de cette dernière. La signature électronique ainsi que tous les mécanismes de gestion de la preuve électronique reposent entièrement sur cette science.
Quels sont les types de fichiers que l’on peut signer électroniquement ?
On peut signer tous les types de fichiers sans exception (fichiers word, PDF, jpg, XML, etc.). Cela dit, une bonne pratique consiste à utiliser la signature électronique d’un PDF très largement répandu, qui offre une bonne stabilité du document et permet d’embarquer plusieurs signatures électroniques.
Un document signé électroniquement est-il chiffré ? Faut-il un code pour le déchiffrer ?
Non ! Contrairement aux idées reçues, une opération de signature ne chiffre pas ou ne crypte pas le document. Il ne le modifie pas non plus. Le document reste lisible en clair par votre logiciel habituel.
Quelles sont les garanties apportées par une signature électronique ?
La signature électronique permet, pour un document numérique, de garantir :l’identité du signataire ;la non-répudiation par le signataire du document signé ;l’intégrité document signé, c’est-à-dire son absence de modification ;
De quoi ai-je besoin pour réaliser une signature électronique ?
Pour signer électroniquement un document numérique, il vous faut :
- le document en question ;
- un logiciel ou un service en ligne de signature électronique ;
- une identité numérique vérifiée ou un certificat électronique.
Qu’est-ce qu’un certificat électronique ?
La production d’une signature électronique de type cryptographique nécessite l’usage de ce que l’on appelle communément « un certificat électronique ». Ce certificat électronique est assimilable à une carte d’identité numérique permettant d’attester avec certitude de l’identité d’une personne. Il permet de signer des documents numériques en ayant la garantie que l’identité du signataire est reconnue sans aucune ambiguïté, ni contestation.
Concrètement, il s’agit d’un fichier électronique contenant un certain nombre d’informations personnelles (nom, prénom, etc.) ainsi qu’une clé privée permettant de réaliser des opérations de signature cryptographique. Il peut se matérialiser soit sous la forme d’un simple fichier logiciel, soit sous la forme d’un dispositif matériel (carte à puce, carte SIM, clé USB cryptographique, token), soit de façon dématérialisée (Cloud).
Où peut-on se procurer un certificat électronique ?
Le certificat électronique est délivré par ce que l’on appelle une Autorité de Certification, dont le rôle est de vérifier l’identité et de faire le lien entre la clé privée de signature et l’identité du signataire.
La délivrance d’un certificat de signature nécessite un certain nombre d’opérations de vérification d’identité :
- à minima l’envoi de photocopies de pièces d’identité pour les procédures les plus souples ;
- un déplacement physique du demandeur auprès de l’autorité de certification et une vérification d’identité en face à face pour les politiques de certification les plus avancées. Lors de cette étape, le demandeur présente ses papiers d’identité contre remise du certificat.
Quelles sont les grandes étapes de la signature électronique ?
Pour signer un document, il vous faudra généralement procéder à un certain nombre d’étapes :
- visualiser le document à signer ;
- cliquer sur un bouton « signer » ;
- sélectionner le certificat ou l’insérer dans votre ordinateur s’il s’agit d’une clé USB ;
- taper un code PIN ;
- valider ;
Une signature manuscrite numérisée a-t-elle une valeur juridique ?
Non. Pour les raisons évoquées plus haut cette signature ne présente aucune garantie en termes d’identité du signataire et rend très facile l’usurpation d’identité. Une signature manuscrite scannée peut très facilement être reproduite à l’identique via un bon logiciel de retouche d’image.
En justice, numériser une signature revient à la copier : sur le plan de la preuve, elle équivaut au mieux à un commencement de preuve par écrit.
Quelle est la différence entre signature électronique et signature numérique ?
Il n’y a pas de réelle distinction officielle entre les deux. Malgré tout, le terme consacré et utilisé dans les textes de loi est le terme « signature électronique ». L’expression « signature numérique » est généralement utilisée pour définir le principe technique de la signature (que l’on désigne aussi par « signature cryptographique ») et non l’acte qui consiste à apposer un consentement sur document par une personne identifiée.
Qu’est-ce que l’horodatage électronique ?
Tandis que la signature électronique consiste à apposer un nom sur un document numérique, l’horodatage consiste à apposer à un fichier une date fiable sous la forme d’un jeton d’horodatage.
Un jeton d’horodatage garantit :
- l’existence d’un fichier à une date donnée ;
- que celui-ci n’a pas été modifié au bit près depuis cette date (principe d’intégrité). Tout comme la signature électronique, l’horodatage garantit l’intégrité du document.
Il est fortement recommandé d’associer un horodatage à chaque signature électronique.
Vous souhaitez en savoir plus sur la signature électronique Universign ?